Sujet Précédent Sujet Suivant

Aide lecture du compte rendu de hijackthis

Résolu
rafoufe42 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   -  
rafoufe42 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

j'aurais aimé qu'on m'aide à déchiffre ce compte rendu de hijackthis car j'ai un gros problème.Mes icônes et ma barre des tâches disparaissent et réapparaissent. Aidez moi s'il vous plaît
Configuration: Windows XP
Firefox 3.0.5


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:35:59, on 14/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\DOCUME~1\FERNAN~1.MAI\LOCALS~1\Temp\winlogin.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Bureau\VundoFix.exe
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Bureau\HiJackThis.exe
C:\WINDOWS\explorer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPee0.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPee0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\bait fast.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [jsf8uiw3jnjgffght] C:\DOCUME~1\FERNAN~1.MAI\LOCALS~1\Temp\winlogin.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] mdm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [owns curb] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\BIKE01~1\Bin Four Grid.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [swiscei] "c:\documents and settings\fernandes antoine.maison-30ee0a86\local settings\application data\swiscei.exe" swiscei
O4 - HKCU\..\Run: [Microsoft Update Machine] mdm.exe
O4 - HKCU\..\Run: [jsf8uiw3jnjgffght] C:\DOCUME~1\FERNAN~1.MAI\LOCALS~1\Temp\winlogin.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\FERNAN~1.MAI\LOCALS~1\Temp\csrssc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hgfdge4unjdfdg.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 8694 bytes
A voir également:

19 réponses

Réponse 1 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Salut,

Tu fais de l'élevage de virus dans ton PC ?

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

- Double-clique sur Navilog1.exe afin de lancer l'installation.

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

- Appuie sur F ou f puis valide par Entrée.

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
0
Réponse 2 / 19
rafoufe42 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   2
 
Désolé pour tous ces virus

Search Navipromo version 3.7.1 commencé le 14/01/2009 à 17:55:43,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : fernandes antoine ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 090113-1] 4.8.1229 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:152 Go (Free:129 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
I:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
MessengerSkinner

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig
HKEY_CURRENT_USER\Software\mc

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swiscei"="\"c:\\documents and settings\\fernandes antoine.maison-30ee0a86\\local settings\\application data\\swiscei.exe\" swiscei"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\locals~1\applic~1" :

swiscei.exe trouvé !
swiscei.dat trouvé !
swiscei_nav.dat trouvé !
swiscei_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\twybLRqr.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\Tasks\AACF3B559184AF6D.job trouvé ! Infection Lop possible non traitée par cet outil !

*** Analyse terminée le 14/01/2009 à 18:01:50,17 ***
0
Réponse 3 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Ne réinstalle pas MessengerSkinner, c'est une cochonnerie.

---> Relance Navilog1, fais l'option 2 et poste le rapport.
0
Réponse 4 / 19
rafoufe42 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   2
 
voila le compte rendu

Clean Navipromo version 3.7.1 commencé le 14/01/2009 à 18:13:53,95

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : fernandes antoine ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 090113-1] 4.8.1229 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:152 Go (Free:129 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
I:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\locals~1\applic~1" *

swiscei.exe trouvé !
Copie swiscei.exe réalisée avec succès !
swiscei.exe supprimé !

swiscei.dat trouvé !
Copie swiscei.dat réalisée avec succès !
swiscei.dat supprimé !

swiscei_nav.dat trouvé !
Copie swiscei_nav.dat réalisée avec succès !
swiscei_nav.dat supprimé !

swiscei_navps.dat trouvé !
Copie swiscei_navps.dat réalisée avec succès !
swiscei_navps.dat supprimé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

C:\WINDOWS\system32\twybLRqr.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !
C:\WINDOWS\Tasks\AACF3B559184AF6D.job trouvé ! Infection Lop possible non traitée par cet outil !

*** Nettoyage terminé le 14/01/2009 à 18:18:34,79 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
On va s'occuper de Lop.

