Au secours police!!
Résolu/Fermé
A voir également:
- Au secours police!!
- Police facebook - Guide
- Police instagram - Guide
- Police cartier - Forum Gravure
- Police d'écriture journal ancien ✓ - Forum Graphisme
- Police aptos - Guide
6 réponses
Utilisateur anonyme
23 nov. 2009 à 09:58
23 nov. 2009 à 09:58
Bonjour
• Télécharge : http://images.malwareremoval.com/random/RSIT.exe
* Sous XP : double-cliquez sur RSIT.exe pour lancer l'outil.
* Si vous êtes sous vista vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
• Télécharge : http://images.malwareremoval.com/random/RSIT.exe
* Sous XP : double-cliquez sur RSIT.exe pour lancer l'outil.
* Si vous êtes sous vista vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Utilisateur anonyme
23 nov. 2009 à 10:34
23 nov. 2009 à 10:34
• Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Voici et merci
############################## | UsbFix V6.056 |
User : Elisabeth (Administrateurs) # PC-DE-ELISABETH
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:52:57 | 23/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 223,12 Go (169,29 Go free) [ACER] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 448
C:\Windows\system32\csrss.exe 520
C:\Windows\system32\wininit.exe 564
C:\Windows\system32\csrss.exe 572
C:\Windows\system32\winlogon.exe 608
C:\Windows\system32\services.exe 660
C:\Windows\system32\lsass.exe 680
C:\Windows\system32\lsm.exe 688
C:\Windows\system32\svchost.exe 848
C:\Windows\system32\svchost.exe 924
C:\Windows\System32\svchost.exe 1036
C:\Windows\System32\svchost.exe 1136
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\svchost.exe 1264
C:\Windows\system32\SLsvc.exe 1288
C:\Windows\system32\svchost.exe 1324
C:\Windows\system32\svchost.exe 1540
C:\Windows\system32\Dwm.exe 1764
C:\Windows\Explorer.EXE 1784
C:\Windows\System32\spoolsv.exe 1936
C:\Windows\system32\taskeng.exe 1944
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 1988
C:\Windows\System32\igfxtray.exe 2004
C:\Windows\System32\igfxpers.exe 2020
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 2028
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2044
C:\Program Files\Avira\AntiVir Desktop\sched.exe 488
C:\Windows\system32\svchost.exe 12
C:\Windows\system32\taskeng.exe 1488
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1772
C:\Program Files\Launch Manager\dsiwmis.exe 1808
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe 1592
C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe 232
C:\Windows\system32\igfxsrvc.exe 652
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 1720
C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe 328
C:\Windows\system32\svchost.exe 1024
C:\Program Files\Acer\Acer VCM\RS_Service.exe 2068
C:\Windows\system32\svchost.exe 2140
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe 2204
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe 2260
C:\Windows\System32\svchost.exe 2420
C:\Windows\system32\SearchIndexer.exe 2444
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2484
C:\Windows\system32\wbem\wmiprvse.exe 2896
C:\Program Files\Launch Manager\LManager.exe 3060
C:\Windows\PLFSetI.exe 3068
C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe 3076
C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe 3100
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3108
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3116
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 3124
C:\Program Files\Java\jre6\bin\jusched.exe 3132
C:\Windows\ehome\ehtray.exe 3148
C:\Program Files\Acer\Acer VCM\AcerVCM.exe 3156
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe 3164
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe 3180
C:\Users\Elisabeth\AppData\Roaming\Delivery\DeliveryManager.EXE 3200
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3280
C:\Windows\system32\igfxext.exe 3404
C:\Windows\ehome\ehmsas.exe 3440
C:\Windows\system32\igfxsrvc.exe 3472
C:\Program Files\OpenOffice.org 3\program\soffice.bin 3604
C:\Windows\system32\wbem\unsecapp.exe 3628
C:\Windows\system32\wbem\wmiprvse.exe 3720
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe 1984
C:\Windows\system32\igfxext.exe 3048
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe 3232
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 2996
C:\Windows\system32\conime.exe 3052
C:\Program Files\Mozilla Firefox\firefox.exe 3800
C:\Windows\system32\rundll32.exe 1272
C:\Windows\system32\ntvdm.exe 1076
C:\Windows\system32\NOTEPAD.EXE 3960
C:\Windows\system32\NOTEPAD.EXE 1368
C:\WINDOWS\SYSTEM32\WOWEXEC.EXE 1956
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{301411b8-c786-11de-abb6-001f16a56702}
shell\AutoRun\command ="E:\WD SmartWare.exe" autoplay=true
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.056 ! |
############################## | UsbFix V6.056 |
User : Elisabeth (Administrateurs) # PC-DE-ELISABETH
