Virus TR/Crypt.XPACK.Gen
maman_73
Messages postés
31
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
comme le titre l'indique mon pc est contaminé par ce torjan
j'ai telecharger l'anti virus AVIRA ANTIVIR PERSONAL mais rien a faire
cet antivirus n'arrive pas a me debarrasser de ce torjan
en plus il n'arrete pas de m'envoyer des pages indiquant ce virus j'en reçois
jusqua 10 a la fois et quand je supprime ils reviennent deux secondes aprés
impossible de travailler sur mon pc
que dois je faire pour nettoyer mon pc ?
merci a tous
comme le titre l'indique mon pc est contaminé par ce torjan
j'ai telecharger l'anti virus AVIRA ANTIVIR PERSONAL mais rien a faire
cet antivirus n'arrive pas a me debarrasser de ce torjan
en plus il n'arrete pas de m'envoyer des pages indiquant ce virus j'en reçois
jusqua 10 a la fois et quand je supprime ils reviennent deux secondes aprés
impossible de travailler sur mon pc
que dois je faire pour nettoyer mon pc ?
merci a tous
A voir également:
- Virus TR/Crypt.XPACK.Gen
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Artemis virus - Forum Virus
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
35 réponses
bonjour,*
vous avez le rapport antivir?
_______________
Téléchargez ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
vous avez le rapport antivir?
_______________
Téléchargez ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
log .txt :
Logfile of random's system information tool 1.05 (written by random/random)
Run by acs at 2002-01-12 10:15:28
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 4 GB (19%) free of 20 GB
Total RAM: 639 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:15:35, on 12/01/2002
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\documents and settings\acs\local settings\application data\wawie.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Documents and Settings\acs\Mes documents\Downloads\Programs\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\acs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\axis build.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [EPSON Stylus CX4300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE /FU "C:\WINDOWS\TEMP\E_S10F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [IDMan] e:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [error exit] C:\DOCUME~1\acs\APPLIC~1\GLOBAL~1\Third Bleh.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [wawie] "c:\documents and settings\acs\local settings\application data\wawie.exe" wawie
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Talisman.lnk = C:\Program Files\Talisman 2\talisman.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - E:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - E:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - E:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/ZwinkyInitialSetup1.0.1.0.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1220130277173&h=7bc436fdef5579c40fa0238b96fb468a/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D25B6014-C88C-44AF-9A1A-3D5B5B360F65}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by acs at 2002-01-12 10:15:28
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 4 GB (19%) free of 20 GB
Total RAM: 639 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:15:35, on 12/01/2002
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\documents and settings\acs\local settings\application data\wawie.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Documents and Settings\acs\Mes documents\Downloads\Programs\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\acs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\axis build.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [EPSON Stylus CX4300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE /FU "C:\WINDOWS\TEMP\E_S10F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [IDMan] e:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [error exit] C:\DOCUME~1\acs\APPLIC~1\GLOBAL~1\Third Bleh.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [wawie] "c:\documents and settings\acs\local settings\application data\wawie.exe" wawie
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Talisman.lnk = C:\Program Files\Talisman 2\talisman.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - E:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - E:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - E:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/ZwinkyInitialSetup1.0.1.0.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1220130277173&h=7bc436fdef5579c40fa0238b96fb468a/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D25B6014-C88C-44AF-9A1A-3D5B5B360F65}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
log .txt :
Logfile of random's system information tool 1.05 (written by random/random)
Run by acs at 2002-01-12 10:15:28
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 4 GB (19%) free of 20 GB
Total RAM: 639 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:15:35, on 12/01/2002
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\documents and settings\acs\local settings\application data\wawie.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Documents and Settings\acs\Mes documents\Downloads\Programs\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\acs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\axis build.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [EPSON Stylus CX4300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE /FU "C:\WINDOWS\TEMP\E_S10F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [IDMan] e:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [error exit] C:\DOCUME~1\acs\APPLIC~1\GLOBAL~1\Third Bleh.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [wawie] "c:\documents and settings\acs\local settings\application data\wawie.exe" wawie
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Talisman.lnk = C:\Program Files\Talisman 2\talisman.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - E:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - E:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - E:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/ZwinkyInitialSetup1.0.1.0.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1220130277173&h=7bc436fdef5579c40fa0238b96fb468a/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D25B6014-C88C-44AF-9A1A-3D5B5B360F65}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by acs at 2002-01-12 10:15:28
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 4 GB (19%) free of 20 GB
Total RAM: 639 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:15:35, on 12/01/2002
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\documents and settings\acs\local settings\application data\wawie.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Documents and Settings\acs\Mes documents\Downloads\Programs\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\acs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - E:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [AXIS TONS THE MP3] C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\axis build.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [EPSON Stylus CX4300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE /FU "C:\WINDOWS\TEMP\E_S10F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [IDMan] e:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [error exit] C:\DOCUME~1\acs\APPLIC~1\GLOBAL~1\Third Bleh.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [wawie] "c:\documents and settings\acs\local settings\application data\wawie.exe" wawie
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Talisman.lnk = C:\Program Files\Talisman 2\talisman.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - E:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - E:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - E:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/ZwinkyInitialSetup1.0.1.0.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1220130277173&h=7bc436fdef5579c40fa0238b96fb468a/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D25B6014-C88C-44AF-9A1A-3D5B5B360F65}: NameServer = 208.67.222.222 193.55.10.102
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
info.txt logfile of random's system information tool 1.05 2002-01-12 10:15:44
======Uninstall list======
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Ashtons Family Resort-->"C:\WINDOWS\Ashtons Family Resort\uninstall.exe" "/U:C:\Program Files\Ashtons Family Resort\Uninstall\uninstall.xml"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\setup.exe /REMOVE
Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}\SETUP.EXE" -l0x9 UNINST
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
CX4300_5500_DX4400 manual-->C:\Program Files\EPSON\TPMANUAL\CX4300_5500_DX4400\ENG\USE_G\DOCUNINS.EXE
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x9 UNINST
EPSON Printer Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x9 -anything
File Lock 6.1-->C:\Program Files\File Lock\uninst.exe
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Internet Download Manager-->e:\Program Files\Internet Download Manager\Uninstall.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
Nokia Connectivity Cable Driver-->MsiExec.exe /X{11964613-805F-432D-A12B-169554B793E7}
Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_EA.exe
Nokia PC Suite-->MsiExec.exe /I{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
Package de pilotes Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_044C8712DB44F83D9DE6C376991EE9254E0A69E4\pccswpddriver.inf
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf
Package de pilotes Windows - Nokia Modem (05/24/2007 6.84.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_5E1541AFF1E1EA3554CE566743CCAD323ED1C108\nokbtmdm.inf
PC Connectivity Solution-->MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40FAB224FEF}
Pirates of the Caribbean-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Bethesda Softworks\Pirates of the Caribbean\PCUninstall\Setup.exe" -l0x40c
Realtek AC'97 Audio-->Alcrmv.exe -r -m
Skype™ 3.2-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Téléchargeur de Imperium Romanum fr-->"C:\Program Files\Téléchargeur de Imperium Romanum\unins000.exe"
Trivial Pursuit Family Edition-->"C:\Program Files\Zylom Games\Trivial Pursuit Family Edition\GameInstlr.exe" --uninstall UnInstall.log
USB PC Camera-->C:\Program Files\InstallShield Installation Information\{75438C0E-9925-412E-AD85-D0E71C6CE2ED}\setup.exe -runfromtemp -l0x040c -removeonly -u
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze-->C:\Program Files\Vuze\uninstall.exe
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Yahoo! Extras-->C:\PROGRA~1\Yahoo!\Common\unyext.exe
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Internet Mail-->C:\WINDOWS\system32\regsvr32 /u /s C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
======Security center information======
AV: Avira AntiVir PersonalEdition Classic (outdated)
AV: Kaspersky Internet Security
FW: Kaspersky Internet Security
System event log
Computer Name: MEHDI
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Record Number: 541
Source Name: Cdrom
Time Written: 20081224124715.000000+060
Event Type: erreur
User:
Computer Name: MEHDI
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Record Number: 540
Source Name: Cdrom
Time Written: 20081224124708.000000+060
Event Type: erreur
User:
Computer Name: MEHDI
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Record Number: 539
Source Name: Cdrom
Time Written: 20081224124654.000000+060
Event Type: erreur
User:
Computer Name: MEHDI
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Record Number: 538
Source Name: Cdrom
Time Written: 20081224124647.000000+060
Event Type: erreur
User:
Computer Name: MEHDI
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Record Number: 537
Source Name: Cdrom
Time Written: 20081224124640.000000+060
Event Type: erreur
User:
Application event log
Computer Name: MEHDI
Event Code: 100
Message: wuauclt (3016) Le moteur de base de données 5.01.2600.2180 est démarré.
Record Number: 5
Source Name: ESENT
Time Written: 20081221152524.000000+060
Event Type: Informations
User:
Computer Name: MEHDI
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 4
Source Name: SecurityCenter
Time Written: 20081221152440.000000+060
Event Type: Informations
User:
Computer Name: MEHDI
Event Code: 102
Message: wuaueng.dll (2964) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 3
Source Name: ESENT
Time Written: 20081221152009.000000+060
Event Type: Informations
User:
Computer Name: MEHDI
Event Code: 100
Message: wuauclt (2964) Le moteur de base de données 5.01.2600.2180 est démarré.
Record Number: 2
Source Name: ESENT
Time Written: 20081221152009.000000+060
Event Type: Informations
User:
Computer Name: MEHDI
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 1
Source Name: SecurityCenter
Time Written: 20081221151923.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
voila merci
======Uninstall list======
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Ashtons Family Resort-->"C:\WINDOWS\Ashtons Family Resort\uninstall.exe" "/U:C:\Program Files\Ashtons Family Resort\Uninstall\uninstall.xml"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\setup.exe /REMOVE
Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}\SETUP.EXE" -l0x9 UNINST
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
CX4300_5500_DX4400 manual-->C:\Program Files\EPSON\TPMANUAL\CX4300_5500_DX4400\ENG\USE_G\DOCUNINS.EXE
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x9 UNINST
EPSON Printer Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x9 -anything
File Lock 6.1-->C:\Program Files\File Lock\uninst.exe
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Internet Download Manager-->e:\Program Files\Internet Download Manager\Uninstall.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
Nokia Connectivity Cable Driver-->MsiExec.exe /X{11964613-805F-432D-A12B-169554B793E7}
Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_EA.exe
Nokia PC Suite-->MsiExec.exe /I{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
Package de pilotes Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_044C8712DB44F83D9DE6C376991EE9254E0A69E4\pccswpddriver.inf
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf
Package de pilotes Windows - Nokia Modem (05/24/2007 6.84.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_5E1541AFF1E1EA3554CE566743CCAD323ED1C108\nokbtmdm.inf
PC Connectivity Solution-->MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40FAB224FEF}
Pirates of the Caribbean-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Bethesda Softworks\Pirates of the Caribbean\PCUninstall\Setup.exe" -l0x40c
Realtek AC'97 Audio-->Alcrmv.exe -r -m
Skype™ 3.2-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Téléchargeur de Imperium Romanum fr-->"C:\Program Files\Téléchargeur de Imperium Romanum\unins000.exe"
Trivial Pursuit Family Edition-->"C:\Program Files\Zylom Games\Trivial Pursuit Family Edition\GameInstlr.exe" --uninstall UnInstall.log
USB PC Camera-->C:\Program Files\InstallShield Installation Information\{75438C0E-9925-412E-AD85-D0E71C6CE2ED}\setup.exe -runfromtemp -l0x040c -removeonly -u
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vuze-->C:\Program Files\Vuze\uninstall.exe
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Yahoo! Extras-->C:\PROGRA~1\Yahoo!\Common\unyext.exe
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Internet Mail-->C:\WINDOWS\system32\regsvr32 /u /s C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
======Security center information======
AV: Avira AntiVir PersonalEdition Classic (outdated)
AV: Kaspersky Internet Security
FW: Kaspersky Internet Security
System event log
Computer Name: MEHDI
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Record Number: 541
Source Name: Cdrom
Time Written: 20081224124715.000000+060
Event Type: erreur
User:
Computer Name: MEHDI
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Record Number: 540
Source Name: Cdrom
Time Written: 20081224124708.000000+060
Event Type: erreur
User:
Computer Name: MEHDI
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Record Number: 539
Source Name: Cdrom
Time Written: 20081224124654.000000+060
Event Type: erreur
User:
Computer Name: MEHDI
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Record Number: 538
Source Name: Cdrom
Time Written: 20081224124647.000000+060
Event Type: erreur
User:
Computer Name: MEHDI
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Record Number: 537
Source Name: Cdrom
Time Written: 20081224124640.000000+060
Event Type: erreur
User:
Application event log
Computer Name: MEHDI
Event Code: 100
Message: wuauclt (3016) Le moteur de base de données 5.01.2600.2180 est démarré.