---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).
0
Réponse 6 / 19
rafoufe42 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   2
 
voila la rapport

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : fernandes antoine ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090114-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:152 Go (Free:130 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
I:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 14/01/2009|18:41 )

--------------------\\ Listing des dossiers dans APPLIC~1

[14/01/2009|16:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[20/09/2008|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/07/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[30/07/2008|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[14/01/2009|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[10/01/2009|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[01/08/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[02/11/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[10/12/2008|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy2
[15/09/2008|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[17/08/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[17/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/08/2008|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[18/12/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[30/07/2008|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[14/01/2009|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
[01/08/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[01/08/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[13/01/2009|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[20/08/2008|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/07/2008|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[30/07/2008|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[10/12/2008|08:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[30/07/2008|12:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[30/07/2008|12:28] C:\DOCUME~1\FERNAN~1\APPLIC~1\Microsoft

[20/09/2008|21:31] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Adobe
[30/07/2008|13:30] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Apple Computer
[10/01/2009|18:26] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike 01 active
[17/11/2008|20:22] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\EoRezo
[15/09/2008|17:26] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Google
[18/12/2008|18:21] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Identities
[13/01/2009|20:40] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\LimeWire
[30/07/2008|17:00] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Macromedia
[17/08/2008|12:31] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Malwarebytes
[02/11/2008|15:32] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Media Player Classic
[18/12/2008|18:21] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Meridian93
[14/01/2009|14:19] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Microsoft
[14/11/2008|20:50] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Mozilla
[30/07/2008|12:53] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\MSNInstaller
[13/01/2009|19:58] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\OpenOffice.org2
[13/12/2008|20:11] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Real
[01/08/2008|11:28] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\ScanSoft
[30/07/2008|16:50] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Sun
[30/07/2008|13:26] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\vlc
[14/01/2009|17:24] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\WinRAR
[18/12/2008|18:21] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Zylom