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:52:57 | 23/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 223,12 Go (169,29 Go free) [ACER] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 448
C:\Windows\system32\csrss.exe 520
C:\Windows\system32\wininit.exe 564
C:\Windows\system32\csrss.exe 572
C:\Windows\system32\winlogon.exe 608
C:\Windows\system32\services.exe 660
C:\Windows\system32\lsass.exe 680
C:\Windows\system32\lsm.exe 688
C:\Windows\system32\svchost.exe 848
C:\Windows\system32\svchost.exe 924
C:\Windows\System32\svchost.exe 1036
C:\Windows\System32\svchost.exe 1136
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\svchost.exe 1264
C:\Windows\system32\SLsvc.exe 1288
C:\Windows\system32\svchost.exe 1324
C:\Windows\system32\svchost.exe 1540
C:\Windows\system32\Dwm.exe 1764
C:\Windows\Explorer.EXE 1784
C:\Windows\System32\spoolsv.exe 1936
C:\Windows\system32\taskeng.exe 1944
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 1988
C:\Windows\System32\igfxtray.exe 2004
C:\Windows\System32\igfxpers.exe 2020
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 2028
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2044
C:\Program Files\Avira\AntiVir Desktop\sched.exe 488
C:\Windows\system32\svchost.exe 12
C:\Windows\system32\taskeng.exe 1488
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1772
C:\Program Files\Launch Manager\dsiwmis.exe 1808
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe 1592
C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe 232
C:\Windows\system32\igfxsrvc.exe 652
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 1720
C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe 328
C:\Windows\system32\svchost.exe 1024
C:\Program Files\Acer\Acer VCM\RS_Service.exe 2068
C:\Windows\system32\svchost.exe 2140
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe 2204
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe 2260
C:\Windows\System32\svchost.exe 2420
C:\Windows\system32\SearchIndexer.exe 2444
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2484
C:\Windows\system32\wbem\wmiprvse.exe 2896
C:\Program Files\Launch Manager\LManager.exe 3060
C:\Windows\PLFSetI.exe 3068
C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe 3076
C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe 3100
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3108
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3116
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 3124
C:\Program Files\Java\jre6\bin\jusched.exe 3132
C:\Windows\ehome\ehtray.exe 3148
C:\Program Files\Acer\Acer VCM\AcerVCM.exe 3156
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe 3164
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe 3180
C:\Users\Elisabeth\AppData\Roaming\Delivery\DeliveryManager.EXE 3200
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3280
C:\Windows\system32\igfxext.exe 3404
C:\Windows\ehome\ehmsas.exe 3440
C:\Windows\system32\igfxsrvc.exe 3472
C:\Program Files\OpenOffice.org 3\program\soffice.bin 3604
C:\Windows\system32\wbem\unsecapp.exe 3628
C:\Windows\system32\wbem\wmiprvse.exe 3720
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe 1984
C:\Windows\system32\igfxext.exe 3048
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe 3232
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 2996
C:\Windows\system32\conime.exe 3052
C:\Program Files\Mozilla Firefox\firefox.exe 3800
C:\Windows\system32\rundll32.exe 1272
C:\Windows\system32\ntvdm.exe 1076
C:\Windows\system32\NOTEPAD.EXE 3960
C:\Windows\system32\NOTEPAD.EXE 1368
C:\WINDOWS\SYSTEM32\WOWEXEC.EXE 1956
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{301411b8-c786-11de-abb6-001f16a56702}
shell\AutoRun\command ="E:\WD SmartWare.exe" autoplay=true
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.056 ! |
Utilisateur anonyme
23 nov. 2009 à 11:00
23 nov. 2009 à 11:00
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | UsbFix V6.056 |
User : Elisabeth (Administrateurs) # PC-DE-ELISABETH
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:52:57 | 23/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 223,12 Go (169,29 Go free) [ACER] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 448
C:\Windows\system32\csrss.exe 520
C:\Windows\system32\wininit.exe 564
C:\Windows\system32\csrss.exe 572
C:\Windows\system32\winlogon.exe 608
C:\Windows\system32\services.exe 660
C:\Windows\system32\lsass.exe 680
C:\Windows\system32\lsm.exe 688
C:\Windows\system32\svchost.exe 848
C:\Windows\system32\svchost.exe 924
C:\Windows\System32\svchost.exe 1036
C:\Windows\System32\svchost.exe 1136
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\svchost.exe 1264
C:\Windows\system32\SLsvc.exe 1288
C:\Windows\system32\svchost.exe 1324
C:\Windows\system32\svchost.exe 1540
C:\Windows\system32\Dwm.exe 1764
C:\Windows\Explorer.EXE 1784
