svp aider moi pour mon hijackthis Résolu

Question

Bonjour, je voudrais savoir si  quelqu'un pourrait m'aider pour mon hitjackthis je crois qu'il a plein de choses qui ne vont pas mais je ni comprend rien

attention je ne suis pas tres douer en pc!!!!
le voici! et je remercie par avance celui qui se penchera sur mon cas.                                                             


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:42, on 12/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device 

Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared 

Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google 

Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
C:\Program 

Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Microsoft\Search Enhancement 

Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 

https://www.google.fr/search?hl=fr&q=trendsecure.fr&meta=&rlz=1W1GP&gws_rd=ssl

CK_fr&aq=0s&oq=trendsecure.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet 

Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet 

Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - 

C:\Program Files\Fichiers 

communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - 

C:\Program Files\Microsoft\Search Enhancement Pack\Search 

Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - 

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program 

Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - 

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers 

communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - 

{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program 

files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - 

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program 

Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - 

{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program 

Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - 

{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows 

Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - 

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program 

Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - 

c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Windows Live Toolbar - 

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows 

Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program 

Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program 

Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" 

-atboottime
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program 

Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows 

Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orange_Install] 

"C:\DOCUME~1\CHANEL~1\LOCALS~1\Temp\KIT1.tmp\Installation\Tempco

mponents\LIVEASSISTANT\Live Assistant 2.0.exe"
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows 

Live\MessengerSearchAddon\msgrsrch.exe /Run
O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft 

Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 

7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program 

Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] 

C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] 

C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] 

C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] 

C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - 

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - 

{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network 

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - 

C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program 

Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - 

http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine 

Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - 

http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety 

Center Base Module) - 

http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8

300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl 

Class) - 

http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86

/client/wuweb_site.cab?1188414865671
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) 

- 

http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86

/client/muweb_site.cab?1188414825468
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - 

http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.ca

b
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash 

Object) - 

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.c

ab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers 

communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - 

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil 

Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil 

Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil 

Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program 

Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France 

Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared 

Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program 

Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program 

Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation 

- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 

32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - 

C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program 

Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun 

Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - 

C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - 

C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - 

C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - 

C:\Program Files\Spyware Doctor\pctsSvc.exe

gen-hackman · Answer

bonjour

télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

babsou · Answer

ok merci j'y vais a toute merci

babsou · Answer

VOILI VOILA LE CHARABIA  JE TE REMERCIE ENCORE



   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.60GHz )
   BIOS : Award Modular BIOS v6.00PG
   USER : CHANEL CHICK ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 090113-0] 4.8.1296 (Activated)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:43 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 13/01/2009|14:27 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [25/11/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [29/09/2008|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}
   [22/11/2008|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
   [13/12/2008|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [29/09/2007|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [26/12/2007|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [26/12/2007|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [29/11/2003|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
   [29/09/2008|11:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
   [29/04/2008|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
   [30/05/2007|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [13/01/2009|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [19/12/2008|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [09/01/2004|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [07/10/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [29/11/2003|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [03/11/2003|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [13/01/2009|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [27/09/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [16/05/2007|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [17/05/2007|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [01/10/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [22/11/2008|19:26] C:\DOCUME~1\CHANEL~1\APPLIC~1\ACD Systems
   [13/12/2008|15:55] C:\DOCUME~1\CHANEL~1\APPLIC~1\Adobe
   [16/05/2007|17:41] C:\DOCUME~1\CHANEL~1\APPLIC~1\AdobeUM
   [02/07/2008|17:21] C:\DOCUME~1\CHANEL~1\APPLIC~1\agi
   [30/09/2007|20:13] C:\DOCUME~1\CHANEL~1\APPLIC~1\Ahead
   [30/11/2008|22:57] C:\DOCUME~1\CHANEL~1\APPLIC~1\Apple Computer
   [25/12/2003|10:28] C:\DOCUME~1\CHANEL~1\APPLIC~1\ArcSoft
   [15/12/2008|11:09] C:\DOCUME~1\CHANEL~1\APPLIC~1\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
   [29/11/2003|16:14] C:\DOCUME~1\CHANEL~1\APPLIC~1\Disney Interactive
   [24/03/2008|13:48] C:\DOCUME~1\CHANEL~1\APPLIC~1\EoRezo
   [19/05/2007|17:07] C:\DOCUME~1\CHANEL~1\APPLIC~1\F-Secure
   [13/08/2007|16:23] C:\DOCUME~1\CHANEL~1\APPLIC~1\Google
   [04/01/2004|13:34] C:\DOCUME~1\CHANEL~1\APPLIC~1\Help
   [03/11/2003|09:15] C:\DOCUME~1\CHANEL~1\APPLIC~1\Identities
   [29/09/2005|10:10] C:\DOCUME~1\CHANEL~1\APPLIC~1\InterTrust
   [29/11/2003|14:42] C:\DOCUME~1\CHANEL~1\APPLIC~1\InterVideo
   [19/05/2007|11:25] C:\DOCUME~1\CHANEL~1\APPLIC~1\ispnews
   [22/03/2008|21:48] C:\DOCUME~1\CHANEL~1\APPLIC~1\ItsLabel
   [21/12/2008|20:33] C:\DOCUME~1\CHANEL~1\APPLIC~1\LimeWire
   [01/10/2005|15:57] C:\DOCUME~1\CHANEL~1\APPLIC~1\Macromedia
   [27/05/2007|20:57] C:\DOCUME~1\CHANEL~1\APPLIC~1\MessengerSkinner
   [20/12/2008|11:20] C:\DOCUME~1\CHANEL~1\APPLIC~1\Microsoft
   [17/04/2007|19:37] C:\DOCUME~1\CHANEL~1\APPLIC~1\Mindscape
   [14/03/2007|07:48] C:\DOCUME~1\CHANEL~1\APPLIC~1\MSN6
   [29/04/2008|18:58] C:\DOCUME~1\CHANEL~1\APPLIC~1
tr
   [11/09/2008|09:03] C:\DOCUME~1\CHANEL~1\APPLIC~1\PC Tools
   [19/05/2007|11:42] C:\DOCUME~1\CHANEL~1\APPLIC~1\PEX
   [07/02/2007|09:36] C:\DOCUME~1\CHANEL~1\APPLIC~1\SecuROM
   [28/04/2008|16:41] C:\DOCUME~1\CHANEL~1\APPLIC~1\Sun
   [02/10/2005|15:47] C:\DOCUME~1\CHANEL~1\APPLIC~1\Ulead Systems

   [03/11/2003|09:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [11/09/2008|10:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [03/11/2003|09:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [02/07/2008|17:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
   [26/11/2007|22:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
   [04/05/2005|13:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
   [23/11/2007|10:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [30/08/2007|09:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [06/01/2009 18:38][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [12/01/2009 09:35][--ah-----] C:\WINDOWS	asks\SA.DAT
   [30/08/2002 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [29/11/2003|14:34] C:\Program Files\%ALLUSERSPROFILE%
   [18/05/2006|19:36] C:\Program Files\4.1M MPEG4 DV
   [22/11/2008|19:20] C:\Program Files\ACD Systems
   [07/10/2008|14:23] C:\Program Files\Adobe
   [29/09/2007|10:08] C:\Program Files\Ahead
   [28/09/2008|20:38] C:\Program Files\Alwil Software
   [29/04/2008|18:25] C:\Program Files\AntivirusFirewall
   [15/09/2008|15:56] C:\Program Files\Apple Software Update
   [29/04/2008|18:33] C:\Program Files\AxBx
   [05/10/2008|15:21] C:\Program Files\Bonjour
   [03/11/2003|09:30] C:\Program Files\Common Files
   [03/11/2003|09:10] C:\Program Files\ComPlus Applications
   [22/04/2008|17:48] C:\Program Files\CONEXANT
   [15/05/2007|11:26] C:\Program Files\Controle Parental
   [25/02/2004|17:35] C:\Program Files\directx
   [07/11/2008|23:08] C:\Program Files\Everest Casino
   [07/01/2009|21:02] C:\Program Files\Everest Poker
   [19/12/2008|19:31] C:\Program Files\Fichiers communs
   [11/09/2008|10:02] C:\Program Files\Google
   [05/05/2008|20:54] C:\Program Files\Incomplete
   [27/09/2008|13:29] C:\Program Files\InstallShield Installation Information
   [11/12/2008|12:59] C:\Program Files\Internet Explorer
   [19/05/2006|10:36] C:\Program Files\InterVideo
   [14/05/2007|19:50] C:\Program Files\Inventel
   [25/11/2008|19:34] C:\Program Files\iPod
   [13/05/2007|18:44] C:\Program Files\IRGurusInteractive(2)
   [25/11/2008|19:35] C:\Program Files\iTunes
   [15/12/2008|09:55] C:\Program Files\Java
   [30/04/2008|18:37] C:\Program Files\Labpixies
   [15/12/2008|11:19] C:\Program Files\Lexmark X1100 Series
   [21/12/2008|20:41] C:\Program Files\LimeWire
   [19/05/2007|16:50] C:\Program Files\Look 310S
   [19/08/2008|22:23] C:\Program Files\Messenger
   [19/12/2008|19:57] C:\Program Files\Microsoft
   [03/11/2003|09:12] C:\Program Files\microsoft frontpage
   [14/11/2006|14:55] C:\Program Files\Microsoft Games
   [27/09/2008|12:57] C:\Program Files\Microsoft Office
   [03/11/2003|09:20] C:\Program Files\Microsoft Picture It! 7
   [19/11/2007|14:55] C:\Program Files\Microsoft SQL Server Compact Edition
   [19/12/2008|20:05] C:\Program Files\Microsoft Sync Framework
   [27/09/2008|12:54] C:\Program Files\Microsoft Works
   [03/11/2003|09:16] C:\Program Files\Microsoft Works Suite 2003
   [19/08/2008|22:12] C:\Program Files\Movie Maker
   [29/09/2008|17:31] C:\Program Files\MSBuild
   [03/11/2003|09:09] C:\Program Files\MSN
   [03/11/2003|09:09] C:\Program Files\MSN Gaming Zone
   [07/05/2008|10:30] C:\Program Files\MSN Messenger
   [18/05/2007|13:02] C:\Program Files\MSXML 4.0
   [19/08/2008|22:04] C:\Program Files\NetMeeting
   [07/10/2008|14:02] C:\Program Files\NOS
   [29/04/2008|18:55] C:\Program Files\Orange
   [25/04/2008|18:35] C:\Program Files\OrangeHSS
   [19/08/2008|22:04] C:\Program Files\Outlook Express
   [25/11/2008|19:30] C:\Program Files\QuickTime
   [29/09/2008|17:31] C:\Program Files\Reference Assemblies
   [03/11/2003|09:11] C:\Program Files\Services en ligne
   [13/01/2009|11:26] C:\Program Files\Spyware Doctor
   [12/01/2009|17:05] C:\Program Files\Trend Micro
   [17/02/2007|18:16] C:\Program Files\Ubi Soft
   [27/01/2006|19:55] C:\Program Files\UbiSoft
   [03/11/2003|09:30] C:\Program Files\Uninstall Information
   [21/04/2008|08:08] C:\Program Files\Wanadoo
   [19/12/2008|20:05] C:\Program Files\Windows Live
   [16/11/2008|15:13] C:\Program Files\Windows Live Safety Center
   [19/12/2008|19:51] C:\Program Files\Windows Live SkyDrive
   [24/03/2008|13:38] C:\Program Files\Windows Live Toolbar
   [02/10/2005|15:40] C:\Program Files\Windows Media Components
   [28/06/2007|08:08] C:\Program Files\Windows Media Connect 2
   [19/08/2008|22:04] C:\Program Files\Windows Media Player
   [19/08/2008|22:04] C:\Program Files\Windows NT
   [15/05/2007|20:10] C:\Program Files\WindowsUpdate
   [03/11/2003|09:12] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [22/11/2008|19:20] C:\Program Files\Fichiers communs\ACD Systems
   [07/10/2008|14:20] C:\Program Files\Fichiers communs\Adobe
   [15/12/2008|11:16] C:\Program Files\Fichiers communs\Adobe AIR
   [29/11/2003|15:13] C:\Program Files\Fichiers communs\Ahead
   [19/09/2005|16:49] C:\Program Files\Fichiers communs\AOL
   [25/11/2008|19:34] C:\Program Files\Fichiers communs\Apple
   [21/04/2008|07:57] C:\Program Files\Fichiers communs\France Telecom
   [16/05/2007|06:39] C:\Program Files\Fichiers communs\InstallShield
   [20/09/2007|19:49] C:\Program Files\Fichiers communs\Java
   [31/05/2008|14:01] C:\Program Files\Fichiers communs\Knowledge Adventure
   [19/05/2007|16:50] C:\Program Files\Fichiers communs\Look310S
   [19/12/2008|19:55] C:\Program Files\Fichiers communs\Microsoft Shared
   [03/11/2003|09:10] C:\Program Files\Fichiers communs\MSSoap
   [29/09/2007|10:05] C:\Program Files\Fichiers communs\Nero
   [03/11/2003|09:06] C:\Program Files\Fichiers communs\ODBC
   [24/03/2008|14:01] C:\Program Files\Fichiers communs\Real
   [03/11/2003|09:10] C:\Program Files\Fichiers communs\Services
   [03/11/2003|09:06] C:\Program Files\Fichiers communs\SpeechEngines
   [01/10/2005|15:57] C:\Program Files\Fichiers communs\SWF Studio
   [19/08/2008|22:04] C:\Program Files\Fichiers communs\System
   [27/09/2008|13:29] C:\Program Files\Fichiers communs\Ulead Systems
   [19/12/2008|19:31] C:\Program Files\Fichiers communs\Windows Live
   [07/05/2008|10:26] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 53 Processes )

   iexplore.exe ~ [PID:3692]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\CHANEL~1\Cookies\chanel_chick@advertising[2].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-01-13 14:31:26
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 200
 
   --------------------\  Recherche d'autres infections

   C:\DOCUME~1\CHANEL~1\APPLIC~1\MessengerSkinner
   C:\DOCUME~1\CHANEL~1\APPLIC~1\MessengerSkinner\Userdata
   C:\WINDOWS\System32
vs2.inf
 
   C:\WINDOWS\System32\spbshjh.dat
   C:\WINDOWS\System32\spbshjh_nav.dat
   C:\WINDOWS\System32\spbshjh_navps.dat
   [b]==> EGDACCESS <==/b



   [F:28][D:6]-> C:\DOCUME~1\CHANEL~1\LOCALS~1\Temp
   [F:17][D:0]-> C:\DOCUME~1\CHANEL~1\Cookies
   [F:172][D:7]-> C:\DOCUME~1\CHANEL~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 13/01/2009|14:34 - Option : [1]

   --------------------\  Fin du rapport a 14:34:55

gen-hackman · Answer

Suppression + Hosts


double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression - Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

ensuite :

Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.

babsou · Answer

VOILA LE RAPPORT Search Navipromo version 3.7.1 commencé le 13/01/2009 à 15:13:11,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.60GHz )
BIOS : Award Modular BIOS v6.00PG
USER : CHANEL CHICK ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090113-0] 4.8.1296 (Activated)


C:\ (Local Disk) - NTFS - Total:74 Go (Free:43 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\CHANEL CHICK\applic~1" *** 

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\CHANEL CHICK\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\CHANEL CHICK\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\CHANEL CHICK\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

spbshjh.dat trouvé !
spbshjh_nav.dat trouvé !
spbshjh_navps.dat trouvé !

* Dans "C:\Documents and Settings\CHANEL CHICK\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 13/01/2009 à 15:23:56,89 ***

gen-hackman · Answer

tu n' as pas bien lu le post 4

babsou · Answer

PARDON JE M4EN SUIS APERCU VOILA
Search Navipromo version 3.7.1 commencé le 13/01/2009 à 17:00:11,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.60GHz )
BIOS : Award Modular BIOS v6.00PG
USER : CHANEL CHICK ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090113-0] 4.8.1296 (Activated)


C:\ (Local Disk) - NTFS - Total:74 Go (Free:43 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\CHANEL CHICK\applic~1" *** 

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\CHANEL CHICK\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\CHANEL CHICK\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\CHANEL CHICK\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

spbshjh.dat trouvé !
spbshjh_nav.dat trouvé !
spbshjh_navps.dat trouvé !

* Dans "C:\Documents and Settings\CHANEL CHICK\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 13/01/2009 à 17:11:21,92 ***

gen-hackman · Answer

lis bien le post 4 !!!!