[05/10/2008|17:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[14/01/2009|14:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[14/01/2009|14:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[14/01/2009 18:00][--a------] C:\WINDOWS\tasks\kdjcntwx.job
[14/01/2009 18:00][--ah-----] C:\WINDOWS\tasks\AACF3B559184AF6D.job
[04/08/2008 14:00][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[14/01/2009 18:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AACF3B559184AF6D.job )=( c:\docume~1\fernan~1.mai\applic~1\bike01~1\insideexitclock.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[06/08/2008|12:22] C:\Program Files\Activision
[20/09/2008|21:24] C:\Program Files\Adobe
[15/08/2008|13:45] C:\Program Files\ADSL Drivers
[30/07/2008|12:34] C:\Program Files\Alwil Software
[30/07/2008|13:29] C:\Program Files\Apple Software Update
[01/08/2008|11:26] C:\Program Files\ArcSoft
[14/01/2009|14:20] C:\Program Files\AVG
[10/01/2009|18:20] C:\Program Files\Avira
[03/11/2008|10:40] C:\Program Files\bike 01 active
[30/07/2008|13:30] C:\Program Files\Bonjour
[16/08/2008|16:30] C:\Program Files\Browser Mouse
[01/08/2008|11:26] C:\Program Files\Canon
[14/01/2009|17:26] C:\Program Files\CCleaner
[10/01/2009|18:33] C:\Program Files\Circle Developement
[30/07/2008|12:16] C:\Program Files\ComPlus Applications
[09/12/2008|19:05] C:\Program Files\Conduit
[13/12/2008|20:09] C:\Program Files\Cool MP3 Converter
[19/08/2008|17:15] C:\Program Files\Cyanide
[11/11/2008|13:34] C:\Program Files\Dofus
[12/12/2008|13:41] C:\Program Files\Eidos Interactive
[13/01/2009|21:00] C:\Program Files\Enigma Software Group
[15/08/2008|12:44] C:\Program Files\Ensemble clavier et souris sans fil Labtec
[17/11/2008|20:23] C:\Program Files\EoRezo
[13/01/2009|20:04] C:\Program Files\Everest Poker
[18/12/2008|18:50] C:\Program Files\Fichiers communs
[14/11/2008|20:36] C:\Program Files\Google
[09/12/2008|19:08] C:\Program Files\GTA2
[22/08/2008|17:02] C:\Program Files\InstallShield Installation Information
[18/12/2008|19:24] C:\Program Files\Internet Explorer
[30/07/2008|16:51] C:\Program Files\Java
[30/07/2008|13:22] C:\Program Files\K-Lite Codec Pack
[30/07/2008|12:38] C:\Program Files\LimeWire
[17/11/2008|19:55] C:\Program Files\MediaCoder
[22/08/2008|11:05] C:\Program Files\Messenger
[13/09/2008|15:20] C:\Program Files\Messenger Plus! Live
[18/12/2008|19:20] C:\Program Files\Microsoft
[30/07/2008|12:19] C:\Program Files\microsoft frontpage
[30/07/2008|16:43] C:\Program Files\Microsoft Office
[18/12/2008|19:27] C:\Program Files\Microsoft Silverlight
[18/12/2008|19:21] C:\Program Files\Microsoft SQL Server Compact Edition
[18/12/2008|19:23] C:\Program Files\Microsoft Sync Framework
[12/09/2008|18:20] C:\Program Files\Monopoly
[22/08/2008|11:02] C:\Program Files\Movie Maker
[14/01/2009|18:39] C:\Program Files\Mozilla Firefox
[30/07/2008|16:43] C:\Program Files\MSECache
[30/07/2008|12:58] C:\Program Files\MSN
[30/07/2008|12:15] C:\Program Files\MSN Gaming Zone
[14/01/2009|18:18] C:\Program Files\Navilog1
[16/08/2008|14:25] C:\Program Files\NETGEAR
[22/08/2008|11:00] C:\Program Files\NetMeeting
[30/07/2008|12:15] C:\Program Files\Online Services
[30/07/2008|16:51] C:\Program Files\OpenOffice.org 2.4
[22/08/2008|11:00] C:\Program Files\Outlook Express
[20/09/2008|21:14] C:\Program Files\PDFCreator
[20/09/2008|21:13] C:\Program Files\PDFCreator Toolbar
[10/12/2008|08:31] C:\Program Files\Peer2Peer-FR
[30/07/2008|13:30] C:\Program Files\QuickTime
[14/11/2008|20:37] C:\Program Files\Real
[30/07/2008|16:27] C:\Program Files\Realtek AC97
[30/07/2008|16:19] C:\Program Files\S3Inc
[01/08/2008|11:27] C:\Program Files\ScanSoft
[30/07/2008|12:17] C:\Program Files\Services en ligne
[30/07/2008|12:25] C:\Program Files\Uninstall Information
[30/07/2008|16:19] C:\Program Files\VIA
[30/07/2008|13:25] C:\Program Files\VideoLAN
[18/12/2008|19:27] C:\Program Files\Windows Live
[18/12/2008|19:19] C:\Program Files\Windows Live SkyDrive
[30/07/2008|13:09] C:\Program Files\Windows Live Toolbar
[11/08/2008|14:33] C:\Program Files\Windows Media Connect 2
[22/08/2008|11:00] C:\Program Files\Windows Media Player
[22/08/2008|11:00] C:\Program Files\Windows NT
[30/07/2008|12:17] C:\Program Files\WindowsUpdate
[14/01/2009|17:24] C:\Program Files\WinRAR
[30/07/2008|12:19] C:\Program Files\xerox
[22/12/2008|13:46] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[20/09/2008|21:25] C:\Program Files\Fichiers communs\Adobe
[30/07/2008|13:29] C:\Program Files\Fichiers communs\Apple
[01/08/2008|11:26] C:\Program Files\Fichiers communs\InstallShield
[30/07/2008|16:51] C:\Program Files\Fichiers communs\Java
[14/01/2009|14:20] C:\Program Files\Fichiers communs\Microsoft Shared
[30/07/2008|12:17] C:\Program Files\Fichiers communs\MSSoap
[30/07/2008|14:03] C:\Program Files\Fichiers communs\ODBC
[13/12/2008|20:12] C:\Program Files\Fichiers communs\Real
[01/08/2008|11:28] C:\Program Files\Fichiers communs\ScanSoft Shared
[30/07/2008|12:17] C:\Program Files\Fichiers communs\Services
[30/07/2008|14:03] C:\Program Files\Fichiers communs\SpeechEngines
[22/08/2008|11:00] C:\Program Files\Fichiers communs\System
[18/12/2008|18:50] C:\Program Files\Fichiers communs\Windows Live
[30/07/2008|13:18] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 30 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\Bags Lite.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\bait fast.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\Style site.exe
C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1
C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1\Bin Four Grid.exe
C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1\dumb face slow way.exe
C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1\insideexitclock.exe
C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1\jmrqyjps.exe
C:\Program Files\bike01~1
C:\Program Files\Circle Developement
C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@d2.advertserve[1].txt
C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@adin.bigpoint[1].txt
C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@bigpoint[1].txt
C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@fr.xblaster.bigpoint[1].txt
C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@banner.casinoking[2].txt
C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@banner.cotedazurpalace[2].txt
C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@pacificpoker[1].txt
C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@partypoker[1].txt
C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@banner.32vegas[2].txt
C:\WINDOWS\Tasks\AACF3B559184AF6D.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"owns curb"="C:\\DOCUME~1\\FERNAN~1.MAI\\APPLIC~1\\BIKE01~1\\Bin Four Grid.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"="C:\\Documents and Settings\\All Users\\Application Data\\Software rule flag owns\\bait fast.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-14 18:47:28
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 5