Record Number: 5
Source Name: ESENT
Time Written: 20081221152524.000000+060
Event Type: Informations
User:
Computer Name: MEHDI
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 4
Source Name: SecurityCenter
Time Written: 20081221152440.000000+060
Event Type: Informations
User:
Computer Name: MEHDI
Event Code: 102
Message: wuaueng.dll (2964) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 3
Source Name: ESENT
Time Written: 20081221152009.000000+060
Event Type: Informations
User:
Computer Name: MEHDI
Event Code: 100
Message: wuauclt (2964) Le moteur de base de données 5.01.2600.2180 est démarré.
Record Number: 2
Source Name: ESENT
Time Written: 20081221152009.000000+060
Event Type: Informations
User:
Computer Name: MEHDI
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 1
Source Name: SecurityCenter
Time Written: 20081221151923.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
voila merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok il y a du boulot!!!
______________
(désactiver antivir puis tout faire)
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
______________
(désactiver antivir puis tout faire)
Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
lol , c'est un pc utiliser par toute la famille
et on est nombreux !!!!!
juste une petite precision
quand vous dites desactiver l'antivirus est ce le supprimer completement ou juste ne pas le mettre sous analyse ?
merci encore
et on est nombreux !!!!!
juste une petite precision
quand vous dites desactiver l'antivirus est ce le supprimer completement ou juste ne pas le mettre sous analyse ?
merci encore
tu laisses l'antivirus mais tu désactive juste l'analyse en temps réel d'antivir (le guard) en cliquant avec le bouton droit sur le parapluie près de l'horloge et en décochant : antivir guard enable
me revoila
j'ai double cliquer sur sur le raccourci UsbFix mais le pc ne redemarre pas
par contre une page s'ouvre me demandant de choisir entre
1-nettoyage
2-vaccination
3-desinstaller usbfix
4-quitter
que dois je faire demarrer le nettoyage ou vaccination ?
j'ai double cliquer sur sur le raccourci UsbFix mais le pc ne redemarre pas
par contre une page s'ouvre me demandant de choisir entre
1-nettoyage
2-vaccination
3-desinstaller usbfix
4-quitter
que dois je faire demarrer le nettoyage ou vaccination ?
de retour
j'ai enfin reussi voici le rapport usbfix :
-------------- UsbFix V2.414 ---------------
* User : acs - MEHDI
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 15:40:59 le 12/01/2002
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
+- Contenu de l'autorun : E:\autorun.inf
;AoDA2if9oeoea2kaIL4mar2K34Ka25alKr3OwjLl2wcijwK7D9Aidao3wfS60dd5k1D1o1iqwD5klikqkr2wd51sCqa9kLKs42w0qasLwws8k
[AutoRun]
;
open=iqe68o.bat
;r47D0ql434kowaKlq57jqo1sLaikiKsiwJsJq241r7qKe
shell\open\Command=iqe68o.bat
;iAw4i4w7D22LDrckLeSdwKld5lq2D4Kiie2KOZ6USK12das3eqwLDA90JaLjkK7kw1i90ZAlsKfq3142kllnJdoJaswCsjl4kdKrkwj8o17133a7qw3irlo3fd
shell\open\Default=1
;SdrDrns334sssws244
shell\explore\Command=iqe68o.bat
;wsejL41kw08507i5i17332w02csi65K8klaarwiZk2l3aw3As
+- Contenu de l'autorun : F:\autorun.inf
;AoDA2if9oeoea2kaIL4mar2K34Ka25alKr3OwjLl2wcijwK7D9Aidao3wfS60dd5k1D1o1iqwD5klikqkr2wd51sCqa9kLKs42w0qasLwws8k
[AutoRun]
;
open=iqe68o.bat
;r47D0ql434kowaKlq57jqo1sLaikiKsiwJsJq241r7qKe
shell\open\Command=iqe68o.bat
;iAw4i4w7D22LDrckLeSdwKld5lq2D4Kiie2KOZ6USK12das3eqwLDA90JaLjkK7kw1i90ZAlsKfq3142kllnJdoJaswCsjl4kdKrkwj8o17133a7qw3irlo3fd
shell\open\Default=1
;SdrDrns334sssws244
shell\explore\Command=iqe68o.bat
;wsejL41kw08507i5i17332w02csi65K8klaarwiZk2l3aw3As
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[06/01/2002 18:01][--a--c---] C:\AUTOEXEC.BAT
[04/08/2004 03:38][-rahs----] C:\NTDETECT.COM
[29/08/2008 22:59][---hsc---] C:\boot.ini
[12/01/2002 15:41][--a--c---] C:\UsbFix.txt
[06/01/2002 18:01][--a--c---] C:\CONFIG.SYS
[06/01/2002 18:01][--a--c---] C:\IO.SYS
[06/01/2002 18:01][--a--c---] C:\MSDOS.SYS
[06/01/2002 18:01][--a--c---] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[06/01/2009 04:32][d--------] E:\Kylie Minogue - Sweet Music (2008)[Pop][MP3][www.zonatorrent.com]
[12/01/2002 10:58][-r-hs----] E:\autorun.inf
--------------- [ Lecteur F ] ----------------
F: - Lecteur fixe
+- Listing des fichiers présents :
[13/10/2008 08:38][-r-hs----] F:\bo1dhu.bat
[13/10/2008 08:38][-r-hs----] F:\1gk8ha.bat
[12/01/2002 10:58][-r-hs----] F:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Start Page Restore"="https://fr.yahoo.com/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
Yahoo! Pager="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
EPSON Stylus CX4300 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE /FU "C:\WINDOWS\TEMP\E_S10F.tmp" /EF "HKCU"
ccleaner="C:\Program Files\CCleaner\CCleaner.exe" /AUTO
msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
kamsoft=C:\WINDOWS\system32\ckvo.exe
IDMan=e:\Program Files\Internet Download Manager\IDMan.exe /onboot
SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
error exit=C:\DOCUME~1\acs\APPLIC~1\GLOBAL~1\Third Bleh.exe
Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
wawie="c:\documents and settings\acs\local settings\application data\wawie.exe" wawie
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
SoundMan=SOUNDMAN.EXE
FixCamera=C:\WINDOWS\FixCamera.exe
tsnp2std=C:\WINDOWS\tsnp2std.exe
snp2std=C:\WINDOWS\vsnp2std.exe
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
PCSuiteTrayApplication=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
AXIS TONS THE MP3=C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\axis build.exe
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{37769105-d4e4-11dd-994d-000fea39d65f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{37769105-d4e4-11dd-994d-000fea39d65f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{37769105-d4e4-11dd-994d-000fea39d65f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b1fdeff-cf6a-11dd-9f94-000fea39d65f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b1fdeff-cf6a-11dd-9f94-000fea39d65f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b1fdeff-cf6a-11dd-9f94-000fea39d65f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cd94e9d-d00d-11dd-9fa6-000fea39d65f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cd94e9d-d00d-11dd-9fa6-000fea39d65f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cd94e9d-d00d-11dd-9fa6-000fea39d65f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8265cae8-d368-11dd-9943-000fea39d65f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8265cae8-d368-11dd-9943-000fea39d65f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8265cae8-d368-11dd-9943-000fea39d65f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8265cc47-d368-11dd-9943-000fea39d65f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8265cc47-d368-11dd-9943-000fea39d65f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8265cc47-d368-11dd-9943-000fea39d65f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9392136b-c8f9-11dd-9f85-000fea39d65f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9392136b-c8f9-11dd-9f85-000fea39d65f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9392136b-c8f9-11dd-9f85-000fea39d65f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a05d850e-9c7a-11dd-a71b-000fea39d65f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a05d850e-9c7a-11dd-a71b-000fea39d65f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a05d850e-9c7a-11dd-a71b-000fea39d65f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a05d853c-9c7a-11dd-a71b-000fea39d65f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a05d853c-9c7a-11dd-a71b-000fea39d65f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a05d853c-9c7a-11dd-a71b-000fea39d65f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bf1cd420-cf23-11dd-9f98-000fea39d65f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d97b5073-8b49-11dd-ac64-000fea39d65f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d97b5073-8b49-11dd-ac64-000fea39d65f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d97b5073-8b49-11dd-ac64-000fea39d65f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d97b509c-8b49-11dd-ac64-000fea39d65f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d97b509c-8b49-11dd-ac64-000fea39d65f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d97b509c-8b49-11dd-ac64-000fea39d65f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e23f5d65-7ad4-11dd-8c02-000fea39d65f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e23f5d65-7ad4-11dd-8c02-000fea39d65f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e23f5d65-7ad4-11dd-8c02-000fea39d65f}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
E:\autorun.inf ~> fichier appelé : "E:\iqe68o.bat" ( absent ! )
F:\autorun.inf ~> fichier appelé : "F:\iqe68o.bat" ( absent ! )
Supprimé ! - [12/01/2002 10:58][-r-hs----] E:\autorun.inf
Supprimé ! - [28/10/2008 16:10][-r-hs----] F:\1gk8ha.bat
Supprimé ! - [13/10/2008 08:38][-r-hs----] F:\bo1dhu.bat
Supprimé ! - [12/01/2002 10:58][-r-hs----] F:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[06/01/2002 18:01][--a--c---] C:\AUTOEXEC.BAT
[04/08/2004 03:38][-rahs----] C:\NTDETECT.COM
[29/08/2008 22:59][---hsc---] C:\boot.ini
[06/01/2009 04:32][d--------] E:\Kylie Minogue - Sweet Music (2008)[Pop][MP3][www.zonatorrent.com]
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
j'ai enfin reussi voici le rapport usbfix :
-------------- UsbFix V2.414 ---------------
* User : acs - MEHDI
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 15:40:59 le 12/01/2002
* Windows Xp - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
+- Contenu de l'autorun : E:\autorun.inf
;AoDA2if9oeoea2kaIL4mar2K34Ka25alKr3OwjLl2wcijwK7D9Aidao3wfS60dd5k1D1o1iqwD5klikqkr2wd51sCqa9kLKs42w0qasLwws8k
[AutoRun]
;
open=iqe68o.bat
;r47D0ql434kowaKlq57jqo1sLaikiKsiwJsJq241r7qKe
shell\open\Command=iqe68o.bat
;iAw4i4w7D22LDrckLeSdwKld5lq2D4Kiie2KOZ6USK12das3eqwLDA90JaLjkK7kw1i90ZAlsKfq3142kllnJdoJaswCsjl4kdKrkwj8o17133a7qw3irlo3fd
shell\open\Default=1
;SdrDrns334sssws244
shell\explore\Command=iqe68o.bat
;wsejL41kw08507i5i17332w02csi65K8klaarwiZk2l3aw3As
+- Contenu de l'autorun : F:\autorun.inf
;AoDA2if9oeoea2kaIL4mar2K34Ka25alKr3OwjLl2wcijwK7D9Aidao3wfS60dd5k1D1o1iqwD5klikqkr2wd51sCqa9kLKs42w0qasLwws8k
[AutoRun]
;
open=iqe68o.bat
;r47D0ql434kowaKlq57jqo1sLaikiKsiwJsJq241r7qKe
shell\open\Command=iqe68o.bat
;iAw4i4w7D22LDrckLeSdwKld5lq2D4Kiie2KOZ6USK12das3eqwLDA90JaLjkK7kw1i90ZAlsKfq3142kllnJdoJaswCsjl4kdKrkwj8o17133a7qw3irlo3fd
shell\open\Default=1
;SdrDrns334sssws244
shell\explore\Command=iqe68o.bat
;wsejL41kw08507i5i17332w02csi65K8klaarwiZk2l3aw3As