(Lop s&d option 2)

babsou · Answer

ok moi j'avais op 3 car suppression-host est en 3eme position je recommence merci

gen-hackman · Answer

autant pour moi tu as raison j'attends ton rapport

babsou · Answer

j'espere que la connerie que j'ai faite est pas trop grave lol

gen-hackman · Answer

non remets moi ce rapport ca suffira

babsou · Answer

le voila merci



   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.60GHz )
   BIOS : Award Modular BIOS v6.00PG
   USER : CHANEL CHICK ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 090113-0] 4.8.1296 (Activated)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:43 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 13/01/2009|18:46 )

 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [25/11/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [29/09/2008|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}
   [22/11/2008|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
   [13/12/2008|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [29/09/2007|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [26/12/2007|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [26/12/2007|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [29/11/2003|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
   [29/09/2008|11:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
   [29/04/2008|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
   [30/05/2007|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [13/01/2009|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [19/12/2008|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [09/01/2004|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [07/10/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [29/11/2003|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [03/11/2003|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [13/01/2009|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [27/09/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [16/05/2007|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [17/05/2007|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [01/10/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [22/11/2008|19:26] C:\DOCUME~1\CHANEL~1\APPLIC~1\ACD Systems
   [13/12/2008|15:55] C:\DOCUME~1\CHANEL~1\APPLIC~1\Adobe
   [16/05/2007|17:41] C:\DOCUME~1\CHANEL~1\APPLIC~1\AdobeUM
   [02/07/2008|17:21] C:\DOCUME~1\CHANEL~1\APPLIC~1\agi
   [30/09/2007|20:13] C:\DOCUME~1\CHANEL~1\APPLIC~1\Ahead
   [30/11/2008|22:57] C:\DOCUME~1\CHANEL~1\APPLIC~1\Apple Computer
   [25/12/2003|10:28] C:\DOCUME~1\CHANEL~1\APPLIC~1\ArcSoft
   [15/12/2008|11:09] C:\DOCUME~1\CHANEL~1\APPLIC~1\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
   [29/11/2003|16:14] C:\DOCUME~1\CHANEL~1\APPLIC~1\Disney Interactive
   [24/03/2008|13:48] C:\DOCUME~1\CHANEL~1\APPLIC~1\EoRezo
   [19/05/2007|17:07] C:\DOCUME~1\CHANEL~1\APPLIC~1\F-Secure
   [13/08/2007|16:23] C:\DOCUME~1\CHANEL~1\APPLIC~1\Google
   [04/01/2004|13:34] C:\DOCUME~1\CHANEL~1\APPLIC~1\Help
   [03/11/2003|09:15] C:\DOCUME~1\CHANEL~1\APPLIC~1\Identities
   [29/09/2005|10:10] C:\DOCUME~1\CHANEL~1\APPLIC~1\InterTrust
   [29/11/2003|14:42] C:\DOCUME~1\CHANEL~1\APPLIC~1\InterVideo
   [19/05/2007|11:25] C:\DOCUME~1\CHANEL~1\APPLIC~1\ispnews
   [22/03/2008|21:48] C:\DOCUME~1\CHANEL~1\APPLIC~1\ItsLabel
   [21/12/2008|20:33] C:\DOCUME~1\CHANEL~1\APPLIC~1\LimeWire
   [01/10/2005|15:57] C:\DOCUME~1\CHANEL~1\APPLIC~1\Macromedia
   [27/05/2007|20:57] C:\DOCUME~1\CHANEL~1\APPLIC~1\MessengerSkinner
   [20/12/2008|11:20] C:\DOCUME~1\CHANEL~1\APPLIC~1\Microsoft
   [17/04/2007|19:37] C:\DOCUME~1\CHANEL~1\APPLIC~1\Mindscape
   [14/03/2007|07:48] C:\DOCUME~1\CHANEL~1\APPLIC~1\MSN6
   [29/04/2008|18:58] C:\DOCUME~1\CHANEL~1\APPLIC~1
tr
   [11/09/2008|09:03] C:\DOCUME~1\CHANEL~1\APPLIC~1\PC Tools
   [19/05/2007|11:42] C:\DOCUME~1\CHANEL~1\APPLIC~1\PEX
   [07/02/2007|09:36] C:\DOCUME~1\CHANEL~1\APPLIC~1\SecuROM
   [28/04/2008|16:41] C:\DOCUME~1\CHANEL~1\APPLIC~1\Sun
   [02/10/2005|15:47] C:\DOCUME~1\CHANEL~1\APPLIC~1\Ulead Systems

   [03/11/2003|09:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [11/09/2008|10:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [03/11/2003|09:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [02/07/2008|17:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
   [26/11/2007|22:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
   [04/05/2005|13:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
   [23/11/2007|10:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [30/08/2007|09:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [13/01/2009 18:39][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [12/01/2009 09:35][--ah-----] C:\WINDOWS	asks\SA.DAT
   [30/08/2002 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [29/11/2003|14:34] C:\Program Files\%ALLUSERSPROFILE%
   [18/05/2006|19:36] C:\Program Files\4.1M MPEG4 DV
   [22/11/2008|19:20] C:\Program Files\ACD Systems
   [07/10/2008|14:23] C:\Program Files\Adobe
   [29/09/2007|10:08] C:\Program Files\Ahead
   [28/09/2008|20:38] C:\Program Files\Alwil Software
   [29/04/2008|18:25] C:\Program Files\AntivirusFirewall
   [15/09/2008|15:56] C:\Program Files\Apple Software Update
   [29/04/2008|18:33] C:\Program Files\AxBx
   [05/10/2008|15:21] C:\Program Files\Bonjour
   [03/11/2003|09:30] C:\Program Files\Common Files
   [03/11/2003|09:10] C:\Program Files\ComPlus Applications
   [22/04/2008|17:48] C:\Program Files\CONEXANT
   [15/05/2007|11:26] C:\Program Files\Controle Parental
   [25/02/2004|17:35] C:\Program Files\directx
   [07/11/2008|23:08] C:\Program Files\Everest Casino
   [07/01/2009|21:02] C:\Program Files\Everest Poker
   [19/12/2008|19:31] C:\Program Files\Fichiers communs
   [11/09/2008|10:02] C:\Program Files\Google
   [05/05/2008|20:54] C:\Program Files\Incomplete
   [27/09/2008|13:29] C:\Program Files\InstallShield Installation Information
   [11/12/2008|12:59] C:\Program Files\Internet Explorer
   [19/05/2006|10:36] C:\Program Files\InterVideo
   [14/05/2007|19:50] C:\Program Files\Inventel
   [25/11/2008|19:34] C:\Program Files\iPod
   [13/05/2007|18:44] C:\Program Files\IRGurusInteractive(2)
   [25/11/2008|19:35] C:\Program Files\iTunes
   [15/12/2008|09:55] C:\Program Files\Java
   [30/04/2008|18:37] C:\Program Files\Labpixies
   [15/12/2008|11:19] C:\Program Files\Lexmark X1100 Series
   [21/12/2008|20:41] C:\Program Files\LimeWire
   [19/05/2007|16:50] C:\Program Files\Look 310S
   [19/08/2008|22:23] C:\Program Files\Messenger
   [19/12/2008|19:57] C:\Program Files\Microsoft
   [03/11/2003|09:12] C:\Program Files\microsoft frontpage
   [14/11/2006|14:55] C:\Program Files\Microsoft Games
   [27/09/2008|12:57] C:\Program Files\Microsoft Office
   [03/11/2003|09:20] C:\Program Files\Microsoft Picture It! 7
   [19/11/2007|14:55] C:\Program Files\Microsoft SQL Server Compact Edition
   [19/12/2008|20:05] C:\Program Files\Microsoft Sync Framework
   [27/09/2008|12:54] C:\Program Files\Microsoft Works
   [03/11/2003|09:16] C:\Program Files\Microsoft Works Suite 2003
   [19/08/2008|22:12] C:\Program Files\Movie Maker
   [29/09/2008|17:31] C:\Program Files\MSBuild
   [03/11/2003|09:09] C:\Program Files\MSN
   [03/11/2003|09:09] C:\Program Files\MSN Gaming Zone
   [07/05/2008|10:30] C:\Program Files\MSN Messenger
   [18/05/2007|13:02] C:\Program Files\MSXML 4.0
   [13/01/2009|17:29] C:\Program Files\Navilog1
   [19/08/2008|22:04] C:\Program Files\NetMeeting
   [07/10/2008|14:02] C:\Program Files\NOS
   [29/04/2008|18:55] C:\Program Files\Orange
   [25/04/2008|18:35] C:\Program Files\OrangeHSS
   [19/08/2008|22:04] C:\Program Files\Outlook Express
   [25/11/2008|19:30] C:\Program Files\QuickTime
   [29/09/2008|17:31] C:\Program Files\Reference Assemblies
   [03/11/2003|09:11] C:\Program Files\Services en ligne
   [13/01/2009|11:26] C:\Program Files\Spyware Doctor
   [12/01/2009|17:05] C:\Program Files\Trend Micro
   [17/02/2007|18:16] C:\Program Files\Ubi Soft
   [27/01/2006|19:55] C:\Program Files\UbiSoft
   [03/11/2003|09:30] C:\Program Files\Uninstall Information
   [21/04/2008|08:08] C:\Program Files\Wanadoo
   [19/12/2008|20:05] C:\Program Files\Windows Live
   [16/11/2008|15:13] C:\Program Files\Windows Live Safety Center
   [19/12/2008|19:51] C:\Program Files\Windows Live SkyDrive
   [24/03/2008|13:38] C:\Program Files\Windows Live Toolbar
   [02/10/2005|15:40] C:\Program Files\Windows Media Components
   [28/06/2007|08:08] C:\Program Files\Windows Media Connect 2
   [19/08/2008|22:04] C:\Program Files\Windows Media Player
   [19/08/2008|22:04] C:\Program Files\Windows NT
   [15/05/2007|20:10] C:\Program Files\WindowsUpdate
   [03/11/2003|09:12] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [22/11/2008|19:20] C:\Program Files\Fichiers communs\ACD Systems
   [07/10/2008|14:20] C:\Program Files\Fichiers communs\Adobe
   [15/12/2008|11:16] C:\Program Files\Fichiers communs\Adobe AIR
   [29/11/2003|15:13] C:\Program Files\Fichiers communs\Ahead
   [19/09/2005|16:49] C:\Program Files\Fichiers communs\AOL
   [25/11/2008|19:34] C:\Program Files\Fichiers communs\Apple
   [21/04/2008|07:57] C:\Program Files\Fichiers communs\France Telecom
   [16/05/2007|06:39] C:\Program Files\Fichiers communs\InstallShield
   [20/09/2007|19:49] C:\Program Files\Fichiers communs\Java
   [31/05/2008|14:01] C:\Program Files\Fichiers communs\Knowledge Adventure
   [19/05/2007|16:50] C:\Program Files\Fichiers communs\Look310S
   [19/12/2008|19:55] C:\Program Files\Fichiers communs\Microsoft Shared
   [03/11/2003|09:10] C:\Program Files\Fichiers communs\MSSoap
   [29/09/2007|10:05] C:\Program Files\Fichiers communs\Nero
   [03/11/2003|09:06] C:\Program Files\Fichiers communs\ODBC
   [24/03/2008|14:01] C:\Program Files\Fichiers communs\Real
   [03/11/2003|09:10] C:\Program Files\Fichiers communs\Services
   [03/11/2003|09:06] C:\Program Files\Fichiers communs\SpeechEngines
   [01/10/2005|15:57] C:\Program Files\Fichiers communs\SWF Studio
   [19/08/2008|22:04] C:\Program Files\Fichiers communs\System
   [27/09/2008|13:29] C:\Program Files\Fichiers communs\Ulead Systems
   [19/12/2008|19:31] C:\Program Files\Fichiers communs\Windows Live
   [07/05/2008|10:26] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 49 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-01-13 18:53:56
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 200
 
   --------------------\  Recherche d'autres infections

   C:\DOCUME~1\CHANEL~1\APPLIC~1\MessengerSkinner
   C:\DOCUME~1\CHANEL~1\APPLIC~1\MessengerSkinner\Userdata
   C:\WINDOWS\System32
vs2.inf
 
   C:\WINDOWS\System32\spbshjh.dat
   C:\WINDOWS\System32\spbshjh_nav.dat
   C:\WINDOWS\System32\spbshjh_navps.dat
   [b]==> EGDACCESS <==/b



   [F:28][D:6]-> C:\DOCUME~1\CHANEL~1\LOCALS~1\Temp
   [F:16][D:0]-> C:\DOCUME~1\CHANEL~1\Cookies
   [F:194][D:7]-> C:\DOCUME~1\CHANEL~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 13/01/2009|14:34 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 13/01/2009|16:53 - Option : [3]
   3 - "C:\Lop SD\LopR_3.txt" - 13/01/2009|18:57 - Option : [2]

   --------------------\  Fin du rapport a 18:57:10

gen-hackman · Answer

Navilog1 option2 

Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. 

Double-clique sur le raccourci Navilog1 présent sur ton Bureau. 

Au menu principal, Fais le choix 2 
Laisse toi guider et patiente. 
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. 
Appuie sur une touche comme demandé. 
(Si ton PC ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le Bloc-notes va s'ouvrir. 
Sauvegarde le rapport sur ton Bureau de manière à le retrouver. 
Referme le Bloc-notes. Ton Bureau va réapparaître 

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" 
Tapes explorer et valides. Cela te fera apparaître ton Bureau 

--> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations. 

/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\

babsou · Answer

ok a toute peut etre si tous vas bien!!!

babsou · Answer

bonsoir je sais pas si tu est encore là voila le rapport j'ai remarquer deja qu'il allait plus vite
Clean Navipromo version 3.7.1 commencé le 13/01/2009 à 21:10:34,10

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.60GHz )
BIOS : Award Modular BIOS v6.00PG
USER : CHANEL CHICK ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090113-0] 4.8.1296 (Not Activated)


C:\ (Local Disk) - NTFS - Total:74 Go (Free:43 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\CHANEL CHICK\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\CHANEL CHICK\applic~1" *** 

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\CHANEL CHICK\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\CHANEL CHICK\menudm~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\CHANEL CHICK\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


spbshjh.dat trouvé ! 
Copie spbshjh.dat réalisée avec succès !
spbshjh.dat supprimé !

spbshjh_nav.dat trouvé ! 
Copie spbshjh_nav.dat réalisée avec succès !
spbshjh_nav.dat supprimé !

spbshjh_navps.dat trouvé ! 
Copie spbshjh_navps.dat réalisée avec succès !
spbshjh_navps.dat supprimé !