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\twybLRqr.ini
C:\WINDOWS\system32\twybLRqr.ini2
C:\WINDOWS\system32\rqRLbywt.dll
[b]==> VUNDO <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack.zip
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\crack
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\Data1.dll
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\Data2.dll
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\Setup.exe
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\SolidWorks 2007 Crack.nfo
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\crack\crack.exe
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2008 Office Premium SP3.0 w COSMOS\crack
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2008 Office Premium SP3.0 w COSMOS\crack\crack.exe
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\[ PC Games ] - Age of Empires II(FULL)(2)\crack.zip
C:\DOCUME~1\FERNAN~1.MAI\Recent\SolidWorks 2007 Crack (2).lnk
C:\DOCUME~1\FERNAN~1.MAI\Recent\SolidWorks 2007 Crack.lnk

[F:8][D:1]-> C:\DOCUME~1\FERNAN~1.MAI\LOCALS~1\Temp
[F:567][D:0]-> C:\DOCUME~1\FERNAN~1.MAI\Cookies
[F:8259][D:35]-> C:\DOCUME~1\FERNAN~1.MAI\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 14/01/2009|18:50 - Option : [1]

--------------------\\ Fin du rapport a 18:50:03
0
Réponse 7 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
---> Relance Lop S&D.
---> Choisis cette fois-ci l'option 2 (Suppression).
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt).

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
Réponse 8 / 19
rafoufe42 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   2
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : fernandes antoine ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090114-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:152 Go (Free:130 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
I:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 14/01/2009|19:00 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\Bags Lite.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\bait fast.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\Style site.exe
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1\Bin Four Grid.exe
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1\dumb face slow way.exe
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1\insideexitclock.exe
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1\jmrqyjps.exe
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@bigpoint[1].txt
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@fr.seafight.bigpoint[2].txt
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@fr.xblaster.bigpoint[1].txt
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@banner.casinoking[2].txt
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@partypoker[1].txt
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\Cookies\fernandes_antoine@banner.32vegas[2].txt
Supprime! - C:\WINDOWS\Tasks\AACF3B559184AF6D.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
Supprime! - C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\bike01~1
Supprime! - C:\Program Files\bike01~1
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[14/01/2009|16:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[20/09/2008|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/07/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[30/07/2008|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[14/01/2009|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[10/01/2009|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[01/08/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[02/11/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[10/12/2008|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FarmFrenzy2
[15/09/2008|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[17/08/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[17/08/2008|12:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[16/08/2008|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[18/12/2008|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[30/07/2008|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[01/08/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[01/08/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[13/01/2009|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[20/08/2008|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/07/2008|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[30/07/2008|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[10/12/2008|08:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[30/07/2008|12:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[30/07/2008|12:28] C:\DOCUME~1\FERNAN~1\APPLIC~1\Microsoft

[20/09/2008|21:31] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Adobe
[30/07/2008|13:30] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Apple Computer
[17/11/2008|20:22] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\EoRezo
[15/09/2008|17:26] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Google
[18/12/2008|18:21] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Identities
[13/01/2009|20:40] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\LimeWire
[30/07/2008|17:00] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Macromedia
[17/08/2008|12:31] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Malwarebytes
[02/11/2008|15:32] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Media Player Classic
[18/12/2008|18:21] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Meridian93
[14/01/2009|14:19] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Microsoft
[14/11/2008|20:50] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Mozilla
[30/07/2008|12:53] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\MSNInstaller
[13/01/2009|19:58] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\OpenOffice.org2
[13/12/2008|20:11] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Real
[01/08/2008|11:28] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\ScanSoft
[30/07/2008|16:50] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Sun
[30/07/2008|13:26] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\vlc
[14/01/2009|17:24] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\WinRAR
[18/12/2008|18:21] C:\DOCUME~1\FERNAN~1.MAI\APPLIC~1\Zylom

