Bonsoir jlpjlp
merci pour ton post

meme pas 1h00 et tu me reponds dèja .... pfffffffff vous etes des pros ou quoi ?
moi je suis nouveau membre depuis 1h00...

1 - oui j'ai desintallé "avast" et installé "antivir" car il me semble (avis perso) qu'il est un peu mieux...
2 - clean virus msn aucun virus msn détecté (je effectué un scan avant de poster ce message)
3- "Télécharge MSNFix de Laurent" : je le fait tout de suite et le reste de tes manips aussi...

je te tiens au courant merci à toi et à l'attention que tu nous portes (à moi et à mon ordi assemblé par mes soins)

a plus tard et encore merci

Rebonsoir jlpjlp
msnfix n'a detecté aucune infection ....
mais je ne retrouve pas le rapport que je lui ai demandé d'afficher
"commande afficher et quiter a la fin de l'analyse"

je continu quand meme la derniere manip que tu me demandes..."RSIT"...
merci
a +

Rebonsoir jlpjlp
je viens de reffaire msnfix
j'aimerai avoir le rapport d'analyse m'enfin !!!!!
au finish il me demande
A afficher le rapport et quitter
R nettoyer le registre et quitter
Q quitter

malgres que je lui demande d'afficher et quitter je ne vois rien du tout et il ferme l'application
faut il faire nettoyer le registre ?
merci a+

Re re bonsoir jlpjlp

ci joint les deux rapports "rsit"
log et info
tes explications ont etes claires nettes et precises
merci pour les details des manips à faires
log
Logfile of random's system information tool 1.06 (written by random/random)
Run by Laurent at 2009-04-02 21:14:18
Microsoft® Windows Vista™ Édition Intégrale
System drive C: has 22 GB (28%) free of 76 GB
Total RAM: 3326 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:21, on 02/04/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Real\RealPlayer\realplay.exe
E:\installations\logiciels\Quick time\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\bin32\nSvcAppFlt.exe
C:\Program Files\bin32\nSvcIp.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\logiciels\eMule\eMule.exe
C:\Windows\system32\conime.exe
C:\logiciels\antivirus\spyware doctor 6\Spyware Doctor\pctsAuxs.exe
C:\logiciels\antivirus\spyware doctor 6\Spyware Doctor\pctsSvc.exe
C:\logiciels\antivirus\spyware doctor 6\Spyware Doctor\pctsTray.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\ehome\ehsched.exe
C:\Windows\ehome\ehRecvr.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\Laurent\Desktop\RSIT.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\logiciels\antivirus\hijackthis\Laurent.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\logiciels\acrobate\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "E:\installations\logiciels\Quick time\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Update] NVTHCAHT.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISTray] "C:\logiciels\antivirus\spyware doctor 6\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\Windows\TEMP\E_S9868.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O13 - Gopher Prefix:
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\logiciels\antivirus\spyware doctor 6\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\logiciels\antivirus\spyware doctor 6\Spyware Doctor\pctsSvc.exe
End of file - 8016 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{8A87F9CD-05B2-475B-8880-66536A95D3EF}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-12-28 1006264]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-12-17 4718592]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-10-07 13584928]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-10-07 92704]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
"Adobe Reader Speed Launcher"=C:\logiciels\acrobate\Reader\Reader_sl.exe [2008-06-12 34672]
"RealTray"=C:\Program Files\Real\RealPlayer\RealPlay.exe [2008-12-14 20480]
"QuickTime Task"=E:\installations\logiciels\Quick time\qttask.exe [2007-02-16 282624]
"Microsoft Update"=NVTHCAHT.EXE []
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"ISTray"=C:\logiciels\antivirus\spyware doctor 6\Spyware Doctor\pctsTray.exe [2008-12-08 1173384]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-12-28 1232896]
"EPSON Stylus DX5000 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE [2006-09-22 139264]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll [2008-12-28 233888]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db946737-d17c-11dd-b777-00221501887c}]
shell\Auto\command - cmd /C launch.bat
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat


======List of files/folders created in the last 1 months======

2099-11-29 11:18:16 ----D---- C:\Users\Laurent\AppData\Roaming\Identities
2099-11-29 11:18:10 ----SD---- C:\Users\Laurent\AppData\Roaming\Microsoft
2099-11-29 11:18:10 ----D---- C:\Users\Laurent\AppData\Roaming\Media Center Programs
2099-11-29 11:16:18 ----SHD---- C:\ProgramData\Modèles
2099-11-29 11:16:18 ----SHD---- C:\ProgramData\Menu Démarrer
2099-11-29 11:16:18 ----SHD---- C:\ProgramData\Favoris
2099-11-29 11:16:18 ----SHD---- C:\ProgramData\Bureau
2099-11-29 11:16:18 ----SHD---- C:\Program Files\Fichiers communs
2099-11-29 11:12:48 ----D---- C:\Windows\SoftwareDistribution
2099-11-29 11:11:44 ----D---- C:\Windows\system32\catroot2
2099-11-29 11:11:35 ----D---- C:\Windows\Debug
2099-11-29 11:11:34 ----D---- C:\Windows\CSC
2099-11-29 11:10:10 ----D---- C:\Windows\Prefetch
2099-11-29 11:10:00 ----SHD---- C:\System Volume Information
2099-11-29 11:09:19 ----D---- C:\Windows\Panther
2099-11-29 11:09:03 ----SHD---- C:\Boot
2009-04-02 21:14:18 ----D---- C:\rsit
2009-04-02 20:33:49 ----A---- C:\Windows\msnfix.txt
2009-04-02 17:41:40 ----RAS---- C:\BOOTSECT.BAK
2009-04-02 17:41:40 ----AD---- C:\ProgramData\TEMP
2009-04-02 17:41:37 ----D---- C:\Program Files\Common Files\PC Tools
2009-04-02 17:41:32 ----D---- C:\Users\Laurent\AppData\Roaming\PC Tools
2009-04-02 17:41:32 ----D---- C:\ProgramData\PC Tools
2009-03-29 09:28:52 ----D---- C:\ProgramData\Avira
2009-03-29 09:28:52 ----D---- C:\Program Files\Avira
2009-03-26 17:36:50 ----D---- C:\Windows\avxoscan
2009-03-25 08:22:30 ----A---- C:\Windows\system32\javaws.exe
2009-03-25 08:22:30 ----A---- C:\Windows\system32\javaw.exe
2009-03-25 08:22:30 ----A---- C:\Windows\system32\java.exe
2009-03-24 19:12:39 ----HD---- C:\Windows\PIF
2009-03-19 08:45:43 ----D---- C:\Program Files\EA GAMES
2009-03-19 08:45:42 ----RA---- C:\Windows\system32\vp6vfw.dll
2009-03-13 20:07:23 ----A---- C:\Windows\system32\deploytk.dll
2009-03-13 20:07:01 ----D---- C:\Program Files\Java
2009-03-10 20:09:15 ----A---- C:\Windows\system32\MSVCP60D.DLL
2009-03-10 20:09:12 ----A---- C:\Windows\system32\VB6STKIT.DLL
2009-03-10 20:09:12 ----A---- C:\Windows\system32\VB6FR.DLL
2009-03-10 20:09:12 ----A---- C:\Windows\system32\TABCTFR.DLL
2009-03-10 20:09:12 ----A---- C:\Windows\system32\MSCMCFR.DLL
2009-03-10 20:09:12 ----A---- C:\Windows\system32\Mscc2fr.dll
2009-03-10 20:09:11 ----A---- C:\Windows\system32\msvcr70.dll
2009-03-10 20:09:11 ----A---- C:\Windows\system32\CMDLGFR.DLL
2009-03-08 11:42:28 ----D---- C:\Program Files\Apple Software Update
2009-03-05 18:50:44 ----D---- C:\Program Files\Adobe Media Player
2009-03-05 18:50:33 ----D---- C:\Program Files\Common Files\Adobe AIR
2009-03-04 17:52:20 ----D---- C:\Program Files\Common Files\Canon

