Sujet Précédent Sujet Suivant

Aide lecture du compte rendu de hijackthis

Résolu/Fermé
rafoufe42 Messages postés 82 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 29 juillet 2010 - 14 janv. 2009 à 17:47
rafoufe42 Messages postés 82 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 29 juillet 2010 - 17 janv. 2009 à 17:34
Bonjour,

j'aurais aimé qu'on m'aide à déchiffre ce compte rendu de hijackthis car j'ai un gros problème.Mes icônes et ma barre des tâches disparaissent et réapparaissent. Aidez moi s'il vous plaît

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:35:59, on 14/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\DOCUME~1\FERNAN~1.MAI\LOCALS~1\Temp\winlogin.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Bureau\VundoFix.exe
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Bureau\HiJackThis.exe
C:\WINDOWS\explorer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPee0.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPee0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\bait fast.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [jsf8uiw3jnjgffght] C:\DOCUME~1\FERNAN~1.MAI\LOCALS~1\Temp\winlogin.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] mdm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [owns curb] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\BIKE01~1\Bin Four Grid.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [swiscei] "c:\documents and settings\fernandes antoine.maison-30ee0a86\local settings\application data\swiscei.exe" swiscei
O4 - HKCU\..\Run: [Microsoft Update Machine] mdm.exe
O4 - HKCU\..\Run: [jsf8uiw3jnjgffght] C:\DOCUME~1\FERNAN~1.MAI\LOCALS~1\Temp\winlogin.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\FERNAN~1.MAI\LOCALS~1\Temp\csrssc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hgfdge4unjdfdg.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
A voir également:

19 réponses

Réponse 1 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
14 janv. 2009 à 17:51
Salut,

Tu fais de l'élevage de virus dans ton PC ?

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

- Double-clique sur Navilog1.exe afin de lancer l'installation.

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

- Appuie sur F ou f puis valide par Entrée.

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
0
Réponse 2 / 19
rafoufe42 Messages postés 82 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 29 juillet 2010 2
14 janv. 2009 à 18:02
Désolé pour tous ces virus


Search Navipromo version 3.7.1 commencé le 14/01/2009 à 17:55:43,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : fernandes antoine ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 090113-1] 4.8.1229 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:152 Go (Free:129 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
I:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
MessengerSkinner

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig
HKEY_CURRENT_USER\Software\mc

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swiscei"="\"c:\\documents and settings\\fernandes antoine.maison-30ee0a86\\local settings\\application data\\swiscei.exe\" swiscei"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\locals~1\applic~1" :

swiscei.exe trouvé !
swiscei.dat trouvé !
swiscei_nav.dat trouvé !
swiscei_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\twybLRqr.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\Tasks\AACF3B559184AF6D.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 14/01/2009 à 18:01:50,17 ***
0
Réponse 3 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
14 janv. 2009 à 18:04
Ne réinstalle pas MessengerSkinner, c'est une cochonnerie.

---> Relance Navilog1, fais l'option 2 et poste le rapport.
0
Réponse 4 / 19
rafoufe42 Messages postés 82 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 29 juillet 2010 2
14 janv. 2009 à 18:21
voila le compte rendu


Clean Navipromo version 3.7.1 commencé le 14/01/2009 à 18:13:53,95

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : fernandes antoine ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 090113-1] 4.8.1229 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:152 Go (Free:129 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
I:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\locals~1\applic~1" *


swiscei.exe trouvé !
Copie swiscei.exe réalisée avec succès !
swiscei.exe supprimé !

swiscei.dat trouvé !
Copie swiscei.dat réalisée avec succès !
swiscei.dat supprimé !

swiscei_nav.dat trouvé !
Copie swiscei_nav.dat réalisée avec succès !
swiscei_nav.dat supprimé !

swiscei_navps.dat trouvé !
Copie swiscei_navps.dat réalisée avec succès !
swiscei_navps.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

C:\WINDOWS\system32\twybLRqr.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\Tasks\AACF3B559184AF6D.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Nettoyage terminé le 14/01/2009 à 18:18:34,79 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
14 janv. 2009 à 18:22
On va s'occuper de Lop.

---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).
0
Réponse 6 / 19
rafoufe42 Messages postés 82 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 29 juillet 2010 2
14 janv. 2009 à 18:51
voila la rapport



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : fernandes antoine ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090114-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:152 Go (Free:130 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
I:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 14/01/2009|18:41 )

--------------------\\ Listing des dossiers dans APPLIC~1

[14/01/2009|16:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[20/09/2008|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/07/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[30/07/2008|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[14/01/2009|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[10/01/2009|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[01/08/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[02/11/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[10/12/2008|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy2
[15/09/2008|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[17/08/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[17/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/08/2008|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[18/12/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[30/07/2008|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[14/01/2009|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
[01/08/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[01/08/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[13/01/2009|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[20/08/2008|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/07/2008|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[30/07/2008|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[10/12/2008|08:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[30/07/2008|12:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[30/07/2008|12:28] C:\DOCUME~1\FERNAN~1\APPLIC~1\Microsoft