[05/10/2008|17:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[14/01/2009|14:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[14/01/2009|14:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[14/01/2009 19:00][--a------] C:\WINDOWS\tasks\kdjcntwx.job
[04/08/2008 14:00][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[14/01/2009 18:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[06/08/2008|12:22] C:\Program Files\Activision
[20/09/2008|21:24] C:\Program Files\Adobe
[15/08/2008|13:45] C:\Program Files\ADSL Drivers
[30/07/2008|12:34] C:\Program Files\Alwil Software
[30/07/2008|13:29] C:\Program Files\Apple Software Update
[01/08/2008|11:26] C:\Program Files\ArcSoft
[14/01/2009|14:20] C:\Program Files\AVG
[10/01/2009|18:20] C:\Program Files\Avira
[30/07/2008|13:30] C:\Program Files\Bonjour
[16/08/2008|16:30] C:\Program Files\Browser Mouse
[01/08/2008|11:26] C:\Program Files\Canon
[14/01/2009|17:26] C:\Program Files\CCleaner
[30/07/2008|12:16] C:\Program Files\ComPlus Applications
[09/12/2008|19:05] C:\Program Files\Conduit
[13/12/2008|20:09] C:\Program Files\Cool MP3 Converter
[19/08/2008|17:15] C:\Program Files\Cyanide
[11/11/2008|13:34] C:\Program Files\Dofus
[12/12/2008|13:41] C:\Program Files\Eidos Interactive
[13/01/2009|21:00] C:\Program Files\Enigma Software Group
[15/08/2008|12:44] C:\Program Files\Ensemble clavier et souris sans fil Labtec
[17/11/2008|20:23] C:\Program Files\EoRezo
[13/01/2009|20:04] C:\Program Files\Everest Poker
[18/12/2008|18:50] C:\Program Files\Fichiers communs
[14/11/2008|20:36] C:\Program Files\Google
[09/12/2008|19:08] C:\Program Files\GTA2
[22/08/2008|17:02] C:\Program Files\InstallShield Installation Information
[18/12/2008|19:24] C:\Program Files\Internet Explorer
[30/07/2008|16:51] C:\Program Files\Java
[30/07/2008|13:22] C:\Program Files\K-Lite Codec Pack
[30/07/2008|12:38] C:\Program Files\LimeWire
[17/11/2008|19:55] C:\Program Files\MediaCoder
[22/08/2008|11:05] C:\Program Files\Messenger
[13/09/2008|15:20] C:\Program Files\Messenger Plus! Live
[18/12/2008|19:20] C:\Program Files\Microsoft
[30/07/2008|12:19] C:\Program Files\microsoft frontpage
[30/07/2008|16:43] C:\Program Files\Microsoft Office
[18/12/2008|19:27] C:\Program Files\Microsoft Silverlight
[18/12/2008|19:21] C:\Program Files\Microsoft SQL Server Compact Edition
[18/12/2008|19:23] C:\Program Files\Microsoft Sync Framework
[12/09/2008|18:20] C:\Program Files\Monopoly
[22/08/2008|11:02] C:\Program Files\Movie Maker
[14/01/2009|18:39] C:\Program Files\Mozilla Firefox
[30/07/2008|16:43] C:\Program Files\MSECache
[30/07/2008|12:58] C:\Program Files\MSN
[30/07/2008|12:15] C:\Program Files\MSN Gaming Zone
[14/01/2009|18:59] C:\Program Files\Navilog1
[16/08/2008|14:25] C:\Program Files\NETGEAR
[22/08/2008|11:00] C:\Program Files\NetMeeting
[30/07/2008|12:15] C:\Program Files\Online Services
[30/07/2008|16:51] C:\Program Files\OpenOffice.org 2.4
[22/08/2008|11:00] C:\Program Files\Outlook Express
[20/09/2008|21:14] C:\Program Files\PDFCreator
[20/09/2008|21:13] C:\Program Files\PDFCreator Toolbar
[10/12/2008|08:31] C:\Program Files\Peer2Peer-FR
[30/07/2008|13:30] C:\Program Files\QuickTime
[14/11/2008|20:37] C:\Program Files\Real
[30/07/2008|16:27] C:\Program Files\Realtek AC97
[30/07/2008|16:19] C:\Program Files\S3Inc
[01/08/2008|11:27] C:\Program Files\ScanSoft
[30/07/2008|12:17] C:\Program Files\Services en ligne
[30/07/2008|12:25] C:\Program Files\Uninstall Information
[30/07/2008|16:19] C:\Program Files\VIA
[30/07/2008|13:25] C:\Program Files\VideoLAN
[18/12/2008|19:27] C:\Program Files\Windows Live
[18/12/2008|19:19] C:\Program Files\Windows Live SkyDrive
[30/07/2008|13:09] C:\Program Files\Windows Live Toolbar
[11/08/2008|14:33] C:\Program Files\Windows Media Connect 2
[22/08/2008|11:00] C:\Program Files\Windows Media Player
[22/08/2008|11:00] C:\Program Files\Windows NT
[30/07/2008|12:17] C:\Program Files\WindowsUpdate
[14/01/2009|17:24] C:\Program Files\WinRAR
[30/07/2008|12:19] C:\Program Files\xerox
[22/12/2008|13:46] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[20/09/2008|21:25] C:\Program Files\Fichiers communs\Adobe
[30/07/2008|13:29] C:\Program Files\Fichiers communs\Apple
[01/08/2008|11:26] C:\Program Files\Fichiers communs\InstallShield
[30/07/2008|16:51] C:\Program Files\Fichiers communs\Java
[14/01/2009|14:20] C:\Program Files\Fichiers communs\Microsoft Shared
[30/07/2008|12:17] C:\Program Files\Fichiers communs\MSSoap
[30/07/2008|14:03] C:\Program Files\Fichiers communs\ODBC
[13/12/2008|20:12] C:\Program Files\Fichiers communs\Real
[01/08/2008|11:28] C:\Program Files\Fichiers communs\ScanSoft Shared
[30/07/2008|12:17] C:\Program Files\Fichiers communs\Services
[30/07/2008|14:03] C:\Program Files\Fichiers communs\SpeechEngines
[22/08/2008|11:00] C:\Program Files\Fichiers communs\System
[18/12/2008|18:50] C:\Program Files\Fichiers communs\Windows Live
[30/07/2008|13:18] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 32 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-14 19:09:35
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 5