======List of files/folders modified in the last 1 months======

2099-11-29 11:16:18 ----D---- C:\Program Files\Windows NT
2009-04-02 21:14:18 ----D---- C:\Windows\Temp
2009-04-02 20:33:49 ----D---- C:\Windows
2009-04-02 20:28:30 ----D---- C:\Windows\Tasks
2009-04-02 20:28:30 ----D---- C:\Windows\system32\Tasks
2009-04-02 18:50:30 ----D---- C:\logiciels
2009-04-02 17:59:50 ----D---- C:\Windows\System32
2009-04-02 17:59:49 ----D---- C:\Windows\inf
2009-04-02 17:59:49 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-04-02 17:42:31 ----D---- C:\Windows\system32\drivers
2009-04-02 17:41:40 ----HD---- C:\ProgramData
2009-04-02 17:41:37 ----D---- C:\Program Files\Common Files
2009-04-02 17:16:25 ----D---- C:\Users\Laurent\AppData\Roaming\dvdcss
2009-03-29 14:22:50 ----A---- C:\Windows\NeroDigital.ini
2009-03-29 09:28:52 ----RD---- C:\Program Files
2009-03-26 17:38:02 ----D---- C:\Program Files\Internet Explorer
2009-03-26 17:36:37 ----SD---- C:\Windows\Downloaded Program Files
2009-03-25 08:22:34 ----SHD---- C:\Windows\Installer
2009-03-24 21:42:48 ----SD---- C:\ProgramData\Microsoft
2009-03-24 18:53:42 ----D---- C:\Windows\system32\WDI
2009-03-24 17:37:04 ----D---- C:\Windows\system
2009-03-23 08:20:44 ----D---- C:\Windows\system32\NDF
2009-03-18 20:26:23 ----D---- C:\Windows\system32\wbem
2009-03-18 20:25:35 ----D---- C:\Windows\system32\config
2009-03-18 20:25:26 ----D---- C:\Windows\system32\spool
2009-03-18 20:25:23 ----D---- C:\Windows\registration
2009-03-13 07:53:43 ----D---- C:\Windows\Minidump
2009-03-08 11:42:28 ----D---- C:\ProgramData\Apple Computer
2009-03-05 18:50:48 ----D---- C:\Users\Laurent\AppData\Roaming\Adobe
2009-03-05 18:50:47 ----D---- C:\ProgramData\Adobe
2009-03-04 17:56:52 ----D---- C:\Windows\twain_32
2009-03-04 17:56:51 ----D---- C:\Windows\system32\catroot

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-12-28 320000]
R1 FNETDEVI;FNETDEVI; \??\C:\Windows\system32\drivers\FNETDEVI.SYS [2009-02-21 19572]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2009-01-12 271360]
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2009-01-12 18048]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-12-20 2032280]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2006-10-17 7680]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-11-17 1040544]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-10-07 7380896]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2007-10-12 13312]
R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-12-28 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S2 TimerStop;TimerStop; \??\C:\Windows\system32\TimerStop.sys [2006-12-18 4096]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 QCDonner;Logitech QuickCam Express(PID_0840); C:\Windows\system32\DRIVERS\LVCD.sys [2004-04-27 474304]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Program Files\bin32\nSvcAppFlt.exe [2008-01-29 598016]
R2 nSvcIp;ForceWare IP service; C:\Program Files\bin32\nSvcIp.exe [2008-01-29 163840]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-10-07 203296]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2008-11-29 66872]
R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2008-11-29 107832]
R2 sdAuxService;PC Tools Auxiliary Service; C:\logiciels\antivirus\spyware doctor 6\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752]
R2 sdCoreService;PC Tools Security Service; C:\logiciels\antivirus\spyware doctor 6\Spyware Doctor\pctsSvc.exe [2009-01-21 1095560]
R3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2006-11-02 521216]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-11-28 800040]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2006-11-02 22016]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2006-11-02 562176]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------