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[06/01/2002 18:01][--a--c---] C:\AUTOEXEC.BAT
[04/08/2004 03:38][-rahs----] C:\NTDETECT.COM
[29/08/2008 22:59][---hsc---] C:\boot.ini
[12/01/2002 15:41][--a--c---] C:\UsbFix.txt
[06/01/2002 18:01][--a--c---] C:\CONFIG.SYS
[06/01/2002 18:01][--a--c---] C:\IO.SYS
[06/01/2002 18:01][--a--c---] C:\MSDOS.SYS
[06/01/2002 18:01][--a--c---] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
[06/01/2009 04:32][d--------] E:\Kylie Minogue - Sweet Music (2008)[Pop][MP3][www.zonatorrent.com]
[12/01/2002 10:58][-r-hs----] E:\autorun.inf
--------------- [ Lecteur F ] ----------------
F: - Lecteur fixe
+- Listing des fichiers présents :
[13/10/2008 08:38][-r-hs----] F:\bo1dhu.bat
[13/10/2008 08:38][-r-hs----] F:\1gk8ha.bat
[12/01/2002 10:58][-r-hs----] F:\autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Start Page Restore"="https://fr.yahoo.com/"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
Yahoo! Pager="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
EPSON Stylus CX4300 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAR.EXE /FU "C:\WINDOWS\TEMP\E_S10F.tmp" /EF "HKCU"
ccleaner="C:\Program Files\CCleaner\CCleaner.exe" /AUTO
msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
kamsoft=C:\WINDOWS\system32\ckvo.exe
IDMan=e:\Program Files\Internet Download Manager\IDMan.exe /onboot
SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
error exit=C:\DOCUME~1\acs\APPLIC~1\GLOBAL~1\Third Bleh.exe
Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
wawie="c:\documents and settings\acs\local settings\application data\wawie.exe" wawie
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
SoundMan=SOUNDMAN.EXE
FixCamera=C:\WINDOWS\FixCamera.exe
tsnp2std=C:\WINDOWS\tsnp2std.exe
snp2std=C:\WINDOWS\vsnp2std.exe
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
PCSuiteTrayApplication=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
AXIS TONS THE MP3=C:\Documents and Settings\All Users\Application Data\Readme Live Axis Tons\axis build.exe
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{37769105-d4e4-11dd-994d-000fea39d65f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{37769105-d4e4-11dd-994d-000fea39d65f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{37769105-d4e4-11dd-994d-000fea39d65f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b1fdeff-cf6a-11dd-9f94-000fea39d65f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b1fdeff-cf6a-11dd-9f94-000fea39d65f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5b1fdeff-cf6a-11dd-9f94-000fea39d65f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cd94e9d-d00d-11dd-9fa6-000fea39d65f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cd94e9d-d00d-11dd-9fa6-000fea39d65f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7cd94e9d-d00d-11dd-9fa6-000fea39d65f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8265cae8-d368-11dd-9943-000fea39d65f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8265cae8-d368-11dd-9943-000fea39d65f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8265cae8-d368-11dd-9943-000fea39d65f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8265cc47-d368-11dd-9943-000fea39d65f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8265cc47-d368-11dd-9943-000fea39d65f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8265cc47-d368-11dd-9943-000fea39d65f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9392136b-c8f9-11dd-9f85-000fea39d65f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9392136b-c8f9-11dd-9f85-000fea39d65f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9392136b-c8f9-11dd-9f85-000fea39d65f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a05d850e-9c7a-11dd-a71b-000fea39d65f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a05d850e-9c7a-11dd-a71b-000fea39d65f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a05d850e-9c7a-11dd-a71b-000fea39d65f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a05d853c-9c7a-11dd-a71b-000fea39d65f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a05d853c-9c7a-11dd-a71b-000fea39d65f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a05d853c-9c7a-11dd-a71b-000fea39d65f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bf1cd420-cf23-11dd-9f98-000fea39d65f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d97b5073-8b49-11dd-ac64-000fea39d65f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d97b5073-8b49-11dd-ac64-000fea39d65f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d97b5073-8b49-11dd-ac64-000fea39d65f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d97b509c-8b49-11dd-ac64-000fea39d65f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d97b509c-8b49-11dd-ac64-000fea39d65f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d97b509c-8b49-11dd-ac64-000fea39d65f}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e23f5d65-7ad4-11dd-8c02-000fea39d65f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e23f5d65-7ad4-11dd-8c02-000fea39d65f}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e23f5d65-7ad4-11dd-8c02-000fea39d65f}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
E:\autorun.inf ~> fichier appelé : "E:\iqe68o.bat" ( absent ! )
F:\autorun.inf ~> fichier appelé : "F:\iqe68o.bat" ( absent ! )
Supprimé ! - [12/01/2002 10:58][-r-hs----] E:\autorun.inf
Supprimé ! - [28/10/2008 16:10][-r-hs----] F:\1gk8ha.bat
Supprimé ! - [13/10/2008 08:38][-r-hs----] F:\bo1dhu.bat
Supprimé ! - [12/01/2002 10:58][-r-hs----] F:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[06/01/2002 18:01][--a--c---] C:\AUTOEXEC.BAT
[04/08/2004 03:38][-rahs----] C:\NTDETECT.COM
[29/08/2008 22:59][---hsc---] C:\boot.ini
[06/01/2009 04:32][d--------] E:\Kylie Minogue - Sweet Music (2008)[Pop][MP3][www.zonatorrent.com]
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
vire ce crack!
E:\Kylie Minogue - Sweet Music (2008)[Pop][MP3][www.zonatorrent.com]
________________
puis
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
E:\Kylie Minogue - Sweet Music (2008)[Pop][MP3][www.zonatorrent.com]
________________
puis
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
voila ce que ça donne :
Search Navipromo version 3.7.1 commencé le 12/01/2002 à 16:12:58,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : acs ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.0.125 (Activated)
Firewall : Kaspersky Internet Security 7.0.0.125 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:0 Go)
E:\ (Local Disk) - FAT32 - Total:19 Go (Free:1 Go)
F:\ (Local Disk) - FAT32 - Total:18 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\acs\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\acs\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\acs\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\acs\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wawie"="\"c:\\documents and settings\\acs\\local settings\\application data\\wawie.exe\" wawie"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\acs\locals~1\applic~1" :
wawie.exe trouvé !
wawie.dat trouvé !
wawie_nav.dat trouvé !
wawie_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
C:\WINDOWS\Tasks\A50BD55F91C0454B.job trouvé ! Infection Lop possible non traitée par cet outil !
*** Analyse terminée le 12/01/2002 à 16:16:23,34 ***
Search Navipromo version 3.7.1 commencé le 12/01/2002 à 16:12:58,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : acs ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.0.125 (Activated)
Firewall : Kaspersky Internet Security 7.0.0.125 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:0 Go)
E:\ (Local Disk) - FAT32 - Total:19 Go (Free:1 Go)
F:\ (Local Disk) - FAT32 - Total:18 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\acs\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\acs\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\acs\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\acs\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wawie"="\"c:\\documents and settings\\acs\\local settings\\application data\\wawie.exe\" wawie"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\acs\locals~1\applic~1" :
wawie.exe trouvé !
wawie.dat trouvé !
wawie_nav.dat trouvé !
wawie_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
C:\WINDOWS\Tasks\A50BD55F91C0454B.job trouvé ! Infection Lop possible non traitée par cet outil !
*** Analyse terminée le 12/01/2002 à 16:16:23,34 ***
oui laisse désactivé antivir
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
________________________
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
________________________
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
1__rapport de navilog :
Clean Navipromo version 3.7.1 commencé le 12/01/2002 à 16:45:58,00
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : acs ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.0.125 (Activated)
Firewall : Kaspersky Internet Security 7.0.0.125 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:0 Go)
E:\ (Local Disk) - FAT32 - Total:19 Go (Free:1 Go)
F:\ (Local Disk) - FAT32 - Total:18 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
[b] Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !! /b
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\acs\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\acs\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\acs\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\acs\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\acs\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\wawie*.pf trouvé !
Copie C:\WINDOWS\prefetch\wawie*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wawie*.pf supprimé !
* Dans "C:\Documents and Settings\acs\locals~1\applic~1" *
wawie.exe trouvé !
Copie wawie.exe réalisée avec succès !
wawie.exe !!ERREUR SUPPRESSION!!
wawie.dat trouvé !
Copie wawie.dat réalisée avec succès !
wawie.dat supprimé !
wawie_nav.dat trouvé !
Copie wawie_nav.dat réalisée avec succès !
wawie_nav.dat supprimé !
wawie_navps.dat trouvé !
Copie wawie_navps.dat réalisée avec succès !
wawie_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Egroup !!ERREUR SUPPRESSION!!
Certificat Electronic-Group supprimé !
Certificat Electronic-Group !!ERREUR SUPPRESSION!!
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat OOO-Favorit !!ERREUR SUPPRESSION!!
Certificat Sunny-Day-Design-Ltdt absent !
*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!
Clés trouvés :
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wawie"="\"c:\\documents and settings\\acs\\local settings\\application data\\wawie.exe\" wawie"
*** Recherche autres dossiers et fichiers connus ***
C:\WINDOWS\Tasks\A50BD55F91C0454B.job trouvé ! Infection Lop possible non traitée par cet outil !