C:\Windows\System32\spoolsv.exe 1936
C:\Windows\system32\taskeng.exe 1944
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 1988
C:\Windows\System32\igfxtray.exe 2004
C:\Windows\System32\igfxpers.exe 2020
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 2028
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2044
C:\Program Files\Avira\AntiVir Desktop\sched.exe 488
C:\Windows\system32\svchost.exe 12
C:\Windows\system32\taskeng.exe 1488
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1772
C:\Program Files\Launch Manager\dsiwmis.exe 1808
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe 1592
C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe 232
C:\Windows\system32\igfxsrvc.exe 652
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 1720
C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe 328
C:\Windows\system32\svchost.exe 1024
C:\Program Files\Acer\Acer VCM\RS_Service.exe 2068
C:\Windows\system32\svchost.exe 2140
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe 2204
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe 2260
C:\Windows\System32\svchost.exe 2420
C:\Windows\system32\SearchIndexer.exe 2444
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2484
C:\Windows\system32\wbem\wmiprvse.exe 2896
C:\Program Files\Launch Manager\LManager.exe 3060
C:\Windows\PLFSetI.exe 3068
C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe 3076
C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe 3100
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3108
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3116
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 3124
C:\Program Files\Java\jre6\bin\jusched.exe 3132
C:\Windows\ehome\ehtray.exe 3148
C:\Program Files\Acer\Acer VCM\AcerVCM.exe 3156
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe 3164
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe 3180
C:\Users\Elisabeth\AppData\Roaming\Delivery\DeliveryManager.EXE 3200
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3280
C:\Windows\system32\igfxext.exe 3404
C:\Windows\ehome\ehmsas.exe 3440
C:\Windows\system32\igfxsrvc.exe 3472
C:\Program Files\OpenOffice.org 3\program\soffice.bin 3604
C:\Windows\system32\wbem\unsecapp.exe 3628
C:\Windows\system32\wbem\wmiprvse.exe 3720
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe 1984
C:\Windows\system32\igfxext.exe 3048
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe 3232
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 2996
C:\Windows\system32\conime.exe 3052
C:\Program Files\Mozilla Firefox\firefox.exe 3800
C:\Windows\system32\rundll32.exe 1272
C:\Windows\system32\ntvdm.exe 1076
C:\Windows\system32\NOTEPAD.EXE 3960
C:\Windows\system32\NOTEPAD.EXE 1368
C:\WINDOWS\SYSTEM32\WOWEXEC.EXE 1956
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{301411b8-c786-11de-abb6-001f16a56702}
shell\AutoRun\command ="E:\WD SmartWare.exe" autoplay=true
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.056 ! |
User : Elisabeth (Administrateurs) # PC-DE-ELISABETH
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:52:57 | 23/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 223,12 Go (169,29 Go free) [ACER] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 448
C:\Windows\system32\csrss.exe 520
C:\Windows\system32\wininit.exe 564
C:\Windows\system32\csrss.exe 572
C:\Windows\system32\winlogon.exe 608
C:\Windows\system32\services.exe 660
C:\Windows\system32\lsass.exe 680
C:\Windows\system32\lsm.exe 688
C:\Windows\system32\svchost.exe 848
C:\Windows\system32\svchost.exe 924
C:\Windows\System32\svchost.exe 1036
C:\Windows\System32\svchost.exe 1136
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\svchost.exe 1264
C:\Windows\system32\SLsvc.exe 1288
C:\Windows\system32\svchost.exe 1324
C:\Windows\system32\svchost.exe 1540
C:\Windows\system32\Dwm.exe 1764
C:\Windows\Explorer.EXE 1784
C:\Windows\System32\spoolsv.exe 1936
C:\Windows\system32\taskeng.exe 1944
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 1988
C:\Windows\System32\igfxtray.exe 2004
C:\Windows\System32\igfxpers.exe 2020
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 2028
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2044
C:\Program Files\Avira\AntiVir Desktop\sched.exe 488
C:\Windows\system32\svchost.exe 12
C:\Windows\system32\taskeng.exe 1488
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1772
C:\Program Files\Launch Manager\dsiwmis.exe 1808
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe 1592
C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe 232
C:\Windows\system32\igfxsrvc.exe 652
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 1720
C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe 328
C:\Windows\system32\svchost.exe 1024
C:\Program Files\Acer\Acer VCM\RS_Service.exe 2068
C:\Windows\system32\svchost.exe 2140