et maintenant info

info.txt logfile of random's system information tool 1.06 2009-04-02 21:14:23

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe AIR-->C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Media Player-->MsiExec.exe /X{9455959E-D588-EFAE-329C-F66CC797F32A}
Adobe Premiere 6.0-->C:\WINDOWS\UNIN040C.EXE -f"e:\installations\logiciels\adobe premiere\DeIsL1.isu" -c"e:\installations\logiciels\adobe premiere\Uninst.dll"
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Advanced RealMedia Export Plug-in for Premiere 6.0-->e:\installations\logiciels\adobe premiere\Plug-ins\RNCompiler\rnuninst.exe RealNetworks|RNCompiler|6.0
Anno 1701-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A2433A63-5F5D-40E5-B529-9123C2B3E734}\setup.exe" -l0x40c -removeonly
Apple Software Update-->MsiExec.exe /I{A260B422-70E1-41E2-957D-F76FA21266D5}
Archiveur WinRAR-->C:\logiciels\win rar\uninstall.exe
Artlantis 1.0-->E:\installations\logiciels\artlantis\uninst.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}\SETUP.EXE" -l0x40c UNINST
CCleaner (remove only)-->"E:\installations\logiciels\ccleaner\uninst.exe"
Clean Virus MSN-->"C:\logiciels\antivirus\msn\Clean Virus MSN\unins000.exe"
Cleaner 5 EZ-->C:\Windows\unvise32.exe e:\installations\logiciels\cleaner export\uninstal.log
eMule Plus 1.2d-->"C:\logiciels\eMule\unins000.exe"
EPSON Attach To Email-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
ESDX5000_CX4900 Guide d’utilisation-->C:\Program Files\EPSON\TPMANUAL\ESDX5000_CX4900\USE_G\DOCUNINS.EXE
Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
FAT32 Format-->E:\installations\Fat32Format\Uninstall.EXE
Free Mp3 Wma Converter V 1.5.1-->"E:\installations\logiciels\free mp3\Free Audio Pack\unins000.exe"
HijackThis 2.0.2-->"C:\logiciels\antivirus\hijackthis\HijackThis.exe" /uninstall
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Lafuma Unlimit 2 2.00-->E:\installations\jeux\lafuma\Lafuma Unlimit 2\Uninstall.exe
Les Sims 2 : Nuits de Folie-->C:\Program Files\EA GAMES\Les Sims 2 Nuits de Folie\EAUninstall.exe
Les Sims 2 Fun en Famille Kit-->C:\Program Files\EA GAMES\Les Sims 2 Fun en Famille Kit\EAUninstall.exe
Les Sims 2 : La bonne affaire-->C:\Program Files\EA GAMES\Les Sims 2  La bonne affaire\EAUninstall.exe
Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
Les Sims™ 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe
Les Sims™ 2 H&M® Fashion Kit-->C:\Program Files\EA GAMES\Les Sims 2 H&M® Fashion Kit\EAUninstall.exe
Les Sims™ 2 Kit design Cuisine et Salle de bain-->C:\Program Files\EA GAMES\Les Sims 2 Kit design Cuisine et Salle de bain\EAUninstall.exe
Les Sims™ 2 Kit Glamour-->C:\Program Files\EA GAMES\Les Sims 2 Kit Glamour\EAUninstall.exe
Les Sims™ 2 La Vie en Appartement-->C:\Program Files\EA GAMES\Les Sims 2 La Vie en Appartement\EAUninstall.exe
Les Sims™ 2 Quartier Libre-->C:\Program Files\EA GAMES\Les Sims 2 Quartier Libre\EAUninstall.exe
Les Sims™ 2 Au fil des saisons-->C:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe
Les Sims™ 2 Bon Voyage-->C:\Program Files\EA GAMES\Les Sims 2 Bon Voyage\EAUninstall.exe
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Modèles de sons Windows-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound.inf,Uninstall
MP3 Player Utilities 4.19-->MsiExec.exe /I{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Essentials-->MsiExec.exe /X{C3CF41F1-0373-4DD7-BE99-F33B00E51036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
NVIDIA ForceWare Network Access Manager-->"C:\Program Files\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x040c -removeonly
NVIDIA ForceWare Network Access Manager-->MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
OpenAL-->"C:\Program Files\OpenAL\OpenALwEAX.exe" /U
PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{5E863175-E85D-44A6-8968-82507D34AE7F}
RealPlayer 7 Basic-->C:\Program Files\Common Files\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
SereneScreen Marine Aquarium 2-->"C:\logiciels\aquarium 3d\Marine Aquarium 2\unins000.exe"
Spyware Doctor 6.0-->C:\logiciels\antivirus\spyware doctor 6\Spyware Doctor\unins000.exe /LOG
SureThing CD Labeler - CD Stomper Edition-->C:\Windows\MVUNINST\App1\unwise.exe C:\Windows\MVUNINST\APP1\INSTALL.LOG "SureThing CD Labeler - CD Stomper Edition Uninstall"
The Movies(TM)-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{0556F885-2415-4666-B53E-33727E46AEA1}
The Sims 2 University-->C:\Program Files\EA GAMES\The Sims 2 University\EAUninstall.exe
Ultimate Extras sounds from Microsoft® Tinker™-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound2.inf,Uninstall
VectorWorks 11-->C:\LOGICI~1\vw11\UNWISE.EXE C:\LOGICI~1\vw11\INSTALL.LOG
VLC media player 0.9.6-->C:\logiciels\vlc\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
WinZip-->"E:\Nos logiciels\WinZip\WINZIP32.EXE" /uninstall
Zoo Tycoon avec extension-->"E:\installations\jeux\zoo tycoon\jeux\UNINSTAL.EXE" /runtemp /addremove

======Security center information======

AV: Avira AntiVir PersonalEdition Classic (disabled)
AS: Spyware Doctor
AS: Windows Defender