* Dans "C:\Documents and Settings\CHANEL CHICK\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 13/01/2009 à 21:26:02,76 ***

gen-hackman · Answer

Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php  ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe



* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

babsou · Answer

c'est juste pour te tenir au courant l'ordi a eu beaucoup de mal a demarrer ce matin j'ai suivi le tuto sur prog c'est entrain de se faire je te poste le rapport des ke c'est fini (j'ai fait comme le tuto une analyse pas rapide mais complete autant le faire a fond) 
ps: je suis sur un autre pc t'inquiete

gen-hackman · Answer

ok ;-)

babsou · Answer

enfin! mais je le trouve encore lent au demarrage    Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1649
Windows 5.1.2600 Service Pack 3

14/01/2009 13:45:53
mbam-log-2009-01-14 (13-45-53).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 115239
Temps écoulé: 1 hour(s), 23 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Products\rdomain (Rogue.PCVirusless) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Products\prodname (Rogue.PCVirusless) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Products\compname (Rogue.PCVirusless) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Everest Casino\CStart.exe (Adware.Adorable casino) -> Quarantined and deleted successfully.
C:\Program Files\Everest Casino\Everest Casino.exe (Adware.Adorable casino) -> Quarantined and deleted successfully.
C:\Program Files\Everest Poker\var\Everest Casino.exe (Rogue.AdorableCasino) -> Quarantined and deleted successfully.
t le demarrage est long

gen-hackman · Answer

Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)

babsou · Answer

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1649
Windows 5.1.2600 Service Pack 3

14/01/2009 13:45:53
mbam-log-2009-01-14 (13-45-53).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 115239
Temps écoulé: 1 hour(s), 23 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Products\rdomain (Rogue.PCVirusless) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Products\prodname (Rogue.PCVirusless) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Products\compname (Rogue.PCVirusless) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Everest Casino\CStart.exe (Adware.Adorable casino) -> Quarantined and deleted successfully.
C:\Program Files\Everest Casino\Everest Casino.exe (Adware.Adorable casino) -> Quarantined and deleted successfully.
C:\Program Files\Everest Poker\var\Everest Casino.exe (Rogue.AdorableCasino) -> Quarantined and deleted successfully.
VOILA

gen-hackman · Answer

malwarebytes n est pas a jour

babsou · Answer

OK J essaie de voir ca!

babsou · Answer

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1649
Windows 5.1.2600 Service Pack 3

14/01/2009 13:45:53
mbam-log-2009-01-14 (13-45-53).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 115239
Temps écoulé: 1 hour(s), 23 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Products\rdomain (Rogue.PCVirusless) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Products\prodname (Rogue.PCVirusless) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Products\compname (Rogue.PCVirusless) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Everest Casino\CStart.exe (Adware.Adorable casino) -> Quarantined and deleted successfully.
C:\Program Files\Everest Casino\Everest Casino.exe (Adware.Adorable casino) -> Quarantined and deleted successfully.
C:\Program Files\Everest Poker\var\Everest Casino.exe (Rogue.AdorableCasino) -> Quarantined and deleted successfully.

gen-hackman · Answer

ca c'est celuide 13.45 je peux avoir l'instantané s'il te plait ?

babsou · Answer

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1653
Windows 5.1.2600 Service Pack 3

14/01/2009 19:11:19
mbam-log-2009-01-14 (19-11-19).txt

Type de recherche: Examen rapide
Eléments examinés: 51818
Temps écoulé: 8 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

babsou · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.60GHz )
   BIOS : Award Modular BIOS v6.00PG
   USER : CHANEL CHICK ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 090113-0] 4.8.1296 (Activated)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:43 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 13/01/2009|18:46 )

 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [25/11/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [29/09/2008|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}
   [22/11/2008|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
   [13/12/2008|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [29/09/2007|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [26/12/2007|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [26/12/2007|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [29/11/2003|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
   [29/09/2008|11:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
   [29/04/2008|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
   [30/05/2007|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [13/01/2009|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [19/12/2008|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [09/01/2004|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [07/10/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [29/11/2003|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [03/11/2003|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
   [13/01/2009|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [27/09/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [16/05/2007|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [17/05/2007|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [01/10/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [22/11/2008|19:26] C:\DOCUME~1\CHANEL~1\APPLIC~1\ACD Systems
   [13/12/2008|15:55] C:\DOCUME~1\CHANEL~1\APPLIC~1\Adobe
   [16/05/2007|17:41] C:\DOCUME~1\CHANEL~1\APPLIC~1\AdobeUM
   [02/07/2008|17:21] C:\DOCUME~1\CHANEL~1\APPLIC~1\agi
   [30/09/2007|20:13] C:\DOCUME~1\CHANEL~1\APPLIC~1\Ahead
   [30/11/2008|22:57] C:\DOCUME~1\CHANEL~1\APPLIC~1\Apple Computer
   [25/12/2003|10:28] C:\DOCUME~1\CHANEL~1\APPLIC~1\ArcSoft
   [15/12/2008|11:09] C:\DOCUME~1\CHANEL~1\APPLIC~1\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
   [29/11/2003|16:14] C:\DOCUME~1\CHANEL~1\APPLIC~1\Disney Interactive
   [24/03/2008|13:48] C:\DOCUME~1\CHANEL~1\APPLIC~1\EoRezo
   [19/05/2007|17:07] C:\DOCUME~1\CHANEL~1\APPLIC~1\F-Secure
   [13/08/2007|16:23] C:\DOCUME~1\CHANEL~1\APPLIC~1\Google
   [04/01/2004|13:34] C:\DOCUME~1\CHANEL~1\APPLIC~1\Help
   [03/11/2003|09:15] C:\DOCUME~1\CHANEL~1\APPLIC~1\Identities
   [29/09/2005|10:10] C:\DOCUME~1\CHANEL~1\APPLIC~1\InterTrust
   [29/11/2003|14:42] C:\DOCUME~1\CHANEL~1\APPLIC~1\InterVideo
   [19/05/2007|11:25] C:\DOCUME~1\CHANEL~1\APPLIC~1\ispnews
   [22/03/2008|21:48] C:\DOCUME~1\CHANEL~1\APPLIC~1\ItsLabel
   [21/12/2008|20:33] C:\DOCUME~1\CHANEL~1\APPLIC~1\LimeWire
   [01/10/2005|15:57] C:\DOCUME~1\CHANEL~1\APPLIC~1\Macromedia
   [27/05/2007|20:57] C:\DOCUME~1\CHANEL~1\APPLIC~1\MessengerSkinner
   [20/12/2008|11:20] C:\DOCUME~1\CHANEL~1\APPLIC~1\Microsoft
   [17/04/2007|19:37] C:\DOCUME~1\CHANEL~1\APPLIC~1\Mindscape
   [14/03/2007|07:48] C:\DOCUME~1\CHANEL~1\APPLIC~1\MSN6
   [29/04/2008|18:58] C:\DOCUME~1\CHANEL~1\APPLIC~1
tr
   [11/09/2008|09:03] C:\DOCUME~1\CHANEL~1\APPLIC~1\PC Tools
   [19/05/2007|11:42] C:\DOCUME~1\CHANEL~1\APPLIC~1\PEX
   [07/02/2007|09:36] C:\DOCUME~1\CHANEL~1\APPLIC~1\SecuROM
   [28/04/2008|16:41] C:\DOCUME~1\CHANEL~1\APPLIC~1\Sun
   [02/10/2005|15:47] C:\DOCUME~1\CHANEL~1\APPLIC~1\Ulead Systems

   [03/11/2003|09:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [11/09/2008|10:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [03/11/2003|09:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [02/07/2008|17:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
   [26/11/2007|22:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
   [04/05/2005|13:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
   [23/11/2007|10:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [30/08/2007|09:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [13/01/2009 18:39][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [12/01/2009 09:35][--ah-----] C:\WINDOWS	asks\SA.DAT
   [30/08/2002 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [29/11/2003|14:34] C:\Program Files\%ALLUSERSPROFILE%
   [18/05/2006|19:36] C:\Program Files\4.1M MPEG4 DV
   [22/11/2008|19:20] C:\Program Files\ACD Systems
   [07/10/2008|14:23] C:\Program Files\Adobe
   [29/09/2007|10:08] C:\Program Files\Ahead
   [28/09/2008|20:38] C:\Program Files\Alwil Software
   [29/04/2008|18:25] C:\Program Files\AntivirusFirewall
   [15/09/2008|15:56] C:\Program Files\Apple Software Update
   [29/04/2008|18:33] C:\Program Files\AxBx
   [05/10/2008|15:21] C:\Program Files\Bonjour
   [03/11/2003|09:30] C:\Program Files\Common Files
   [03/11/2003|09:10] C:\Program Files\ComPlus Applications
   [22/04/2008|17:48] C:\Program Files\CONEXANT
   [15/05/2007|11:26] C:\Program Files\Controle Parental
   [25/02/2004|17:35] C:\Program Files\directx
   [07/11/2008|23:08] C:\Program Files\Everest Casino
   [07/01/2009|21:02] C:\Program Files\Everest Poker
   [19/12/2008|19:31] C:\Program Files\Fichiers communs
   [11/09/2008|10:02] C:\Program Files\Google
   [05/05/2008|20:54] C:\Program Files\Incomplete
   [27/09/2008|13:29] C:\Program Files\InstallShield Installation Information
   [11/12/2008|12:59] C:\Program Files\Internet Explorer
   [19/05/2006|10:36] C:\Program Files\InterVideo
   [14/05/2007|19:50] C:\Program Files\Inventel
   [25/11/2008|19:34] C:\Program Files\iPod
   [13/05/2007|18:44] C:\Program Files\IRGurusInteractive(2)
   [25/11/2008|19:35] C:\Program Files\iTunes
   [15/12/2008|09:55] C:\Program Files\Java
   [30/04/2008|18:37] C:\Program Files\Labpixies
   [15/12/2008|11:19] C:\Program Files\Lexmark X1100 Series
   [21/12/2008|20:41] C:\Program Files\LimeWire
   [19/05/2007|16:50] C:\Program Files\Look 310S
   [19/08/2008|22:23] C:\Program Files\Messenger
   [19/12/2008|19:57] C:\Program Files\Microsoft
   [03/11/2003|09:12] C:\Program Files\microsoft frontpage
   [14/11/2006|14:55] C:\Program Files\Microsoft Games
   [27/09/2008|12:57] C:\Program Files\Microsoft Office
   [03/11/2003|09:20] C:\Program Files\Microsoft Picture It! 7
   [19/11/2007|14:55] C:\Program Files\Microsoft SQL Server Compact Edition
   [19/12/2008|20:05] C:\Program Files\Microsoft Sync Framework
   [27/09/2008|12:54] C:\Program Files\Microsoft Works
   [03/11/2003|09:16] C:\Program Files\Microsoft Works Suite 2003
   [19/08/2008|22:12] C:\Program Files\Movie Maker
   [29/09/2008|17:31] C:\Program Files\MSBuild
   [03/11/2003|09:09] C:\Program Files\MSN
   [03/11/2003|09:09] C:\Program Files\MSN Gaming Zone
   [07/05/2008|10:30] C:\Program Files\MSN Messenger
   [18/05/2007|13:02] C:\Program Files\MSXML 4.0
   [13/01/2009|17:29] C:\Program Files\Navilog1
   [19/08/2008|22:04] C:\Program Files\NetMeeting
   [07/10/2008|14:02] C:\Program Files\NOS
   [29/04/2008|18:55] C:\Program Files\Orange
   [25/04/2008|18:35] C:\Program Files\OrangeHSS
   [19/08/2008|22:04] C:\Program Files\Outlook Express
   [25/11/2008|19:30] C:\Program Files\QuickTime
   [29/09/2008|17:31] C:\Program Files\Reference Assemblies
   [03/11/2003|09:11] C:\Program Files\Services en ligne
   [13/01/2009|11:26] C:\Program Files\Spyware Doctor
   [12/01/2009|17:05] C:\Program Files\Trend Micro
   [17/02/2007|18:16] C:\Program Files\Ubi Soft
   [27/01/2006|19:55] C:\Program Files\UbiSoft
   [03/11/2003|09:30] C:\Program Files\Uninstall Information
   [21/04/2008|08:08] C:\Program Files\Wanadoo
   [19/12/2008|20:05] C:\Program Files\Windows Live
   [16/11/2008|15:13] C:\Program Files\Windows Live Safety Center
   [19/12/2008|19:51] C:\Program Files\Windows Live SkyDrive
   [24/03/2008|13:38] C:\Program Files\Windows Live Toolbar
   [02/10/2005|15:40] C:\Program Files\Windows Media Components
   [28/06/2007|08:08] C:\Program Files\Windows Media Connect 2
   [19/08/2008|22:04] C:\Program Files\Windows Media Player
   [19/08/2008|22:04] C:\Program Files\Windows NT
   [15/05/2007|20:10] C:\Program Files\WindowsUpdate
   [03/11/2003|09:12] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [22/11/2008|19:20] C:\Program Files\Fichiers communs\ACD Systems
   [07/10/2008|14:20] C:\Program Files\Fichiers communs\Adobe
   [15/12/2008|11:16] C:\Program Files\Fichiers communs\Adobe AIR
   [29/11/2003|15:13] C:\Program Files\Fichiers communs\Ahead
   [19/09/2005|16:49] C:\Program Files\Fichiers communs\AOL
   [25/11/2008|19:34] C:\Program Files\Fichiers communs\Apple
   [21/04/2008|07:57] C:\Program Files\Fichiers communs\France Telecom
   [16/05/2007|06:39] C:\Program Files\Fichiers communs\InstallShield
   [20/09/2007|19:49] C:\Program Files\Fichiers communs\Java
   [31/05/2008|14:01] C:\Program Files\Fichiers communs\Knowledge Adventure
   [19/05/2007|16:50] C:\Program Files\Fichiers communs\Look310S
   [19/12/2008|19:55] C:\Program Files\Fichiers communs\Microsoft Shared
   [03/11/2003|09:10] C:\Program Files\Fichiers communs\MSSoap
   [29/09/2007|10:05] C:\Program Files\Fichiers communs\Nero
   [03/11/2003|09:06] C:\Program Files\Fichiers communs\ODBC
   [24/03/2008|14:01] C:\Program Files\Fichiers communs\Real
   [03/11/2003|09:10] C:\Program Files\Fichiers communs\Services
   [03/11/2003|09:06] C:\Program Files\Fichiers communs\SpeechEngines
   [01/10/2005|15:57] C:\Program Files\Fichiers communs\SWF Studio
   [19/08/2008|22:04] C:\Program Files\Fichiers communs\System
   [27/09/2008|13:29] C:\Program Files\Fichiers communs\Ulead Systems
   [19/12/2008|19:31] C:\Program Files\Fichiers communs\Windows Live
   [07/05/2008|10:26] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 49 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-01-13 18:53:56
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 200
 
   --------------------\  Recherche d'autres infections

   C:\DOCUME~1\CHANEL~1\APPLIC~1\MessengerSkinner
   C:\DOCUME~1\CHANEL~1\APPLIC~1\MessengerSkinner\Userdata
   C:\WINDOWS\System32
vs2.inf
 
   C:\WINDOWS\System32\spbshjh.dat
   C:\WINDOWS\System32\spbshjh_nav.dat
   C:\WINDOWS\System32\spbshjh_navps.dat
   [b]==> EGDACCESS <==/b



   [F:28][D:6]-> C:\DOCUME~1\CHANEL~1\LOCALS~1\Temp
   [F:16][D:0]-> C:\DOCUME~1\CHANEL~1\Cookies
   [F:194][D:7]-> C:\DOCUME~1\CHANEL~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 13/01/2009|14:34 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 13/01/2009|16:53 - Option : [3]
   3 - "C:\Lop SD\LopR_3.txt" - 13/01/2009|18:57 - Option : [2]

   --------------------\  Fin du rapport a 18:57:10

gen-hackman · Answer

:-(............reprends le post21 stp !

babsou · Answer

--------------------\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.60GHz ) BIOS : Award Modular BIOS v6.00PG USER : CHANEL CHICK ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1296 [VPS 090113-0] 4.8.1296 (Activated) C:\ (Local Disk) - NTFS - Total:74 Go (Free:43 Go) D:\ (CD or DVD) E:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 13/01/2009|18:46 ) \\\\\\\\\\\\\\\ --------------------\ Listing des dossiers dans APPLIC~1 [25/11/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} [29/09/2008|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{51019853-129C-4EDE-9030-D5FD7BBD9AD0} [22/11/2008|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems [13/12/2008|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [29/09/2007|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead [26/12/2007|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple [26/12/2007|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [29/11/2003|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software [29/09/2008|11:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure [29/04/2008|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg [30/05/2007|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [13/01/2009|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater [19/12/2008|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [09/01/2004|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6 [07/10/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS [29/11/2003|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime [03/11/2003|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI [13/01/2009|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [27/09/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems [16/05/2007|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [17/05/2007|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar [01/10/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [22/11/2008|19:26] C:\DOCUME~1\CHANEL~1\APPLIC~1\ACD Systems [13/12/2008|15:55] C:\DOCUME~1\CHANEL~1\APPLIC~1\Adobe [16/05/2007|17:41] C:\DOCUME~1\CHANEL~1\APPLIC~1\AdobeUM [02/07/2008|17:21] C:\DOCUME~1\CHANEL~1\APPLIC~1\agi [30/09/2007|20:13] C:\DOCUME~1\CHANEL~1\APPLIC~1\Ahead [30/11/2008|22:57] C:\DOCUME~1\CHANEL~1\APPLIC~1\Apple Computer [25/12/2003|10:28] C:\DOCUME~1\CHANEL~1\APPLIC~1\ArcSoft [15/12/2008|11:09] C:\DOCUME~1\CHANEL~1\APPLIC~1\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 [29/11/2003|16:14] C:\DOCUME~1\CHANEL~1\APPLIC~1\Disney Interactive [24/03/2008|13:48] C:\DOCUME~1\CHANEL~1\APPLIC~1\EoRezo [19/05/2007|17:07] C:\DOCUME~1\CHANEL~1\APPLIC~1\F-Secure [13/08/2007|16:23] C:\DOCUME~1\CHANEL~1\APPLIC~1\Google [04/01/2004|13:34] C:\DOCUME~1\CHANEL~1\APPLIC~1\Help [03/11/2003|09:15] C:\DOCUME~1\CHANEL~1\APPLIC~1\Identities [29/09/2005|10:10] C:\DOCUME~1\CHANEL~1\APPLIC~1\InterTrust [29/11/2003|14:42] C:\DOCUME~1\CHANEL~1\APPLIC~1\InterVideo [19/05/2007|11:25] C:\DOCUME~1\CHANEL~1\APPLIC~1\ispnews [22/03/2008|21:48] C:\DOCUME~1\CHANEL~1\APPLIC~1\ItsLabel [21/12/2008|20:33] C:\DOCUME~1\CHANEL~1\APPLIC~1\LimeWire [01/10/2005|15:57] C:\DOCUME~1\CHANEL~1\APPLIC~1\Macromedia [27/05/2007|20:57] C:\DOCUME~1\CHANEL~1\APPLIC~1\MessengerSkinner [20/12/2008|11:20] C:\DOCUME~1\CHANEL~1\APPLIC~1\Microsoft [17/04/2007|19:37] C:\DOCUME~1\CHANEL~1\APPLIC~1\Mindscape [14/03/2007|07:48] C:\DOCUME~1\CHANEL~1\APPLIC~1\MSN6 [29/04/2008|18:58] C:\DOCUME~1\CHANEL~1\APPLIC~1 tr [11/09/2008|09:03] C:\DOCUME~1\CHANEL~1\APPLIC~1\PC Tools [19/05/2007|11:42] C:\DOCUME~1\CHANEL~1\APPLIC~1\PEX [07/02/2007|09:36] C:\DOCUME~1\CHANEL~1\APPLIC~1\SecuROM [28/04/2008|16:41] C:\DOCUME~1\CHANEL~1\APPLIC~1\Sun [02/10/2005|15:47] C:\DOCUME~1\CHANEL~1\APPLIC~1\Ulead Systems [03/11/2003|09:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [11/09/2008|10:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia [03/11/2003|09:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [02/07/2008|17:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi [26/11/2007|22:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google [04/05/2005|13:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help [23/11/2007|10:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [30/08/2007|09:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft --------------------\ Tâches planifiées dans C:\WINDOWS asks [13/01/2009 18:39][--a------] C:\WINDOWS asks\AppleSoftwareUpdate.job [12/01/2009 09:35][--ah-----] C:\WINDOWS asks\SA.DAT [30/08/2002 13:00][-r-h-----] C:\WINDOWS asks\desktop.ini --------------------\ Listing des dossiers dans C:\Program Files [29/11/2003|14:34] C:\Program Files\%ALLUSERSPROFILE% [18/05/2006|19:36] C:\Program Files\4.1M MPEG4 DV [22/11/2008|19:20] C:\Program Files\ACD Systems [07/10/2008|14:23] C:\Program Files\Adobe [29/09/2007|10:08] C:\Program Files\Ahead [28/09/2008|20:38] C:\Program Files\Alwil Software [29/04/2008|18:25] C:\Program Files\AntivirusFirewall [15/09/2008|15:56] C:\Program Files\Apple Software Update [29/04/2008|18:33] C:\Program Files\AxBx [05/10/2008|15:21] C:\Program Files\Bonjour [03/11/2003|09:30] C:\Program Files\Common Files [03/11/2003|09:10] C:\Program Files\ComPlus Applications [22/04/2008|17:48] C:\Program Files\CONEXANT [15/05/2007|11:26] C:\Program Files\Controle Parental [25/02/2004|17:35] C:\Program Files\directx [07/11/2008|23:08] C:\Program Files\Everest Casino [07/01/2009|21:02] C:\Program Files\Everest Poker [19/12/2008|19:31] C:\Program Files\Fichiers communs [11/09/2008|10:02] C:\Program Files\Google [05/05/2008|20:54] C:\Program Files\Incomplete [27/09/2008|13:29] C:\Program Files\InstallShield Installation Information [11/12/2008|12:59] C:\Program Files\Internet Explorer [19/05/2006|10:36] C:\Program Files\InterVideo [14/05/2007|19:50] C:\Program Files\Inventel [25/11/2008|19:34] C:\Program Files\iPod [13/05/2007|18:44] C:\Program Files\IRGurusInteractive(2) [25/11/2008|19:35] C:\Program Files\iTunes [15/12/2008|09:55] C:\Program Files\Java [30/04/2008|18:37] C:\Program Files\Labpixies [15/12/2008|11:19] C:\Program Files\Lexmark X1100 Series [21/12/2008|20:41] C:\Program Files\LimeWire [19/05/2007|16:50] C:\Program Files\Look 310S [19/08/2008|22:23] C:\Program Files\Messenger [19/12/2008|19:57] C:\Program Files\Microsoft [03/11/2003|09:12] C:\Program Files\microsoft frontpage [14/11/2006|14:55] C:\Program Files\Microsoft Games [27/09/2008|12:57] C:\Program Files\Microsoft Office [03/11/2003|09:20] C:\Program Files\Microsoft Picture It! 7 [19/11/2007|14:55] C:\Program Files\Microsoft SQL Server Compact Edition [19/12/2008|20:05] C:\Program Files\Microsoft Sync Framework [27/09/2008|12:54] C:\Program Files\Microsoft Works [03/11/2003|09:16] C:\Program Files\Microsoft Works Suite 2003 [19/08/2008|22:12] C:\Program Files\Movie Maker [29/09/2008|17:31] C:\Program Files\MSBuild [03/11/2003|09:09] C:\Program Files\MSN [03/11/2003|09:09] C:\Program Files\MSN Gaming Zone [07/05/2008|10:30] C:\Program Files\MSN Messenger [18/05/2007|13:02] C:\Program Files\MSXML 4.0 [13/01/2009|17:29] C:\Program Files\Navilog1 [19/08/2008|22:04] C:\Program Files\NetMeeting [07/10/2008|14:02] C:\Program Files\NOS [29/04/2008|18:55] C:\Program Files\Orange [25/04/2008|18:35] C:\Program Files\OrangeHSS [19/08/2008|22:04] C:\Program Files\Outlook Express [25/11/2008|19:30] C:\Program Files\QuickTime [29/09/2008|17:31] C:\Program Files\Reference Assemblies [03/11/2003|09:11] C:\Program Files\Services en ligne [13/01/2009|11:26] C:\Program Files\Spyware Doctor [12/01/2009|17:05] C:\Program Files\Trend Micro [17/02/2007|18:16] C:\Program Files\Ubi Soft [27/01/2006|19:55] C:\Program Files\UbiSoft [03/11/2003|09:30] C:\Program Files\Uninstall Information [21/04/2008|08:08] C:\Program Files\Wanadoo [19/12/2008|20:05] C:\Program Files\Windows Live [16/11/2008|15:13] C:\Program Files\Windows Live Safety Center [19/12/2008|19:51] C:\Program Files\Windows Live SkyDrive [24/03/2008|13:38] C:\Program Files\Windows Live Toolbar [02/10/2005|15:40] C:\Program Files\Windows Media Components [28/06/2007|08:08] C:\Program Files\Windows Media Connect 2 [19/08/2008|22:04] C:\Program Files\Windows Media Player [19/08/2008|22:04] C:\Program Files\Windows NT [15/05/2007|20:10] C:\Program Files\WindowsUpdate [03/11/2003|09:12] C:\Program Files\xerox --------------------\ Listing des dossiers dans C:\Program Files\Fichiers communs [22/11/2008|19:20] C:\Program Files\Fichiers communs\ACD Systems [07/10/2008|14:20] C:\Program Files\Fichiers communs\Adobe [15/12/2008|11:16] C:\Program Files\Fichiers communs\Adobe AIR [29/11/2003|15:13] C:\Program Files\Fichiers communs\Ahead [19/09/2005|16:49] C:\Program Files\Fichiers communs\AOL [25/11/2008|19:34] C:\Program Files\Fichiers communs\Apple [21/04/2008|07:57] C:\Program Files\Fichiers communs\France Telecom [16/05/2007|06:39] C:\Program Files\Fichiers communs\InstallShield [20/09/2007|19:49] C:\Program Files\Fichiers communs\Java [31/05/2008|14:01] C:\Program Files\Fichiers communs\Knowledge Adventure [19/05/2007|16:50] C:\Program Files\Fichiers communs\Look310S [19/12/2008|19:55] C:\Program Files\Fichiers communs\Microsoft Shared [03/11/2003|09:10] C:\Program Files\Fichiers communs\MSSoap [29/09/2007|10:05] C:\Program Files\Fichiers communs\Nero [03/11/2003|09:06] C:\Program Files\Fichiers communs\ODBC [24/03/2008|14:01] C:\Program Files\Fichiers communs\Real [03/11/2003|09:10] C:\Program Files\Fichiers communs\Services [03/11/2003|09:06] C:\Program Files\Fichiers communs\SpeechEngines [01/10/2005|15:57] C:\Program Files\Fichiers communs\SWF Studio [19/08/2008|22:04] C:\Program Files\Fichiers communs\System [27/09/2008|13:29] C:\Program Files\Fichiers communs\Ulead Systems [19/12/2008|19:31] C:\Program Files\Fichiers communs\Windows Live [07/05/2008|10:26] C:\Program Files\Fichiers communs\WindowsLiveInstaller --------------------\ Process ( 49 Processes ) ... OK ! --------------------\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\ Recherche de Fichiers / Dossiers Lop Aucun fichier / dossier Lop trouvé ! --------------------\ Verification du Registre ..... OK ! --------------------\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-13 18:53:56 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 200 --------------------\ Recherche d'autres infections C:\DOCUME~1\CHANEL~1\APPLIC~1\MessengerSkinner C:\DOCUME~1\CHANEL~1\APPLIC~1\MessengerSkinner\Userdata C:\WINDOWS\System32 vs2.inf C:\WINDOWS\System32\spbshjh.dat C:\WINDOWS\System32\spbshjh_nav.dat C:\WINDOWS\System32\spbshjh_navps.dat [b]==> EGDACCESS <==/b [F:28][D:6]-> C:\DOCUME~1\CHANEL~1\LOCALS~1\Temp [F:16][D:0]-> C:\DOCUME~1\CHANEL~1\Cookies [F:194][D:7]-> C:\DOCUME~1\CHANEL~1\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 13/01/2009|14:34 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 13/01/2009|16:53 - Option : [3] 3 - "C:\Lop SD\LopR_3.txt" - 13/01/2009|18:57 - Option : [2] --------------------\ Fin du rapport a 18:57:10 --------------------\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.60GHz ) BIOS : Award Modular BIOS v6.00PG USER : CHANEL CHICK ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1296 [VPS 090113-0] 4.8.1296 (Activated) C:\ (Local Disk) - NTFS - Total:74 Go (Free:43 Go) D:\ (CD or DVD) E:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [2] ( 13/01/2009|18:46 ) \\\\\\\\\\\\\\\ --------------------\ Listing des dossiers dans APPLIC~1 [25/11/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} [29/09/2008|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{51019853-129C-4EDE-9030-D5FD7BBD9AD0} [22/11/2008|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems [13/12/2008|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [29/09/2007|10:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead [26/12/2007|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple [26/12/2007|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [29/11/2003|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software [29/09/2008|11:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure [29/04/2008|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg [30/05/2007|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [13/01/2009|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater [19/12/2008|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [09/01/2004|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6 [07/10/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS [29/11/2003|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime [03/11/2003|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI [13/01/2009|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [27/09/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems [16/05/2007|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [17/05/2007|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar [01/10/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [22/11/2008|19:26] C:\DOCUME~1\CHANEL~1\APPLIC~1\ACD Systems [13/12/2008|15:55] C:\DOCUME~1\CHANEL~1\APPLIC~1\Adobe [16/05/2007|17:41] C:\DOCUME~1\CHANEL~1\APPLIC~1\AdobeUM [02/07/2008|17:21] C:\DOCUME~1\CHANEL~1\APPLIC~1\agi [30/09/2007|20:13] C:\DOCUME~1\CHANEL~1\APPLIC~1\Ahead [30/11/2008|22:57] C:\DOCUME~1\CHANEL~1\APPLIC~1\Apple Computer [25/12/2003|10:28] C:\DOCUME~1\CHANEL~1\APPLIC~1\ArcSoft [15/12/2008|11:09] C:\DOCUME~1\CHANEL~1\APPLIC~1\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 [29/11/2003|16:14] C:\DOCUME~1\CHANEL~1\APPLIC~1\Disney Interactive [24/03/2008|13:48] C:\DOCUME~1\CHANEL~1\APPLIC~1\EoRezo [19/05/2007|17:07] C:\DOCUME~1\CHANEL~1\APPLIC~1\F-Secure [13/08/2007|16:23] C:\DOCUME~1\CHANEL~1\APPLIC~1\Google [04/01/2004|13:34] C:\DOCUME~1\CHANEL~1\APPLIC~1\Help [03/11/2003|09:15] C:\DOCUME~1\CHANEL~1\APPLIC~1\Identities [29/09/2005|10:10] C:\DOCUME~1\CHANEL~1\APPLIC~1\InterTrust [29/11/2003|14:42] C:\DOCUME~1\CHANEL~1\APPLIC~1\InterVideo [19/05/2007|11:25] C:\DOCUME~1\CHANEL~1\APPLIC~1\ispnews [22/03/2008|21:48] C:\DOCUME~1\CHANEL~1\APPLIC~1\ItsLabel [21/12/2008|20:33] C:\DOCUME~1\CHANEL~1\APPLIC~1\LimeWire [01/10/2005|15:57] C:\DOCUME~1\CHANEL~1\APPLIC~1\Macromedia [27/05/2007|20:57] C:\DOCUME~1\CHANEL~1\APPLIC~1\MessengerSkinner [20/12/2008|11:20] C:\DOCUME~1\CHANEL~1\APPLIC~1\Microsoft [17/04/2007|19:37] C:\DOCUME~1\CHANEL~1\APPLIC~1\Mindscape [14/03/2007|07:48] C:\DOCUME~1\CHANEL~1\APPLIC~1\MSN6 [29/04/2008|18:58] C:\DOCUME~1\CHANEL~1\APPLIC~1 tr [11/09/2008|09:03] C:\DOCUME~1\CHANEL~1\APPLIC~1\PC Tools [19/05/2007|11:42] C:\DOCUME~1\CHANEL~1\APPLIC~1\PEX [07/02/2007|09:36] C:\DOCUME~1\CHANEL~1\APPLIC~1\SecuROM [28/04/2008|16:41] C:\DOCUME~1\CHANEL~1\APPLIC~1\Sun [02/10/2005|15:47] C:\DOCUME~1\CHANEL~1\APPLIC~1\Ulead Systems [03/11/2003|09:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [11/09/2008|10:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia [03/11/2003|09:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [02/07/2008|17:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi [26/11/2007|22:27] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google [04/05/2005|13:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help [23/11/2007|10:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [30/08/2007|09:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft --------------------\ Tâches planifiées dans C:\WINDOWS asks [13/01/2009 18:39][--a------] C:\WINDOWS asks\AppleSoftwareUpdate.job [12/01/2009 09:35][--ah-----] C:\WINDOWS asks\SA.DAT [30/08/2002 13:00][-r-h-----] C:\WINDOWS asks\desktop.ini --------------------\ Listing des dossiers dans C:\Program Files [29/11/2003|14:34] C:\Program Files\%ALLUSERSPROFILE% [18/05/2006|19:36] C:\Program Files\4.1M MPEG4 DV [22/11/2008|19:20] C:\Program Files\ACD Systems [07/10/2008|14:23] C:\Program Files\Adobe [29/09/2007|10:08] C:\Program Files\Ahead [28/09/2008|20:38] C:\Program Files\Alwil Software [29/04/2008|18:25] C:\Program Files\AntivirusFirewall [15/09/2008|15:56] C:\Program Files\Apple Software Update [29/04/2008|18:33] C:\Program Files\AxBx [05/10/2008|15:21] C:\Program Files\Bonjour [03/11/2003|09:30] C:\Program Files\Common Files [03/11/2003|09:10] C:\Program Files\ComPlus Applications [22/04/2008|17:48] C:\Program Files\CONEXANT [15/05/2007|11:26] C:\Program Files\Controle Parental [25/02/2004|17:35] C:\Program Files\directx [07/11/2008|23:08] C:\Program Files\Everest Casino [07/01/2009|21:02] C:\Program Files\Everest Poker [19/12/2008|19:31] C:\Program Files\Fichiers communs [11/09/2008|10:02] C:\Program Files\Google [05/05/2008|20:54] C:\Program Files\Incomplete [27/09/2008|13:29] C:\Program Files\InstallShield Installation Information [11/12/2008|12:59] C:\Program Files\Internet Explorer [19/05/2006|10:36] C:\Program Files\InterVideo [14/05/2007|19:50] C:\Program Files\Inventel [25/11/2008|19:34] C:\Program Files\iPod [13/05/2007|18:44] C:\Program Files\IRGurusInteractive(2) [25/11/2008|19:35] C:\Program Files\iTunes [15/12/2008|09:55] C:\Program Files\Java [30/04/2008|18:37] C:\Program Files\Labpixies [15/12/2008|11:19] C:\Program Files\Lexmark X1100 Series [21/12/2008|20:41] C:\Program Files\LimeWire [19/05/2007|16:50] C:\Program Files\Look 310S [19/08/2008|22:23] C:\Program Files\Messenger [19/12/2008|19:57] C:\Program Files\Microsoft [03/11/2003|09:12] C:\Program Files\microsoft frontpage [14/11/2006|14:55] C:\Program Files\Microsoft Games [27/09/2008|12:57] C:\Program Files\Microsoft Office [03/11/2003|09:20] C:\Program Files\Microsoft Picture It! 7 [19/11/2007|14:55] C:\Program Files\Microsoft SQL Server Compact Edition [19/12/2008|20:05] C:\Program Files\Microsoft Sync Framework [27/09/2008|12:54] C:\Program Files\Microsoft Works [03/11/2003|09:16] C:\Program Files\Microsoft Works Suite 2003 [19/08/2008|22:12] C:\Program Files\Movie Maker [29/09/2008|17:31] C:\Program Files\MSBuild [03/11/2003|09:09] C:\Program Files\MSN [03/11/2003|09:09] C:\Program Files\MSN Gaming Zone [07/05/2008|10:30] C:\Program Files\MSN Messenger [18/05/2007|13:02] C:\Program Files\MSXML 4.0 [13/01/2009|17:29] C:\Program Files\Navilog1 [19/08/2008|22:04] C:\Program Files\NetMeeting [07/10/2008|14:02] C:\Program Files\NOS [29/04/2008|18:55] C:\Program Files\Orange [25/04/2008|18:35] C:\Program Files\OrangeHSS [19/08/2008|22:04] C:\Program Files\Outlook Express [25/11/2008|19:30] C:\Program Files\QuickTime [29/09/2008|17:31] C:\Program Files\Reference Assemblies [03/11/2003|09:11] C:\Program Files\Services en ligne [13/01/2009|11:26] C:\Program Files\Spyware Doctor [12/01/2009|17:05] C:\Program Files\Trend Micro [17/02/2007|18:16] C:\Program Files\Ubi Soft [27/01/2006|19:55] C:\Program Files\UbiSoft [03/11/2003|09:30] C:\Program Files\Uninstall Information [21/04/2008|08:08] C:\Program Files\Wanadoo [19/12/2008|20:05] C:\Program Files\Windows Live [16/11/2008|15:13] C:\Program Files\Windows Live Safety Center [19/12/2008|19:51] C:\Program Files\Windows Live SkyDrive [24/03/2008|13:38] C:\Program Files\Windows Live Toolbar [02/10/2005|15:40] C:\Program Files\Windows Media Components [28/06/2007|08:08] C:\Program Files\Windows Media Connect 2 [19/08/2008|22:04] C:\Program Files\Windows Media Player [19/08/2008|22:04] C:\Program Files\Windows NT [15/05/2007|20:10] C:\Program Files\WindowsUpdate [03/11/2003|09:12] C:\Program Files\xerox --------------------\ Listing des dossiers dans C:\Program Files\Fichiers communs [22/11/2008|19:20] C:\Program Files\Fichiers communs\ACD Systems [07/10/2008|14:20] C:\Program Files\Fichiers communs\Adobe [15/12/2008|11:16] C:\Program Files\Fichiers communs\Adobe AIR [29/11/2003|15:13] C:\Program Files\Fichiers communs\Ahead [19/09/2005|16:49] C:\Program Files\Fichiers communs\AOL [25/11/2008|19:34] C:\Program Files\Fichiers communs\Apple [21/04/2008|07:57] C:\Program Files\Fichiers communs\France Telecom [16/05/2007|06:39] C:\Program Files\Fichiers communs\InstallShield [20/09/2007|19:49] C:\Program Files\Fichiers communs\Java [31/05/2008|14:01] C:\Program Files\Fichiers communs\Knowledge Adventure [19/05/2007|16:50] C:\Program Files\Fichiers communs\Look310S [19/12/2008|19:55] C:\Program Files\Fichiers communs\Microsoft Shared [03/11/2003|09:10] C:\Program Files\Fichiers communs\MSSoap [29/09/2007|10:05] C:\Program Files\Fichiers communs\Nero [03/11/2003|09:06] C:\Program Files\Fichiers communs\ODBC [24/03/2008|14:01] C:\Program Files\Fichiers communs\Real [03/11/2003|09:10] C:\Program Files\Fichiers communs\Services [03/11/2003|09:06] C:\Program Files\Fichiers communs\SpeechEngines [01/10/2005|15:57] C:\Program Files\Fichiers communs\SWF Studio [19/08/2008|22:04] C:\Program Files\Fichiers communs\System [27/09/2008|13:29] C:\Program Files\Fichiers communs\Ulead Systems [19/12/2008|19:31] C:\Program Files\Fichiers communs\Windows Live [07/05/2008|10:26] C:\Program Files\Fichiers communs\WindowsLiveInstaller --------------------\ Process ( 49 Processes ) ... OK ! --------------------\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\ Recherche de Fichiers / Dossiers Lop Aucun fichier / dossier Lop trouvé ! --------------------\ Verification du Registre ..... OK ! --------------------\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-13 18:53:56 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 200 --------------------\ Recherche d'autres infections C:\DOCUME~1\CHANEL~1\APPLIC~1\MessengerSkinner C:\DOCUME~1\CHANEL~1\APPLIC~1\MessengerSkinner\Userdata C:\WINDOWS\System32 vs2.inf C:\WINDOWS\System32\spbshjh.dat C:\WINDOWS\System32\spbshjh_nav.dat C:\WINDOWS\System32\spbshjh_navps.dat [b]==> EGDACCESS <==/b [F:28][D:6]-> C:\DOCUME~1\CHANEL~1\LOCALS~1\Temp [F:16][D:0]-> C:\DOCUME~1\CHANEL~1\Cookies [F:194][D:7]-> C:\DOCUME~1\CHANEL~1\LOCALS~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 13/01/2009|14:34 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 13/01/2009|16:53 - Option : [3] 3 - "C:\Lop SD\LopR_3.txt" - 13/01/2009|18:57 - Option : [2] --------------------\ Fin du rapport a 18:57:10 ------- Logfile of AD-Remover 1.0.9.0 | ONLY XP/VISTA ------- Updated by C_XX on 14/01/2009 at 14:00 START AT: 20:27:27 | Mer 14/01/2009 | Microsoft® Windows XP™ SP3 (v5.1.2600) BOOT MODE: Normal OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat PC: CHANEL | USER: CHANEL CHICK ( Current user is an administrator) DRIVE(S): - C:\ (File System: NTFS) System Drive: C:\ Windows Directory: C:\WINDOWS\ System Directory: C:\WINDOWS\system32\ --- RUNNING PROCESSES: 48 +--------------------| Boonty/Boonty Games Elements found : . . +--------------------| Eorezo Elements found : . HKCR\EoRezoBHO.EoBho HKCR\EoRezoBHO.EoBho.1 HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} HKCU\SOFTWARE\EoRezo HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} HKLM\SOFTWARE\EoRezo HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion un\EoEngine . C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\cache C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\cmhost.cyp C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\ConfMedia.cyp C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\ConfMedia.cyp.old C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\db C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\eoDesktop C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather.cfg C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\host.cyp C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\profile.cyp C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\user.cyp C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\db\cat.cyp C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\eoDesktop\config.xml C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\eoDesktop\eoDesktop.html C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\eoDesktop\userConfig.xml C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\67_day.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\67_night.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\69_day.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\69_night.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\70_day.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\70_night.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\78_day.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\78_night.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\82_day.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\82_night.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\83_day.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\83_night.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\84_day.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\84_night.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\85_day.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\85_night.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\89_day.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\89_night.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\back.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\background.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\background_1.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\background_1days.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\background_2days.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\background_7days.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\backPressed.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\band.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\band_small.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\close.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\closePressed.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionClose.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\earth.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\fonds_‚cran.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\help.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\helpPressed.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\minimise.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\minimisePressed.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic ext.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic extPressed.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\option.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\optionPressed.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic eflet_ecran.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\small_background.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\Thumbs.db C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\67_day.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\67_night.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\69_day.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\69_night.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\70_day.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\70_night.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\78_day.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\78_night.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\82_day.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\82_night.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\83_day.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\83_night.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\84_day.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\84_night.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\85_day.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\85_night.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\89_day.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\89_night.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\about.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\back.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\background.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\background_1.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\background_1days.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\background_2days.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\background_7days.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\backPressed.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\close.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\closePressed.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\earth.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\help.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\helpPressed.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\minimise.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\minimisePressed.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo ext.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo extPressed.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\option.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\optionPressed.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo eflet_ecran.png C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\Thumbs.db C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo xt_14x13.png +--------------------| Everest Casino/Everest Poker Elements found : . HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Casino HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker . C:\log_lobby.txt C:\Program Files\Everest Casino C:\Program Files\Everest Casino\build C:\Program Files\Everest Casino\casino.exe C:\Program Files\Everest Casino\commlib.dll C:\Program Files\Everest Casino\data C:\Program Files\Everest Casino\floor.dll C:\Program Files\Everest Casino\gvbase.dll C:\Program Files\Everest Casino\gvcrt.dll C:\Program Files\Everest Casino\gvgfx.dll C:\Program Files\Everest Casino\gvmain.dll C:\Program Files\Everest Casino\gvmain.exe C:\Program Files\Everest Casino\gvnetwork.dll C:\Program Files\Everest Casino\gvsound.dll C:\Program Files\Everest Casino\init.ini C:\Program Files\Everest Casino\log.dat C:\Program Files\Everest Casino oulette.dll C:\Program Files\Everest Casino\settings.ini C:\Program Files\Everest Casino oc_fr.ini C:\Program Files\Everest Casino\var C:\Program Files\Everest Casino\build\updateserver C:\Program Files\Everest Casino\build\updateserver\ec C:\Program Files\Everest Casino\build\updateserver\fr C:\Program Files\Everest Casino\build\updateserver\ec\cstart_back.jpg C:\Program Files\Everest Casino\build\updateserver\fr\inistrings.txt C:\Program Files\Everest Casino\data\casino C:\Program Files\Everest Casino\data\cpanel C:\Program Files\Everest Casino\data\floor C:\Program Files\Everest Casino\data oulette C:\Program Files\Everest Casino\data oulette_am C:\Program Files\Everest Casino\data\shared C:\Program Files\Everest Casino\data\startup C:\Program Files\Everest Casino\data\casino\fr.gvt C:\Program Files\Everest Casino\data\casino\shared.gvt C:\Program Files\Everest Casino\data\cpanel\fr.gvt C:\Program Files\Everest Casino\data\cpanel\shared.gvt C:\Program Files\Everest Casino\data\floor\ec.gvt C:\Program Files\Everest Casino\data\floor\fr.gvt C:\Program Files\Everest Casino\data\floor\shared.gvt C:\Program Files\Everest Casino\data oulette\fr.gvt C:\Program Files\Everest Casino\data oulette\shared.gvt C:\Program Files\Everest Casino\data oulette_am\fr.gvt C:\Program Files\Everest Casino\data oulette_am\shared.gvt C:\Program Files\Everest Casino\data\shared\fr C:\Program Files\Everest Casino\data\shared\shared C:\Program Files\Everest Casino\data\shared\fr umbers C:\Program Files\Everest Casino\data\shared\fr\ordinal.txt C:\Program Files\Everest Casino\data\shared\fr\voices C:\Program Files\Everest Casino\data\shared\fr umbers\0.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\1.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\10.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\11.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\12.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\13.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\14.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\15.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\16.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\17.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\18.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\19.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\2.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\20.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\21.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\22.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\23.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\24.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\25.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\26.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\27.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\28.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\29.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\3.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\30.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\31.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\32.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\33.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\34.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\35.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\36.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\4.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\5.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\6.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\7.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\8.ogg C:\Program Files\Everest Casino\data\shared\fr umbers\9.ogg C:\Program Files\Everest Casino\data\shared\fr\voices\bets_1.ogg C:\Program Files\Everest Casino\data\shared\fr\voices\bets_2.ogg C:\Program Files\Everest Casino\data\shared\fr\voices\bets_3.ogg C:\Program Files\Everest Casino\data\shared\fr\voices o_bets_1.ogg C:\Program Files\Everest Casino\data\shared\fr\voices\plr_wins_1.ogg C:\Program Files\Everest Casino\data\shared\fr\voices\plr_wins_2.ogg C:\Program Files\Everest Casino\data\shared\fr\voices\plr_wins_3.ogg C:\Program Files\Everest Casino\data\shared\shared\bitmaps C:\Program Files\Everest Casino\data\shared\shared\paths.txt C:\Program Files\Everest Casino\data\shared\shared\sounds C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_chip_10.art C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_chip_100.art C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_chip_1000.art C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_chip_10000.art C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_chip_20.art C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_chip_25.art C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_chip_2500.art C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_chip_50.art C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_chip_500.art C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_chip_al.art C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_fun_chip_10.art C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_fun_chip_100.art C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_fun_chip_1000.art C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_fun_chip_10000.art C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_fun_chip_20.art C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_fun_chip_25.art C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_fun_chip_2500.art C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_fun_chip_50.art C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_fun_chip_500.art C:\Program Files\Everest Casino\data\shared\shared\bitmaps\check.art C:\Program Files\Everest Casino\data\shared\shared\bitmaps\chips.art C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor10.cur C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor100.cur C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor1000.cur C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor10000.cur C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor10000_fun.cur C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor1000_fun.cur C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor100_fun.cur C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor10_fun.cur C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor20.cur C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor20_fun.cur C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor25.cur C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor2500.cur C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor2500_fun.cur C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor25_fun.cur C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor50.cur C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor500.cur C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor500_fun.cur C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor50_fun.cur C:\Program Files\Everest Casino\data\shared\shared\bitmaps\fun_chips.art C:\Program Files\Everest Casino\data\shared\shared\sounds\button.ogg C:\Program Files\Everest Casino\data\shared\shared\sounds\chipclick.ogg C:\Program Files\Everest Casino\data\startup\ec C:\Program Files\Everest Casino\data\startup\en C:\Program Files\Everest Casino\data\startup\fr C:\Program Files\Everest Casino\data\startup\shared C:\Program Files\Everest Casino\data\startup\ec\fr C:\Program Files\Everest Casino\data\startup\ec\fr\splash.art C:\Program Files\Everest Casino\data\startup\en\startup_strings.txt C:\Program Files\Everest Casino\data\startup\fr\cstart.txt C:\Program Files\Everest Casino\data\startup\fr\startup_strings.txt C:\Program Files\Everest Casino\data\startup\shared\icons C:\Program Files\Everest Casino\data\startup\shared\paths.txt C:\Program Files\Everest Casino\data\startup\shared\settings_paths.txt C:\Program Files\Everest Casino\data\startup\shared\sounds C:\Program Files\Everest Casino\data\startup\shared\icons\ec.ico C:\Program Files\Everest Casino\data\startup\shared\icons\uninstall.ico C:\Program Files\Everest Casino\data\startup\shared\sounds\alert.ogg C:\Program Files\Everest Casino\var\ec C:\Program Files\Everest Casino\var\precachePromo.bin C:\Program Files\Everest Casino\var\screenshots C:\Program Files\Everest Casino\var\ec\1284486378.bin C:\Program Files\Everest Casino\var\screenshots\ecfr_roulette_lv300.jpg C:\Program Files\Everest Casino\var\screenshots\ecfr_sl_bollywood.jpg C:\Program Files\Everest Casino\var\screenshots\ecfr_sl_fashion.jpg C:\Program Files\Everest Poker C:\Program Files\Everest Poker\casino.exe C:\Program Files\Everest Poker\cstart-tmp.exe C:\Program Files\Everest Poker\cstart.exe C:\Program Files\Everest Poker\data C:\Program Files\Everest Poker\Everest Poker.exe C:\Program Files\Everest Poker\gvbase.dll C:\Program Files\Everest Poker\gvcrt.dll C:\Program Files\Everest Poker\gvgfx-dib.dll C:\Program Files\Everest Poker\gvgfx.dll C:\Program Files\Everest Poker\gvmain.dll C:\Program Files\Everest Poker\gvmain.exe C:\Program Files\Everest Poker\gvnetwork.dll C:\Program Files\Everest Poker\gvsound.dll C:\Program Files\Everest Poker\history C:\Program Files\Everest Poker\init.ini C:\Program Files\Everest Poker\log.dat C:\Program Files\Everest Poker\settings.ini C:\Program Files\Everest Poker oc_fr.ini C:\Program Files\Everest Poker\var C:\Program Files\Everest Poker\data\fonts C:\Program Files\Everest Poker\data\mp-lobby C:\Program Files\Everest Poker\data\mp-poker C:\Program Files\Everest Poker\data\shared C:\Program Files\Everest Poker\data\startup C:\Program Files\Everest Poker\data\fonts\kgp-en.ttf C:\Program Files\Everest Poker\data\mp-lobby\fr.gvt C:\Program Files\Everest Poker\data\mp-lobby\shared.gvt C:\Program Files\Everest Poker\data\mp-poker\background C:\Program Files\Everest Poker\data\mp-poker\fr C:\Program Files\Everest Poker\data\mp-poker\shared.gvt C:\Program Files\Everest Poker\data\mp-poker\background\default.gvt C:\Program Files\Everest Poker\data\mp-poker\fr\bitmaps.gvt C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_strings.txt C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_tutorial.txt C:\Program Files\Everest Poker\data\shared\fr C:\Program Files\Everest Poker\data\shared\shared C:\Program Files\Everest Poker\data\shared\fr\country.txt C:\Program Files\Everest Poker\data\shared\fr\language.txt C:\Program Files\Everest Poker\data\shared\fr\ordinal.txt C:\Program Files\Everest Poker\data\shared\shared\bitmaps C:\Program Files\Everest Poker\data\shared\shared\sounds C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt C:\Program Files\Everest Poker\data\shared\shared\bitmaps\check.art C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg C:\Program Files\Everest Poker\data\startup\en C:\Program Files\Everest Poker\data\startup\fr C:\Program Files\Everest Poker\data\startup\shared C:\Program Files\Everest Poker\data\startup\en\startup_strings.txt C:\Program Files\Everest Poker\data\startup\fr\cstart.txt C:\Program Files\Everest Poker\data\startup\fr\startup_strings.txt C:\Program Files\Everest Poker\data\startup\shared\bitmaps C:\Program Files\Everest Poker\data\startup\shared\icons C:\Program Files\Everest Poker\data\startup\shared\sounds C:\Program Files\Everest Poker\data\startup\shared\bitmaps\splash_poker.art C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg C:\Program Files\Everest Poker\history\100.txt C:\Program Files\Everest Poker\history\101.txt C:\Program Files\Everest Poker\history\102.txt C:\Program Files\Everest Poker\history\103.txt C:\Program Files\Everest Poker\history\104.txt C:\Program Files\Everest Poker\history\105.txt C:\Program Files\Everest Poker\history\106.txt C:\Program Files\Everest Poker\history\107.txt C:\Program Files\Everest Poker\history\108.txt C:\Program Files\Everest Poker\history\109.txt C:\Program Files\Everest Poker\history\110.txt C:\Program Files\Everest Poker\history\111.txt C:\Program Files\Everest Poker\history\112.txt C:\Program Files\Everest Poker\history\113.txt C:\Program Files\Everest Poker\history\114.txt C:\Program Files\Everest Poker\history\115.txt C:\Program Files\Everest Poker\history\116.txt C:\Program Files\Everest Poker\history\117.txt C:\Program Files\Everest Poker\history\119.txt C:\Program Files\Everest Poker\history\120.txt C:\Program Files\Everest Poker\history\121.txt C:\Program Files\Everest Poker\history\122.txt C:\Program Files\Everest Poker\history\123.txt C:\Program Files\Everest Poker\history\124.txt C:\Program Files\Everest Poker\history\128.txt C:\Program Files\Everest Poker\history\129.txt C:\Program Files\Everest Poker\history\130.txt C:\Program Files\Everest Poker\history\131.txt C:\Program Files\Everest Poker\history\133.txt C:\Program Files\Everest Poker\history\134.txt C:\Program Files\Everest Poker\history\135.txt C:\Program Files\Everest Poker\history\136.txt C:\Program Files\Everest Poker\history\137.txt C:\Program Files\Everest Poker\history\139.txt C:\Program Files\Everest Poker\history\140.txt C:\Program Files\Everest Poker\history\142.txt C:\Program Files\Everest Poker\history\144.txt C:\Program Files\Everest Poker\history\146.txt C:\Program Files\Everest Poker\history\147.txt C:\Program Files\Everest Poker\history\148.txt C:\Program Files\Everest Poker\history\149.txt C:\Program Files\Everest Poker\history\151.txt C:\Program Files\Everest Poker\history\152.txt C:\Program Files\Everest Poker\history\153.txt C:\Program Files\Everest Poker\history\154.txt C:\Program Files\Everest Poker\history\155.txt C:\Program Files\Everest Poker\history\156.txt C:\Program Files\Everest Poker\history\157.txt C:\Program Files\Everest Poker\history\158.txt C:\Program Files\Everest Poker\history\159.txt C:\Program Files\Everest Poker\history\160.txt C:\Program Files\Everest Poker\history\161.txt C:\Program Files\Everest Poker\history\162.txt C:\Program Files\Everest Poker\history\163.txt C:\Program Files\Everest Poker\history\164.txt C:\Program Files\Everest Poker\history\165.txt C:\Program Files\Everest Poker\history\168.txt C:\Program Files\Everest Poker\history\170.txt C:\Program Files\Everest Poker\history\173.txt C:\Program Files\Everest Poker\history\174.txt C:\Program Files\Everest Poker\history\175.txt C:\Program Files\Everest Poker\history\176.txt C:\Program Files\Everest Poker\history\177.txt C:\Program Files\Everest Poker\history\179.txt C:\Program Files\Everest Poker\history\180.txt C:\Program Files\Everest Poker\history\182.txt C:\Program Files\Everest Poker\history\183.txt C:\Program Files\Everest Poker\history\184.txt C:\Program Files\Everest Poker\history\186.txt C:\Program Files\Everest Poker\history\187.txt C:\Program Files\Everest Poker\history\188.txt C:\Program Files\Everest Poker\history\189.txt C:\Program Files\Everest Poker\history\191.txt C:\Program Files\Everest Poker\history\192.txt C:\Program Files\Everest Poker\history\193.txt C:\Program Files\Everest Poker\history\194.txt C:\Program Files\Everest Poker\history\195.txt C:\Program Files\Everest Poker\history\196.txt C:\Program Files\Everest Poker\history\197.txt C:\Program Files\Everest Poker\history\198.txt C:\Program Files\Everest Poker\history\200.txt C:\Program Files\Everest Poker\history\202.txt C:\Program Files\Everest Poker\history\203.txt C:\Program Files\Everest Poker\history\204.txt C:\Program Files\Everest Poker\history\206.txt C:\Program Files\Everest Poker\history\207.txt C:\Program Files\Everest Poker\history\208.txt C:\Program Files\Everest Poker\history\209.txt C:\Program Files\Everest Poker\history\210.txt C:\Program Files\Everest Poker\history\211.txt C:\Program Files\Everest Poker\history\213.txt C:\Program Files\Everest Poker\history\214.txt C:\Program Files\Everest Poker\history\216.txt C:\Program Files\Everest Poker\history\218.txt C:\Program Files\Everest Poker\history\219.txt C:\Program Files\Everest Poker\history\220.txt C:\Program Files\Everest Poker\history\222.txt C:\Program Files\Everest Poker\history\223.txt C:\Program Files\Everest Poker\history\224.txt C:\Program Files\Everest Poker\history\225.txt C:\Program Files\Everest Poker\history\226.txt C:\Program Files\Everest Poker\history\227.txt C:\Program Files\Everest Poker\history\228.txt C:\Program Files\Everest Poker\history\229.txt C:\Program Files\Everest Poker\history\230.txt C:\Program Files\Everest Poker\history\231.txt C:\Program Files\Everest Poker\history\232.txt C:\Program Files\Everest Poker\history\233.txt C:\Program Files\Everest Poker\history\235.txt C:\Program Files\Everest Poker\history\238.txt C:\Program Files\Everest Poker\history\239.txt C:\Program Files\Everest Poker\history\241.txt C:\Program Files\Everest Poker\history\244.txt C:\Program Files\Everest Poker\history\246.txt C:\Program Files\Everest Poker\history\247.txt C:\Program Files\Everest Poker\history\248.txt C:\Program Files\Everest Poker\history\249.txt C:\Program Files\Everest Poker\history\250.txt C:\Program Files\Everest Poker\history\251.txt C:\Program Files\Everest Poker\history\252.txt C:\Program Files\Everest Poker\history\253.txt C:\Program Files\Everest Poker\history\255.txt C:\Program Files\Everest Poker\history\256.txt C:\Program Files\Everest Poker\history\257.txt C:\Program Files\Everest Poker\history\259.txt C:\Program Files\Everest Poker\history\261.txt C:\Program Files\Everest Poker\history\262.txt C:\Program Files\Everest Poker\history\263.txt C:\Program Files\Everest Poker\history\264.txt C:\Program Files\Everest Poker\history\266.txt C:\Program Files\Everest Poker\history\267.txt C:\Program Files\Everest Poker\history\268.txt C:\Program Files\Everest Poker\history\270.txt C:\Program Files\Everest Poker\history\273.txt C:\Program Files\Everest Poker\history\274.txt C:\Program Files\Everest Poker\history\275.txt C:\Program Files\Everest Poker\history\276.txt C:\Program Files\Everest Poker\history\277.txt C:\Program Files\Everest Poker\history\278.txt C:\Program Files\Everest Poker\history\279.txt C:\Program Files\Everest Poker\history\92.txt C:\Program Files\Everest Poker\history\93.txt C:\Program Files\Everest Poker\history\94.txt C:\Program Files\Everest Poker\history\96.txt C:\Program Files\Everest Poker\history\97.txt C:\Program Files\Everest Poker\history\98.txt C:\Program Files\Everest Poker\var\content-fr.dat C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Casino C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Casino\Everest Casino.lnk C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Casino\Uninstall Everest Casino.lnk C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Poker C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Poker\Everest Poker.lnk C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Poker\Uninstall Everest Poker.lnk C:\Documents and Settings\All Users\Bureau\Everest Casino.lnk C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk +--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found : . . +--------------------| It's TV Elements found : HKCU\SOFTWARE\ItsLabel HKLM\SOFTWARE\ItsLabel . C:\Documents and Settings\CHANEL CHICK\Application Data\ItsLabel C:\Documents and Settings\CHANEL CHICK\Application Data\ItsLabel\ItsTV C:\Documents and Settings\CHANEL CHICK\Application Data\ItsLabel\ItsTV\itsTV.xml +--------------------| Sweetim Elements found : . HKCU\SOFTWARE\SWEETIE HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A} HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} HKLM\~\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E HKLM\~\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9 . +--------------------| ADDED SCAN : ~~~~ Internet Explorer version 7.0.5730.13 ~~~~ +--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN] Start Page : hxxp://www.google.fr/search?hl=fr&q=trendsecure.fr&meta=&rlz=1W1GPCK_fr&aq=0s&oq=trendsecure. +--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN] Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home +---------------------------------------------------------------------------+ [~34163 bytes] - "C:\AD-report-Scan-14.01.2009.log" END AT: 20:28:36 | 14/01/2009 - Time elapsed: 69.1 seconds +---------------------------------------------------------------------------+ +------------------------------- [ E.O.F - 538 lines ] +---------------------------------------------------------------------------+

gen-hackman · Answer

--
Un accélérateur de Download corrompt les fichiers
                                          -----g3n-h@ckm@n-----

gen-hackman · Answer

/!\ Déconnecte-toi et ferme toutes applications en cours /!\ 


 Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B. 

Choisis A

Puis choisis S, le programme va travailler. 

Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report.log) 

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) 

ensuite :

Navilog1 option2 

Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. 

Double-clique sur le raccourci Navilog1 présent sur ton Bureau. 

Au menu principal, Fais le choix 2 
Laisse toi guider et patiente. 
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts. 
Appuie sur une touche comme demandé. 
(Si ton PC ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le Bloc-notes va s'ouvrir. 
Sauvegarde le rapport sur ton Bureau de manière à le retrouver. 
Referme le Bloc-notes. Ton Bureau va réapparaître 

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" 
Tapes explorer et valides. Cela te fera apparaître ton Bureau 

--> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations. 

/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\

babsou · Answer

CA VEUT DIRE KOI --

babsou · Answer

OK

babsou · Answer

------- Logfile of AD-Remover 1.0.9.0 | ONLY XP/VISTA -------

Updated by C_XX on 14/01/2009 at 14:00

START AT: 21:13:31 | Mer 14/01/2009 | Microsoft® Windows XP™  SP3 (v5.1.2600)
BOOT MODE: Normal
OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
PC: CHANEL | USER: CHANEL CHICK ( Current user is an administrator)
DRIVE(S): 
- C:\  (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\system32\

--- RUNNING PROCESSES: 48

+--------------------| Boonty/Boonty Games Elements found :

.
.

+--------------------| Eorezo Elements found :

.
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersionun\EoEngine
.
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\cache
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\ConfMedia.cyp.old
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\db
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather.cfg
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\host.cyp
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\profile.cyp
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\user.cyp
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\67_day.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\67_night.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\69_day.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\69_night.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\70_day.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\70_night.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\78_day.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\78_night.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\82_day.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\82_night.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\83_day.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\83_night.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\84_day.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\84_night.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\85_day.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\85_night.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\89_day.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\89_night.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\back.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\background.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\background_1.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\background_1days.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\background_2days.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\background_7days.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\backPressed.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\band.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\band_small.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\close.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\closePressed.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\earth.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\fonds_‚cran.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\help.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\helpPressed.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\minimise.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic
ext.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic
extPressed.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\option.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\optionPressed.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classiceflet_ecran.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\small_background.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_classic\Thumbs.db
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\about.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\back.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\background.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\close.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\earth.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\help.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo
ext.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo
extPressed.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\option.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteoeflet_ecran.png
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo\Thumbs.db
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo\EoWeather\images_station_meteo	xt_14x13.png

+--------------------| Everest Casino/Everest Poker Elements found :

.
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Casino
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\log_lobby.txt
C:\Program Files\Everest Casino
C:\Program Files\Everest Casino\build
C:\Program Files\Everest Casino\casino.exe
C:\Program Files\Everest Casino\commlib.dll
C:\Program Files\Everest Casino\data
C:\Program Files\Everest Casino\floor.dll
C:\Program Files\Everest Casino\gvbase.dll
C:\Program Files\Everest Casino\gvcrt.dll
C:\Program Files\Everest Casino\gvgfx.dll
C:\Program Files\Everest Casino\gvmain.dll
C:\Program Files\Everest Casino\gvmain.exe
C:\Program Files\Everest Casino\gvnetwork.dll
C:\Program Files\Everest Casino\gvsound.dll
C:\Program Files\Everest Casino\init.ini
C:\Program Files\Everest Casino\log.dat
C:\Program Files\Everest Casinooulette.dll
C:\Program Files\Everest Casino\settings.ini
C:\Program Files\Everest Casino	oc_fr.ini
C:\Program Files\Everest Casino\var
C:\Program Files\Everest Casino\build\updateserver
C:\Program Files\Everest Casino\build\updateserver\ec
C:\Program Files\Everest Casino\build\updateserver\fr
C:\Program Files\Everest Casino\build\updateserver\ec\cstart_back.jpg
C:\Program Files\Everest Casino\build\updateserver\fr\inistrings.txt
C:\Program Files\Everest Casino\data\casino
C:\Program Files\Everest Casino\data\cpanel
C:\Program Files\Everest Casino\data\floor
C:\Program Files\Everest Casino\dataoulette
C:\Program Files\Everest Casino\dataoulette_am
C:\Program Files\Everest Casino\data\shared
C:\Program Files\Everest Casino\data\startup
C:\Program Files\Everest Casino\data\casino\fr.gvt
C:\Program Files\Everest Casino\data\casino\shared.gvt
C:\Program Files\Everest Casino\data\cpanel\fr.gvt
C:\Program Files\Everest Casino\data\cpanel\shared.gvt
C:\Program Files\Everest Casino\data\floor\ec.gvt
C:\Program Files\Everest Casino\data\floor\fr.gvt
C:\Program Files\Everest Casino\data\floor\shared.gvt
C:\Program Files\Everest Casino\dataoulette\fr.gvt
C:\Program Files\Everest Casino\dataoulette\shared.gvt
C:\Program Files\Everest Casino\dataoulette_am\fr.gvt
C:\Program Files\Everest Casino\dataoulette_am\shared.gvt
C:\Program Files\Everest Casino\data\shared\fr
C:\Program Files\Everest Casino\data\shared\shared
C:\Program Files\Everest Casino\data\shared\fr
umbers
C:\Program Files\Everest Casino\data\shared\fr\ordinal.txt
C:\Program Files\Everest Casino\data\shared\fr\voices
C:\Program Files\Everest Casino\data\shared\fr
umbers\0.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\1.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\10.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\11.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\12.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\13.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\14.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\15.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\16.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\17.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\18.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\19.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\2.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\20.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\21.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\22.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\23.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\24.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\25.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\26.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\27.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\28.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\29.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\3.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\30.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\31.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\32.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\33.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\34.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\35.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\36.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\4.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\5.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\6.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\7.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\8.ogg
C:\Program Files\Everest Casino\data\shared\fr
umbers\9.ogg
C:\Program Files\Everest Casino\data\shared\fr\voices\bets_1.ogg
C:\Program Files\Everest Casino\data\shared\fr\voices\bets_2.ogg
C:\Program Files\Everest Casino\data\shared\fr\voices\bets_3.ogg
C:\Program Files\Everest Casino\data\shared\fr\voices
o_bets_1.ogg
C:\Program Files\Everest Casino\data\shared\fr\voices\plr_wins_1.ogg
C:\Program Files\Everest Casino\data\shared\fr\voices\plr_wins_2.ogg
C:\Program Files\Everest Casino\data\shared\fr\voices\plr_wins_3.ogg
C:\Program Files\Everest Casino\data\shared\shared\bitmaps
C:\Program Files\Everest Casino\data\shared\shared\paths.txt
C:\Program Files\Everest Casino\data\shared\shared\sounds
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_chip_10.art
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_chip_100.art
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_chip_1000.art
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_chip_10000.art
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_chip_20.art
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_chip_25.art
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_chip_2500.art
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_chip_50.art
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_chip_500.art
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_chip_al.art
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_fun_chip_10.art
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_fun_chip_100.art
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_fun_chip_1000.art
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_fun_chip_10000.art
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_fun_chip_20.art
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_fun_chip_25.art
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_fun_chip_2500.art
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_fun_chip_50.art
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\btn_fun_chip_500.art
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\check.art
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\chips.art
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor10.cur
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor100.cur
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor1000.cur
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor10000.cur
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor10000_fun.cur
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor1000_fun.cur
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor100_fun.cur
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor10_fun.cur
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor20.cur
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor20_fun.cur
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor25.cur
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor2500.cur
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor2500_fun.cur
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor25_fun.cur
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor50.cur
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor500.cur
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor500_fun.cur
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\cursor50_fun.cur
C:\Program Files\Everest Casino\data\shared\shared\bitmaps\fun_chips.art
C:\Program Files\Everest Casino\data\shared\shared\sounds\button.ogg
C:\Program Files\Everest Casino\data\shared\shared\sounds\chipclick.ogg
C:\Program Files\Everest Casino\data\startup\ec
C:\Program Files\Everest Casino\data\startup\en
C:\Program Files\Everest Casino\data\startup\fr
C:\Program Files\Everest Casino\data\startup\shared
C:\Program Files\Everest Casino\data\startup\ec\fr
C:\Program Files\Everest Casino\data\startup\ec\fr\splash.art
C:\Program Files\Everest Casino\data\startup\en\startup_strings.txt
C:\Program Files\Everest Casino\data\startup\fr\cstart.txt
C:\Program Files\Everest Casino\data\startup\fr\startup_strings.txt
C:\Program Files\Everest Casino\data\startup\shared\icons
C:\Program Files\Everest Casino\data\startup\shared\paths.txt
C:\Program Files\Everest Casino\data\startup\shared\settings_paths.txt
C:\Program Files\Everest Casino\data\startup\shared\sounds
C:\Program Files\Everest Casino\data\startup\shared\icons\ec.ico
C:\Program Files\Everest Casino\data\startup\shared\icons\uninstall.ico
C:\Program Files\Everest Casino\data\startup\shared\sounds\alert.ogg
C:\Program Files\Everest Casino\var\ec
C:\Program Files\Everest Casino\var\precachePromo.bin
C:\Program Files\Everest Casino\var\screenshots
C:\Program Files\Everest Casino\var\ec\1284486378.bin
C:\Program Files\Everest Casino\var\screenshots\ecfr_roulette_lv300.jpg
C:\Program Files\Everest Casino\var\screenshots\ecfr_sl_bollywood.jpg
C:\Program Files\Everest Casino\var\screenshots\ecfr_sl_fashion.jpg
C:\Program Files\Everest Poker
C:\Program Files\Everest Poker\casino.exe
C:\Program Files\Everest Poker\cstart-tmp.exe
C:\Program Files\Everest Poker\cstart.exe
C:\Program Files\Everest Poker\data
C:\Program Files\Everest Poker\Everest Poker.exe
C:\Program Files\Everest Poker\gvbase.dll
C:\Program Files\Everest Poker\gvcrt.dll
C:\Program Files\Everest Poker\gvgfx-dib.dll
C:\Program Files\Everest Poker\gvgfx.dll
C:\Program Files\Everest Poker\gvmain.dll
C:\Program Files\Everest Poker\gvmain.exe
C:\Program Files\Everest Poker\gvnetwork.dll
C:\Program Files\Everest Poker\gvsound.dll
C:\Program Files\Everest Poker\history
C:\Program Files\Everest Poker\init.ini
C:\Program Files\Everest Poker\log.dat
C:\Program Files\Everest Poker\settings.ini
C:\Program Files\Everest Poker	oc_fr.ini
C:\Program Files\Everest Poker\var
C:\Program Files\Everest Poker\data\fonts
C:\Program Files\Everest Poker\data\mp-lobby
C:\Program Files\Everest Poker\data\mp-poker
C:\Program Files\Everest Poker\data\shared
C:\Program Files\Everest Poker\data\startup
C:\Program Files\Everest Poker\data\fonts\kgp-en.ttf
C:\Program Files\Everest Poker\data\mp-lobby\fr.gvt
C:\Program Files\Everest Poker\data\mp-lobby\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background
C:\Program Files\Everest Poker\data\mp-poker\fr
C:\Program Files\Everest Poker\data\mp-poker\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background\default.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\bitmaps.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_strings.txt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_tutorial.txt
C:\Program Files\Everest Poker\data\shared\fr
C:\Program Files\Everest Poker\data\shared\shared
C:\Program Files\Everest Poker\data\shared\fr\country.txt
C:\Program Files\Everest Poker\data\shared\fr\language.txt
C:\Program Files\Everest Poker\data\shared\fr\ordinal.txt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps
C:\Program Files\Everest Poker\data\shared\shared\sounds
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\check.art
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art
C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg
C:\Program Files\Everest Poker\data\startup\en
C:\Program Files\Everest Poker\data\startup\fr
C:\Program Files\Everest Poker\data\startup\shared
C:\Program Files\Everest Poker\data\startup\en\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\fr\cstart.txt
C:\Program Files\Everest Poker\data\startup\fr\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\shared\bitmaps
C:\Program Files\Everest Poker\data\startup\shared\icons
C:\Program Files\Everest Poker\data\startup\shared\sounds
C:\Program Files\Everest Poker\data\startup\shared\bitmaps\splash_poker.art
C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico
C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg
C:\Program Files\Everest Poker\history\100.txt
C:\Program Files\Everest Poker\history\101.txt
C:\Program Files\Everest Poker\history\102.txt
C:\Program Files\Everest Poker\history\103.txt
C:\Program Files\Everest Poker\history\104.txt
C:\Program Files\Everest Poker\history\105.txt
C:\Program Files\Everest Poker\history\106.txt
C:\Program Files\Everest Poker\history\107.txt
C:\Program Files\Everest Poker\history\108.txt
C:\Program Files\Everest Poker\history\109.txt
C:\Program Files\Everest Poker\history\110.txt
C:\Program Files\Everest Poker\history\111.txt
C:\Program Files\Everest Poker\history\112.txt
C:\Program Files\Everest Poker\history\113.txt
C:\Program Files\Everest Poker\history\114.txt
C:\Program Files\Everest Poker\history\115.txt
C:\Program Files\Everest Poker\history\116.txt
C:\Program Files\Everest Poker\history\117.txt
C:\Program Files\Everest Poker\history\119.txt
C:\Program Files\Everest Poker\history\120.txt
C:\Program Files\Everest Poker\history\121.txt
C:\Program Files\Everest Poker\history\122.txt
C:\Program Files\Everest Poker\history\123.txt
C:\Program Files\Everest Poker\history\124.txt
C:\Program Files\Everest Poker\history\128.txt
C:\Program Files\Everest Poker\history\129.txt
C:\Program Files\Everest Poker\history\130.txt
C:\Program Files\Everest Poker\history\131.txt
C:\Program Files\Everest Poker\history\133.txt
C:\Program Files\Everest Poker\history\134.txt
C:\Program Files\Everest Poker\history\135.txt
C:\Program Files\Everest Poker\history\136.txt
C:\Program Files\Everest Poker\history\137.txt
C:\Program Files\Everest Poker\history\139.txt
C:\Program Files\Everest Poker\history\140.txt
C:\Program Files\Everest Poker\history\142.txt
C:\Program Files\Everest Poker\history\144.txt
C:\Program Files\Everest Poker\history\146.txt
C:\Program Files\Everest Poker\history\147.txt
C:\Program Files\Everest Poker\history\148.txt
C:\Program Files\Everest Poker\history\149.txt
C:\Program Files\Everest Poker\history\151.txt
C:\Program Files\Everest Poker\history\152.txt
C:\Program Files\Everest Poker\history\153.txt
C:\Program Files\Everest Poker\history\154.txt
C:\Program Files\Everest Poker\history\155.txt
C:\Program Files\Everest Poker\history\156.txt
C:\Program Files\Everest Poker\history\157.txt
C:\Program Files\Everest Poker\history\158.txt
C:\Program Files\Everest Poker\history\159.txt
C:\Program Files\Everest Poker\history\160.txt
C:\Program Files\Everest Poker\history\161.txt
C:\Program Files\Everest Poker\history\162.txt
C:\Program Files\Everest Poker\history\163.txt
C:\Program Files\Everest Poker\history\164.txt
C:\Program Files\Everest Poker\history\165.txt
C:\Program Files\Everest Poker\history\168.txt
C:\Program Files\Everest Poker\history\170.txt
C:\Program Files\Everest Poker\history\173.txt
C:\Program Files\Everest Poker\history\174.txt
C:\Program Files\Everest Poker\history\175.txt
C:\Program Files\Everest Poker\history\176.txt
C:\Program Files\Everest Poker\history\177.txt
C:\Program Files\Everest Poker\history\179.txt
C:\Program Files\Everest Poker\history\180.txt
C:\Program Files\Everest Poker\history\182.txt
C:\Program Files\Everest Poker\history\183.txt
C:\Program Files\Everest Poker\history\184.txt
C:\Program Files\Everest Poker\history\186.txt
C:\Program Files\Everest Poker\history\187.txt
C:\Program Files\Everest Poker\history\188.txt
C:\Program Files\Everest Poker\history\189.txt
C:\Program Files\Everest Poker\history\191.txt
C:\Program Files\Everest Poker\history\192.txt
C:\Program Files\Everest Poker\history\193.txt
C:\Program Files\Everest Poker\history\194.txt
C:\Program Files\Everest Poker\history\195.txt
C:\Program Files\Everest Poker\history\196.txt
C:\Program Files\Everest Poker\history\197.txt
C:\Program Files\Everest Poker\history\198.txt
C:\Program Files\Everest Poker\history\200.txt
C:\Program Files\Everest Poker\history\202.txt
C:\Program Files\Everest Poker\history\203.txt
C:\Program Files\Everest Poker\history\204.txt
C:\Program Files\Everest Poker\history\206.txt
C:\Program Files\Everest Poker\history\207.txt
C:\Program Files\Everest Poker\history\208.txt
C:\Program Files\Everest Poker\history\209.txt
C:\Program Files\Everest Poker\history\210.txt
C:\Program Files\Everest Poker\history\211.txt
C:\Program Files\Everest Poker\history\213.txt
C:\Program Files\Everest Poker\history\214.txt
C:\Program Files\Everest Poker\history\216.txt
C:\Program Files\Everest Poker\history\218.txt
C:\Program Files\Everest Poker\history\219.txt
C:\Program Files\Everest Poker\history\220.txt
C:\Program Files\Everest Poker\history\222.txt
C:\Program Files\Everest Poker\history\223.txt
C:\Program Files\Everest Poker\history\224.txt
C:\Program Files\Everest Poker\history\225.txt
C:\Program Files\Everest Poker\history\226.txt
C:\Program Files\Everest Poker\history\227.txt
C:\Program Files\Everest Poker\history\228.txt
C:\Program Files\Everest Poker\history\229.txt
C:\Program Files\Everest Poker\history\230.txt
C:\Program Files\Everest Poker\history\231.txt
C:\Program Files\Everest Poker\history\232.txt
C:\Program Files\Everest Poker\history\233.txt
C:\Program Files\Everest Poker\history\235.txt
C:\Program Files\Everest Poker\history\238.txt
C:\Program Files\Everest Poker\history\239.txt
C:\Program Files\Everest Poker\history\241.txt
C:\Program Files\Everest Poker\history\244.txt
C:\Program Files\Everest Poker\history\246.txt
C:\Program Files\Everest Poker\history\247.txt
C:\Program Files\Everest Poker\history\248.txt
C:\Program Files\Everest Poker\history\249.txt
C:\Program Files\Everest Poker\history\250.txt
C:\Program Files\Everest Poker\history\251.txt
C:\Program Files\Everest Poker\history\252.txt
C:\Program Files\Everest Poker\history\253.txt
C:\Program Files\Everest Poker\history\255.txt
C:\Program Files\Everest Poker\history\256.txt
C:\Program Files\Everest Poker\history\257.txt
C:\Program Files\Everest Poker\history\259.txt
C:\Program Files\Everest Poker\history\261.txt
C:\Program Files\Everest Poker\history\262.txt
C:\Program Files\Everest Poker\history\263.txt
C:\Program Files\Everest Poker\history\264.txt
C:\Program Files\Everest Poker\history\266.txt
C:\Program Files\Everest Poker\history\267.txt
C:\Program Files\Everest Poker\history\268.txt
C:\Program Files\Everest Poker\history\270.txt
C:\Program Files\Everest Poker\history\273.txt
C:\Program Files\Everest Poker\history\274.txt
C:\Program Files\Everest Poker\history\275.txt
C:\Program Files\Everest Poker\history\276.txt
C:\Program Files\Everest Poker\history\277.txt
C:\Program Files\Everest Poker\history\278.txt
C:\Program Files\Everest Poker\history\279.txt
C:\Program Files\Everest Poker\history\92.txt
C:\Program Files\Everest Poker\history\93.txt
C:\Program Files\Everest Poker\history\94.txt
C:\Program Files\Everest Poker\history\96.txt
C:\Program Files\Everest Poker\history\97.txt
C:\Program Files\Everest Poker\history\98.txt
C:\Program Files\Everest Poker\var\content-fr.dat
C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Casino
C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Casino\Everest Casino.lnk
C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Casino\Uninstall Everest Casino.lnk
C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Poker
C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Poker\Everest Poker.lnk
C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Poker\Uninstall Everest Poker.lnk
C:\Documents and Settings\All Users\Bureau\Everest Casino.lnk
C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.
.

+--------------------| It's TV Elements found :

HKCU\SOFTWARE\ItsLabel
HKLM\SOFTWARE\ItsLabel
.
C:\Documents and Settings\CHANEL CHICK\Application Data\ItsLabel
C:\Documents and Settings\CHANEL CHICK\Application Data\ItsLabel\ItsTV
C:\Documents and Settings\CHANEL CHICK\Application Data\ItsLabel\ItsTV\itsTV.xml

+--------------------| Sweetim Elements found :

.
HKCU\SOFTWARE\SWEETIE
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\~\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\~\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.

+--------------------| ADDED SCAN :

~~~~ Internet Explorer version 7.0.5730.13 ~~~~

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.google.fr/search?hl=fr&q=trendsecure.fr&meta=&rlz=1W1GPCK_fr&aq=0s&oq=trendsecure.

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

+---------------------------------------------------------------------------+

[~34163 bytes] - "C:\AD-report-Scan-14.01.2009.log"

END AT: 21:14:41 | 14/01/2009 - Time elapsed: 70.1 seconds 

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 538 lines ]
+---------------------------------------------------------------------------+

gen-hackman · Answer

relis le post32 et execute ce qu il est ecrit pas-à-pas s'il te plait car la tu fais n'importe quoi et tu n'en a fait que la moitié !!!!!

babsou · Answer

voila le reste
Clean Navipromo version 3.7.1 commencé le 14/01/2009 à 22:13:24,00

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.60GHz )
BIOS : Award Modular BIOS v6.00PG
USER : CHANEL CHICK ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090114-0] 4.8.1296 (Not Activated)


C:\ (Local Disk) - NTFS - Total:74 Go (Free:43 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\CHANEL 

CHICK\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All 

Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All 

Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\CHANEL 

CHICK\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\CHANEL 

CHICK\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\CHANEL 

CHICK\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\CHANEL 

CHICK\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\CHANEL CHICK\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 14/01/2009 à 22:28:32,68 ***

babsou · Answer

dans ad-remover moi j'ai pas (moi j'ai pas option S) j'ai fait comme meme

gen-hackman · Answer

regarde bien ce qu il est ecrit stp

tu as eu un log pour otion S ?

envoie !!

babsou · Answer

JE SUIS UN PEU PERDU

gen-hackman · Answer

ne t'inquietes pas je pense que tu lis trop vite les posts et que tu en rates la moitie des instructions ( :) pas grave j en faisais autant y a deux mois lol)))

babsou · Answer

JE CROI KE SA DECONNE  apartir du tuto 32 car ad remover kan je tape b la fenetre se ferme je la rouvre et tape a comme tu dis et le bordel il y a PAS DE S apres le reste ca va mais se s je le vois pas jte jure  apres navilog1 no probleme ca va  bon merci encore de ta patiente

gen-hackman · Answer

Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B. 

Choisis A 

Puis choisis S, le programme va travailler. 

Poste le rapport qui apparaît à la fin.

babsou · Answer

je te ^poste  la chose dans 2 m c'est dingue ce matin tout marche bien ad remover j'ai trouver le s hier sa ne s'affichait pas bizarre c'est entrain de se faire

gen-hackman · Answer

ok I wait

babsou · Answer

tu sais j'ai dessinstaller ad remover et reinstaller c'est peut etre pour ca qu'il a marché ce matin hier j'ai essayer  plusieur fois en plus c'est simple , bon passons le voila

------- Logfile of AD-Remover 1.0.9.1 | ONLY XP/VISTA -------

Updated by C_XX on 14/01/2009 at 20:00

*** Limited to ***

Boonty/BoontyGames
Eorezo
Everest Casino/Everest Poker
Funwebproduct/MyWay/MyWebsearch
It's TV
Sweetim

******************

START AT:  9:44:54 | Jeu 15/01/2009 | Microsoft® Windows XP™  SP3 (v5.1.2600)
BOOT MODE: Normal
OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
PC: CHANEL | USER: CHANEL CHICK ( Current user is an administrator)
DRIVE(S): 
- C:\  (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\system32\

--- RUNNING PROCESSES: 49

(!) ---- IE start pages reset

+--------------------| Boonty/Boonty Games Elements Deleted :

.
.

+--------------------| Eorezo Elements Deleted :

.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersionun\EoEngine
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
.
C:\Documents and Settings\CHANEL CHICK\Application Data\EoRezo

+--------------------| Everest Casino/Everest Poker Elements Deleted :

.
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Casino
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\Program Files\Everest Casino
C:\Program Files\Everest Poker
C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Casino
C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Poker
C:\Documents and Settings\All Users\Bureau\Everest Casino.lnk
C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

.
.

+--------------------| It's TV Elements Deleted :

HKCU\SOFTWARE\ItsLabel
HKLM\SOFTWARE\ItsLabel
.
C:\Documents and Settings\CHANEL CHICK\Application Data\ItsLabel

+--------------------| Sweetim Elements Deleted :

.
HKLM\~\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\~\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKCU\SOFTWARE\SWEETIE
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+--------------------| ADDED SCAN :

+---------------------------------------------------------------------------+


~~~~ Internet Explorer version 7.0.5730.13 ~~~~

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

[~3057 bytes] - "C:\AD-report-Clean-15.01.2009.log"
[~34497 bytes] - "C:\AD-report-Scan-14.01.2009.log"

END AT:  9:51:29 | 15/01/2009 - Time elapsed: 6 minutes, 35 seconds 

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 73 lines ]
+---------------------------------------------------------------------------+

gen-hackman · Answer

oui pour AD-Remover un bug du programme a ete reparé en urgence dans la soirée pâr notre ami C_XX 

tu peux renvoyer hijackthis maintenant ?

babsou · Answer

je suis contente de savoir ke s'etait pas de ma faute car la manip était comme meme assez simple merci encore!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:27:26, on 15/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orange_Install] "C:\DOCUME~1\CHANEL~1\LOCALS~1\Temp\KIT1.tmp\Installation\Tempcomponents\LIVEASSISTANT\Live Assistant 2.0.exe"
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

gen-hackman · Answer

ok j'ai besoin de plus d'infos :

 Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

-> http://images.malwareremoval.com/random/RSIT.exe 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

babsou · Answer

Logfile of random's system information tool 1.05 (written by random/random)
Run by CHANEL CHICK at 2009-01-15 10:58:08
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 45 GB (59%) free of 76 GB
Total RAM: 255 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:58:19, on 15/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\CHANEL CHICK\Local Settings\Temporary Internet Files\Content.IE5\1UQTJB49\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\CHANEL CHICK.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orange_Install] "C:\DOCUME~1\CHANEL~1\LOCALS~1\Temp\KIT1.tmp\Installation\Tempcomponents\LIVEASSISTANT\Live Assistant 2.0.exe"
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

babsou · Answer

le 2
info.txt logfile of random's system information tool 1.05 2009-01-15 10:58:32

======Uninstall list======

-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
4.1M MPEG4 DV-->C:\Program Files\4.1M MPEG4 DV\uninst.exe
ACDSee for PENTAX 3.0-->MsiExec.exe /X{82515476-A57B-4C43-B642-5F396E20C648}
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop Elements 2.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop Elements 2\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop Elements 2\Uninst.dll"
Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A90000000001}
Ad-remover-->C:\Program Files\Ad-remover\Uninstal.exe
Ahead InCD EasyWrite Reader-->C:\WINDOWS\unmrw.exe /UNINSTALL
Ahead InCD-->C:\WINDOWS\NuNInst.exe /UNINSTALL
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Conexant 56K PCI Soft Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F00&SUBSYS_8D8A122D\HXFSETUP.EXE -U -Iazt3885k.inf
Contrôle Parental-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93094D10-9388-11D4-9886-0000B43F396D}\Setup.exe" -l0x40c 
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar3.dll"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
InterVideo WinDVD 4-->"C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lexmark X1100 Series-->C:\WINDOWS\System32\spool\drivers\w32x86\3\LXBKUN5C.EXE -dLexmark X1100 Series
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Look 310S-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C0F3C77D-ECA7-4E5B-A712-4C9C1D9E6F1E}\Setup.exe" -l0x40c 
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Picture It! Photo 7.0-->MsiExec.exe /I{369B36BE-3D64-4641-9AEA-808D436FE132}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB914882)-->"C:\WINDOWS\$NtUninstallKB914882$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
My DSC-->C:\Program Files\InstallShield Installation Information\{225af9a1-b556-88d5-94aa-0010b5426419}\setup.exe
Navilog1 3.7.1-->"C:\Program Files\Navilog1\unins000.exe"
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sélecteur d'installation de Microsoft Works Suite 2003-->C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe c:\works\
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
SoftK56 Data Fax-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F00&SUBSYS_8D88122D\HXFSETUP.EXE -U -IVEN_14F1&DEV_2F00&SUBSYS_8D88122D
Spyware Doctor 6.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Toolbar-->MsiExec.exe /X{915809D6-1F93-45F2-9699-5F1DA64DC24B}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 090114-0]

System event log

Computer Name: CHANEL
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 57962
Source Name: EventLog
Time Written: 20081222100306.000000+060
Event Type: Informations
User: 

Computer Name: CHANEL
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 57961
Source Name: EventLog
Time Written: 20081222100306.000000+060
Event Type: Informations
User: 

Computer Name: CHANEL
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 57960
Source Name: EventLog
Time Written: 20081221222845.000000+060
Event Type: Informations
User: 

Computer Name: CHANEL
Event Code: 7036
Message: Le service Control Parental est entré dans l'état : arrêté.

Record Number: 57959
Source Name: Service Control Manager
Time Written: 20081221222732.000000+060
Event Type: Informations
User: 

Computer Name: CHANEL
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 57958
Source Name: Tcpip
Time Written: 20081221201014.000000+060
Event Type: Avertissement
User: 

Application event log

Computer Name: CHANEL
Event Code: 1003
Message: Le paramètre TraceFileName ne se trouve pas dans le Registre.
Le fichier de suivi utilisé par défaut est .

Record Number: 5
Source Name: EvntAgnt
Time Written: 20090114110136.000000+060
Event Type: Avertissement
User: 

Computer Name: CHANEL
Event Code: 0
Message: 
Record Number: 4
Source Name: SeaPort
Time Written: 20090114110119.000000+060
Event Type: Informations
User: 

Computer Name: CHANEL
Event Code: 2004
Message: Impossible d'ouvrir le Service serveur. Les données de performance du
serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.

Record Number: 3
Source Name: PerfNet
Time Written: 20090114110106.000000+060
Event Type: erreur
User: 

Computer Name: CHANEL
Event Code: 0
Message: 
Record Number: 2
Source Name: gusvc
Time Written: 20090114110042.000000+060
Event Type: Informations
User: 

Computer Name: CHANEL
Event Code: 1
Message: 
Record Number: 1
Source Name: Bonjour Service
Time Written: 20090114110042.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=0209
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

gen-hackman · Answer

relance Malwabytes en mode sans echec et examen complet s'il te plait puis tu enregistres le rapport qui sorrt apres suppression sur ton bureau

redemarres et copies-colles le contenu dans ta prochaine reponse 

Merci

babsou · Answer

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1653
Windows 5.1.2600 Service Pack 3

15/01/2009 12:56:25
mbam-log-2009-01-15 (12-56-25).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 106280
Temps écoulé: 1 hour(s), 16 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{645A6B3B-6193-4A37-B94B-7441DC10A4A8}\RP779\A0214767.exe (Adware.Adorable casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{645A6B3B-6193-4A37-B94B-7441DC10A4A8}\RP779\A0214768.exe (Adware.Adorable casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{645A6B3B-6193-4A37-B94B-7441DC10A4A8}\RP779\A0214769.exe (Rogue.AdorableCasino) -> Quarantined and deleted successfully.

babsou · Answer

je crois ke suis encore infecter dans les fichiers faichier et toi tes plus là lol

gen-hackman · Answer

Hello !!!

vire l antivirus *orange*

ensuite :


Utilitaire de desinstallation totale d'Avast!

http://files.avast.com/files/eng/aswclear.exe

ensuite :

http://www.commentcamarche.net/telecharger/telechargement 55 antivir

tutoriel :

https://www.malekal.com/avira-free-security-antivirus-gratuit/

voila fais un scan avec et poste le rapport si tu veux ; cet antivirus est bien plus performant qu'avast !,et gratuit !!!

pour info :

http://www.memoclic.com/forum/99370-comparatif-avast-vs-antivir/

une fois fini fais moi un scan avec Antivir stp

babsou · Answer

excuse moi mais si antivir il est entrain d'analyser trouve des trucs est ce que je les supprimes ou je t'envoie le rapport sans rien toucher

gen-hackman · Answer

supprime tout

babsou · Answer

voila le resultat avec antivir


Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 16 janvier 2009  19:16

La recherche porte sur 1220145 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows XP
Version de Windows :(Service Pack 3)  [5.1.2600]
Mode Boot :       Mode sans échec
Identifiant :     CHANEL CHICK
Nom de l'ordinateur :CHANEL

Informations de version :
BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 08:21:00
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF  : 7.1.1.113    2817536 Bytes  14/01/2009 17:42:12
ANTIVIR2.VDF  : 7.1.1.114       2048 Bytes  14/01/2009 17:42:13
ANTIVIR3.VDF  : 7.1.1.134     244736 Bytes  16/01/2009 17:42:18
Version du moteur: 8.2.0.57  
AEVDF.DLL     : 8.1.0.6       102772 Bytes  14/10/2008 10:05:56
AESCRIPT.DLL  : 8.1.1.26      340347 Bytes  16/01/2009 17:42:53
AESCN.DLL     : 8.1.1.5       123251 Bytes  07/11/2008 15:06:41
AERDL.DLL     : 8.1.1.3       438645 Bytes  04/11/2008 13:58:38
AEPACK.DLL    : 8.1.3.5       393588 Bytes  16/01/2009 17:42:50
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  16/01/2009 17:42:44
AEHEUR.DLL    : 8.1.0.84     1540471 Bytes  16/01/2009 17:42:41
AEHELP.DLL    : 8.1.2.0       119159 Bytes  16/01/2009 17:42:23
AEGEN.DLL     : 8.1.1.10      323957 Bytes  16/01/2009 17:42:22
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:56
AECORE.DLL    : 8.1.5.2       172405 Bytes  16/01/2009 17:42:19
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  31/07/2008 12:02:15
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Disques durs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : vendredi 16 janvier 2009  19:16

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '54' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <53_03_02>
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : vendredi 16 janvier 2009  21:00
Temps nécessaire:  1:43:37 Heure(s)

La recherche a été effectuée intégralement

   6910 Les répertoires ont été contrôlés
 282719 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 282718 Fichiers non infectés
   7609 Les archives ont été contrôlées
      1 Avertissements
      0 Consignes

gen-hackman · Answer

non c est bon : 1)Telecharge : ------------- https://www.clubic.com/telecharger-fiche262022-purera.html "clean" , coche tout a droite sauf "config.msi", et "clean" _________________________________________________ important !! : Redemarre et puis a faire aussi : 2) http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner ---> Télécharge ToolsCleaner2 sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). _________________________________________________ 3/ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre). * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ si tu as deja Ccleaner ne tiens pas compte du N°3 mais fais ce qu il est demande avec Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire ceci est proposé : https://www.clubic.com/telecharger-fiche44314-defraggler.html _________________________________________________ > Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html voici pour desinstaller : http://raproducts.org/click/click.php?id=1 _________________________________________________ > Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/ __________________________________________________ > Télécharge et installe Update Checker : https://filehippo.com/windows/tuning-utilities/ - Lance le programme. Une page web de ce type va s'ouvrir. - Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables). - Fais un copier/coller de la liste de éléments "Updates". Puis poste la sur le forum. - Une fois les mises à jour effectuées, relance ton PC. Tuto si problèmes : https://www.commentcamarche.net/list 9908 update checker vos logiciels sont ils a jour _____________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte la programme. ______________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : liens XP: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924 liens Vista : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures"). - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html _____________ > Quelques liens utiles : - https://www.commentcamarche.net/list 2432 securite proteger un ordinateur contre les malwares d internet - https://sebsauvage.net/safehex.html - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan) Voila, Bonne lecture, à bientot Gen-hackman

babsou · Answer

voici le 1er rapport celui toolscleaner a toute a l'heure je continue merci
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\CHANEL CHICK\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\CHANEL CHICK\Mes documents\LopSD.exe: trouvé !
C:\Documents and Settings\CHANEL CHICK\Mes documents\Navilog1.exe: trouvé !
C:\Documents and Settings\CHANEL CHICK\Mes documents\je sais pas ce ke c'est\SmitFraudfix: trouvé !
C:\Documents and Settings\CHANEL CHICK\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

gen-hackman · Answer

bien il fallait supprimer en l'occurence

babsou · Answer

oui oui j'ai tout fait j'ai telecharger spywareblaster j'avais dr spyware je peux le garder?  le tuto sur update checker n'est plus d'actualité  bon  est ce que je dessinstalle ad remover. navilog. lops sd.  voilà je suis tes consignes  je crois que les problèmes sont resoluts. une petite question mais je sais pas si c'est le bon forum pour le gestionnaire de taches moi il y a plein de trucs  c'est pas ca qui le ralentit au demarrage? bon je te remercie beaucoup pour ta patiente que tu ma accorder merci merci

gen-hackman · Answer

est ce que je dessinstalle ad remover. navilog. lops sd. 

si tu veux !:)

babsou · Answer

ok
et le reste tu me dis pas!

gen-hackman · Answer

pour le gestionnaire de taches moi il y a plein de trucs c'est pas ca qui le ralentit au demarrage? 


non y a pas enorme !

apres faut voir le pc

babsou · Answer

oui le pc est vieux c'est pour mon fils que je le nettoie moi j'ai investie ds un portable bon je te remercie pour tout.  si j'ai un autre probleme je compte sur toi merci c'est super des personnes comme toi bon bye bye

gen-hackman · Answer

ok c'est un plaisir mais tu sais il n'y a aucune des voitures des annees 80 qui marchent comme celles de maintenant !!

(mis a part certaines exceptions :-))

babsou · Answer

ok bye mon fils et ma fille trouve une difference il ont remarquer que les pages s'ouvraient plus vite il sont content avant les pages se deroulaient, ils perdaient patiente. je trouve se site vraimant genial a chaque fois il a resolus mes problemes. bon courage a toi.

gen-hackman · Answer

merci toi aussi bon surf !!!

Svp aider moi pour mon hijackthis - Page 4

Discussions similaires

Newsletters