*** Nettoyage terminé le 12/01/2002 à 16:52:51,45 ***
2__ rapport de lop :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : acs ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.0.125 (Activated)
Firewall : Kaspersky Internet Security 7.0.0.125 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:0 Go)
E:\ (Local Disk) - FAT32 - Total:19 Go (Free:1 Go)
F:\ (Local Disk) - FAT32 - Total:18 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 12/01/2002|16:59 )
--------------------\\ Listing des dossiers dans APPLIC~1
[20/09/2008|20:02] C:\DOCUME~1\acs\APPLIC~1\Adobe
[09/01/2002|02:31] C:\DOCUME~1\acs\APPLIC~1\Ashtons. Family Resort
[12/01/2002|12:44] C:\DOCUME~1\acs\APPLIC~1\Azureus
[06/01/2002|17:48] C:\DOCUME~1\acs\APPLIC~1\Big Fish Games
[05/01/2009|13:10] C:\DOCUME~1\acs\APPLIC~1\blg
[12/01/2002|16:50] C:\DOCUME~1\acs\APPLIC~1\DMCache
[09/01/2002|11:48] C:\DOCUME~1\acs\APPLIC~1\dvdcss
[09/09/2008|22:24] C:\DOCUME~1\acs\APPLIC~1\EPSON
[23/09/2008|20:15] C:\DOCUME~1\acs\APPLIC~1\FunWebProducts
[03/01/2009|04:19] C:\DOCUME~1\acs\APPLIC~1\Global inside
[22/10/2008|22:18] C:\DOCUME~1\acs\APPLIC~1\Google
[14/09/2008|01:17] C:\DOCUME~1\acs\APPLIC~1\Help
[31/12/2008|22:28] C:\DOCUME~1\acs\APPLIC~1\Identities
[07/01/2002|23:28] C:\DOCUME~1\acs\APPLIC~1\IDM
[05/09/2008|22:43] C:\DOCUME~1\acs\APPLIC~1\InstallShield
[17/09/2008|00:38] C:\DOCUME~1\acs\APPLIC~1\LimeWire
[09/09/2008|18:08] C:\DOCUME~1\acs\APPLIC~1\Macromedia
[31/12/2008|22:29] C:\DOCUME~1\acs\APPLIC~1\Magic Academy
[03/01/2009|04:51] C:\DOCUME~1\acs\APPLIC~1\Media Player Classic
[30/12/2008|18:52] C:\DOCUME~1\acs\APPLIC~1\Microsoft
[10/09/2008|00:57] C:\DOCUME~1\acs\APPLIC~1\Mozilla
[03/09/2008|23:53] C:\DOCUME~1\acs\APPLIC~1\MSNInstaller
[31/12/2008|19:25] C:\DOCUME~1\acs\APPLIC~1\Nokia
[31/12/2008|17:49] C:\DOCUME~1\acs\APPLIC~1\Nokia Multimedia Player
[31/12/2008|17:48] C:\DOCUME~1\acs\APPLIC~1\PC Suite
[02/01/2009|22:46] C:\DOCUME~1\acs\APPLIC~1\PlayFirst
[03/01/2009|18:46] C:\DOCUME~1\acs\APPLIC~1\Reallusion
[11/01/2002|22:41] C:\DOCUME~1\acs\APPLIC~1\Skype
[31/08/2008|22:38] C:\DOCUME~1\acs\APPLIC~1\Sun
[12/01/2002|07:03] C:\DOCUME~1\acs\APPLIC~1\uTorrent
[11/01/2002|18:48] C:\DOCUME~1\acs\APPLIC~1\vlc
[04/11/2008|11:59] C:\DOCUME~1\acs\APPLIC~1\Yahoo!
[31/12/2008|22:28] C:\DOCUME~1\acs\APPLIC~1\Zylom
[21/09/2008|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/01/2002|02:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ashtons. Family Resort
[12/01/2002|09:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[30/09/2008|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[06/01/2002|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
[05/01/2009|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\blg
[10/10/2008|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[05/09/2008|22:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[09/01/2002|07:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[29/08/2008|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[31/12/2008|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[13/09/2008|01:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[29/08/2008|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[20/12/2008|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2009|04:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mushroom Age
[31/12/2008|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[02/01/2009|22:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[08/01/2002|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Playrix Entertainment
[03/01/2009|04:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
[29/08/2008|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[05/01/2009|14:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Slapdash Games
[12/01/2002|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[05/09/2008|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[26/12/2008|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/09/2008|00:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[04/09/2008|00:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[31/12/2008|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[29/08/2008|22:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[25/12/2008|11:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[29/08/2008|22:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[12/01/2002 16:00][--ah-----] C:\WINDOWS\tasks\A50BD55F91C0454B.job
[04/01/2009 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[12/01/2002 16:50][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 01:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( A50BD55F91C0454B.job )=( c:\docume~1\acs\applic~1\global~1\1GplLies.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[25/12/2008|13:22] C:\Program Files\Ahead
[09/01/2002|02:27] C:\Program Files\Ashtons Family Resort
[20/09/2008|19:57] C:\Program Files\Auralog
[12/01/2002|09:34] C:\Program Files\Avira
[07/01/2002|17:22] C:\Program Files\Bethesda Softworks
[01/01/2009|18:42] C:\Program Files\bfgclient
[28/12/2008|13:34] C:\Program Files\Boonty
[28/12/2008|13:36] C:\Program Files\BoontyGames
[17/09/2008|00:56] C:\Program Files\CCleaner
[29/08/2008|22:00] C:\Program Files\ComPlus Applications
[31/12/2008|17:43] C:\Program Files\DIFX
[05/09/2008|22:55] C:\Program Files\epson
[09/01/2002|07:49] C:\Program Files\ESET
[31/12/2008|17:44] C:\Program Files\Fichiers communs
[09/01/2002|02:26] C:\Program Files\File Lock
[23/09/2008|19:44] C:\Program Files\FunWebProducts
[03/01/2009|04:12] C:\Program Files\Global inside
[23/10/2008|18:31] C:\Program Files\Google
[20/10/2008|04:07] C:\Program Files\Gpotato.eu
[03/01/2009|18:45] C:\Program Files\InstallShield Installation Information
[10/01/2002|10:11] C:\Program Files\Internet Explorer
[01/01/2009|18:30] C:\Program Files\Messenger
[29/08/2008|22:03] C:\Program Files\microsoft frontpage
[29/08/2008|22:25] C:\Program Files\Microsoft Office
[29/08/2008|22:25] C:\Program Files\Microsoft Visual Studio
[29/08/2008|22:25] C:\Program Files\Microsoft Works
[29/08/2008|22:27] C:\Program Files\Microsoft.NET
[01/01/2009|14:59] C:\Program Files\Movie Maker
[03/09/2008|21:49] C:\Program Files\MSN
[29/08/2008|21:59] C:\Program Files\MSN Gaming Zone
[10/01/2002|22:15] C:\Program Files\MSN Messenger
[05/01/2009|00:10] C:\Program Files\Mushroom Age
[10/01/2002|22:15] C:\Program Files\MyWebSearch
[12/01/2002|16:52] C:\Program Files\Navilog1
[01/01/2009|14:56] C:\Program Files\NetMeeting
[09/01/2002|07:38] C:\Program Files\NOD32 Antivirus 3.0.642(with unlimited update fix)
[31/12/2008|17:44] C:\Program Files\Nokia
[29/08/2008|21:59] C:\Program Files\Online Services
[01/01/2009|14:56] C:\Program Files\Outlook Express
[31/12/2008|17:43] C:\Program Files\PC Connectivity Solution
[13/09/2008|18:12] C:\Program Files\PhotoFiltre
[26/12/2008|19:25] C:\Program Files\Rayman3
[29/08/2008|22:01] C:\Program Files\Services en ligne
[29/08/2008|22:42] C:\Program Files\Skype
[31/08/2008|22:29] C:\Program Files\Sun
[01/01/2009|19:13] C:\Program Files\SuperCopier2
[28/12/2008|13:49] C:\Program Files\T‚l‚chargeur de Imperium Romanum
[12/01/2002|08:48] C:\Program Files\Trend Micro
[29/08/2008|22:07] C:\Program Files\Uninstall Information
[12/01/2002|15:41] C:\Program Files\UsbFix
[30/09/2008|22:30] C:\Program Files\uTorrent
[05/09/2008|00:14] C:\Program Files\VideoLAN
[09/01/2002|07:36] C:\Program Files\Vuze
[07/01/2002|17:10] C:\Program Files\Windows Media Player
[01/01/2009|14:56] C:\Program Files\Windows NT
[29/08/2008|22:01] C:\Program Files\WindowsUpdate
[28/12/2008|20:53] C:\Program Files\WinRAR
[29/08/2008|22:03] C:\Program Files\xerox
[04/09/2008|00:24] C:\Program Files\Yahoo!
[10/01/2002|10:09] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[25/12/2008|13:21] C:\Program Files\Fichiers communs\Ahead
[10/10/2008|22:27] C:\Program Files\Fichiers communs\BOONTY Shared
[29/08/2008|22:25] C:\Program Files\Fichiers communs\DESIGNER
[05/09/2008|23:05] C:\Program Files\Fichiers communs\InstallShield
[29/08/2008|22:44] C:\Program Files\Fichiers communs\Microsoft Shared
[29/08/2008|22:01] C:\Program Files\Fichiers communs\MSSoap
[25/12/2008|13:25] C:\Program Files\Fichiers communs\Nero
[31/12/2008|17:44] C:\Program Files\Fichiers communs\Nokia
[29/08/2008|23:49] C:\Program Files\Fichiers communs\ODBC
[31/12/2008|17:44] C:\Program Files\Fichiers communs\PCSuite
[29/08/2008|22:01] C:\Program Files\Fichiers communs\Services
[29/08/2008|22:41] C:\Program Files\Fichiers communs\Skype
[05/09/2008|22:43] C:\Program Files\Fichiers communs\snp2std
[29/08/2008|23:49] C:\Program Files\Fichiers communs\SpeechEngines
[12/12/2008|18:01] C:\Program Files\Fichiers communs\Symantec Shared
[01/01/2009|14:56] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 45 Processes )
IEXPLORE.EXE ~ [PID:1992]
IEXPLORE.EXE ~ [PID:856]
IEXPLORE.EXE ~ [PID:1400]
--------------------\\ Recherche avec S_Lop
C:\DOCUME~1\acs\APPLIC~1\GLOBAL~1
C:\DOCUME~1\acs\APPLIC~1\GLOBAL~1\1GplLies.exe
C:\DOCUME~1\acs\APPLIC~1\GLOBAL~1\Third Bleh.exe
C:\DOCUME~1\acs\APPLIC~1\GLOBAL~1\yqhuvfbj.exe
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\axis build.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\axis build.exe
C:\DOCUME~1\acs\APPLIC~1\global~1
C:\DOCUME~1\acs\APPLIC~1\global~1\1GplLies.exe
C:\DOCUME~1\acs\APPLIC~1\global~1\Third Bleh.exe
C:\DOCUME~1\acs\APPLIC~1\global~1\yqhuvfbj.exe
C:\Program Files\global~1
C:\WINDOWS\Tasks\A50BD55F91C0454B.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\amen bend eggs]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\acs\\APPLIC~1\\GLOBAL~1\\Third Bleh.exe -uninstall"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"error exit"="C:\\DOCUME~1\\acs\\APPLIC~1\\GLOBAL~1\\Third Bleh.exe"
"error exit"="C:\\DOCUME~1\\acs\\APPLIC~1\\GLOBAL~1\\Third Bleh.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"="C:\\Documents and Settings\\All Users\\Application Data\\Readme Live Axis Tons\\axis build.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2002-01-12 17:01:15
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:315][D:5]-> C:\DOCUME~1\acs\LOCALS~1\Temp
[F:11][D:0]-> C:\DOCUME~1\acs\Cookies
[F:77][D:4]-> C:\DOCUME~1\acs\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 12/01/2002|17:02 - Option : [1]
--------------------\\ Fin du rapport a 17:02:05
Clean Navipromo version 3.7.1 commencé le 12/01/2002 à 16:45:58,00
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : acs ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.0.125 (Activated)
Firewall : Kaspersky Internet Security 7.0.0.125 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:0 Go)
E:\ (Local Disk) - FAT32 - Total:19 Go (Free:1 Go)
F:\ (Local Disk) - FAT32 - Total:18 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
[b] Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !! /b
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\acs\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\acs\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\acs\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\acs\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\acs\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\wawie*.pf trouvé !