[20/09/2008|21:31] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Adobe
[30/07/2008|13:30] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Apple Computer
[10/01/2009|18:26] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike 01 active
[17/11/2008|20:22] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\EoRezo
[15/09/2008|17:26] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Google
[18/12/2008|18:21] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Identities
[13/01/2009|20:40] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\LimeWire
[30/07/2008|17:00] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Macromedia
[17/08/2008|12:31] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Malwarebytes
[02/11/2008|15:32] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Media Player Classic
[18/12/2008|18:21] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Meridian93
[14/01/2009|14:19] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Microsoft
[14/11/2008|20:50] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Mozilla
[30/07/2008|12:53] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\MSNInstaller
[13/01/2009|19:58] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\OpenOffice.org2
[13/12/2008|20:11] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Real
[01/08/2008|11:28] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\ScanSoft
[30/07/2008|16:50] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Sun
[30/07/2008|13:26] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\vlc
[14/01/2009|17:24] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\WinRAR
[18/12/2008|18:21] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Zylom


[05/10/2008|17:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[14/01/2009|14:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[14/01/2009|14:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[14/01/2009 18:00][--a------] C:\WINDOWS\tasks\kdjcntwx.job
[14/01/2009 18:00][--ah-----] C:\WINDOWS\tasks\AACF3B559184AF6D.job
[04/08/2008 14:00][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[14/01/2009 18:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AACF3B559184AF6D.job )=( c:\docume~1\fernan~1.mai\applic~1\bike01~1\insideexitclock.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[06/08/2008|12:22] C:\Program Files\Activision
[20/09/2008|21:24] C:\Program Files\Adobe
[15/08/2008|13:45] C:\Program Files\ADSL Drivers
[30/07/2008|12:34] C:\Program Files\Alwil Software
[30/07/2008|13:29] C:\Program Files\Apple Software Update
[01/08/2008|11:26] C:\Program Files\ArcSoft
[14/01/2009|14:20] C:\Program Files\AVG
[10/01/2009|18:20] C:\Program Files\Avira
[03/11/2008|10:40] C:\Program Files\bike 01 active
[30/07/2008|13:30] C:\Program Files\Bonjour
[16/08/2008|16:30] C:\Program Files\Browser Mouse
[01/08/2008|11:26] C:\Program Files\Canon
[14/01/2009|17:26] C:\Program Files\CCleaner
[10/01/2009|18:33] C:\Program Files\Circle Developement
[30/07/2008|12:16] C:\Program Files\ComPlus Applications
[09/12/2008|19:05] C:\Program Files\Conduit
[13/12/2008|20:09] C:\Program Files\Cool MP3 Converter
[19/08/2008|17:15] C:\Program Files\Cyanide
[11/11/2008|13:34] C:\Program Files\Dofus
[12/12/2008|13:41] C:\Program Files\Eidos Interactive
[13/01/2009|21:00] C:\Program Files\Enigma Software Group
[15/08/2008|12:44] C:\Program Files\Ensemble clavier et souris sans fil Labtec
[17/11/2008|20:23] C:\Program Files\EoRezo
[13/01/2009|20:04] C:\Program Files\Everest Poker
[18/12/2008|18:50] C:\Program Files\Fichiers communs
[14/11/2008|20:36] C:\Program Files\Google
[09/12/2008|19:08] C:\Program Files\GTA2
[22/08/2008|17:02] C:\Program Files\InstallShield Installation Information
[18/12/2008|19:24] C:\Program Files\Internet Explorer
[30/07/2008|16:51] C:\Program Files\Java
[30/07/2008|13:22] C:\Program Files\K-Lite Codec Pack
[30/07/2008|12:38] C:\Program Files\LimeWire
[17/11/2008|19:55] C:\Program Files\MediaCoder
[22/08/2008|11:05] C:\Program Files\Messenger
[13/09/2008|15:20] C:\Program Files\Messenger Plus! Live
[18/12/2008|19:20] C:\Program Files\Microsoft
[30/07/2008|12:19] C:\Program Files\microsoft frontpage
[30/07/2008|16:43] C:\Program Files\Microsoft Office
[18/12/2008|19:27] C:\Program Files\Microsoft Silverlight
[18/12/2008|19:21] C:\Program Files\Microsoft SQL Server Compact Edition
[18/12/2008|19:23] C:\Program Files\Microsoft Sync Framework
[12/09/2008|18:20] C:\Program Files\Monopoly
[22/08/2008|11:02] C:\Program Files\Movie Maker
[14/01/2009|18:39] C:\Program Files\Mozilla Firefox
[30/07/2008|16:43] C:\Program Files\MSECache
[30/07/2008|12:58] C:\Program Files\MSN
[30/07/2008|12:15] C:\Program Files\MSN Gaming Zone
[14/01/2009|18:18] C:\Program Files\Navilog1
[16/08/2008|14:25] C:\Program Files\NETGEAR
[22/08/2008|11:00] C:\Program Files\NetMeeting
[30/07/2008|12:15] C:\Program Files\Online Services
[30/07/2008|16:51] C:\Program Files\OpenOffice.org 2.4
[22/08/2008|11:00] C:\Program Files\Outlook Express
[20/09/2008|21:14] C:\Program Files\PDFCreator
[20/09/2008|21:13] C:\Program Files\PDFCreator Toolbar
[10/12/2008|08:31] C:\Program Files\Peer2Peer-FR
[30/07/2008|13:30] C:\Program Files\QuickTime
[14/11/2008|20:37] C:\Program Files\Real
[30/07/2008|16:27] C:\Program Files\Realtek AC97
[30/07/2008|16:19] C:\Program Files\S3Inc
[01/08/2008|11:27] C:\Program Files\ScanSoft
[30/07/2008|12:17] C:\Program Files\Services en ligne
[30/07/2008|12:25] C:\Program Files\Uninstall Information
[30/07/2008|16:19] C:\Program Files\VIA
[30/07/2008|13:25] C:\Program Files\VideoLAN
[18/12/2008|19:27] C:\Program Files\Windows Live
[18/12/2008|19:19] C:\Program Files\Windows Live SkyDrive
[30/07/2008|13:09] C:\Program Files\Windows Live Toolbar
[11/08/2008|14:33] C:\Program Files\Windows Media Connect 2
[22/08/2008|11:00] C:\Program Files\Windows Media Player
[22/08/2008|11:00] C:\Program Files\Windows NT
[30/07/2008|12:17] C:\Program Files\WindowsUpdate
[14/01/2009|17:24] C:\Program Files\WinRAR
[30/07/2008|12:19] C:\Program Files\xerox
[22/12/2008|13:46] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[20/09/2008|21:25] C:\Program Files\Fichiers communs\Adobe
[30/07/2008|13:29] C:\Program Files\Fichiers communs\Apple
[01/08/2008|11:26] C:\Program Files\Fichiers communs\InstallShield
[30/07/2008|16:51] C:\Program Files\Fichiers communs\Java
[14/01/2009|14:20] C:\Program Files\Fichiers communs\Microsoft Shared
[30/07/2008|12:17] C:\Program Files\Fichiers communs\MSSoap
[30/07/2008|14:03] C:\Program Files\Fichiers communs\ODBC
[13/12/2008|20:12] C:\Program Files\Fichiers communs\Real
[01/08/2008|11:28] C:\Program Files\Fichiers communs\ScanSoft Shared
[30/07/2008|12:17] C:\Program Files\Fichiers communs\Services
[30/07/2008|14:03] C:\Program Files\Fichiers communs\SpeechEngines
[22/08/2008|11:00] C:\Program Files\Fichiers communs\System
[18/12/2008|18:50] C:\Program Files\Fichiers communs\Windows Live
[30/07/2008|13:18] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 30 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\Bags Lite.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\bait fast.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\Style site.exe
C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1
C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1\Bin Four Grid.exe
C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1\dumb face slow way.exe
C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1\insideexitclock.exe
C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1\jmrqyjps.exe
C:\Program Files\bike01~1
C:\Program Files\Circle Developement
C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@d2.advertserve[1].txt
C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@adin.bigpoint[1].txt
C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@bigpoint[1].txt
C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@fr.xblaster.bigpoint[1].txt
C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@banner.casinoking[2].txt
C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@banner.cotedazurpalace[2].txt
C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@pacificpoker[1].txt
C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@partypoker[1].txt
C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@banner.32vegas[2].txt
C:\WINDOWS\Tasks\AACF3B559184AF6D.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"owns curb"="C:\\DOCUME~1\\FERNAN~1.MAI\\APPLIC~1\\BIKE01~1\\Bin Four Grid.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"="C:\\Documents and Settings\\All Users\\Application Data\\Software rule flag owns\\bait fast.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-14 18:47:28
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 5