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe 2204
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe 2260
C:\Windows\System32\svchost.exe 2420
C:\Windows\system32\SearchIndexer.exe 2444
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2484
C:\Windows\system32\wbem\wmiprvse.exe 2896
C:\Program Files\Launch Manager\LManager.exe 3060
C:\Windows\PLFSetI.exe 3068
C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe 3076
C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe 3100
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3108
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3116
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 3124
C:\Program Files\Java\jre6\bin\jusched.exe 3132
C:\Windows\ehome\ehtray.exe 3148
C:\Program Files\Acer\Acer VCM\AcerVCM.exe 3156
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe 3164
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe 3180
C:\Users\Elisabeth\AppData\Roaming\Delivery\DeliveryManager.EXE 3200
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3280
C:\Windows\system32\igfxext.exe 3404
C:\Windows\ehome\ehmsas.exe 3440
C:\Windows\system32\igfxsrvc.exe 3472
C:\Program Files\OpenOffice.org 3\program\soffice.bin 3604
C:\Windows\system32\wbem\unsecapp.exe 3628
C:\Windows\system32\wbem\wmiprvse.exe 3720
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe 1984
C:\Windows\system32\igfxext.exe 3048
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe 3232
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 2996
C:\Windows\system32\conime.exe 3052
C:\Program Files\Mozilla Firefox\firefox.exe 3800
C:\Windows\system32\rundll32.exe 1272
C:\Windows\system32\ntvdm.exe 1076
C:\Windows\system32\NOTEPAD.EXE 3960
C:\Windows\system32\NOTEPAD.EXE 1368
C:\WINDOWS\SYSTEM32\WOWEXEC.EXE 1956
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{301411b8-c786-11de-abb6-001f16a56702}
shell\AutoRun\command ="E:\WD SmartWare.exe" autoplay=true
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.056 ! |
############################## | UsbFix V6.056 |
User : Elisabeth (Administrateurs) # PC-DE-ELISABETH
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:17:05 | 23/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 223,12 Go (169,1 Go free) [ACER] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 452
C:\Windows\system32\csrss.exe 520
C:\Windows\system32\wininit.exe 568
C:\Windows\system32\csrss.exe 576
C:\Windows\system32\winlogon.exe 612
C:\Windows\system32\services.exe 668
C:\Windows\system32\lsass.exe 684
C:\Windows\system32\lsm.exe 692
C:\Windows\system32\svchost.exe 852
C:\Windows\system32\svchost.exe 928
C:\Windows\System32\svchost.exe 1040
C:\Windows\System32\svchost.exe 1140
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\svchost.exe 1272
C:\Windows\system32\SLsvc.exe 1292
C:\Windows\system32\svchost.exe 1328
C:\Windows\system32\svchost.exe 1496
C:\Windows\system32\Dwm.exe 1756
C:\Windows\System32\spoolsv.exe 1824
C:\Windows\Explorer.EXE 1832
C:\Windows\system32\taskeng.exe 1856
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1916
C:\Windows\system32\svchost.exe 1944
C:\Windows\system32\taskeng.exe 524
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1232
C:\Program Files\Launch Manager\dsiwmis.exe 1428
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe 1712
C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe 1548
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 804
C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe 1364
C:\Windows\system32\svchost.exe 1056
C:\Program Files\Acer\Acer VCM\RS_Service.exe 916
C:\Windows\system32\svchost.exe 1176
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe 728
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe 2068
C:\Windows\System32\svchost.exe 2164
C:\Windows\system32\SearchIndexer.exe 2188
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2224
C:\Windows\system32\wbem\wmiprvse.exe 2612
C:\Windows\system32\runonce.exe 2712
C:\Windows\system32\conime.exe 2768
C:\Windows\system32\PresentationSettings.exe 2868
C:\Windows\system32\igfxsrvc.exe 2876
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{301411b8-c786-11de-abb6-001f16a56702}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[06/02/2008 00:25|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\pagefile.sys
[03/06/2009 00:44|--ahs----|14692] C:\Patch.rev
[09/06/2009 10:12|-rahs----|191] C:\Preload.rev
[09/06/2009 00:26|--a------|2630] C:\RHDSetup.log
[23/11/2009 11:19|--a------|3300] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.056 ! |
User : Elisabeth (Administrateurs) # PC-DE-ELISABETH
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:17:05 | 23/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Solo CPU U3500 @ 1.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 223,12 Go (169,1 Go free) [ACER] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 452