Copie C:\WINDOWS\prefetch\wawie*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wawie*.pf supprimé !
* Dans "C:\Documents and Settings\acs\locals~1\applic~1" *
wawie.exe trouvé !
Copie wawie.exe réalisée avec succès !
wawie.exe !!ERREUR SUPPRESSION!!
wawie.dat trouvé !
Copie wawie.dat réalisée avec succès !
wawie.dat supprimé !
wawie_nav.dat trouvé !
Copie wawie_nav.dat réalisée avec succès !
wawie_nav.dat supprimé !
wawie_navps.dat trouvé !
Copie wawie_navps.dat réalisée avec succès !
wawie_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Egroup !!ERREUR SUPPRESSION!!
Certificat Electronic-Group supprimé !
Certificat Electronic-Group !!ERREUR SUPPRESSION!!
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat OOO-Favorit !!ERREUR SUPPRESSION!!
Certificat Sunny-Day-Design-Ltdt absent !
*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!
Clés trouvés :
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wawie"="\"c:\\documents and settings\\acs\\local settings\\application data\\wawie.exe\" wawie"
*** Recherche autres dossiers et fichiers connus ***
C:\WINDOWS\Tasks\A50BD55F91C0454B.job trouvé ! Infection Lop possible non traitée par cet outil !
*** Nettoyage terminé le 12/01/2002 à 16:52:51,45 ***
2__ rapport de lop :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : acs ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.0.125 (Activated)
Firewall : Kaspersky Internet Security 7.0.0.125 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:0 Go)
E:\ (Local Disk) - FAT32 - Total:19 Go (Free:1 Go)
F:\ (Local Disk) - FAT32 - Total:18 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 12/01/2002|16:59 )
--------------------\\ Listing des dossiers dans APPLIC~1
[20/09/2008|20:02] C:\DOCUME~1\acs\APPLIC~1\Adobe
[09/01/2002|02:31] C:\DOCUME~1\acs\APPLIC~1\Ashtons. Family Resort
[12/01/2002|12:44] C:\DOCUME~1\acs\APPLIC~1\Azureus
[06/01/2002|17:48] C:\DOCUME~1\acs\APPLIC~1\Big Fish Games
[05/01/2009|13:10] C:\DOCUME~1\acs\APPLIC~1\blg
[12/01/2002|16:50] C:\DOCUME~1\acs\APPLIC~1\DMCache
[09/01/2002|11:48] C:\DOCUME~1\acs\APPLIC~1\dvdcss
[09/09/2008|22:24] C:\DOCUME~1\acs\APPLIC~1\EPSON
[23/09/2008|20:15] C:\DOCUME~1\acs\APPLIC~1\FunWebProducts
[03/01/2009|04:19] C:\DOCUME~1\acs\APPLIC~1\Global inside
[22/10/2008|22:18] C:\DOCUME~1\acs\APPLIC~1\Google
[14/09/2008|01:17] C:\DOCUME~1\acs\APPLIC~1\Help
[31/12/2008|22:28] C:\DOCUME~1\acs\APPLIC~1\Identities
[07/01/2002|23:28] C:\DOCUME~1\acs\APPLIC~1\IDM
[05/09/2008|22:43] C:\DOCUME~1\acs\APPLIC~1\InstallShield
[17/09/2008|00:38] C:\DOCUME~1\acs\APPLIC~1\LimeWire
[09/09/2008|18:08] C:\DOCUME~1\acs\APPLIC~1\Macromedia
[31/12/2008|22:29] C:\DOCUME~1\acs\APPLIC~1\Magic Academy
[03/01/2009|04:51] C:\DOCUME~1\acs\APPLIC~1\Media Player Classic
[30/12/2008|18:52] C:\DOCUME~1\acs\APPLIC~1\Microsoft
[10/09/2008|00:57] C:\DOCUME~1\acs\APPLIC~1\Mozilla
[03/09/2008|23:53] C:\DOCUME~1\acs\APPLIC~1\MSNInstaller
[31/12/2008|19:25] C:\DOCUME~1\acs\APPLIC~1\Nokia
[31/12/2008|17:49] C:\DOCUME~1\acs\APPLIC~1\Nokia Multimedia Player
[31/12/2008|17:48] C:\DOCUME~1\acs\APPLIC~1\PC Suite
[02/01/2009|22:46] C:\DOCUME~1\acs\APPLIC~1\PlayFirst
[03/01/2009|18:46] C:\DOCUME~1\acs\APPLIC~1\Reallusion
[11/01/2002|22:41] C:\DOCUME~1\acs\APPLIC~1\Skype
[31/08/2008|22:38] C:\DOCUME~1\acs\APPLIC~1\Sun
[12/01/2002|07:03] C:\DOCUME~1\acs\APPLIC~1\uTorrent
[11/01/2002|18:48] C:\DOCUME~1\acs\APPLIC~1\vlc
[04/11/2008|11:59] C:\DOCUME~1\acs\APPLIC~1\Yahoo!
[31/12/2008|22:28] C:\DOCUME~1\acs\APPLIC~1\Zylom
[21/09/2008|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/01/2002|02:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ashtons. Family Resort
[12/01/2002|09:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[30/09/2008|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[06/01/2002|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
[05/01/2009|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\blg
[10/10/2008|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[05/09/2008|22:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[09/01/2002|07:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[29/08/2008|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[31/12/2008|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[13/09/2008|01:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[29/08/2008|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[20/12/2008|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2009|04:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mushroom Age
[31/12/2008|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[02/01/2009|22:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[08/01/2002|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Playrix Entertainment
[03/01/2009|04:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
[29/08/2008|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[05/01/2009|14:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Slapdash Games
[12/01/2002|13:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[05/09/2008|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[26/12/2008|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/09/2008|00:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[04/09/2008|00:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[31/12/2008|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[29/08/2008|22:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[25/12/2008|11:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[29/08/2008|22:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[12/01/2002 16:00][--ah-----] C:\WINDOWS\tasks\A50BD55F91C0454B.job
[04/01/2009 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[12/01/2002 16:50][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 01:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( A50BD55F91C0454B.job )=( c:\docume~1\acs\applic~1\global~1\1GplLies.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[25/12/2008|13:22] C:\Program Files\Ahead
[09/01/2002|02:27] C:\Program Files\Ashtons Family Resort
[20/09/2008|19:57] C:\Program Files\Auralog
[12/01/2002|09:34] C:\Program Files\Avira
[07/01/2002|17:22] C:\Program Files\Bethesda Softworks
[01/01/2009|18:42] C:\Program Files\bfgclient
[28/12/2008|13:34] C:\Program Files\Boonty
[28/12/2008|13:36] C:\Program Files\BoontyGames
[17/09/2008|00:56] C:\Program Files\CCleaner
[29/08/2008|22:00] C:\Program Files\ComPlus Applications
[31/12/2008|17:43] C:\Program Files\DIFX
[05/09/2008|22:55] C:\Program Files\epson
[09/01/2002|07:49] C:\Program Files\ESET
[31/12/2008|17:44] C:\Program Files\Fichiers communs
[09/01/2002|02:26] C:\Program Files\File Lock
[23/09/2008|19:44] C:\Program Files\FunWebProducts
[03/01/2009|04:12] C:\Program Files\Global inside
[23/10/2008|18:31] C:\Program Files\Google
[20/10/2008|04:07] C:\Program Files\Gpotato.eu
[03/01/2009|18:45] C:\Program Files\InstallShield Installation Information
[10/01/2002|10:11] C:\Program Files\Internet Explorer
[01/01/2009|18:30] C:\Program Files\Messenger
[29/08/2008|22:03] C:\Program Files\microsoft frontpage
[29/08/2008|22:25] C:\Program Files\Microsoft Office
[29/08/2008|22:25] C:\Program Files\Microsoft Visual Studio
[29/08/2008|22:25] C:\Program Files\Microsoft Works
[29/08/2008|22:27] C:\Program Files\Microsoft.NET
[01/01/2009|14:59] C:\Program Files\Movie Maker
[03/09/2008|21:49] C:\Program Files\MSN
[29/08/2008|21:59] C:\Program Files\MSN Gaming Zone
[10/01/2002|22:15] C:\Program Files\MSN Messenger
[05/01/2009|00:10] C:\Program Files\Mushroom Age
[10/01/2002|22:15] C:\Program Files\MyWebSearch
[12/01/2002|16:52] C:\Program Files\Navilog1
[01/01/2009|14:56] C:\Program Files\NetMeeting
[09/01/2002|07:38] C:\Program Files\NOD32 Antivirus 3.0.642(with unlimited update fix)
[31/12/2008|17:44] C:\Program Files\Nokia
[29/08/2008|21:59] C:\Program Files\Online Services
[01/01/2009|14:56] C:\Program Files\Outlook Express
[31/12/2008|17:43] C:\Program Files\PC Connectivity Solution
[13/09/2008|18:12] C:\Program Files\PhotoFiltre
[26/12/2008|19:25] C:\Program Files\Rayman3
[29/08/2008|22:01] C:\Program Files\Services en ligne
[29/08/2008|22:42] C:\Program Files\Skype
[31/08/2008|22:29] C:\Program Files\Sun
[01/01/2009|19:13] C:\Program Files\SuperCopier2
[28/12/2008|13:49] C:\Program Files\T‚l‚chargeur de Imperium Romanum
[12/01/2002|08:48] C:\Program Files\Trend Micro
[29/08/2008|22:07] C:\Program Files\Uninstall Information
[12/01/2002|15:41] C:\Program Files\UsbFix
[30/09/2008|22:30] C:\Program Files\uTorrent
[05/09/2008|00:14] C:\Program Files\VideoLAN
[09/01/2002|07:36] C:\Program Files\Vuze
[07/01/2002|17:10] C:\Program Files\Windows Media Player
[01/01/2009|14:56] C:\Program Files\Windows NT
[29/08/2008|22:01] C:\Program Files\WindowsUpdate
[28/12/2008|20:53] C:\Program Files\WinRAR
[29/08/2008|22:03] C:\Program Files\xerox
[04/09/2008|00:24] C:\Program Files\Yahoo!
[10/01/2002|10:09] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[25/12/2008|13:21] C:\Program Files\Fichiers communs\Ahead
[10/10/2008|22:27] C:\Program Files\Fichiers communs\BOONTY Shared
[29/08/2008|22:25] C:\Program Files\Fichiers communs\DESIGNER
[05/09/2008|23:05] C:\Program Files\Fichiers communs\InstallShield
[29/08/2008|22:44] C:\Program Files\Fichiers communs\Microsoft Shared
[29/08/2008|22:01] C:\Program Files\Fichiers communs\MSSoap
[25/12/2008|13:25] C:\Program Files\Fichiers communs\Nero
[31/12/2008|17:44] C:\Program Files\Fichiers communs\Nokia
[29/08/2008|23:49] C:\Program Files\Fichiers communs\ODBC
[31/12/2008|17:44] C:\Program Files\Fichiers communs\PCSuite
[29/08/2008|22:01] C:\Program Files\Fichiers communs\Services
[29/08/2008|22:41] C:\Program Files\Fichiers communs\Skype
[05/09/2008|22:43] C:\Program Files\Fichiers communs\snp2std
[29/08/2008|23:49] C:\Program Files\Fichiers communs\SpeechEngines
[12/12/2008|18:01] C:\Program Files\Fichiers communs\Symantec Shared
[01/01/2009|14:56] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 45 Processes )
IEXPLORE.EXE ~ [PID:1992]
IEXPLORE.EXE ~ [PID:856]
IEXPLORE.EXE ~ [PID:1400]
--------------------\\ Recherche avec S_Lop
C:\DOCUME~1\acs\APPLIC~1\GLOBAL~1
C:\DOCUME~1\acs\APPLIC~1\GLOBAL~1\1GplLies.exe
C:\DOCUME~1\acs\APPLIC~1\GLOBAL~1\Third Bleh.exe
C:\DOCUME~1\acs\APPLIC~1\GLOBAL~1\yqhuvfbj.exe
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\axis build.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\axis build.exe
C:\DOCUME~1\acs\APPLIC~1\global~1
C:\DOCUME~1\acs\APPLIC~1\global~1\1GplLies.exe
C:\DOCUME~1\acs\APPLIC~1\global~1\Third Bleh.exe
C:\DOCUME~1\acs\APPLIC~1\global~1\yqhuvfbj.exe
C:\Program Files\global~1
C:\WINDOWS\Tasks\A50BD55F91C0454B.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\amen bend eggs]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\acs\\APPLIC~1\\GLOBAL~1\\Third Bleh.exe -uninstall"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"error exit"="C:\\DOCUME~1\\acs\\APPLIC~1\\GLOBAL~1\\Third Bleh.exe"
"error exit"="C:\\DOCUME~1\\acs\\APPLIC~1\\GLOBAL~1\\Third Bleh.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AXIS TONS THE MP3"="C:\\Documents and Settings\\All Users\\Application Data\\Readme Live Axis Tons\\axis build.exe"
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2002-01-12 17:01:15
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:315][D:5]-> C:\DOCUME~1\acs\LOCALS~1\Temp
[F:11][D:0]-> C:\DOCUME~1\acs\Cookies
[F:77][D:4]-> C:\DOCUME~1\acs\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 12/01/2002|17:02 - Option : [1]
--------------------\\ Fin du rapport a 17:02:05
refaire lop sd choisir l'option 2 et coller le rapport
puis
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
puis
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
je ne sais pas ou se trouve le programme d'installation !!
voici le second rapport lop :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : acs ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.0.125 (Activated)
Firewall : Kaspersky Internet Security 7.0.0.125 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:0 Go)
E:\ (Local Disk) - FAT32 - Total:19 Go (Free:1 Go)
F:\ (Local Disk) - FAT32 - Total:18 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 12/01/2002|20:41 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\axis build.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\axis build.exe
Supprime! - C:\DOCUME~1\acs\APPLIC~1\global~1\1GplLies.exe
Supprime! - C:\DOCUME~1\acs\APPLIC~1\global~1\Third Bleh.exe
Supprime! - C:\DOCUME~1\acs\APPLIC~1\global~1\yqhuvfbj.exe
Supprime! - C:\WINDOWS\Tasks\A50BD55F91C0454B.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
Supprime! - C:\DOCUME~1\acs\APPLIC~1\global~1
Supprime! - C:\Program Files\global~1
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[20/09/2008|20:02] C:\DOCUME~1\acs\APPLIC~1\Adobe
[09/01/2002|02:31] C:\DOCUME~1\acs\APPLIC~1\Ashtons. Family Resort
[12/01/2002|12:44] C:\DOCUME~1\acs\APPLIC~1\Azureus
[06/01/2002|17:48] C:\DOCUME~1\acs\APPLIC~1\Big Fish Games
[05/01/2009|13:10] C:\DOCUME~1\acs\APPLIC~1\blg
[12/01/2002|19:31] C:\DOCUME~1\acs\APPLIC~1\DMCache
[09/01/2002|11:48] C:\DOCUME~1\acs\APPLIC~1\dvdcss
[09/09/2008|22:24] C:\DOCUME~1\acs\APPLIC~1\EPSON
[23/09/2008|20:15] C:\DOCUME~1\acs\APPLIC~1\FunWebProducts
[22/10/2008|22:18] C:\DOCUME~1\acs\APPLIC~1\Google
[14/09/2008|01:17] C:\DOCUME~1\acs\APPLIC~1\Help
[31/12/2008|22:28] C:\DOCUME~1\acs\APPLIC~1\Identities
[07/01/2002|23:28] C:\DOCUME~1\acs\APPLIC~1\IDM
[05/09/2008|22:43] C:\DOCUME~1\acs\APPLIC~1\InstallShield
[17/09/2008|00:38] C:\DOCUME~1\acs\APPLIC~1\LimeWire
[09/09/2008|18:08] C:\DOCUME~1\acs\APPLIC~1\Macromedia
[31/12/2008|22:29] C:\DOCUME~1\acs\APPLIC~1\Magic Academy
[03/01/2009|04:51] C:\DOCUME~1\acs\APPLIC~1\Media Player Classic
[30/12/2008|18:52] C:\DOCUME~1\acs\APPLIC~1\Microsoft
[10/09/2008|00:57] C:\DOCUME~1\acs\APPLIC~1\Mozilla
[03/09/2008|23:53] C:\DOCUME~1\acs\APPLIC~1\MSNInstaller
[31/12/2008|19:25] C:\DOCUME~1\acs\APPLIC~1\Nokia
[31/12/2008|17:49] C:\DOCUME~1\acs\APPLIC~1\Nokia Multimedia Player
[31/12/2008|17:48] C:\DOCUME~1\acs\APPLIC~1\PC Suite
[02/01/2009|22:46] C:\DOCUME~1\acs\APPLIC~1\PlayFirst
[03/01/2009|18:46] C:\DOCUME~1\acs\APPLIC~1\Reallusion
[11/01/2002|22:41] C:\DOCUME~1\acs\APPLIC~1\Skype
[31/08/2008|22:38] C:\DOCUME~1\acs\APPLIC~1\Sun
[12/01/2002|07:03] C:\DOCUME~1\acs\APPLIC~1\uTorrent
[11/01/2002|18:48] C:\DOCUME~1\acs\APPLIC~1\vlc
[04/11/2008|11:59] C:\DOCUME~1\acs\APPLIC~1\Yahoo!
[31/12/2008|22:28] C:\DOCUME~1\acs\APPLIC~1\Zylom
[21/09/2008|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/01/2002|02:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ashtons. Family Resort
[12/01/2002|09:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[30/09/2008|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[06/01/2002|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
[05/01/2009|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\blg
[10/10/2008|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[05/09/2008|22:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[09/01/2002|07:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[29/08/2008|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[31/12/2008|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[13/09/2008|01:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[29/08/2008|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[20/12/2008|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2009|04:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mushroom Age
[31/12/2008|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[02/01/2009|22:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[08/01/2002|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Playrix Entertainment
[29/08/2008|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[05/01/2009|14:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Slapdash Games
[12/01/2002|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[05/09/2008|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[26/12/2008|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/09/2008|00:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[04/09/2008|00:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[31/12/2008|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[29/08/2008|22:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[25/12/2008|11:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[29/08/2008|22:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[04/01/2009 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[12/01/2002 19:31][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 01:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[12/01/2002|19:57] C:\Program Files\Ad-remover
[25/12/2008|13:22] C:\Program Files\Ahead
[09/01/2002|02:27] C:\Program Files\Ashtons Family Resort
[20/09/2008|19:57] C:\Program Files\Auralog
[12/01/2002|09:34] C:\Program Files\Avira
[07/01/2002|17:22] C:\Program Files\Bethesda Softworks
[01/01/2009|18:42] C:\Program Files\bfgclient
[28/12/2008|13:34] C:\Program Files\Boonty
[28/12/2008|13:36] C:\Program Files\BoontyGames
[17/09/2008|00:56] C:\Program Files\CCleaner
[29/08/2008|22:00] C:\Program Files\ComPlus Applications
[31/12/2008|17:43] C:\Program Files\DIFX
[05/09/2008|22:55] C:\Program Files\epson
[09/01/2002|07:49] C:\Program Files\ESET
[31/12/2008|17:44] C:\Program Files\Fichiers communs
[09/01/2002|02:26] C:\Program Files\File Lock
[23/09/2008|19:44] C:\Program Files\FunWebProducts
[23/10/2008|18:31] C:\Program Files\Google
[20/10/2008|04:07] C:\Program Files\Gpotato.eu
[03/01/2009|18:45] C:\Program Files\InstallShield Installation Information
[10/01/2002|10:11] C:\Program Files\Internet Explorer
[01/01/2009|18:30] C:\Program Files\Messenger
[29/08/2008|22:03] C:\Program Files\microsoft frontpage
[29/08/2008|22:25] C:\Program Files\Microsoft Office
[29/08/2008|22:25] C:\Program Files\Microsoft Visual Studio
[29/08/2008|22:25] C:\Program Files\Microsoft Works
[29/08/2008|22:27] C:\Program Files\Microsoft.NET
[01/01/2009|14:59] C:\Program Files\Movie Maker
[03/09/2008|21:49] C:\Program Files\MSN
[29/08/2008|21:59] C:\Program Files\MSN Gaming Zone
[10/01/2002|22:15] C:\Program Files\MSN Messenger
[05/01/2009|00:10] C:\Program Files\Mushroom Age
[10/01/2002|22:15] C:\Program Files\MyWebSearch
[12/01/2002|16:52] C:\Program Files\Navilog1
[01/01/2009|14:56] C:\Program Files\NetMeeting
[09/01/2002|07:38] C:\Program Files\NOD32 Antivirus 3.0.642(with unlimited update fix)
[31/12/2008|17:44] C:\Program Files\Nokia
[29/08/2008|21:59] C:\Program Files\Online Services
[01/01/2009|14:56] C:\Program Files\Outlook Express
[31/12/2008|17:43] C:\Program Files\PC Connectivity Solution
[13/09/2008|18:12] C:\Program Files\PhotoFiltre
[26/12/2008|19:25] C:\Program Files\Rayman3
[29/08/2008|22:01] C:\Program Files\Services en ligne
[29/08/2008|22:42] C:\Program Files\Skype
[31/08/2008|22:29] C:\Program Files\Sun
[01/01/2009|19:13] C:\Program Files\SuperCopier2
[28/12/2008|13:49] C:\Program Files\T‚l‚chargeur de Imperium Romanum
[12/01/2002|08:48] C:\Program Files\Trend Micro
[29/08/2008|22:07] C:\Program Files\Uninstall Information
[12/01/2002|15:41] C:\Program Files\UsbFix
[30/09/2008|22:30] C:\Program Files\uTorrent
[05/09/2008|00:14] C:\Program Files\VideoLAN
[09/01/2002|07:36] C:\Program Files\Vuze
[07/01/2002|17:10] C:\Program Files\Windows Media Player
[01/01/2009|14:56] C:\Program Files\Windows NT
[29/08/2008|22:01] C:\Program Files\WindowsUpdate
[28/12/2008|20:53] C:\Program Files\WinRAR
[29/08/2008|22:03] C:\Program Files\xerox
[04/09/2008|00:24] C:\Program Files\Yahoo!
[10/01/2002|10:09] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[25/12/2008|13:21] C:\Program Files\Fichiers communs\Ahead
[10/10/2008|22:27] C:\Program Files\Fichiers communs\BOONTY Shared
[29/08/2008|22:25] C:\Program Files\Fichiers communs\DESIGNER
[05/09/2008|23:05] C:\Program Files\Fichiers communs\InstallShield
[29/08/2008|22:44] C:\Program Files\Fichiers communs\Microsoft Shared
[29/08/2008|22:01] C:\Program Files\Fichiers communs\MSSoap
[25/12/2008|13:25] C:\Program Files\Fichiers communs\Nero
[31/12/2008|17:44] C:\Program Files\Fichiers communs\Nokia
[29/08/2008|23:49] C:\Program Files\Fichiers communs\ODBC
[31/12/2008|17:44] C:\Program Files\Fichiers communs\PCSuite
[29/08/2008|22:01] C:\Program Files\Fichiers communs\Services
[29/08/2008|22:41] C:\Program Files\Fichiers communs\Skype
[05/09/2008|22:43] C:\Program Files\Fichiers communs\snp2std
[29/08/2008|23:49] C:\Program Files\Fichiers communs\SpeechEngines
[12/12/2008|18:01] C:\Program Files\Fichiers communs\Symantec Shared
[01/01/2009|14:56] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 41 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\amen bend eggs]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\acs\\APPLIC~1\\GLOBAL~1\\Third Bleh.exe -uninstall"
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2002-01-12 20:43:12
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\acs\LOCALS~1\APPLIC~1\wawie.dat
C:\DOCUME~1\acs\LOCALS~1\APPLIC~1\wawie.exe
C:\DOCUME~1\acs\LOCALS~1\APPLIC~1\wawie_nav.dat
C:\DOCUME~1\acs\LOCALS~1\APPLIC~1\wawie_navps.dat
[b]==> EGDACCESS <==/b
[F:336][D:5]-> C:\DOCUME~1\acs\LOCALS~1\Temp
[F:18][D:0]-> C:\DOCUME~1\acs\Cookies
[F:231][D:4]-> C:\DOCUME~1\acs\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 12/01/2002|17:02 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 12/01/2002|20:44 - Option : [2]
--------------------\\ Fin du rapport a 20:44:08
je ne sais pas ou se trouve le programme d'installation !!
voici le second rapport lop :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : acs ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.0.125 (Activated)
Firewall : Kaspersky Internet Security 7.0.0.125 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:19 Go (Free:0 Go)
E:\ (Local Disk) - FAT32 - Total:19 Go (Free:1 Go)
F:\ (Local Disk) - FAT32 - Total:18 Go (Free:0 Go)
G:\ (CD or DVD)
H:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 12/01/2002|20:41 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\axis build.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons\axis build.exe
Supprime! - C:\DOCUME~1\acs\APPLIC~1\global~1\1GplLies.exe
Supprime! - C:\DOCUME~1\acs\APPLIC~1\global~1\Third Bleh.exe
Supprime! - C:\DOCUME~1\acs\APPLIC~1\global~1\yqhuvfbj.exe
Supprime! - C:\WINDOWS\Tasks\A50BD55F91C0454B.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
Supprime! - C:\DOCUME~1\acs\APPLIC~1\global~1
Supprime! - C:\Program Files\global~1
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[20/09/2008|20:02] C:\DOCUME~1\acs\APPLIC~1\Adobe
[09/01/2002|02:31] C:\DOCUME~1\acs\APPLIC~1\Ashtons. Family Resort
[12/01/2002|12:44] C:\DOCUME~1\acs\APPLIC~1\Azureus
[06/01/2002|17:48] C:\DOCUME~1\acs\APPLIC~1\Big Fish Games
[05/01/2009|13:10] C:\DOCUME~1\acs\APPLIC~1\blg
[12/01/2002|19:31] C:\DOCUME~1\acs\APPLIC~1\DMCache
[09/01/2002|11:48] C:\DOCUME~1\acs\APPLIC~1\dvdcss
[09/09/2008|22:24] C:\DOCUME~1\acs\APPLIC~1\EPSON
[23/09/2008|20:15] C:\DOCUME~1\acs\APPLIC~1\FunWebProducts
[22/10/2008|22:18] C:\DOCUME~1\acs\APPLIC~1\Google
[14/09/2008|01:17] C:\DOCUME~1\acs\APPLIC~1\Help
[31/12/2008|22:28] C:\DOCUME~1\acs\APPLIC~1\Identities
[07/01/2002|23:28] C:\DOCUME~1\acs\APPLIC~1\IDM
[05/09/2008|22:43] C:\DOCUME~1\acs\APPLIC~1\InstallShield
[17/09/2008|00:38] C:\DOCUME~1\acs\APPLIC~1\LimeWire
[09/09/2008|18:08] C:\DOCUME~1\acs\APPLIC~1\Macromedia
[31/12/2008|22:29] C:\DOCUME~1\acs\APPLIC~1\Magic Academy
[03/01/2009|04:51] C:\DOCUME~1\acs\APPLIC~1\Media Player Classic
[30/12/2008|18:52] C:\DOCUME~1\acs\APPLIC~1\Microsoft
[10/09/2008|00:57] C:\DOCUME~1\acs\APPLIC~1\Mozilla
[03/09/2008|23:53] C:\DOCUME~1\acs\APPLIC~1\MSNInstaller
[31/12/2008|19:25] C:\DOCUME~1\acs\APPLIC~1\Nokia
[31/12/2008|17:49] C:\DOCUME~1\acs\APPLIC~1\Nokia Multimedia Player
[31/12/2008|17:48] C:\DOCUME~1\acs\APPLIC~1\PC Suite
[02/01/2009|22:46] C:\DOCUME~1\acs\APPLIC~1\PlayFirst
[03/01/2009|18:46] C:\DOCUME~1\acs\APPLIC~1\Reallusion
[11/01/2002|22:41] C:\DOCUME~1\acs\APPLIC~1\Skype
[31/08/2008|22:38] C:\DOCUME~1\acs\APPLIC~1\Sun
[12/01/2002|07:03] C:\DOCUME~1\acs\APPLIC~1\uTorrent
[11/01/2002|18:48] C:\DOCUME~1\acs\APPLIC~1\vlc
[04/11/2008|11:59] C:\DOCUME~1\acs\APPLIC~1\Yahoo!
[31/12/2008|22:28] C:\DOCUME~1\acs\APPLIC~1\Zylom
[21/09/2008|22:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[09/01/2002|02:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ashtons. Family Resort
[12/01/2002|09:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[30/09/2008|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[06/01/2002|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
[05/01/2009|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\blg
[10/10/2008|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[05/09/2008|22:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[09/01/2002|07:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[29/08/2008|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[31/12/2008|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[13/09/2008|01:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[29/08/2008|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[20/12/2008|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/01/2009|04:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mushroom Age
[31/12/2008|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[02/01/2009|22:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[08/01/2002|17:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Playrix Entertainment
[29/08/2008|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[05/01/2009|14:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Slapdash Games
[12/01/2002|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[05/09/2008|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[26/12/2008|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/09/2008|00:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[04/09/2008|00:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[31/12/2008|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[29/08/2008|22:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[25/12/2008|11:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[29/08/2008|22:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[04/01/2009 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[12/01/2002 19:31][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 01:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[12/01/2002|19:57] C:\Program Files\Ad-remover
[25/12/2008|13:22] C:\Program Files\Ahead
[09/01/2002|02:27] C:\Program Files\Ashtons Family Resort
[20/09/2008|19:57] C:\Program Files\Auralog
[12/01/2002|09:34] C:\Program Files\Avira
[07/01/2002|17:22] C:\Program Files\Bethesda Softworks
[01/01/2009|18:42] C:\Program Files\bfgclient
[28/12/2008|13:34] C:\Program Files\Boonty
[28/12/2008|13:36] C:\Program Files\BoontyGames
[17/09/2008|00:56] C:\Program Files\CCleaner
[29/08/2008|22:00] C:\Program Files\ComPlus Applications
[31/12/2008|17:43] C:\Program Files\DIFX
[05/09/2008|22:55] C:\Program Files\epson
[09/01/2002|07:49] C:\Program Files\ESET
[31/12/2008|17:44] C:\Program Files\Fichiers communs
[09/01/2002|02:26] C:\Program Files\File Lock
[23/09/2008|19:44] C:\Program Files\FunWebProducts
[23/10/2008|18:31] C:\Program Files\Google
[20/10/2008|04:07] C:\Program Files\Gpotato.eu
[03/01/2009|18:45] C:\Program Files\InstallShield Installation Information
[10/01/2002|10:11] C:\Program Files\Internet Explorer
[01/01/2009|18:30] C:\Program Files\Messenger
[29/08/2008|22:03] C:\Program Files\microsoft frontpage
[29/08/2008|22:25] C:\Program Files\Microsoft Office
[29/08/2008|22:25] C:\Program Files\Microsoft Visual Studio
[29/08/2008|22:25] C:\Program Files\Microsoft Works
[29/08/2008|22:27] C:\Program Files\Microsoft.NET
[01/01/2009|14:59] C:\Program Files\Movie Maker
[03/09/2008|21:49] C:\Program Files\MSN
[29/08/2008|21:59] C:\Program Files\MSN Gaming Zone
[10/01/2002|22:15] C:\Program Files\MSN Messenger
[05/01/2009|00:10] C:\Program Files\Mushroom Age
[10/01/2002|22:15] C:\Program Files\MyWebSearch
[12/01/2002|16:52] C:\Program Files\Navilog1
[01/01/2009|14:56] C:\Program Files\NetMeeting
[09/01/2002|07:38] C:\Program Files\NOD32 Antivirus 3.0.642(with unlimited update fix)
[31/12/2008|17:44] C:\Program Files\Nokia
[29/08/2008|21:59] C:\Program Files\Online Services
[01/01/2009|14:56] C:\Program Files\Outlook Express
[31/12/2008|17:43] C:\Program Files\PC Connectivity Solution
[13/09/2008|18:12] C:\Program Files\PhotoFiltre
[26/12/2008|19:25] C:\Program Files\Rayman3
[29/08/2008|22:01] C:\Program Files\Services en ligne
[29/08/2008|22:42] C:\Program Files\Skype
[31/08/2008|22:29] C:\Program Files\Sun
[01/01/2009|19:13] C:\Program Files\SuperCopier2
[28/12/2008|13:49] C:\Program Files\T‚l‚chargeur de Imperium Romanum
[12/01/2002|08:48] C:\Program Files\Trend Micro
[29/08/2008|22:07] C:\Program Files\Uninstall Information
[12/01/2002|15:41] C:\Program Files\UsbFix
[30/09/2008|22:30] C:\Program Files\uTorrent
[05/09/2008|00:14] C:\Program Files\VideoLAN
[09/01/2002|07:36] C:\Program Files\Vuze
[07/01/2002|17:10] C:\Program Files\Windows Media Player
[01/01/2009|14:56] C:\Program Files\Windows NT
[29/08/2008|22:01] C:\Program Files\WindowsUpdate
[28/12/2008|20:53] C:\Program Files\WinRAR
[29/08/2008|22:03] C:\Program Files\xerox
[04/09/2008|00:24] C:\Program Files\Yahoo!
[10/01/2002|10:09] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[25/12/2008|13:21] C:\Program Files\Fichiers communs\Ahead
[10/10/2008|22:27] C:\Program Files\Fichiers communs\BOONTY Shared
[29/08/2008|22:25] C:\Program Files\Fichiers communs\DESIGNER
[05/09/2008|23:05] C:\Program Files\Fichiers communs\InstallShield
[29/08/2008|22:44] C:\Program Files\Fichiers communs\Microsoft Shared
[29/08/2008|22:01] C:\Program Files\Fichiers communs\MSSoap
[25/12/2008|13:25] C:\Program Files\Fichiers communs\Nero
[31/12/2008|17:44] C:\Program Files\Fichiers communs\Nokia
[29/08/2008|23:49] C:\Program Files\Fichiers communs\ODBC
[31/12/2008|17:44] C:\Program Files\Fichiers communs\PCSuite
[29/08/2008|22:01] C:\Program Files\Fichiers communs\Services
[29/08/2008|22:41] C:\Program Files\Fichiers communs\Skype
[05/09/2008|22:43] C:\Program Files\Fichiers communs\snp2std
[29/08/2008|23:49] C:\Program Files\Fichiers communs\SpeechEngines
[12/12/2008|18:01] C:\Program Files\Fichiers communs\Symantec Shared
[01/01/2009|14:56] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 41 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\amen bend eggs]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\acs\\APPLIC~1\\GLOBAL~1\\Third Bleh.exe -uninstall"
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2002-01-12 20:43:12
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\acs\LOCALS~1\APPLIC~1\wawie.dat
C:\DOCUME~1\acs\LOCALS~1\APPLIC~1\wawie.exe
C:\DOCUME~1\acs\LOCALS~1\APPLIC~1\wawie_nav.dat
C:\DOCUME~1\acs\LOCALS~1\APPLIC~1\wawie_navps.dat
[b]==> EGDACCESS <==/b
[F:336][D:5]-> C:\DOCUME~1\acs\LOCALS~1\Temp
[F:18][D:0]-> C:\DOCUME~1\acs\Cookies
[F:231][D:4]-> C:\DOCUME~1\acs\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 12/01/2002|17:02 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 12/01/2002|20:44 - Option : [2]
--------------------\\ Fin du rapport a 20:44:08
rapport de AD remover :
------- Logfile of AD-Remover 1.0.8.9 by C_XX | ONLY XP/VISTA -------
# START AT: 21:38:59 | Sam 12/01/2002 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: MEHDI | USER: acs ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
- D:\ (File System: FAT32)
- E:\ (File System: FAT32)
- F:\ (File System: FAT32)
# System Drive: C:\
# Windows Directory: C:\WINDOWS\
# System Directory: C:\WINDOWS\system32\
--- RUNNING PROCESSES: 38
+--------------------| Boonty/Boonty Games Elements found :
.
Service: "Boonty Games"
.
HKCU\SOFTWARE\Boonty
HKLM\Software\Boonty
HKLM\SYSTEM\ControlSet001\Services\Boonty Games
HKLM\SYSTEM\CurrentControlSet\Services\Boonty Games
HKLM\SYSTEM\ControlSet003\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\Boonty\Components
C:\Program Files\Boonty\Components\Imperium_Romanum_Telecharger(fr_4387){395825}.exe
C:\Program Files\BoontyGames
C:\Program Files\BoontyGames\bigcityadventuresanfrancisco{296110}.exe.download
C:\Program Files\BoontyGames\Components
C:\Program Files\BoontyGames\Components\bureau.url
C:\Program Files\BoontyGames\Components\Joystick.ico
C:\Program Files\BoontyGames\Components\start.url
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B3379000.dat
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B78F9000.dat
C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames
C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames\ Jeux … t‚l‚charger.lnk
C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames\T‚l‚chargeur de Imperium Romanum
C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames\T‚l‚chargeur de Imperium Romanum\D‚sinstaller le t‚l‚chargeur de Imperium Romanum.lnk
C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames\T‚l‚chargeur de Imperium Romanum\T‚l‚charger Imperium Romanum.lnk
+--------------------| Eorezo Elements found :
.
.
+--------------------| Everest Casino/Everest Poker Elements found :
.
.
+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :
.
HKCR\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3}
HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}
HKCR\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe}
HKCU\Software\FunWebProducts
HKCU\Software\Fun Web Products
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df}
HKCU\Software\MyWebSearch
HKLM\SOFTWARE\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKLM\SOFTWARE\Fun Web Products
HKLM\SOFTWARE\FunWebProducts
HKLM\SOFTWARE\MyWebSearch
HKLM\SOFTWARE\FocusInteractive
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7}
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
.
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\PopSwatr
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\FunWebProducts\Shared
C:\Program Files\FunWebProducts\PopSwatr\History
C:\Program Files\FunWebProducts\PopSwatr\History\allowed
C:\Program Files\FunWebProducts\PopSwatr\History\notallow
C:\Program Files\FunWebProducts\ScreenSaver\Images
C:\Program Files\FunWebProducts\ScreenSaver\Images\014266AB.urr
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\bar\History
C:\Program Files\MyWebSearch\bar\Settings
C:\Program Files\MyWebSearch\bar\History\search3
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
C:\Program Files\MyWebSearch\bar\Settings\settings.dat
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.1.0.inf
+--------------------| It's TV Elements found :
.
+--------------------| Sweetim Elements found :
.
.
+--------------------| ADDED SCAN :
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
..\sskc4jzl.default\prefs.js :
~~~~ Mozilla FireFox version [Unable to get version] ~~~~
* Browser Startup HomePage: "http://www2.firesearch.com/"
.
+---------------------------------------------------------------------------+
~~~~ Internet Explorer version 7.0.5730.13 ~~~~
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://www.google.fr/
Start Page : hxxp://fr.yahoo.com
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://fr.yahoo.com
+---------------------------------------------------------------------------+
[~6857 bytes] - "C:\AD-report-Scan-12.01.2002.log"
# END at: 21:39:48 | 12/01/2002 - Time elapsed: 48.5 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 125 lines ]
+---------------------------------------------------------------------------+
------- Logfile of AD-Remover 1.0.8.9 by C_XX | ONLY XP/VISTA -------
# START AT: 21:38:59 | Sam 12/01/2002 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: MEHDI | USER: acs ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
- D:\ (File System: FAT32)
- E:\ (File System: FAT32)
- F:\ (File System: FAT32)
# System Drive: C:\
# Windows Directory: C:\WINDOWS\
# System Directory: C:\WINDOWS\system32\
--- RUNNING PROCESSES: 38
+--------------------| Boonty/Boonty Games Elements found :
.
Service: "Boonty Games"
.
HKCU\SOFTWARE\Boonty
HKLM\Software\Boonty
HKLM\SYSTEM\ControlSet001\Services\Boonty Games
HKLM\SYSTEM\CurrentControlSet\Services\Boonty Games
HKLM\SYSTEM\ControlSet003\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\Boonty\Components
C:\Program Files\Boonty\Components\Imperium_Romanum_Telecharger(fr_4387){395825}.exe
C:\Program Files\BoontyGames
C:\Program Files\BoontyGames\bigcityadventuresanfrancisco{296110}.exe.download
C:\Program Files\BoontyGames\Components
C:\Program Files\BoontyGames\Components\bureau.url
C:\Program Files\BoontyGames\Components\Joystick.ico
C:\Program Files\BoontyGames\Components\start.url
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B3379000.dat
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B78F9000.dat
C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames
C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames\ Jeux … t‚l‚charger.lnk
C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames\T‚l‚chargeur de Imperium Romanum
C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames\T‚l‚chargeur de Imperium Romanum\D‚sinstaller le t‚l‚chargeur de Imperium Romanum.lnk
C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\BoontyGames\T‚l‚chargeur de Imperium Romanum\T‚l‚charger Imperium Romanum.lnk
+--------------------| Eorezo Elements found :
.
.
+--------------------| Everest Casino/Everest Poker Elements found :
.
.
+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :
.
HKCR\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3}
HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}
HKCR\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe}
HKCU\Software\FunWebProducts
HKCU\Software\Fun Web Products
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df}
HKCU\Software\MyWebSearch
HKLM\SOFTWARE\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKLM\SOFTWARE\Fun Web Products
HKLM\SOFTWARE\FunWebProducts
HKLM\SOFTWARE\MyWebSearch
HKLM\SOFTWARE\FocusInteractive
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7}
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
.
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\PopSwatr
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\FunWebProducts\Shared
C:\Program Files\FunWebProducts\PopSwatr\History
C:\Program Files\FunWebProducts\PopSwatr\History\allowed
C:\Program Files\FunWebProducts\PopSwatr\History\notallow
C:\Program Files\FunWebProducts\ScreenSaver\Images
C:\Program Files\FunWebProducts\ScreenSaver\Images\014266AB.urr
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\Program Files\MyWebSearch\bar\History
C:\Program Files\MyWebSearch\bar\Settings
C:\Program Files\MyWebSearch\bar\History\search3
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm
C:\Program Files\MyWebSearch\bar\Settings\settings.dat
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.1.0.inf
+--------------------| It's TV Elements found :
.
+--------------------| Sweetim Elements found :
.
.
+--------------------| ADDED SCAN :
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
..\sskc4jzl.default\prefs.js :
~~~~ Mozilla FireFox version [Unable to get version] ~~~~
* Browser Startup HomePage: "http://www2.firesearch.com/"
.
+---------------------------------------------------------------------------+
~~~~ Internet Explorer version 7.0.5730.13 ~~~~
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://www.google.fr/
Start Page : hxxp://fr.yahoo.com
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://fr.yahoo.com
+---------------------------------------------------------------------------+
[~6857 bytes] - "C:\AD-report-Scan-12.01.2002.log"
# END at: 21:39:48 | 12/01/2002 - Time elapsed: 48.5 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 125 lines ]
+---------------------------------------------------------------------------+
refais navilog option 2 car je viens de voir qu'il y a eu un souci de suppression et il reste ceci
C:\DOCUME~1\acs\LOCALS~1\APPLIC~1\wawie.dat
C:\DOCUME~1\acs\LOCALS~1\APPLIC~1\wawie.exe
C:\DOCUME~1\acs\LOCALS~1\APPLIC~1\wawie_nav.dat
C:\DOCUME~1\acs\LOCALS~1\APPLIC~1\wawie_navps.dat
________________
pour ad remover tu lance le logiciel téléchargé et il s'installe tout seul , pas besoin de se prendre la tete puis cliquer sur le raccourci mis sur le bureau et lancer le logiciel
C:\DOCUME~1\acs\LOCALS~1\APPLIC~1\wawie.dat
C:\DOCUME~1\acs\LOCALS~1\APPLIC~1\wawie.exe
C:\DOCUME~1\acs\LOCALS~1\APPLIC~1\wawie_nav.dat
C:\DOCUME~1\acs\LOCALS~1\APPLIC~1\wawie_navps.dat
________________
pour ad remover tu lance le logiciel téléchargé et il s'installe tout seul , pas besoin de se prendre la tete puis cliquer sur le raccourci mis sur le bureau et lancer le logiciel