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\twybLRqr.ini
C:\WINDOWS\system32\twybLRqr.ini2
C:\WINDOWS\system32\rqRLbywt.dll
[b]==> VUNDO <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack.zip
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\crack
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\Data1.dll
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\Data2.dll
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\Setup.exe
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\SolidWorks 2007 Crack.nfo
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\crack\crack.exe
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2008 Office Premium SP3.0 w COSMOS\crack
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2008 Office Premium SP3.0 w COSMOS\crack\crack.exe
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\[ PC Games ] - Age of Empires II(FULL)(2)\crack.zip
C:\DOCUME~1\FERNAN~1.MAI\Recent\SolidWorks 2007 Crack (2).lnk
C:\DOCUME~1\FERNAN~1.MAI\Recent\SolidWorks 2007 Crack.lnk


[F:8][D:1]-> C:\DOCUME~1\FERNAN~1.MAI\LOCALS~1\Temp
[F:567][D:0]-> C:\DOCUME~1\FERNAN~1.MAI\Cookies
[F:8259][D:35]-> C:\DOCUME~1\FERNAN~1.MAI\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 14/01/2009|18:50 - Option : [1]

--------------------\\ Fin du rapport a 18:50:03
0
Réponse 7 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
14 janv. 2009 à 18:52
---> Relance Lop S&D.
---> Choisis cette fois-ci l'option 2 (Suppression).
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt).

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
Réponse 8 / 19
rafoufe42 Messages postés 82 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 29 juillet 2010 2
14 janv. 2009 à 19:13
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : fernandes antoine ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090114-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:152 Go (Free:130 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
I:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 14/01/2009|19:00 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\Bags Lite.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\bait fast.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\Style site.exe
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1\Bin Four Grid.exe
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1\dumb face slow way.exe
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1\insideexitclock.exe
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1\jmrqyjps.exe
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@bigpoint[1].txt
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@fr.seafight.bigpoint[2].txt
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@fr.xblaster.bigpoint[1].txt
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@banner.casinoking[2].txt
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@partypoker[1].txt
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@banner.32vegas[2].txt
Supprime! - C:\WINDOWS\Tasks\AACF3B559184AF6D.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1
Supprime! - C:\Program Files\bike01~1
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[14/01/2009|16:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[20/09/2008|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/07/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[30/07/2008|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[14/01/2009|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[10/01/2009|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[01/08/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[02/11/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[10/12/2008|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy2
[15/09/2008|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[17/08/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[17/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/08/2008|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[18/12/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[30/07/2008|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[01/08/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[01/08/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[13/01/2009|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[20/08/2008|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/07/2008|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[30/07/2008|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[10/12/2008|08:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[30/07/2008|12:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[30/07/2008|12:28] C:\DOCUME~1\FERNAN~1\APPLIC~1\Microsoft

[20/09/2008|21:31] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Adobe
[30/07/2008|13:30] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Apple Computer
[17/11/2008|20:22] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\EoRezo
[15/09/2008|17:26] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Google
[18/12/2008|18:21] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Identities
[13/01/2009|20:40] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\LimeWire
[30/07/2008|17:00] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Macromedia
[17/08/2008|12:31] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Malwarebytes
[02/11/2008|15:32] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Media Player Classic
[18/12/2008|18:21] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Meridian93
[14/01/2009|14:19] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Microsoft
[14/11/2008|20:50] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Mozilla
[30/07/2008|12:53] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\MSNInstaller
[13/01/2009|19:58] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\OpenOffice.org2
[13/12/2008|20:11] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Real
[01/08/2008|11:28] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\ScanSoft
[30/07/2008|16:50] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Sun
[30/07/2008|13:26] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\vlc
[14/01/2009|17:24] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\WinRAR
[18/12/2008|18:21] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Zylom


[05/10/2008|17:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[14/01/2009|14:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[14/01/2009|14:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[14/01/2009 19:00][--a------] C:\WINDOWS\tasks\kdjcntwx.job
[04/08/2008 14:00][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[14/01/2009 18:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[06/08/2008|12:22] C:\Program Files\Activision
[20/09/2008|21:24] C:\Program Files\Adobe
[15/08/2008|13:45] C:\Program Files\ADSL Drivers
[30/07/2008|12:34] C:\Program Files\Alwil Software
[30/07/2008|13:29] C:\Program Files\Apple Software Update
[01/08/2008|11:26] C:\Program Files\ArcSoft
[14/01/2009|14:20] C:\Program Files\AVG
[10/01/2009|18:20] C:\Program Files\Avira
[30/07/2008|13:30] C:\Program Files\Bonjour
[16/08/2008|16:30] C:\Program Files\Browser Mouse
[01/08/2008|11:26] C:\Program Files\Canon
[14/01/2009|17:26] C:\Program Files\CCleaner
[30/07/2008|12:16] C:\Program Files\ComPlus Applications
[09/12/2008|19:05] C:\Program Files\Conduit
[13/12/2008|20:09] C:\Program Files\Cool MP3 Converter
[19/08/2008|17:15] C:\Program Files\Cyanide
[11/11/2008|13:34] C:\Program Files\Dofus
[12/12/2008|13:41] C:\Program Files\Eidos Interactive
[13/01/2009|21:00] C:\Program Files\Enigma Software Group
[15/08/2008|12:44] C:\Program Files\Ensemble clavier et souris sans fil Labtec
[17/11/2008|20:23] C:\Program Files\EoRezo
[13/01/2009|20:04] C:\Program Files\Everest Poker
[18/12/2008|18:50] C:\Program Files\Fichiers communs
[14/11/2008|20:36] C:\Program Files\Google
[09/12/2008|19:08] C:\Program Files\GTA2
[22/08/2008|17:02] C:\Program Files\InstallShield Installation Information
[18/12/2008|19:24] C:\Program Files\Internet Explorer
[30/07/2008|16:51] C:\Program Files\Java
[30/07/2008|13:22] C:\Program Files\K-Lite Codec Pack
[30/07/2008|12:38] C:\Program Files\LimeWire
[17/11/2008|19:55] C:\Program Files\MediaCoder
[22/08/2008|11:05] C:\Program Files\Messenger
[13/09/2008|15:20] C:\Program Files\Messenger Plus! Live
[18/12/2008|19:20] C:\Program Files\Microsoft
[30/07/2008|12:19] C:\Program Files\microsoft frontpage
[30/07/2008|16:43] C:\Program Files\Microsoft Office
[18/12/2008|19:27] C:\Program Files\Microsoft Silverlight
[18/12/2008|19:21] C:\Program Files\Microsoft SQL Server Compact Edition
[18/12/2008|19:23] C:\Program Files\Microsoft Sync Framework
[12/09/2008|18:20] C:\Program Files\Monopoly
[22/08/2008|11:02] C:\Program Files\Movie Maker
[14/01/2009|18:39] C:\Program Files\Mozilla Firefox
[30/07/2008|16:43] C:\Program Files\MSECache
[30/07/2008|12:58] C:\Program Files\MSN
[30/07/2008|12:15] C:\Program Files\MSN Gaming Zone
[14/01/2009|18:59] C:\Program Files\Navilog1
[16/08/2008|14:25] C:\Program Files\NETGEAR
[22/08/2008|11:00] C:\Program Files\NetMeeting
[30/07/2008|12:15] C:\Program Files\Online Services
[30/07/2008|16:51] C:\Program Files\OpenOffice.org 2.4
[22/08/2008|11:00] C:\Program Files\Outlook Express
[20/09/2008|21:14] C:\Program Files\PDFCreator
[20/09/2008|21:13] C:\Program Files\PDFCreator Toolbar
[10/12/2008|08:31] C:\Program Files\Peer2Peer-FR
[30/07/2008|13:30] C:\Program Files\QuickTime
[14/11/2008|20:37] C:\Program Files\Real
[30/07/2008|16:27] C:\Program Files\Realtek AC97
[30/07/2008|16:19] C:\Program Files\S3Inc
[01/08/2008|11:27] C:\Program Files\ScanSoft
[30/07/2008|12:17] C:\Program Files\Services en ligne
[30/07/2008|12:25] C:\Program Files\Uninstall Information
[30/07/2008|16:19] C:\Program Files\VIA
[30/07/2008|13:25] C:\Program Files\VideoLAN
[18/12/2008|19:27] C:\Program Files\Windows Live
[18/12/2008|19:19] C:\Program Files\Windows Live SkyDrive
[30/07/2008|13:09] C:\Program Files\Windows Live Toolbar
[11/08/2008|14:33] C:\Program Files\Windows Media Connect 2
[22/08/2008|11:00] C:\Program Files\Windows Media Player
[22/08/2008|11:00] C:\Program Files\Windows NT
[30/07/2008|12:17] C:\Program Files\WindowsUpdate
[14/01/2009|17:24] C:\Program Files\WinRAR
[30/07/2008|12:19] C:\Program Files\xerox
[22/12/2008|13:46] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[20/09/2008|21:25] C:\Program Files\Fichiers communs\Adobe
[30/07/2008|13:29] C:\Program Files\Fichiers communs\Apple
[01/08/2008|11:26] C:\Program Files\Fichiers communs\InstallShield
[30/07/2008|16:51] C:\Program Files\Fichiers communs\Java
[14/01/2009|14:20] C:\Program Files\Fichiers communs\Microsoft Shared
[30/07/2008|12:17] C:\Program Files\Fichiers communs\MSSoap
[30/07/2008|14:03] C:\Program Files\Fichiers communs\ODBC
[13/12/2008|20:12] C:\Program Files\Fichiers communs\Real
[01/08/2008|11:28] C:\Program Files\Fichiers communs\ScanSoft Shared
[30/07/2008|12:17] C:\Program Files\Fichiers communs\Services
[30/07/2008|14:03] C:\Program Files\Fichiers communs\SpeechEngines
[22/08/2008|11:00] C:\Program Files\Fichiers communs\System
[18/12/2008|18:50] C:\Program Files\Fichiers communs\Windows Live
[30/07/2008|13:18] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 32 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-14 19:09:35
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 5

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\twybLRqr.ini
C:\WINDOWS\system32\twybLRqr.ini2
C:\WINDOWS\system32\rqRLbywt.dll
[b]==> VUNDO <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack.zip
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\crack
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\Data1.dll
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\Data2.dll
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\Setup.exe
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\SolidWorks 2007 Crack.nfo
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\crack\crack.exe
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2008 Office Premium SP3.0 w COSMOS\crack
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2008 Office Premium SP3.0 w COSMOS\crack\crack.exe
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\[ PC Games ] - Age of Empires II(FULL)(2)\crack.zip
C:\DOCUME~1\FERNAN~1.MAI\Recent\SolidWorks 2007 Crack (2).lnk
C:\DOCUME~1\FERNAN~1.MAI\Recent\SolidWorks 2007 Crack.lnk


[F:8][D:1]-> C:\DOCUME~1\FERNAN~1.MAI\LOCALS~1\Temp
[F:557][D:0]-> C:\DOCUME~1\FERNAN~1.MAI\Cookies
[F:8259][D:35]-> C:\DOCUME~1\FERNAN~1.MAI\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 14/01/2009|18:50 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 14/01/2009|19:12 - Option : [2]

--------------------\\ Fin du rapport a 19:12:38
0
Réponse 9 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
14 janv. 2009 à 19:21
Bien.

● Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
● Double-clique sur l'icône Ad-remover située sur ton Bureau.
● Au menu principal, choisis l'option "A".
● Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 10 / 19
rafoufe42 Messages postés 82 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 29 juillet 2010 2
14 janv. 2009 à 19:33
------- Logfile of AD-Remover 1.0.9.0 | ONLY XP/VISTA -------

Updated by C_XX on 14/01/2009 at 18:00

START AT: 19:26:32 | Mer 14/01/2009 | Microsoft® Windows XP™ SP3 (v5.1.2600)
BOOT MODE: Normal
OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
PC: MAISON-30EE0A86 | USER: fernandes antoine ( Current user is an administrator)
DRIVE(S):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\system32\

--- RUNNING PROCESSES: 27

+--------------------| Boonty/Boonty Games Elements found :

.
.

+--------------------| Eorezo Elements found :

.
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.DLL
HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\run\\EoEngine
.
C:\Program Files\EoRezo
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\ConfMedia.cyp.old
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\db
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\eoStats
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\host.cyp
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\user.cyp
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\eoStats\eoStats.txt
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Cookies\fernandes_antoine@scache.eorezo[2].txt
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Cookies\fernandes_antoine@scache1.eorezo[1].txt

+--------------------| Everest Casino/Everest Poker Elements found :

.
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\log_lobby_dumper.txt
C:\log_lobby.txt
C:\Program Files\Everest Poker
C:\Program Files\Everest Poker\casino.exe
C:\Program Files\Everest Poker\CStart.exe
C:\Program Files\Everest Poker\data
C:\Program Files\Everest Poker\Everest Poker.exe
C:\Program Files\Everest Poker\gvbase.dll
C:\Program Files\Everest Poker\gvcrt.dll
C:\Program Files\Everest Poker\gvgfx-dib.dll
C:\Program Files\Everest Poker\gvgfx.dll
C:\Program Files\Everest Poker\gvmain.dll
C:\Program Files\Everest Poker\gvmain.exe
C:\Program Files\Everest Poker\gvnetwork.dll
C:\Program Files\Everest Poker\gvsound.dll
C:\Program Files\Everest Poker\history
C:\Program Files\Everest Poker\init.ini
C:\Program Files\Everest Poker\log.dat
C:\Program Files\Everest Poker\settings.ini
C:\Program Files\Everest Poker\toc_fr.ini
C:\Program Files\Everest Poker\data\fonts
C:\Program Files\Everest Poker\data\mp-lobby
C:\Program Files\Everest Poker\data\mp-poker
C:\Program Files\Everest Poker\data\shared
C:\Program Files\Everest Poker\data\startup
C:\Program Files\Everest Poker\data\fonts\kgp-en.ttf
C:\Program Files\Everest Poker\data\mp-lobby\fr.gvt
C:\Program Files\Everest Poker\data\mp-lobby\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background
C:\Program Files\Everest Poker\data\mp-poker\fr
C:\Program Files\Everest Poker\data\mp-poker\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background\default.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\bitmaps.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_strings.txt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_tutorial.txt
C:\Program Files\Everest Poker\data\shared\fr
C:\Program Files\Everest Poker\data\shared\shared
C:\Program Files\Everest Poker\data\shared\fr\country.txt
C:\Program Files\Everest Poker\data\shared\fr\language.txt
C:\Program Files\Everest Poker\data\shared\fr\ordinal.txt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps
C:\Program Files\Everest Poker\data\shared\shared\sounds
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\check.art
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art
C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg
C:\Program Files\Everest Poker\data\startup\en
C:\Program Files\Everest Poker\data\startup\fr
C:\Program Files\Everest Poker\data\startup\shared
C:\Program Files\Everest Poker\data\startup\en\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\fr\cstart.txt
C:\Program Files\Everest Poker\data\startup\fr\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\shared\bitmaps
C:\Program Files\Everest Poker\data\startup\shared\icons
C:\Program Files\Everest Poker\data\startup\shared\sounds
C:\Program Files\Everest Poker\data\startup\shared\bitmaps\splash_poker.art
C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico
C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg
C:\Program Files\Everest Poker\history\2.txt
C:\Program Files\Everest Poker\history\4.txt
C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Poker
C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Poker\Everest Poker.lnk
C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Poker\Uninstall Everest Poker.lnk

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.
.

+--------------------| It's TV Elements found :

HKLM\SOFTWARE\ItsLabel
.

+--------------------| Sweetim Elements found :

.
.

+--------------------| ADDED SCAN :


+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

..\ik9x3a3p.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~

* Browser Search Default Engine: "Live Search"
* Browser Search Selected Engine: "Live Search"
* Browser Search Default Url: "https://www.bing.com/?scope=web&mkt=fr-FR&FORM=IEFM1"
* Browser Startup HomePage: "https://fr.yahoo.com/"

.

+---------------------------------------------------------------------------+


~~~~ Internet Explorer version 7.0.5730.13 ~~~~

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.google.fr/

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://eo.st

+---------------------------------------------------------------------------+

[~7673 bytes] - "C:\AD-report-Scan-14.01.2009.log"

END AT: 19:30:58 | 14/01/2009 - Time elapsed: 4 minutes, 25 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 142 lines ]
+---------------------------------------------------------------------------+
0
Réponse 11 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
14 janv. 2009 à 19:35
/!\ Déconnecte-toi et ferme toutes applications en cours /!\

● Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

● Coche "A" à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG

● Puis choisis S, le programme va travailler.

● Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
0
Réponse 12 / 19
rafoufe42 Messages postés 82 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 29 juillet 2010 2
14 janv. 2009 à 19:51
------- Logfile of AD-Remover 1.0.9.0 | ONLY XP/VISTA -------

Updated by C_XX on 14/01/2009 at 18:00

*** Limited to ***

Boonty/BoontyGames
Eorezo
Everest Casino/Everest Poker
Funwebproduct/MyWay/MyWebsearch
It's TV
Sweetim

******************

START AT: 19:46:18 | Mer 14/01/2009 | Microsoft® Windows XP™ SP3 (v5.1.2600)
BOOT MODE: Normal
OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
PC: MAISON-30EE0A86 | USER: fernandes antoine ( Current user is an administrator)
DRIVE(S):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\system32\

--- RUNNING PROCESSES: 27

(!) ---- IE start pages reset

+--------------------| Boonty/Boonty Games Elements Deleted :

.
.

+--------------------| Eorezo Elements Deleted :

.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\run\\EoEngine
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.DLL
HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
.
C:\Program Files\EoRezo
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Cookies\fernandes_antoine@scache.eorezo[2].txt
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Cookies\fernandes_antoine@scache1.eorezo[1].txt

+--------------------| Everest Casino/Everest Poker Elements Deleted :

.
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\log_lobby_dumper.txt
C:\log_lobby.txt
C:\Program Files\Everest Poker
C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Poker

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

.
.

+--------------------| It's TV Elements Deleted :

HKLM\SOFTWARE\ItsLabel
.

+--------------------| Sweetim Elements Deleted :

.
.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+--------------------| ADDED SCAN :


+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

..\ik9x3a3p.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~

* Browser Search Default Engine: "Live Search"
* Browser Search Selected Engine: "Live Search"
* Browser Search Default Url: "https://www.bing.com/?scope=web&mkt=fr-FR&FORM=IEFM1"
* Browser Startup HomePage: "https://fr.yahoo.com/"

.

+---------------------------------------------------------------------------+


~~~~ Internet Explorer version 7.0.5730.13 ~~~~

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

[~3266 bytes] - "C:\AD-report-Clean-14.01.2009.log"
[~8015 bytes] - "C:\AD-report-Scan-14.01.2009.log"

END AT: 19:50:43 | 14/01/2009 - Time elapsed: 4 minutes, 25 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 78 lines ]
+---------------------------------------------------------------------------+
0
Réponse 13 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
14 janv. 2009 à 20:02
---> Désinstalle Navilog1 et AD-Remover.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
Réponse 14 / 19
rafoufe42 Messages postés 82 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 29 juillet 2010 2
14 janv. 2009 à 20:04
comment les supprimer vu que je ne puis pas aller dans le panneau de configuration
0
Réponse 15 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
14 janv. 2009 à 20:07
Passe à MBAM ;)
0
Réponse 16 / 19
rafoufe42 Messages postés 82 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 29 juillet 2010 2
14 janv. 2009 à 20:24
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1653
Windows 5.1.2600 Service Pack 3

14/01/2009 20:23:48
mbam-log-2009-01-14 (20-23-48).txt

Type de recherche: Examen rapide
Eléments examinés: 49788
Temps écoulé: 4 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\rqRLbywt.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\nnnLdcyX.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnldcyx (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9e669602-055a-4480-ad46-667ca7c058d5} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{9e669602-055a-4480-ad46-667ca7c058d5} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9e669602-055a-4480-ad46-667ca7c058d5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jsf8uiw3jnjgffght (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jsf8uiw3jnjgffght (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Microsoft Update Machine (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Update Machine (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jnskdfmf9eldfd (Trojan.Downloader) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\rqrlbywt -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\rqrlbywt -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\nnnLdcyX.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\rqRLbywt.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\twybLRqr.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\twybLRqr.ini2 (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\hgfdge4unjdfdg.dll (Trojan.Zlob.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ieupdates.exe.tmp (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Local Settings\Temp\csrssc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nnnkHBrS.dll (Backdoor.Agent) -> Quarantined and deleted successfully.
0
Réponse 17 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
14 janv. 2009 à 23:22
---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Puis fais ceci :

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 18 / 19
Utilisateur anonyme
15 janv. 2009 à 07:11
;-))
0
Réponse 19 / 19
rafoufe42 Messages postés 82 Date d'inscription mercredi 14 janvier 2009 Statut Membre Dernière intervention 29 juillet 2010 2
17 janv. 2009 à 17:34
voila le premier
info.txt logfile of random's system information tool 1.05 2009-01-17 17:33:38

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Apple Mobile Device Support-->MsiExec.exe /I{35B91753-5789-4517-9CF1-2CCE3A8CF4F1}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Browser Mouse Browser Mouse 1.0-->C:\Program Files\Browser Mouse\Browser Mouse\1.0\unins000.EXE
Canon MP Navigator 2.0-->"C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 2.0\uninst.ini
Canon MP170-->"C:\WINDOWS\system32\CanonMP Uninstaller Information\{91175441-4E5D-4e13-B116-828FD352CDB2}\DelDrv.exe" /U:{91175441-4E5D-4e13-B116-828FD352CDB2} /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Dictee6e-->C:\WINDOWS\UbiSoft\UbiSetup.exe -uninstall Dictee6e
DWGeditor-->MsiExec.exe /X{0686F02A-C7AF-4727-A95B-6581C2E3496D}
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
Ensemble clavier et souris sans fil Labtec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A369B607-5BAF-4AB3-B18A-1017ED19902D}\Setup.exe" -l0x040c
Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B192B390424C}
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hitman 2: Silent Assassin-->C:\PROGRA~1\EIDOSI~1\HITMAN~1\uninstall.exe
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
K-Lite Mega Codec Pack 4.0.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.18.3-->"C:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90120000-00A4-0409-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
NETGEAR WG111v3 wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\setup.exe -runfromtemp -l0x0409
OmniPage SE 2.0-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_3171.exe" _?=C:\Program Files\PDFCreator Toolbar
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
Peer2Peer-FR Toolbar-->C:\PROGRA~1\PEER2P~1\UNWISE.EXE C:\PROGRA~1\PEER2P~1\INSTALL.LOG
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
S3 S3Display-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Display'
S3 S3Gamma2-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Gamma2'
S3 S3Info2-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Info2'
S3 S3Overlay-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Overlay'
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SolidWorks 2008-2009 Student Design Kit-->MsiExec.exe /I{AB7848AD-3172-46C5-BBCE-8D998072D74E}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
UniChrome IGP Driver and Utilities-->C:\PROGRA~1\S3Inc\S3\s3setvga.exe -s -fC:\PROGRA~1\S3Inc\S3\S3.uns
VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Contrôle parental-->MsiExec.exe /X{EB8BAA0D-11EF-4EDC-A960-2AB7CA8F53F0}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
Windows Live Toolbar-->MsiExec.exe /X{915809D6-1F93-45F2-9699-5F1DA64DC24B}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: Avira AntiVir PersonalEdition Classic
AV: avast! antivirus 4.8.1229 [VPS 090117-0]

System event log

Computer Name: MAISON-30EE0A86
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 17051
Source Name: EventLog
Time Written: 20081230104534.000000+060
Event Type: Informations
User:

Computer Name: MAISON-30EE0A86
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 17050
Source Name: EventLog
Time Written: 20081229210919.000000+060
Event Type: Informations
User:

Computer Name: MAISON-30EE0A86
Event Code: 240
Message: Une requête de suspension de pouvoir a été refusée par hitman2.exe.

Record Number: 17049
Source Name: Win32k
Time Written: 20081229202253.000000+060
Event Type: Avertissement
User:

Computer Name: MAISON-30EE0A86
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{D081B1F6-61C7-410D-98A3-A69D8AA5AC64} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 17048
Source Name: Tcpip
Time Written: 20081229193521.000000+060
Event Type: Informations
User:

Computer Name: MAISON-30EE0A86
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 17047
Source Name: Service Control Manager
Time Written: 20081229193518.000000+060
Event Type: Informations
User:

Application event log

Computer Name: MAISON-30EE0A86
Event Code: 100
Message: msnmsgr (2368) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 1979
Source Name: ESENT
Time Written: 20081130171848.000000+060
Event Type: Informations
User:

Computer Name: MAISON-30EE0A86
Event Code: 12001
Message:
Record Number: 1978
Source Name: usnjsvc
Time Written: 20081130171847.000000+060
Event Type:
User:

Computer Name: MAISON-30EE0A86
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 1977
Source Name: SecurityCenter
Time Written: 20081130171030.000000+060
Event Type: Informations
User:

Computer Name: MAISON-30EE0A86
Event Code: 1
Message:
Record Number: 1976
Source Name: Bonjour Service
Time Written: 20081130171028.000000+060
Event Type: Informations
User:

Computer Name: MAISON-30EE0A86
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 1975
Source Name: SecurityCenter
Time Written: 20081129192102.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0403
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------




voila le deuxieme
Logfile of random's system information tool 1.05 (written by random/random)
Run by fernandes antoine at 2009-01-17 17:33:15
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 126 GB (80%) free of 156 GB
Total RAM: 959 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:36, on 17/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Bureau\RSIT.exe
C:\Program Files\trend micro\fernandes antoine.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPee0.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPee0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
0