======System event log======

Computer Name: PC-de-Laurent
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {D558B23C-4ED4-41BD-8709-EB6DEFCB4F22}
Utilisateur : PC-de-Laurent\Laurent
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : service:VxD
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 35603
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090402154410.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Laurent
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {57B87998-7CE7-4D1A-AADF-4EE9A50D5CA0}
Utilisateur : PC-de-Laurent\Laurent
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : driver:VxD
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 35604
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090402154410.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Laurent
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {89E1D893-FFA9-4B6F-92EB-F762B0C280D6}
Utilisateur : PC-de-Laurent\Laurent
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : driver:Messenger
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 35605
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090402154410.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Laurent
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {8186B5EB-07A2-43B1-95BF-2CBA2577380A}
Utilisateur : PC-de-Laurent\Laurent
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : service:Messenger
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 35606
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090402154410.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Laurent
Event Code: 36
Message: Le service de temps n'a pas été synchronisé avec l'heure du système pendant 86400 secondes, car aucun des fournisseurs de service de temps n'a fourni de marque horaire utilisable. Le service de temps ne mettra pas à jour l'heure du système local avant de pouvoir effectuer une synchronisation avec une source de temps. Si l'heure du système local est configurée de manière à agir en tant que serveur de temps pour les clients, il arrêtera de publier des informations en tant que source de temps aux clients. Le service de temps continuera d'essayer et de synchroniser l'heure avec ses sources de temps. Vérifiez la présence d'autres événements W32time dans le journal des événements du système pour plus de détails. Exécutez « w32tm /resync » pour forcer une synchronisation d'heure instantanée.
Record Number: 35611
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090402182644.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-Laurent
Event Code: 4113
Message: AntiVir a détecté dans le fichier D:\Keys\STUDIO 11 KEYGEN NTSC.EXE un code suspect avec la désignation 'TR/Spy.Agent.BEM'!
Record Number: 13923
Source Name: Avira AntiVir
Time Written: 20090329113824.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Laurent
Event Code: 4113
Message: AntiVir a détecté dans le fichier D:\Keys\STUDIO 11 KEYGEN NTSC.EXE un code suspect avec la désignation 'TR/Spy.Agent.BEM'!
Record Number: 13924
Source Name: Avira AntiVir
Time Written: 20090329113857.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Laurent
Event Code: 4113
Message: AntiVir a détecté dans le fichier D:\Keys\STUDIO 11 KEYGEN NTSC.EXE un code suspect avec la désignation 'TR/Spy.Agent.BEM'!
Record Number: 13925
Source Name: Avira AntiVir
Time Written: 20090329114014.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Laurent
Event Code: 4113
Message: AntiVir a détecté dans le fichier D:\Keys\STUDIO 11 KEYGEN NTSC.EXE un code suspect avec la désignation 'TR/Spy.Agent.BEM'!
Record Number: 13926
Source Name: Avira AntiVir
Time Written: 20090329114051.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Laurent
Event Code: 1000
Message: Application défaillante rundll32.exe, version 6.0.6000.16386, horodatage 0x4549b0e1, module défaillant NvCpl.dll, version 7.15.11.7824, horodatage 0x48ebdea3, code d’exception 0xc0000005, décalage d’erreur 0x000e6072, ID du processus 0x84c, heure de début de l’application 0x01c9b211b08b9346.
Record Number: 14023
Source Name: Application Error
Time Written: 20090331150223.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-Laurent
Event Code: 4616
Message: L’heure du système a été modifiée.

Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5

Informations sur le processus :
ID du processus : 0x574
Nom : C:\Windows\System32\svchost.exe

Heure précédente : 20:26:44 01/04/2009
Nouvelle heure : 20:26:44 01/04/2009

Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
Record Number: 12920
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090401182644.364400-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Laurent
Event Code: 4904
Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-LAURENT$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0xd34
Nom du processus : C:\Windows\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x164a489
Record Number: 12921
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090401220027.699600-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Laurent
Event Code: 4905
Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-LAURENT$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0xd34
Nom du processus : C:\Windows\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x164a489
Record Number: 12922
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090401220027.699600-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Laurent
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\PCTCore.sys
Record Number: 12923
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090402154152.408600-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Laurent
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\mchInjDrv.sys
Record Number: 12924
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090402154231.359400-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;E:\installations\logiciels\Quick time\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;E:\installations\logiciels\Quick time\QTSystem\QTJava.zip
"QTJAVA"=E:\installations\logiciels\Quick time\QTSystem\QTJava.zip

-----------------EOF-----------------
bon courrage jlpjlp
merci pour ta patience et ton self control
bonne soirée a toi a+

Merci beaucoup jlpjlp
je fait tout ça demain a partir de 16h30(à mon retour du job)

et bien sur je reviendrai t'embetter avec mes tous mes rapports d'analyses
bonne nuit a toi
a+ Sur ma tombe on pourra lire :
ci-jit issards09 entérré vivant...

Bonjour jlpjlp
Hier soir j'ai oublié de te dire que j'avais installé
pc tool spyware doctor et fait une analyse
il me detecte 2 bestioles
backdoor.ircbot et trojan.spybot.gl
bonne journée
a+

Bonjour jlpjlp
comme convenu tu trouveras sur ce post tous les logs que tu m'a demandé hier et ce matin
je te remerci pour tes explications ...

en 1er le log deotmovit (en mode normal)

========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­­­n\explorer\mountpoints2\{db946737-d17c-11dd-b777-0022150188­­7­c}\\ not found.

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04032009_163341

en 2eme malwarebyte (en mode sans echec)

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1937
Windows 6.0.6000

03/04/2009 16:59:39
mbam-log-2009-04-03 (16-59-39).txt

Type de recherche: Examen rapide
Eléments examinés: 64389
Temps écoulé: 2 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Update (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

et pour finir antivir qui au passage n'a rien trouvé (en mode normal)



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 3 avril 2009 17:08

La recherche porte sur 1339172 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-LAURENT

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 07:29:56
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 15:04:57
ANTIVIR3.VDF : 7.1.3.13 57344 Bytes 03/04/2009 15:04:31
Version du moteur: 8.2.0.129
AEVDF.DLL : 8.1.1.0 106868 Bytes 29/03/2009 07:30:04
AESCRIPT.DLL : 8.1.1.70 369019 Bytes 29/03/2009 07:30:03
AESCN.DLL : 8.1.1.8 127346 Bytes 29/03/2009 07:30:03
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.11 397687 Bytes 29/03/2009 07:30:02
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 29/03/2009 07:30:02
AEHEUR.DLL : 8.1.0.111 1679736 Bytes 29/03/2009 07:30:01
AEHELP.DLL : 8.1.2.2 119158 Bytes 29/03/2009 07:29:59
AEGEN.DLL : 8.1.1.31 340341 Bytes 29/03/2009 07:29:59
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 29/03/2009 07:29:58
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : vendredi 3 avril 2009 17:08

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WMIADAP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcAppFlt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realplay.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'51' processus ont été contrôlés avec '51' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '46' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <Nos fichiers>


Fin de la recherche : vendredi 3 avril 2009 18:10
Temps nécessaire: 1:02:36 Heure(s)

La recherche a été effectuée intégralement

16041 Les répertoires ont été contrôlés
601101 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
601099 Fichiers non infectés
2765 Les archives ont été contrôlées
2 Avertissements
0 Consignes

Note que j'ai fait un scan de pc tool spyware doctor pour en finir....et qu'il me trouve
backdoor.ircbot et trojan.spybot.gl
bon courrage et encore merci à toi
Sur ma tombe on pourra lire :
ci-jit issards09 entérré vivant...