C:\Windows\system32\csrss.exe 520
C:\Windows\system32\wininit.exe 568
C:\Windows\system32\csrss.exe 576
C:\Windows\system32\winlogon.exe 612
C:\Windows\system32\services.exe 668
C:\Windows\system32\lsass.exe 684
C:\Windows\system32\lsm.exe 692
C:\Windows\system32\svchost.exe 852
C:\Windows\system32\svchost.exe 928
C:\Windows\System32\svchost.exe 1040
C:\Windows\System32\svchost.exe 1140
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\svchost.exe 1272
C:\Windows\system32\SLsvc.exe 1292
C:\Windows\system32\svchost.exe 1328
C:\Windows\system32\svchost.exe 1496
C:\Windows\system32\Dwm.exe 1756
C:\Windows\System32\spoolsv.exe 1824
C:\Windows\Explorer.EXE 1832
C:\Windows\system32\taskeng.exe 1856
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1916
C:\Windows\system32\svchost.exe 1944
C:\Windows\system32\taskeng.exe 524
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1232
C:\Program Files\Launch Manager\dsiwmis.exe 1428
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe 1712
C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe 1548
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 804
C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe 1364
C:\Windows\system32\svchost.exe 1056
C:\Program Files\Acer\Acer VCM\RS_Service.exe 916
C:\Windows\system32\svchost.exe 1176
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe 728
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe 2068
C:\Windows\System32\svchost.exe 2164
C:\Windows\system32\SearchIndexer.exe 2188
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2224
C:\Windows\system32\wbem\wmiprvse.exe 2612
C:\Windows\system32\runonce.exe 2712
C:\Windows\system32\conime.exe 2768
C:\Windows\system32\PresentationSettings.exe 2868
C:\Windows\system32\igfxsrvc.exe 2876
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{301411b8-c786-11de-abb6-001f16a56702}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[06/02/2008 00:25|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\pagefile.sys
[03/06/2009 00:44|--ahs----|14692] C:\Patch.rev
[09/06/2009 10:12|-rahs----|191] C:\Preload.rev
[09/06/2009 00:26|--a------|2630] C:\RHDSetup.log
[23/11/2009 11:19|--a------|3300] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.056 ! |
Utilisateur anonyme
23 nov. 2009 à 11:39
23 nov. 2009 à 11:39
• Bonjour
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3217
Windows 6.0.6002 Service Pack 2
23/11/2009 12:43:06
mbam-log-2009-11-23 (12-43-06).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 200118
Temps écoulé: 57 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3217
Windows 6.0.6002 Service Pack 2
23/11/2009 12:43:06
mbam-log-2009-11-23 (12-43-06).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 200118
Temps écoulé: 57 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
23 nov. 2009 à 14:05
23 nov. 2009 à 14:05
Comment se comporte ton pc ?
Utilisateur anonyme
23 nov. 2009 à 19:55
23 nov. 2009 à 19:55
Tu avais une infection par support amovible qui a été supprimé par Usbfix.
23 nov. 2009 à 10:30
Logfile of random's system information tool 1.06 (written by random/random)
Run by Elisabeth at 2009-11-23 10:14:48
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 173 GB (76%) free of 228 GB
Total RAM: 3001 MB (52% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:16:18, on 23/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\PLFSetI.exe
C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
C:\Users\Elisabeth\AppData\Roaming\Delivery\DeliveryManager.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\system32\igfxext.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\rundll32.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Windows\system32\ntvdm.exe
C:\Users\Elisabeth\Downloads\RSIT.exe
C:\Program Files\trend micro\Elisabeth.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0609&m=aspire_4810t
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0609&m=aspire_4810t
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0609&m=aspire_4810t
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0609&m=aspire_4810t
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -k
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe
O4 - HKLM\..\Run: [ODDPwr] "C:\Program Files\Acer\Optical Drive Power Management\ODDPwr.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: DeliveryManager.lnk = C:\Users\Elisabeth\AppData\Roaming\Delivery\DeliveryManager.EXE
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Acer VCM.lnk = ?
O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
O4 - Global Startup: WDSmartWare.lnk = C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files\Launch Manager\dsiwmis.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Acer ODD Power Service (ODDPwrSvc) - Acer Incorporated - C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe