Aide lecture du compte rendu de hijackthis

Résolu
rafoufe42 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   -  
rafoufe42 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

j'aurais aimé qu'on m'aide à déchiffre ce compte rendu de hijackthis car j'ai un gros problème.Mes icônes et ma barre des tâches disparaissent et réapparaissent. Aidez moi s'il vous plaît
Configuration: Windows XP
Firefox 3.0.5


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:35:59, on 14/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\DOCUME~1\FERNAN~1.MAI\LOCALS~1\Temp\winlogin.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Bureau\VundoFix.exe
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Bureau\HiJackThis.exe
C:\WINDOWS\explorer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPee0.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPee0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\bait fast.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [jsf8uiw3jnjgffght] C:\DOCUME~1\FERNAN~1.MAI\LOCALS~1\Temp\winlogin.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] mdm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [owns curb] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\BIKE01~1\Bin Four Grid.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [swiscei] "c:\documents and settings\fernandes antoine.maison-30ee0a86\local settings\application data\swiscei.exe" swiscei
O4 - HKCU\..\Run: [Microsoft Update Machine] mdm.exe
O4 - HKCU\..\Run: [jsf8uiw3jnjgffght] C:\DOCUME~1\FERNAN~1.MAI\LOCALS~1\Temp\winlogin.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\FERNAN~1.MAI\LOCALS~1\Temp\csrssc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hgfdge4unjdfdg.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 8694 bytes

19 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    Tu fais de l'élevage de virus dans ton PC ?

    - Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

    - Double-clique sur Navilog1.exe afin de lancer l'installation.

    - Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

    - Appuie sur F ou f puis valide par Entrée.

    - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

    - Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

    - Patiente jusqu'au message : *** Analyse terminée le ..... ***

    - Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

    - Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    0
  2. rafoufe42 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   2
     
    Désolé pour tous ces virus

    Search Navipromo version 3.7.1 commencé le 14/01/2009 à 17:55:43,45

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : fernandes antoine ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1229 [VPS 090113-1] 4.8.1229 (Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:152 Go (Free:129 Go)
    D:\ (USB)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (CD or DVD)
    I:\ (CD or DVD)

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit
    MessengerSkinner

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\applic~1" ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    HKEY_CURRENT_USER\Software\Lanconfig
    HKEY_CURRENT_USER\Software\mc

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swiscei"="\"c:\\documents and settings\\fernandes antoine.maison-30ee0a86\\local settings\\application data\\swiscei.exe\" swiscei"

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\locals~1\applic~1" :

    swiscei.exe trouvé !
    swiscei.dat trouvé !
    swiscei_nav.dat trouvé !
    swiscei_navps.dat trouvé !

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    C:\WINDOWS\system32\twybLRqr.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
    C:\WINDOWS\Tasks\AACF3B559184AF6D.job trouvé ! Infection Lop possible non traitée par cet outil !

    *** Analyse terminée le 14/01/2009 à 18:01:50,17 ***
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ne réinstalle pas MessengerSkinner, c'est une cochonnerie.

    ---> Relance Navilog1, fais l'option 2 et poste le rapport.
    0
  4. rafoufe42 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   2
     
    voila le compte rendu

    Clean Navipromo version 3.7.1 commencé le 14/01/2009 à 18:13:53,95

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : fernandes antoine ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1229 [VPS 090113-1] 4.8.1229 (Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:152 Go (Free:129 Go)
    D:\ (USB)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (CD or DVD)
    I:\ (CD or DVD)

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\applic~1" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\locals~1\applic~1" *

    swiscei.exe trouvé !
    Copie swiscei.exe réalisée avec succès !
    swiscei.exe supprimé !

    swiscei.dat trouvé !
    Copie swiscei.dat réalisée avec succès !
    swiscei.dat supprimé !

    swiscei_nav.dat trouvé !
    Copie swiscei_nav.dat réalisée avec succès !
    swiscei_nav.dat supprimé !

    swiscei_navps.dat trouvé !
    Copie swiscei_navps.dat réalisée avec succès !
    swiscei_navps.dat supprimé !

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***

    C:\WINDOWS\system32\twybLRqr.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
    C:\WINDOWS\Tasks\AACF3B559184AF6D.job trouvé ! Infection Lop possible non traitée par cet outil !

    *** Nettoyage terminé le 14/01/2009 à 18:18:34,79 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    On va s'occuper de Lop.

    ---> Télécharge Lop S&D sur ton Bureau.
    ---> Double-clique dessus pour lancer l'installation.
    ---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
    ---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
    ---> Patiente jusqu'à la fin du scan.
    ---> Poste le rapport généré (C:\lopR.txt).
    0
  7. rafoufe42 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   2
     
    voila la rapport

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : fernandes antoine ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 090114-0] 4.8.1229 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:152 Go (Free:130 Go)
    D:\ (USB)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (CD or DVD)
    I:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 14/01/2009|18:41 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [14/01/2009|16:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [20/09/2008|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [30/07/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [30/07/2008|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [14/01/2009|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
    [10/01/2009|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [01/08/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
    [02/11/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
    [10/12/2008|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy2
    [15/09/2008|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [17/08/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [17/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [16/08/2008|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [18/12/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [30/07/2008|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
    [14/01/2009|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
    [01/08/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
    [01/08/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
    [13/01/2009|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [20/08/2008|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [30/07/2008|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [30/07/2008|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [10/12/2008|08:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [30/07/2008|12:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [30/07/2008|12:28] C:\DOCUME~1\FERNAN~1\APPLIC~1\Microsoft

    [20/09/2008|21:31] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Adobe
    [30/07/2008|13:30] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Apple Computer
    [10/01/2009|18:26] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike 01 active
    [17/11/2008|20:22] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\EoRezo
    [15/09/2008|17:26] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Google
    [18/12/2008|18:21] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Identities
    [13/01/2009|20:40] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\LimeWire
    [30/07/2008|17:00] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Macromedia
    [17/08/2008|12:31] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Malwarebytes
    [02/11/2008|15:32] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Media Player Classic
    [18/12/2008|18:21] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Meridian93
    [14/01/2009|14:19] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Microsoft
    [14/11/2008|20:50] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Mozilla
    [30/07/2008|12:53] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\MSNInstaller
    [13/01/2009|19:58] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\OpenOffice.org2
    [13/12/2008|20:11] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Real
    [01/08/2008|11:28] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\ScanSoft
    [30/07/2008|16:50] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Sun
    [30/07/2008|13:26] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\vlc
    [14/01/2009|17:24] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\WinRAR
    [18/12/2008|18:21] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Zylom

    [05/10/2008|17:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
    [14/01/2009|14:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [14/01/2009|14:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [14/01/2009 18:00][--a------] C:\WINDOWS\tasks\kdjcntwx.job
    [14/01/2009 18:00][--ah-----] C:\WINDOWS\tasks\AACF3B559184AF6D.job
    [04/08/2008 14:00][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [14/01/2009 18:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ( AACF3B559184AF6D.job )=( c:\docume~1\fernan~1.mai\applic~1\bike01~1\insideexitclock.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [06/08/2008|12:22] C:\Program Files\Activision
    [20/09/2008|21:24] C:\Program Files\Adobe
    [15/08/2008|13:45] C:\Program Files\ADSL Drivers
    [30/07/2008|12:34] C:\Program Files\Alwil Software
    [30/07/2008|13:29] C:\Program Files\Apple Software Update
    [01/08/2008|11:26] C:\Program Files\ArcSoft
    [14/01/2009|14:20] C:\Program Files\AVG
    [10/01/2009|18:20] C:\Program Files\Avira
    [03/11/2008|10:40] C:\Program Files\bike 01 active
    [30/07/2008|13:30] C:\Program Files\Bonjour
    [16/08/2008|16:30] C:\Program Files\Browser Mouse
    [01/08/2008|11:26] C:\Program Files\Canon
    [14/01/2009|17:26] C:\Program Files\CCleaner
    [10/01/2009|18:33] C:\Program Files\Circle Developement
    [30/07/2008|12:16] C:\Program Files\ComPlus Applications
    [09/12/2008|19:05] C:\Program Files\Conduit
    [13/12/2008|20:09] C:\Program Files\Cool MP3 Converter
    [19/08/2008|17:15] C:\Program Files\Cyanide
    [11/11/2008|13:34] C:\Program Files\Dofus
    [12/12/2008|13:41] C:\Program Files\Eidos Interactive
    [13/01/2009|21:00] C:\Program Files\Enigma Software Group
    [15/08/2008|12:44] C:\Program Files\Ensemble clavier et souris sans fil Labtec
    [17/11/2008|20:23] C:\Program Files\EoRezo
    [13/01/2009|20:04] C:\Program Files\Everest Poker
    [18/12/2008|18:50] C:\Program Files\Fichiers communs
    [14/11/2008|20:36] C:\Program Files\Google
    [09/12/2008|19:08] C:\Program Files\GTA2
    [22/08/2008|17:02] C:\Program Files\InstallShield Installation Information
    [18/12/2008|19:24] C:\Program Files\Internet Explorer
    [30/07/2008|16:51] C:\Program Files\Java
    [30/07/2008|13:22] C:\Program Files\K-Lite Codec Pack
    [30/07/2008|12:38] C:\Program Files\LimeWire
    [17/11/2008|19:55] C:\Program Files\MediaCoder
    [22/08/2008|11:05] C:\Program Files\Messenger
    [13/09/2008|15:20] C:\Program Files\Messenger Plus! Live
    [18/12/2008|19:20] C:\Program Files\Microsoft
    [30/07/2008|12:19] C:\Program Files\microsoft frontpage
    [30/07/2008|16:43] C:\Program Files\Microsoft Office
    [18/12/2008|19:27] C:\Program Files\Microsoft Silverlight
    [18/12/2008|19:21] C:\Program Files\Microsoft SQL Server Compact Edition
    [18/12/2008|19:23] C:\Program Files\Microsoft Sync Framework
    [12/09/2008|18:20] C:\Program Files\Monopoly
    [22/08/2008|11:02] C:\Program Files\Movie Maker
    [14/01/2009|18:39] C:\Program Files\Mozilla Firefox
    [30/07/2008|16:43] C:\Program Files\MSECache
    [30/07/2008|12:58] C:\Program Files\MSN
    [30/07/2008|12:15] C:\Program Files\MSN Gaming Zone
    [14/01/2009|18:18] C:\Program Files\Navilog1
    [16/08/2008|14:25] C:\Program Files\NETGEAR
    [22/08/2008|11:00] C:\Program Files\NetMeeting
    [30/07/2008|12:15] C:\Program Files\Online Services
    [30/07/2008|16:51] C:\Program Files\OpenOffice.org 2.4
    [22/08/2008|11:00] C:\Program Files\Outlook Express
    [20/09/2008|21:14] C:\Program Files\PDFCreator
    [20/09/2008|21:13] C:\Program Files\PDFCreator Toolbar
    [10/12/2008|08:31] C:\Program Files\Peer2Peer-FR
    [30/07/2008|13:30] C:\Program Files\QuickTime
    [14/11/2008|20:37] C:\Program Files\Real
    [30/07/2008|16:27] C:\Program Files\Realtek AC97
    [30/07/2008|16:19] C:\Program Files\S3Inc
    [01/08/2008|11:27] C:\Program Files\ScanSoft
    [30/07/2008|12:17] C:\Program Files\Services en ligne
    [30/07/2008|12:25] C:\Program Files\Uninstall Information
    [30/07/2008|16:19] C:\Program Files\VIA
    [30/07/2008|13:25] C:\Program Files\VideoLAN
    [18/12/2008|19:27] C:\Program Files\Windows Live
    [18/12/2008|19:19] C:\Program Files\Windows Live SkyDrive
    [30/07/2008|13:09] C:\Program Files\Windows Live Toolbar
    [11/08/2008|14:33] C:\Program Files\Windows Media Connect 2
    [22/08/2008|11:00] C:\Program Files\Windows Media Player
    [22/08/2008|11:00] C:\Program Files\Windows NT
    [30/07/2008|12:17] C:\Program Files\WindowsUpdate
    [14/01/2009|17:24] C:\Program Files\WinRAR
    [30/07/2008|12:19] C:\Program Files\xerox
    [22/12/2008|13:46] C:\Program Files\Zylom Games

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [20/09/2008|21:25] C:\Program Files\Fichiers communs\Adobe
    [30/07/2008|13:29] C:\Program Files\Fichiers communs\Apple
    [01/08/2008|11:26] C:\Program Files\Fichiers communs\InstallShield
    [30/07/2008|16:51] C:\Program Files\Fichiers communs\Java
    [14/01/2009|14:20] C:\Program Files\Fichiers communs\Microsoft Shared
    [30/07/2008|12:17] C:\Program Files\Fichiers communs\MSSoap
    [30/07/2008|14:03] C:\Program Files\Fichiers communs\ODBC
    [13/12/2008|20:12] C:\Program Files\Fichiers communs\Real
    [01/08/2008|11:28] C:\Program Files\Fichiers communs\ScanSoft Shared
    [30/07/2008|12:17] C:\Program Files\Fichiers communs\Services
    [30/07/2008|14:03] C:\Program Files\Fichiers communs\SpeechEngines
    [22/08/2008|11:00] C:\Program Files\Fichiers communs\System
    [18/12/2008|18:50] C:\Program Files\Fichiers communs\Windows Live
    [30/07/2008|13:18] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 30 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\Bags Lite.exe
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\bait fast.exe
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\Style site.exe
    C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1
    C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1\Bin Four Grid.exe
    C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1\dumb face slow way.exe
    C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1\insideexitclock.exe
    C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1\jmrqyjps.exe
    C:\Program Files\bike01~1
    C:\Program Files\Circle Developement
    C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@d2.advertserve[1].txt
    C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@adin.bigpoint[1].txt
    C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@bigpoint[1].txt
    C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@fr.seafight.bigpoint[2].txt
    C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@fr.xblaster.bigpoint[1].txt
    C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@banner.casinoking[2].txt
    C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@banner.cotedazurpalace[2].txt
    C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@pacificpoker[1].txt
    C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@partypoker[1].txt
    C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@fr.seafight.bigpoint[2].txt
    C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@banner.32vegas[2].txt
    C:\WINDOWS\Tasks\AACF3B559184AF6D.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "owns curb"="C:\\DOCUME~1\\FERNAN~1.MAI\\APPLIC~1\\BIKE01~1\\Bin Four Grid.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Flag Owns Live Grim"="C:\\Documents and Settings\\All Users\\Application Data\\Software rule flag owns\\bait fast.exe"

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-14 18:47:28
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 5

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\system32\twybLRqr.ini
    C:\WINDOWS\system32\twybLRqr.ini2
    C:\WINDOWS\system32\rqRLbywt.dll
    [b]==> VUNDO <==/b

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack
    C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack.zip
    C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\crack
    C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\Data1.dll
    C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\Data2.dll
    C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\Setup.exe
    C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\SolidWorks 2007 Crack.nfo
    C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\crack\crack.exe
    C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2008 Office Premium SP3.0 w COSMOS\crack
    C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2008 Office Premium SP3.0 w COSMOS\crack\crack.exe
    C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\[ PC Games ] - Age of Empires II(FULL)(2)\crack.zip
    C:\DOCUME~1\FERNAN~1.MAI\Recent\SolidWorks 2007 Crack (2).lnk
    C:\DOCUME~1\FERNAN~1.MAI\Recent\SolidWorks 2007 Crack.lnk

    [F:8][D:1]-> C:\DOCUME~1\FERNAN~1.MAI\LOCALS~1\Temp
    [F:567][D:0]-> C:\DOCUME~1\FERNAN~1.MAI\Cookies
    [F:8259][D:35]-> C:\DOCUME~1\FERNAN~1.MAI\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 14/01/2009|18:50 - Option : [1]

    --------------------\\ Fin du rapport a 18:50:03
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Relance Lop S&D.
    ---> Choisis cette fois-ci l'option 2 (Suppression).
    ---> Ne ferme pas la fenêtre lors de la suppression !
    ---> Poste le rapport généré (C:\lopR.txt).

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
    0
  9. rafoufe42 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   2
     
    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : fernandes antoine ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 090114-0] 4.8.1229 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:152 Go (Free:130 Go)
    D:\ (USB)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (CD or DVD)
    I:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 14/01/2009|19:00 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\Bags Lite.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\bait fast.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\Style site.exe
    Supprime! - C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1\Bin Four Grid.exe
    Supprime! - C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1\dumb face slow way.exe
    Supprime! - C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1\insideexitclock.exe
    Supprime! - C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1\jmrqyjps.exe
    Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@d2.advertserve[1].txt
    Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@adin.bigpoint[1].txt
    Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@bigpoint[1].txt
    Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@fr.seafight.bigpoint[2].txt
    Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@fr.xblaster.bigpoint[1].txt
    Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@banner.casinoking[2].txt
    Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@banner.cotedazurpalace[2].txt
    Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@pacificpoker[1].txt
    Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@partypoker[1].txt
    Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@banner.32vegas[2].txt
    Supprime! - C:\WINDOWS\Tasks\AACF3B559184AF6D.job
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
    Supprime! - C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1
    Supprime! - C:\Program Files\bike01~1
    Supprime! - C:\Program Files\Circle Developement

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [14/01/2009|16:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [20/09/2008|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [30/07/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [30/07/2008|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [14/01/2009|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
    [10/01/2009|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [01/08/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
    [02/11/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
    [10/12/2008|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy2
    [15/09/2008|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [17/08/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [17/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [16/08/2008|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [18/12/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [30/07/2008|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
    [01/08/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
    [01/08/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
    [13/01/2009|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [20/08/2008|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [30/07/2008|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [30/07/2008|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [10/12/2008|08:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [30/07/2008|12:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [30/07/2008|12:28] C:\DOCUME~1\FERNAN~1\APPLIC~1\Microsoft

    [20/09/2008|21:31] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Adobe
    [30/07/2008|13:30] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Apple Computer
    [17/11/2008|20:22] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\EoRezo
    [15/09/2008|17:26] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Google
    [18/12/2008|18:21] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Identities
    [13/01/2009|20:40] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\LimeWire
    [30/07/2008|17:00] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Macromedia
    [17/08/2008|12:31] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Malwarebytes
    [02/11/2008|15:32] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Media Player Classic
    [18/12/2008|18:21] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Meridian93
    [14/01/2009|14:19] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Microsoft
    [14/11/2008|20:50] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Mozilla
    [30/07/2008|12:53] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\MSNInstaller
    [13/01/2009|19:58] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\OpenOffice.org2
    [13/12/2008|20:11] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Real
    [01/08/2008|11:28] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\ScanSoft
    [30/07/2008|16:50] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Sun
    [30/07/2008|13:26] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\vlc
    [14/01/2009|17:24] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\WinRAR
    [18/12/2008|18:21] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Zylom

    [05/10/2008|17:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
    [14/01/2009|14:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [14/01/2009|14:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [14/01/2009 19:00][--a------] C:\WINDOWS\tasks\kdjcntwx.job
    [04/08/2008 14:00][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [14/01/2009 18:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [06/08/2008|12:22] C:\Program Files\Activision
    [20/09/2008|21:24] C:\Program Files\Adobe
    [15/08/2008|13:45] C:\Program Files\ADSL Drivers
    [30/07/2008|12:34] C:\Program Files\Alwil Software
    [30/07/2008|13:29] C:\Program Files\Apple Software Update
    [01/08/2008|11:26] C:\Program Files\ArcSoft
    [14/01/2009|14:20] C:\Program Files\AVG
    [10/01/2009|18:20] C:\Program Files\Avira
    [30/07/2008|13:30] C:\Program Files\Bonjour
    [16/08/2008|16:30] C:\Program Files\Browser Mouse
    [01/08/2008|11:26] C:\Program Files\Canon
    [14/01/2009|17:26] C:\Program Files\CCleaner
    [30/07/2008|12:16] C:\Program Files\ComPlus Applications
    [09/12/2008|19:05] C:\Program Files\Conduit
    [13/12/2008|20:09] C:\Program Files\Cool MP3 Converter
    [19/08/2008|17:15] C:\Program Files\Cyanide
    [11/11/2008|13:34] C:\Program Files\Dofus
    [12/12/2008|13:41] C:\Program Files\Eidos Interactive
    [13/01/2009|21:00] C:\Program Files\Enigma Software Group
    [15/08/2008|12:44] C:\Program Files\Ensemble clavier et souris sans fil Labtec
    [17/11/2008|20:23] C:\Program Files\EoRezo
    [13/01/2009|20:04] C:\Program Files\Everest Poker
    [18/12/2008|18:50] C:\Program Files\Fichiers communs
    [14/11/2008|20:36] C:\Program Files\Google
    [09/12/2008|19:08] C:\Program Files\GTA2
    [22/08/2008|17:02] C:\Program Files\InstallShield Installation Information
    [18/12/2008|19:24] C:\Program Files\Internet Explorer
    [30/07/2008|16:51] C:\Program Files\Java
    [30/07/2008|13:22] C:\Program Files\K-Lite Codec Pack
    [30/07/2008|12:38] C:\Program Files\LimeWire
    [17/11/2008|19:55] C:\Program Files\MediaCoder
    [22/08/2008|11:05] C:\Program Files\Messenger
    [13/09/2008|15:20] C:\Program Files\Messenger Plus! Live
    [18/12/2008|19:20] C:\Program Files\Microsoft
    [30/07/2008|12:19] C:\Program Files\microsoft frontpage
    [30/07/2008|16:43] C:\Program Files\Microsoft Office
    [18/12/2008|19:27] C:\Program Files\Microsoft Silverlight
    [18/12/2008|19:21] C:\Program Files\Microsoft SQL Server Compact Edition
    [18/12/2008|19:23] C:\Program Files\Microsoft Sync Framework
    [12/09/2008|18:20] C:\Program Files\Monopoly
    [22/08/2008|11:02] C:\Program Files\Movie Maker
    [14/01/2009|18:39] C:\Program Files\Mozilla Firefox
    [30/07/2008|16:43] C:\Program Files\MSECache
    [30/07/2008|12:58] C:\Program Files\MSN
    [30/07/2008|12:15] C:\Program Files\MSN Gaming Zone
    [14/01/2009|18:59] C:\Program Files\Navilog1
    [16/08/2008|14:25] C:\Program Files\NETGEAR
    [22/08/2008|11:00] C:\Program Files\NetMeeting
    [30/07/2008|12:15] C:\Program Files\Online Services
    [30/07/2008|16:51] C:\Program Files\OpenOffice.org 2.4
    [22/08/2008|11:00] C:\Program Files\Outlook Express
    [20/09/2008|21:14] C:\Program Files\PDFCreator
    [20/09/2008|21:13] C:\Program Files\PDFCreator Toolbar
    [10/12/2008|08:31] C:\Program Files\Peer2Peer-FR
    [30/07/2008|13:30] C:\Program Files\QuickTime
    [14/11/2008|20:37] C:\Program Files\Real
    [30/07/2008|16:27] C:\Program Files\Realtek AC97
    [30/07/2008|16:19] C:\Program Files\S3Inc
    [01/08/2008|11:27] C:\Program Files\ScanSoft
    [30/07/2008|12:17] C:\Program Files\Services en ligne
    [30/07/2008|12:25] C:\Program Files\Uninstall Information
    [30/07/2008|16:19] C:\Program Files\VIA
    [30/07/2008|13:25] C:\Program Files\VideoLAN
    [18/12/2008|19:27] C:\Program Files\Windows Live
    [18/12/2008|19:19] C:\Program Files\Windows Live SkyDrive
    [30/07/2008|13:09] C:\Program Files\Windows Live Toolbar
    [11/08/2008|14:33] C:\Program Files\Windows Media Connect 2
    [22/08/2008|11:00] C:\Program Files\Windows Media Player
    [22/08/2008|11:00] C:\Program Files\Windows NT
    [30/07/2008|12:17] C:\Program Files\WindowsUpdate
    [14/01/2009|17:24] C:\Program Files\WinRAR
    [30/07/2008|12:19] C:\Program Files\xerox
    [22/12/2008|13:46] C:\Program Files\Zylom Games

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [20/09/2008|21:25] C:\Program Files\Fichiers communs\Adobe
    [30/07/2008|13:29] C:\Program Files\Fichiers communs\Apple
    [01/08/2008|11:26] C:\Program Files\Fichiers communs\InstallShield
    [30/07/2008|16:51] C:\Program Files\Fichiers communs\Java
    [14/01/2009|14:20] C:\Program Files\Fichiers communs\Microsoft Shared
    [30/07/2008|12:17] C:\Program Files\Fichiers communs\MSSoap
    [30/07/2008|14:03] C:\Program Files\Fichiers communs\ODBC
    [13/12/2008|20:12] C:\Program Files\Fichiers communs\Real
    [01/08/2008|11:28] C:\Program Files\Fichiers communs\ScanSoft Shared
    [30/07/2008|12:17] C:\Program Files\Fichiers communs\Services
    [30/07/2008|14:03] C:\Program Files\Fichiers communs\SpeechEngines
    [22/08/2008|11:00] C:\Program Files\Fichiers communs\System
    [18/12/2008|18:50] C:\Program Files\Fichiers communs\Windows Live
    [30/07/2008|13:18] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 32 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-14 19:09:35
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 5

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\system32\twybLRqr.ini
    C:\WINDOWS\system32\twybLRqr.ini2
    C:\WINDOWS\system32\rqRLbywt.dll
    [b]==> VUNDO <==/b

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack
    C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack.zip
    C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\crack
    C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\Data1.dll
    C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\Data2.dll
    C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\Setup.exe
    C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\SolidWorks 2007 Crack.nfo
    C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\crack\crack.exe
    C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2008 Office Premium SP3.0 w COSMOS\crack
    C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2008 Office Premium SP3.0 w COSMOS\crack\crack.exe
    C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\[ PC Games ] - Age of Empires II(FULL)(2)\crack.zip
    C:\DOCUME~1\FERNAN~1.MAI\Recent\SolidWorks 2007 Crack (2).lnk
    C:\DOCUME~1\FERNAN~1.MAI\Recent\SolidWorks 2007 Crack.lnk

    [F:8][D:1]-> C:\DOCUME~1\FERNAN~1.MAI\LOCALS~1\Temp
    [F:557][D:0]-> C:\DOCUME~1\FERNAN~1.MAI\Cookies
    [F:8259][D:35]-> C:\DOCUME~1\FERNAN~1.MAI\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 14/01/2009|18:50 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 14/01/2009|19:12 - Option : [2]

    --------------------\\ Fin du rapport a 19:12:38
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bien.

    ● Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    ● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    ● Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ● Au menu principal, choisis l'option "A".
    ● Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  11. rafoufe42 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   2
     
    ------- Logfile of AD-Remover 1.0.9.0 | ONLY XP/VISTA -------

    Updated by C_XX on 14/01/2009 at 18:00

    START AT: 19:26:32 | Mer 14/01/2009 | Microsoft® Windows XP™ SP3 (v5.1.2600)
    BOOT MODE: Normal
    OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
    PC: MAISON-30EE0A86 | USER: fernandes antoine ( Current user is an administrator)
    DRIVE(S):
    - C:\ (File System: NTFS)
    System Drive: C:\
    Windows Directory: C:\WINDOWS\
    System Directory: C:\WINDOWS\system32\

    --- RUNNING PROCESSES: 27

    +--------------------| Boonty/Boonty Games Elements found :

    .
    .

    +--------------------| Eorezo Elements found :

    .
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\SOFTWARE\EoRezo
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\SOFTWARE\EoRezo
    HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.DLL
    HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\run\\EoEngine
    .
    C:\Program Files\EoRezo
    C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo
    C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\cmhost.cyp
    C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\ConfMedia.cyp
    C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\ConfMedia.cyp.old
    C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\db
    C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\eoDesktop
    C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\eoStats
    C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\host.cyp
    C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\user.cyp
    C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\db\cat.cyp
    C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\eoDesktop\config.xml
    C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\eoDesktop\eoDesktop.html
    C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\eoDesktop\userConfig.xml
    C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\eoStats\eoStats.txt
    C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Cookies\fernandes_antoine@scache.eorezo[2].txt
    C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Cookies\fernandes_antoine@scache1.eorezo[1].txt

    +--------------------| Everest Casino/Everest Poker Elements found :

    .
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
    .
    C:\log_lobby_dumper.txt
    C:\log_lobby.txt
    C:\Program Files\Everest Poker
    C:\Program Files\Everest Poker\casino.exe
    C:\Program Files\Everest Poker\CStart.exe
    C:\Program Files\Everest Poker\data
    C:\Program Files\Everest Poker\Everest Poker.exe
    C:\Program Files\Everest Poker\gvbase.dll
    C:\Program Files\Everest Poker\gvcrt.dll
    C:\Program Files\Everest Poker\gvgfx-dib.dll
    C:\Program Files\Everest Poker\gvgfx.dll
    C:\Program Files\Everest Poker\gvmain.dll
    C:\Program Files\Everest Poker\gvmain.exe
    C:\Program Files\Everest Poker\gvnetwork.dll
    C:\Program Files\Everest Poker\gvsound.dll
    C:\Program Files\Everest Poker\history
    C:\Program Files\Everest Poker\init.ini
    C:\Program Files\Everest Poker\log.dat
    C:\Program Files\Everest Poker\settings.ini
    C:\Program Files\Everest Poker\toc_fr.ini
    C:\Program Files\Everest Poker\data\fonts
    C:\Program Files\Everest Poker\data\mp-lobby
    C:\Program Files\Everest Poker\data\mp-poker
    C:\Program Files\Everest Poker\data\shared
    C:\Program Files\Everest Poker\data\startup
    C:\Program Files\Everest Poker\data\fonts\kgp-en.ttf
    C:\Program Files\Everest Poker\data\mp-lobby\fr.gvt
    C:\Program Files\Everest Poker\data\mp-lobby\shared.gvt
    C:\Program Files\Everest Poker\data\mp-poker\background
    C:\Program Files\Everest Poker\data\mp-poker\fr
    C:\Program Files\Everest Poker\data\mp-poker\shared.gvt
    C:\Program Files\Everest Poker\data\mp-poker\background\default.gvt
    C:\Program Files\Everest Poker\data\mp-poker\fr\bitmaps.gvt
    C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_strings.txt
    C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_tutorial.txt
    C:\Program Files\Everest Poker\data\shared\fr
    C:\Program Files\Everest Poker\data\shared\shared
    C:\Program Files\Everest Poker\data\shared\fr\country.txt
    C:\Program Files\Everest Poker\data\shared\fr\language.txt
    C:\Program Files\Everest Poker\data\shared\fr\ordinal.txt
    C:\Program Files\Everest Poker\data\shared\shared\bitmaps
    C:\Program Files\Everest Poker\data\shared\shared\sounds
    C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt
    C:\Program Files\Everest Poker\data\shared\shared\bitmaps\check.art
    C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art
    C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg
    C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg
    C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg
    C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg
    C:\Program Files\Everest Poker\data\startup\en
    C:\Program Files\Everest Poker\data\startup\fr
    C:\Program Files\Everest Poker\data\startup\shared
    C:\Program Files\Everest Poker\data\startup\en\startup_strings.txt
    C:\Program Files\Everest Poker\data\startup\fr\cstart.txt
    C:\Program Files\Everest Poker\data\startup\fr\startup_strings.txt
    C:\Program Files\Everest Poker\data\startup\shared\bitmaps
    C:\Program Files\Everest Poker\data\startup\shared\icons
    C:\Program Files\Everest Poker\data\startup\shared\sounds
    C:\Program Files\Everest Poker\data\startup\shared\bitmaps\splash_poker.art
    C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico
    C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg
    C:\Program Files\Everest Poker\history\2.txt
    C:\Program Files\Everest Poker\history\4.txt
    C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Poker
    C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Poker\Everest Poker.lnk
    C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Poker\Uninstall Everest Poker.lnk

    +--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

    .
    .

    +--------------------| It's TV Elements found :

    HKLM\SOFTWARE\ItsLabel
    .

    +--------------------| Sweetim Elements found :

    .
    .

    +--------------------| ADDED SCAN :

    +---------- Scanning prefs.js ... ( # Mozilla User Preferences )

    ..\ik9x3a3p.default\prefs.js :

    ~~~~ Mozilla FireFox version 3.0.5 ~~~~

    * Browser Search Default Engine: "Live Search"
    * Browser Search Selected Engine: "Live Search"
    * Browser Search Default Url: "https://www.bing.com/?scope=web&mkt=fr-FR&FORM=IEFM1"
    * Browser Startup HomePage: "https://fr.yahoo.com/"

    .

    +---------------------------------------------------------------------------+

    ~~~~ Internet Explorer version 7.0.5730.13 ~~~~

    +--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

    Start Page : hxxp://www.google.fr/

    +--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

    Start Page : hxxp://eo.st

    +---------------------------------------------------------------------------+

    [~7673 bytes] - "C:\AD-report-Scan-14.01.2009.log"

    END AT: 19:30:58 | 14/01/2009 - Time elapsed: 4 minutes, 25 seconds

    +---------------------------------------------------------------------------+
    +------------------------------- [ E.O.F - 142 lines ]
    +---------------------------------------------------------------------------+
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    ● Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

    ● Coche "A" à l'écran de sélection :
    http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG

    ● Puis choisis S, le programme va travailler.

    ● Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report.log)

    /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
    0
  13. rafoufe42 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   2
     
    ------- Logfile of AD-Remover 1.0.9.0 | ONLY XP/VISTA -------

    Updated by C_XX on 14/01/2009 at 18:00

    *** Limited to ***

    Boonty/BoontyGames
    Eorezo
    Everest Casino/Everest Poker
    Funwebproduct/MyWay/MyWebsearch
    It's TV
    Sweetim

    ******************

    START AT: 19:46:18 | Mer 14/01/2009 | Microsoft® Windows XP™ SP3 (v5.1.2600)
    BOOT MODE: Normal
    OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
    PC: MAISON-30EE0A86 | USER: fernandes antoine ( Current user is an administrator)
    DRIVE(S):
    - C:\ (File System: NTFS)
    System Drive: C:\
    Windows Directory: C:\WINDOWS\
    System Directory: C:\WINDOWS\system32\

    --- RUNNING PROCESSES: 27

    (!) ---- IE start pages reset

    +--------------------| Boonty/Boonty Games Elements Deleted :

    .
    .

    +--------------------| Eorezo Elements Deleted :

    .
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\run\\EoEngine
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\SOFTWARE\EoRezo
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\SOFTWARE\EoRezo
    HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.DLL
    HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    .
    C:\Program Files\EoRezo
    C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo
    C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Cookies\fernandes_antoine@scache.eorezo[2].txt
    C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Cookies\fernandes_antoine@scache1.eorezo[1].txt

    +--------------------| Everest Casino/Everest Poker Elements Deleted :

    .
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
    .
    C:\log_lobby_dumper.txt
    C:\log_lobby.txt
    C:\Program Files\Everest Poker
    C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Poker

    +--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

    .
    .

    +--------------------| It's TV Elements Deleted :

    HKLM\SOFTWARE\ItsLabel
    .

    +--------------------| Sweetim Elements Deleted :

    .
    .

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.

    +--------------------| ADDED SCAN :

    +---------- Scanning prefs.js ... ( # Mozilla User Preferences )

    ..\ik9x3a3p.default\prefs.js :

    ~~~~ Mozilla FireFox version 3.0.5 ~~~~

    * Browser Search Default Engine: "Live Search"
    * Browser Search Selected Engine: "Live Search"
    * Browser Search Default Url: "https://www.bing.com/?scope=web&mkt=fr-FR&FORM=IEFM1"
    * Browser Startup HomePage: "https://fr.yahoo.com/"

    .

    +---------------------------------------------------------------------------+

    ~~~~ Internet Explorer version 7.0.5730.13 ~~~~

    +--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

    Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    +--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

    Start Page : hxxp://fr.msn.com/

    +---------------------------------------------------------------------------+

    [~3266 bytes] - "C:\AD-report-Clean-14.01.2009.log"
    [~8015 bytes] - "C:\AD-report-Scan-14.01.2009.log"

    END AT: 19:50:43 | 14/01/2009 - Time elapsed: 4 minutes, 25 seconds

    +---------------------------------------------------------------------------+
    +------------------------------- [ E.O.F - 78 lines ]
    +---------------------------------------------------------------------------+
    0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Désinstalle Navilog1 et AD-Remover.

    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen rapide.
    ---> Clique sur Rechercher. L'analyse démarre.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    0
  15. rafoufe42 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   2
     
    comment les supprimer vu que je ne puis pas aller dans le panneau de configuration
    0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Passe à MBAM ;)
    0
  17. rafoufe42 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   2
     
    Malwarebytes' Anti-Malware 1.32
    Version de la base de données: 1653
    Windows 5.1.2600 Service Pack 3

    14/01/2009 20:23:48
    mbam-log-2009-01-14 (20-23-48).txt

    Type de recherche: Examen rapide
    Eléments examinés: 49788
    Temps écoulé: 4 minute(s), 15 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 2
    Clé(s) du Registre infectée(s): 13
    Valeur(s) du Registre infectée(s): 7
    Elément(s) de données du Registre infecté(s): 4
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\rqRLbywt.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINDOWS\system32\nnnLdcyX.dll (Trojan.Vundo) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnldcyx (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9e669602-055a-4480-ad46-667ca7c058d5} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_CLASSES_ROOT\CLSID\{9e669602-055a-4480-ad46-667ca7c058d5} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_CLASSES_ROOT\CLSID\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9e669602-055a-4480-ad46-667ca7c058d5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jsf8uiw3jnjgffght (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jsf8uiw3jnjgffght (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Microsoft Update Machine (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Update Machine (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jnskdfmf9eldfd (Trojan.Downloader) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\rqrlbywt -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\rqrlbywt -> Delete on reboot.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\nnnLdcyX.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINDOWS\system32\rqRLbywt.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINDOWS\system32\twybLRqr.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\twybLRqr.ini2 (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINDOWS\system32\hgfdge4unjdfdg.dll (Trojan.Zlob.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ieupdates.exe.tmp (Adware.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Local Settings\Temp\csrssc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\nnnkHBrS.dll (Backdoor.Agent) -> Quarantined and deleted successfully.
    0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Relance MBAM, va dans Quarantaine et supprime tout.

    ---> Puis fais ceci :

    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  19. rafoufe42 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   2
     
    voila le premier
    info.txt logfile of random's system information tool 1.05 2009-01-17 17:33:38

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
    Apple Mobile Device Support-->MsiExec.exe /I{35B91753-5789-4517-9CF1-2CCE3A8CF4F1}
    Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
    ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
    Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
    Browser Mouse Browser Mouse 1.0-->C:\Program Files\Browser Mouse\Browser Mouse\1.0\unins000.EXE
    Canon MP Navigator 2.0-->"C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 2.0\uninst.ini
    Canon MP170-->"C:\WINDOWS\system32\CanonMP Uninstaller Information\{91175441-4E5D-4e13-B116-828FD352CDB2}\DelDrv.exe" /U:{91175441-4E5D-4e13-B116-828FD352CDB2} /L0x000c
    Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Dictee6e-->C:\WINDOWS\UbiSoft\UbiSetup.exe -uninstall Dictee6e
    DWGeditor-->MsiExec.exe /X{0686F02A-C7AF-4727-A95B-6581C2E3496D}
    Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
    Ensemble clavier et souris sans fil Labtec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A369B607-5BAF-4AB3-B18A-1017ED19902D}\Setup.exe" -l0x040c
    Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B192B390424C}
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hitman 2: Silent Assassin-->C:\PROGRA~1\EIDOSI~1\HITMAN~1\uninstall.exe
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
    Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
    Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
    K-Lite Mega Codec Pack 4.0.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LimeWire 4.18.3-->"C:\Program Files\LimeWire\uninstall.exe"
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
    Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office 2003 Web Components-->MsiExec.exe /I{90120000-00A4-0409-0000-0000000FF1CE}
    Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
    NETGEAR WG111v3 wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\setup.exe -runfromtemp -l0x0409
    OmniPage SE 2.0-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
    OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_3171.exe" _?=C:\Program Files\PDFCreator Toolbar
    PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
    Peer2Peer-FR Toolbar-->C:\PROGRA~1\PEER2P~1\UNWISE.EXE C:\PROGRA~1\PEER2P~1\INSTALL.LOG
    QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
    S3 S3Display-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Display'
    S3 S3Gamma2-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Gamma2'
    S3 S3Info2-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Info2'
    S3 S3Overlay-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Overlay'
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SolidWorks 2008-2009 Student Design Kit-->MsiExec.exe /I{AB7848AD-3172-46C5-BBCE-8D998072D74E}
    Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
    UniChrome IGP Driver and Utilities-->C:\PROGRA~1\S3Inc\S3\s3setvga.exe -s -fC:\PROGRA~1\S3Inc\S3\S3.uns
    VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
    VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
    Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
    Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
    Windows Live Contrôle parental-->MsiExec.exe /X{EB8BAA0D-11EF-4EDC-A960-2AB7CA8F53F0}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
    Windows Live Toolbar-->MsiExec.exe /X{915809D6-1F93-45F2-9699-5F1DA64DC24B}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

    ======Security center information======

    AV: Avira AntiVir PersonalEdition Classic
    AV: avast! antivirus 4.8.1229 [VPS 090117-0]

    System event log

    Computer Name: MAISON-30EE0A86
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

    Record Number: 17051
    Source Name: EventLog
    Time Written: 20081230104534.000000+060
    Event Type: Informations
    User:

    Computer Name: MAISON-30EE0A86
    Event Code: 6006
    Message: Le service d'Enregistrement d'événement a été arrêté.

    Record Number: 17050
    Source Name: EventLog
    Time Written: 20081229210919.000000+060
    Event Type: Informations
    User:

    Computer Name: MAISON-30EE0A86
    Event Code: 240
    Message: Une requête de suspension de pouvoir a été refusée par hitman2.exe.

    Record Number: 17049
    Source Name: Win32k
    Time Written: 20081229202253.000000+060
    Event Type: Avertissement
    User:

    Computer Name: MAISON-30EE0A86
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{D081B1F6-61C7-410D-98A3-A69D8AA5AC64} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 17048
    Source Name: Tcpip
    Time Written: 20081229193521.000000+060
    Event Type: Informations
    User:

    Computer Name: MAISON-30EE0A86
    Event Code: 7036
    Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

    Record Number: 17047
    Source Name: Service Control Manager
    Time Written: 20081229193518.000000+060
    Event Type: Informations
    User:

    Application event log

    Computer Name: MAISON-30EE0A86
    Event Code: 100
    Message: msnmsgr (2368) Le moteur de base de données 5.01.2600.5512 est démarré.

    Record Number: 1979
    Source Name: ESENT
    Time Written: 20081130171848.000000+060
    Event Type: Informations
    User:

    Computer Name: MAISON-30EE0A86
    Event Code: 12001
    Message:
    Record Number: 1978
    Source Name: usnjsvc
    Time Written: 20081130171847.000000+060
    Event Type:
    User:

    Computer Name: MAISON-30EE0A86
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 1977
    Source Name: SecurityCenter
    Time Written: 20081130171030.000000+060
    Event Type: Informations
    User:

    Computer Name: MAISON-30EE0A86
    Event Code: 1
    Message:
    Record Number: 1976
    Source Name: Bonjour Service
    Time Written: 20081130171028.000000+060
    Event Type: Informations
    User:

    Computer Name: MAISON-30EE0A86
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 1975
    Source Name: SecurityCenter
    Time Written: 20081129192102.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 3, GenuineIntel
    "PROCESSOR_REVISION"=0403
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------

    voila le deuxieme
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by fernandes antoine at 2009-01-17 17:33:15
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 126 GB (80%) free of 156 GB
    Total RAM: 959 MB (63% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:33:36, on 17/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
    C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Bureau\RSIT.exe
    C:\Program Files\trend micro\fernandes antoine.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPee0.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPee0.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
    O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    0