Bonsoir jlpjlp
oki a toi de jouer...
ci joint mon dernier rapport pc tool spyware doctor (version d'essai à 30 jours)
PC Tools Spyware Doctor
Date Status
02/04/2009 17:42:48:129 Service démarré
Service Spyware Doctor démarré
02/04/2009 17:42:48:129 Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
02/04/2009 17:43:03:415 Analyse démarrée
Type d'analyse - Intelli-Scan

02/04/2009 17:43:05:108 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - 247realmedia.com/ 247realmedia.com

02/04/2009 17:43:05:118 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - ad.zanox.com/ ad.zanox.com

02/04/2009 17:43:05:174 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - adviva.net/ adviva.net

02/04/2009 17:43:05:179 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - at.atwola.com/ at.atwola.com

02/04/2009 17:43:05:182 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - atdmt.com/ atdmt.com

02/04/2009 17:43:05:187 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - bluestreak.com/ bluestreak.com

02/04/2009 17:43:05:248 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - cybermonitor.com/ cybermonitor.com

02/04/2009 17:43:05:272 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

02/04/2009 17:43:05:284 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - estat.com/ estat.com

02/04/2009 17:43:05:455 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - msnaccountservices.112.2o7.net/ msnaccountservices.112.2o7.net

02/04/2009 17:43:05:462 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - msnportal.112.2o7.net/ msnportal.112.2o7.net

02/04/2009 17:43:05:562 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/04/2009 17:43:05:617 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - tradedoubler.com/ tradedoubler.com

02/04/2009 17:43:05:734 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

02/04/2009 17:43:17:215 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.Generic
Type - Dossier
Degré de risque - Moyen
Infection - C:\WINDOWS\SYSTEM32\kazaabackupfiles\

02/04/2009 17:43:27:252 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\CONTROL\SAFEBOOT\MIN­IMAL, Services

02/04/2009 17:43:27:253 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\CONTROL\SAFEBOOT\MIN­IMAL, Services

02/04/2009 17:43:27:255 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT­\MINIMAL, Services

02/04/2009 17:43:27:259 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\CONTROL\SAFEBOOT\NET­WORK, Services

02/04/2009 17:43:27:261 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\CONTROL\SAFEBOOT\NET­WORK, Services

02/04/2009 17:43:27:263 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT­\NETWORK, Services

02/04/2009 17:43:28:62 Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Spybot.GL
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-3289788302-3618275986-3719604588-1000\So­ftware\Kazaa\LocalContent, dir0

02/04/2009 17:43:34:511 État d'IntelliGuard
Tous les modules IntelliGuard étaient activés
02/04/2009 17:43:42:76 Résultats d'Immunizer
La section ActiveX a été immunisée. 4857 éléments traités.
02/04/2009 17:45:06:250 Analyse terminée
Type d'analyse - Intelli-Scan
Eléments traités - 198965
Menaces détectées - 5
Infections détectées - 22
Infections ignorées - 0

02/04/2009 17:46:22:461 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - ad.zanox.com/ ad.zanox.com

02/04/2009 17:46:22:462 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - adviva.net/ adviva.net

02/04/2009 17:46:22:462 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - atdmt.com/ atdmt.com

02/04/2009 17:46:22:463 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/04/2009 17:46:22:630 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - 247realmedia.com/ 247realmedia.com

02/04/2009 17:46:22:632 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - at.atwola.com/ at.atwola.com

02/04/2009 17:46:22:632 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - bluestreak.com/ bluestreak.com

02/04/2009 17:46:22:633 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - cybermonitor.com/ cybermonitor.com

02/04/2009 17:46:22:634 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

02/04/2009 17:46:22:635 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - estat.com/ estat.com

02/04/2009 17:46:22:636 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - msnaccountservices.112.2o7.net/ msnaccountservices.112.2o7.net

02/04/2009 17:46:22:636 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - msnportal.112.2o7.net/ msnportal.112.2o7.net

02/04/2009 17:46:22:637 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - tradedoubler.com/ tradedoubler.com

02/04/2009 17:46:22:637 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

02/04/2009 17:53:54:897 Smart Update
Smart Update a détecté que Spyware Doctor est à jour
02/04/2009 17:53:56:304 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
02/04/2009 18:00:09:608 Analyse démarrée
Type d'analyse - Intelli-Scan

02/04/2009 18:00:09:608 Tâche planifiée lancée
Initialisation de la tâche programmée : Analyse Intelli-Scan de cet ordinateur
02/04/2009 18:00:29:210 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\CONTROL\SAFEBOOT\MIN­IMAL, Services

02/04/2009 18:00:29:212 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\CONTROL\SAFEBOOT\MIN­IMAL, Services

02/04/2009 18:00:29:214 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT­\MINIMAL, Services

02/04/2009 18:00:29:217 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\CONTROL\SAFEBOOT\NET­WORK, Services

02/04/2009 18:00:29:219 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\CONTROL\SAFEBOOT\NET­WORK, Services

02/04/2009 18:00:29:221 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT­\NETWORK, Services

02/04/2009 18:00:30:11 Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Spybot.GL
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-3289788302-3618275986-3719604588-1000\So­ftware\Kazaa\LocalContent, dir0

02/04/2009 18:01:44:376 Analyse terminée
Type d'analyse - Intelli-Scan
Eléments traités - 198833
Menaces détectées - 2
Infections détectées - 7
Infections ignorées - 0

02/04/2009 18:05:29:178 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.


Sur ma tombe on pourra lire :
ci-jit issards09 entérré vivant...

Re bonsoir je pense que je suis une grosse patate
je viens de m'appercevoir que je t'ai poste un log d'hier
voici donc celui d'aujourd'hui enfin le vrai pffffffffffffffff

PC Tools Spyware Doctor
Date Status
02/04/2009 17:42:48:129 Service démarré
Service Spyware Doctor démarré
02/04/2009 17:42:48:129 Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
02/04/2009 17:43:03:415 Analyse démarrée
Type d'analyse - Intelli-Scan

02/04/2009 17:43:05:108 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - 247realmedia.com/ 247realmedia.com

02/04/2009 17:43:05:118 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - ad.zanox.com/ ad.zanox.com

02/04/2009 17:43:05:174 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - adviva.net/ adviva.net

02/04/2009 17:43:05:179 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - at.atwola.com/ at.atwola.com

02/04/2009 17:43:05:182 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - atdmt.com/ atdmt.com

02/04/2009 17:43:05:187 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - bluestreak.com/ bluestreak.com

02/04/2009 17:43:05:248 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - cybermonitor.com/ cybermonitor.com

02/04/2009 17:43:05:272 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

02/04/2009 17:43:05:284 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - estat.com/ estat.com

02/04/2009 17:43:05:455 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - msnaccountservices.112.2o7.net/ msnaccountservices.112.2o7.net

02/04/2009 17:43:05:462 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - msnportal.112.2o7.net/ msnportal.112.2o7.net

02/04/2009 17:43:05:562 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/04/2009 17:43:05:617 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - tradedoubler.com/ tradedoubler.com

02/04/2009 17:43:05:734 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

02/04/2009 17:43:17:215 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.Generic
Type - Dossier
Degré de risque - Moyen
Infection - C:\WINDOWS\SYSTEM32\kazaabackupfiles\

02/04/2009 17:43:27:252 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\CONTROL\SAFEBOOT\MIN­IMAL, Services

02/04/2009 17:43:27:253 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\CONTROL\SAFEBOOT\MIN­IMAL, Services

02/04/2009 17:43:27:255 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT­\MINIMAL, Services

02/04/2009 17:43:27:259 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\CONTROL\SAFEBOOT\NET­WORK, Services

02/04/2009 17:43:27:261 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\CONTROL\SAFEBOOT\NET­WORK, Services

02/04/2009 17:43:27:263 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT­\NETWORK, Services

02/04/2009 17:43:28:62 Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Spybot.GL
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-3289788302-3618275986-3719604588-1000\So­ftware\Kazaa\LocalContent, dir0

02/04/2009 17:43:34:511 État d'IntelliGuard
Tous les modules IntelliGuard étaient activés
02/04/2009 17:43:42:76 Résultats d'Immunizer
La section ActiveX a été immunisée. 4857 éléments traités.
02/04/2009 17:45:06:250 Analyse terminée
Type d'analyse - Intelli-Scan
Eléments traités - 198965
Menaces détectées - 5
Infections détectées - 22
Infections ignorées - 0

02/04/2009 17:46:22:461 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - ad.zanox.com/ ad.zanox.com

02/04/2009 17:46:22:462 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - adviva.net/ adviva.net

02/04/2009 17:46:22:462 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - atdmt.com/ atdmt.com

02/04/2009 17:46:22:463 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/04/2009 17:46:22:630 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - 247realmedia.com/ 247realmedia.com

02/04/2009 17:46:22:632 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - at.atwola.com/ at.atwola.com

02/04/2009 17:46:22:632 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - bluestreak.com/ bluestreak.com

02/04/2009 17:46:22:633 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - cybermonitor.com/ cybermonitor.com

02/04/2009 17:46:22:634 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

02/04/2009 17:46:22:635 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - estat.com/ estat.com

02/04/2009 17:46:22:636 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - msnaccountservices.112.2o7.net/ msnaccountservices.112.2o7.net

02/04/2009 17:46:22:636 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - msnportal.112.2o7.net/ msnportal.112.2o7.net

02/04/2009 17:46:22:637 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - tradedoubler.com/ tradedoubler.com

02/04/2009 17:46:22:637 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

02/04/2009 17:53:54:897 Smart Update
Smart Update a détecté que Spyware Doctor est à jour
02/04/2009 17:53:56:304 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
02/04/2009 18:00:09:608 Analyse démarrée
Type d'analyse - Intelli-Scan

02/04/2009 18:00:09:608 Tâche planifiée lancée
Initialisation de la tâche programmée : Analyse Intelli-Scan de cet ordinateur
02/04/2009 18:00:29:210 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\CONTROL\SAFEBOOT\MIN­IMAL, Services

02/04/2009 18:00:29:212 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\CONTROL\SAFEBOOT\MIN­IMAL, Services

02/04/2009 18:00:29:214 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT­\MINIMAL, Services

02/04/2009 18:00:29:217 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\CONTROL\SAFEBOOT\NET­WORK, Services

02/04/2009 18:00:29:219 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\CONTROL\SAFEBOOT\NET­WORK, Services

02/04/2009 18:00:29:221 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT­\NETWORK, Services

02/04/2009 18:00:30:11 Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Spybot.GL
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-3289788302-3618275986-3719604588-1000\So­ftware\Kazaa\LocalContent, dir0

02/04/2009 18:01:44:376 Analyse terminée
Type d'analyse - Intelli-Scan
Eléments traités - 198833
Menaces détectées - 2
Infections détectées - 7
Infections ignorées - 0

02/04/2009 18:05:29:178 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
02/04/2009 18:15:34:918 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/04/2009 18:15:35:101 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

02/04/2009 18:15:35:101 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

02/04/2009 18:17:50:448 Entrée en mode plein écran
Entrée en mode plein écran
02/04/2009 18:18:10:959 Sortie du mode plein écran
Sortie du mode plein écran
02/04/2009 18:32:11:718 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/04/2009 18:32:11:826 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

02/04/2009 18:32:11:827 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

02/04/2009 18:33:00:644 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/04/2009 18:33:00:744 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

02/04/2009 18:34:16:987 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - cybermonitor.com/ cybermonitor.com

02/04/2009 18:34:16:987 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

02/04/2009 18:34:37:376 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

02/04/2009 18:36:54:833 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - kaspersky.122.2o7.net/ kaspersky.122.2o7.net

02/04/2009 18:38:42:430 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - ad.yieldmanager.com/ ad.yieldmanager.com

02/04/2009 18:38:42:586 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - zedo.com/ zedo.com

02/04/2009 18:48:59:357 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - mediaplex.com/ mediaplex.com

02/04/2009 18:48:59:358 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/04/2009 18:48:59:508 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

02/04/2009 18:48:59:509 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

02/04/2009 18:49:19:424 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - statse.webtrendslive.com/ statse.webtrendslive.com

02/04/2009 18:56:21:495 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/04/2009 18:56:21:655 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

02/04/2009 18:56:21:655 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

02/04/2009 18:56:46:241 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - atdmt.com/ atdmt.com

02/04/2009 18:57:13:78 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/04/2009 18:57:13:170 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

02/04/2009 18:57:41:577 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/04/2009 18:57:41:671 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - tradedoubler.com/ tradedoubler.com

02/04/2009 18:59:15:475 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - ad.zanox.com/ ad.zanox.com

02/04/2009 18:59:15:475 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/04/2009 20:54:06:832 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

02/04/2009 21:32:42:529 Service arrêté
Service Spyware Doctor arrêté
02/04/2009 21:34:33:847 Service démarré
Service Spyware Doctor démarré
02/04/2009 21:34:33:847 Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
02/04/2009 21:34:34:22 État d'IntelliGuard
Tous les modules IntelliGuard étaient activés
02/04/2009 21:34:36:827 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
02/04/2009 21:43:38:520 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - atdmt.com/ atdmt.com

02/04/2009 21:43:58:848 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/04/2009 21:43:59:75 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

02/04/2009 21:43:59:76 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

02/04/2009 21:54:31:922 Smart Update
Smart Update a détecté que Spyware Doctor est à jour
02/04/2009 21:54:33:249 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
02/04/2009 22:53:46:36 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

02/04/2009 22:53:46:154 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

03/04/2009 03:54:28:269 Smart Update
Smart Update a détecté que Spyware Doctor est à jour
03/04/2009 03:54:29:225 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
03/04/2009 07:32:39:992 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

03/04/2009 07:32:40:82 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

03/04/2009 07:32:40:83 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

03/04/2009 07:33:44:486 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

03/04/2009 07:33:44:626 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

03/04/2009 07:34:05:327 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

03/04/2009 07:34:50:831 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

03/04/2009 07:34:51:46 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - bs.serving-sys.com/ bs.serving-sys.com

03/04/2009 07:34:51:46 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - serving-sys.com/ serving-sys.com

03/04/2009 07:35:18:473 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

03/04/2009 07:35:18:810 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - bs.serving-sys.com/ bs.serving-sys.com

03/04/2009 07:35:18:811 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - serving-sys.com/ serving-sys.com

03/04/2009 07:36:15:711 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

03/04/2009 07:36:15:832 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - bs.serving-sys.com/ bs.serving-sys.com

03/04/2009 07:36:15:833 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - serving-sys.com/ serving-sys.com

03/04/2009 07:37:15:293 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

03/04/2009 07:37:15:614 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - bs.serving-sys.com/ bs.serving-sys.com

03/04/2009 07:37:15:615 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - serving-sys.com/ serving-sys.com

03/04/2009 07:37:27:829 Service arrêté
Service Spyware Doctor arrêté
03/04/2009 07:38:52:706 Service démarré
Service Spyware Doctor démarré
03/04/2009 07:38:52:706 Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
03/04/2009 07:38:52:986 État d'IntelliGuard
Tous les modules IntelliGuard étaient activés
03/04/2009 07:38:55:146 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
03/04/2009 07:40:37:876 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - atdmt.com/ atdmt.com

03/04/2009 07:41:21:636 État d'IntelliGuard
Tous les modules IntelliGuard étaient désactivés pour 15 minutes
03/04/2009 07:41:23:236 Résultats d'Immunizer
La section ActiveX a été désimmunisée. 4857 éléments traités.
03/04/2009 07:56:21:620 État d'IntelliGuard
Tous les modules IntelliGuard étaient activés
03/04/2009 07:56:32:60 Résultats d'Immunizer
La section ActiveX a été immunisée. 4857 éléments traités.
03/04/2009 07:56:39:124 Analyse démarrée
Type d'analyse - Intelli-Scan

03/04/2009 07:56:40:201 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - bs.serving-sys.com/ bs.serving-sys.com

03/04/2009 07:56:40:216 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

03/04/2009 07:56:40:247 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - serving-sys.com/ serving-sys.com

03/04/2009 07:56:40:247 Une infection a été détectée sur cet ordinateur
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

03/04/2009 07:56:40:279 Une infection a été détectée sur cet ordinateur
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

03/04/2009 07:56:55:426 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\CONTROL\SAFEBOOT\MIN­IMAL, Services

03/04/2009 07:56:55:426 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\CONTROL\SAFEBOOT\MIN­IMAL, Services

03/04/2009 07:56:55:426 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT­\MINIMAL, Services

03/04/2009 07:56:55:442 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\CONTROL\SAFEBOOT\NET­WORK, Services

03/04/2009 07:56:55:442 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\CONTROL\SAFEBOOT\NET­WORK, Services

03/04/2009 07:56:55:442 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT­\NETWORK, Services

03/04/2009 07:56:56:191 Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Spybot.GL
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-3289788302-3618275986-3719604588-1000\So­ftware\Kazaa\LocalContent, dir0

03/04/2009 07:58:09:818 Analyse terminée
Type d'analyse - Intelli-Scan
Eléments traités - 196939
Menaces détectées - 4
Infections détectées - 12
Infections ignorées - 0

03/04/2009 07:58:45:468 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

03/04/2009 07:58:45:604 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - bs.serving-sys.com/ bs.serving-sys.com

03/04/2009 07:58:45:605 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

03/04/2009 07:58:45:605 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - serving-sys.com/ serving-sys.com

03/04/2009 07:58:45:606 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

03/04/2009 08:01:15:951 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

03/04/2009 08:02:09:579 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

03/04/2009 08:02:34:475 Détection IntelliGuard nettoyée
Nom de la menace - Adware.Advertising
Type - Cookie
Degré de risque - Faible
Infection - smartadserver.com/ smartadserver.com

03/04/2009 08:08:57:635 Smart Update
Smart Update a installé les mises à jour.
03/04/2009 08:08:58:695 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
03/04/2009 08:09:11:41 Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
03/04/2009 14:08:54:735 Smart Update
Smart Update a détecté que Spyware Doctor est à jour
03/04/2009 14:08:56:11 Résultats d'Immunizer
La section ActiveX a été immunisée. 4 éléments traités.
03/04/2009 16:32:17:735 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

03/04/2009 16:39:22:338 Service arrêté
Service Spyware Doctor arrêté
03/04/2009 16:41:06:941 Service démarré
Service Spyware Doctor démarré
03/04/2009 16:41:06:941 Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
03/04/2009 16:41:07:161 État d'IntelliGuard
Tous les modules IntelliGuard étaient activés
03/04/2009 16:41:10:261 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
03/04/2009 16:41:53:743 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

03/04/2009 16:42:01:376 Service arrêté
Service Spyware Doctor arrêté
03/04/2009 16:43:43:670 Service démarré
Service Spyware Doctor démarré
03/04/2009 16:43:43:671 Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
03/04/2009 16:44:33:320 Service arrêté
Service Spyware Doctor arrêté
03/04/2009 18:14:01:601 Service démarré
Service Spyware Doctor démarré
03/04/2009 18:14:01:631 Moteur de détection de logiciels malveillants
Chargement de la configuration du moteur de détection de logiciels malveillants réussi.
03/04/2009 18:14:01:831 État d'IntelliGuard
Tous les modules IntelliGuard étaient activés
03/04/2009 18:14:03:51 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
03/04/2009 18:14:15:638 Analyse démarrée
Type d'analyse - Intelli-Scan

03/04/2009 18:14:33:642 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\CONTROL\SAFEBOOT\MIN­IMAL, Services

03/04/2009 18:14:33:645 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\CONTROL\SAFEBOOT\MIN­IMAL, Services

03/04/2009 18:14:33:647 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT­\MINIMAL, Services

03/04/2009 18:14:33:650 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\CONTROL\SAFEBOOT\NET­WORK, Services

03/04/2009 18:14:33:652 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\CONTROL\SAFEBOOT\NET­WORK, Services

03/04/2009 18:14:33:654 Une infection a été détectée sur cet ordinateur
Nom de la menace - Backdoor.IRCBot
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\SAFEBOOT­\NETWORK, Services

03/04/2009 18:14:34:437 Une infection a été détectée sur cet ordinateur
Nom de la menace - Trojan.Spybot.GL
Type - Valeur de registre
Degré de risque - Haut
Infection - HKEY_USERS\S-1-5-21-3289788302-3618275986-3719604588-1000\So­ftware\Kazaa\LocalContent, dir0

03/04/2009 18:15:51:322 Analyse terminée
Type d'analyse - Intelli-Scan
Eléments traités - 196988
Menaces détectées - 2
Infections détectées - 7
Infections ignorées - 0

03/04/2009 18:19:45:549 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

03/04/2009 18:29:29:540 Smart Update
Smart Update a détecté que Spyware Doctor est à jour
03/04/2009 18:29:30:859 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
03/04/2009 18:45:30:209 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - doubleclick.net/ doubleclick.net

03/04/2009 18:45:30:210 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

03/04/2009 21:14:17:97 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com

03/04/2009 21:17:36:933 Résultats d'Immunizer
La section ActiveX a été immunisée. Aucun élément n'a été traité.
03/04/2009 21:23:48:307 Détection IntelliGuard nettoyée
Nom de la menace - Application.TrackingCookies
Type - Cookie
Degré de risque - Faible
Infection - xiti.com/ xiti.com


bonne chance
Sur ma tombe on pourra lire :
ci-jit issards09 entérré vivant...

Bonjour jlpjlp

J'ai donc effectue "toutes" les manips que tu m'as conseillés....

"regcleaner" me faisait un peu à utiliser mais avec le lien que tu m'as mis c'est tres simple à utiliser(merci)
il m'a donc trouvé 70 clés a supprimer de plus que "ccleaner"...

spyware doctor que j'ai telecharger sur "01.net" est en version d' essai 30 jours (gratuit)
il detecte si ton ordi est infectée mais tu n'as aucun moyen d'intervenir pour désinfincté la becane...
pas de repparation pas de suppression ni de mise en quarantaine possible et c'est bien dommage mais bon tant pis cela ma quand meme permis de trouver ces deux infections
backdoor.ircbot et trojan.spybot.gl

qui cela dit en passant sont toujours là pffffffffffffff!!!!

j'en ai un peu marre et je me pose la question si je fait un format re-install cela reglera le probleme deffinitivement !!!!
quelle galere ce "msn" et quelle idee de mettre des virus dedand m'enfin !
foto ha ha ha .... tiens on m'a envoyé des photos coollllll....ben en fait non pas coolllllllll...purée de pomme de terre de saperlipopette....lolllllll
en tout cas je te remerci beaucoup pour toute l'attention que tu as porté a mon probleme
ces dernier jours je me suis sentit un peu moins seul devant mon ecran....
et si tu as une autre idée pour supprimer mes deux bestioles ...
du style avec hijackthis(pour supprimer manuelement les clés )...ou autre je suis preneur

sur ce je te souhaite un tres bon samedi à toi et a tes proches Sur ma tombe on pourra lire :
ci-jit issards09 entérré vivant...

Bonsoir jlpjlp

J'ai actualisé spy doctor...
du coup il a put me supprimer les deux bestioles
backdoor.ircbot et trojan.spybot.gl
et pour l'instant aucune intrusion

ouf tu a raisons ce n'etait que des miettes de cookies :)

je pense que mon probleme est résolu
merci à toi pour ta patience
plus de souci
donc je vais quand meme dire a ma fille de ralentir sur la gachette de la souris avant de cliquer
comme calamity james sur les liens vérolés de msn et de reflechir un peu.....lollllllllllllll

je n'ai pas plus envie que ça de passer mes week end a vous demander de l'aide...
vous etes vraiment fort les amis !!!!

peux tu m'expliquer comment mettre fin a cette discussion et la marquer comme résolu
(je suis nouveau de chez nouveau et je ne maitrise pas trop ce site)
merci a toua Sur ma tombe on pourra lire :
ci-jit issards09 entérré vivant...