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\twybLRqr.ini
C:\WINDOWS\system32\twybLRqr.ini2
C:\WINDOWS\system32\rqRLbywt.dll
[b]==> VUNDO <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack.zip
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\crack
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\Data1.dll
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\Data2.dll
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\Setup.exe
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\SolidWorks 2007 Crack.nfo
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2007 Crack\crack\crack.exe
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2008 Office Premium SP3.0 w COSMOS\crack
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\SolidWorks 2008 Office Premium SP3.0 w COSMOS\crack\crack.exe
C:\DOCUME~1\FERNAN~1.MAI\Mes documents\LimeWire\Saved\[ PC Games ] - Age of Empires II(FULL)(2)\crack.zip
C:\DOCUME~1\FERNAN~1.MAI\Recent\SolidWorks 2007 Crack (2).lnk
C:\DOCUME~1\FERNAN~1.MAI\Recent\SolidWorks 2007 Crack.lnk

[F:8][D:1]-> C:\DOCUME~1\FERNAN~1.MAI\LOCALS~1\Temp
[F:557][D:0]-> C:\DOCUME~1\FERNAN~1.MAI\Cookies
[F:8259][D:35]-> C:\DOCUME~1\FERNAN~1.MAI\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 14/01/2009|18:50 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 14/01/2009|19:12 - Option : [2]

--------------------\\ Fin du rapport a 19:12:38
0
Réponse 9 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Bien.

● Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
● Double-clique sur l'icône Ad-remover située sur ton Bureau.
● Au menu principal, choisis l'option "A".
● Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 10 / 19
rafoufe42 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   2
 
------- Logfile of AD-Remover 1.0.9.0 | ONLY XP/VISTA -------

Updated by C_XX on 14/01/2009 at 18:00

START AT: 19:26:32 | Mer 14/01/2009 | Microsoft® Windows XP™ SP3 (v5.1.2600)
BOOT MODE: Normal
OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
PC: MAISON-30EE0A86 | USER: fernandes antoine ( Current user is an administrator)
DRIVE(S):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\system32\

--- RUNNING PROCESSES: 27

+--------------------| Boonty/Boonty Games Elements found :

.
.

+--------------------| Eorezo Elements found :

.
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.DLL
HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\run\\EoEngine
.
C:\Program Files\EoRezo
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\ConfMedia.cyp.old
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\db
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\eoStats
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\host.cyp
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\user.cyp
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo\eoStats\eoStats.txt
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Cookies\fernandes_antoine@scache.eorezo[2].txt
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Cookies\fernandes_antoine@scache1.eorezo[1].txt

+--------------------| Everest Casino/Everest Poker Elements found :

.
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\log_lobby_dumper.txt
C:\log_lobby.txt
C:\Program Files\Everest Poker
C:\Program Files\Everest Poker\casino.exe
C:\Program Files\Everest Poker\CStart.exe
C:\Program Files\Everest Poker\data
C:\Program Files\Everest Poker\Everest Poker.exe
C:\Program Files\Everest Poker\gvbase.dll
C:\Program Files\Everest Poker\gvcrt.dll
C:\Program Files\Everest Poker\gvgfx-dib.dll
C:\Program Files\Everest Poker\gvgfx.dll
C:\Program Files\Everest Poker\gvmain.dll
C:\Program Files\Everest Poker\gvmain.exe
C:\Program Files\Everest Poker\gvnetwork.dll
C:\Program Files\Everest Poker\gvsound.dll
C:\Program Files\Everest Poker\history
C:\Program Files\Everest Poker\init.ini
C:\Program Files\Everest Poker\log.dat
C:\Program Files\Everest Poker\settings.ini
C:\Program Files\Everest Poker\toc_fr.ini
C:\Program Files\Everest Poker\data\fonts
C:\Program Files\Everest Poker\data\mp-lobby
C:\Program Files\Everest Poker\data\mp-poker
C:\Program Files\Everest Poker\data\shared
C:\Program Files\Everest Poker\data\startup
C:\Program Files\Everest Poker\data\fonts\kgp-en.ttf
C:\Program Files\Everest Poker\data\mp-lobby\fr.gvt
C:\Program Files\Everest Poker\data\mp-lobby\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background
C:\Program Files\Everest Poker\data\mp-poker\fr
C:\Program Files\Everest Poker\data\mp-poker\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background\default.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\bitmaps.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_strings.txt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_tutorial.txt
C:\Program Files\Everest Poker\data\shared\fr
C:\Program Files\Everest Poker\data\shared\shared
C:\Program Files\Everest Poker\data\shared\fr\country.txt
C:\Program Files\Everest Poker\data\shared\fr\language.txt
C:\Program Files\Everest Poker\data\shared\fr\ordinal.txt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps
C:\Program Files\Everest Poker\data\shared\shared\sounds
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\check.art
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art
C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg
C:\Program Files\Everest Poker\data\startup\en
C:\Program Files\Everest Poker\data\startup\fr
C:\Program Files\Everest Poker\data\startup\shared
C:\Program Files\Everest Poker\data\startup\en\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\fr\cstart.txt
C:\Program Files\Everest Poker\data\startup\fr\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\shared\bitmaps
C:\Program Files\Everest Poker\data\startup\shared\icons
C:\Program Files\Everest Poker\data\startup\shared\sounds
C:\Program Files\Everest Poker\data\startup\shared\bitmaps\splash_poker.art
C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico
C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg
C:\Program Files\Everest Poker\history\2.txt
C:\Program Files\Everest Poker\history\4.txt
C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Poker
C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Poker\Everest Poker.lnk
C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Poker\Uninstall Everest Poker.lnk

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.
.

+--------------------| It's TV Elements found :

HKLM\SOFTWARE\ItsLabel
.

+--------------------| Sweetim Elements found :

.
.

+--------------------| ADDED SCAN :

+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

..\ik9x3a3p.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~

* Browser Search Default Engine: "Live Search"
* Browser Search Selected Engine: "Live Search"
* Browser Search Default Url: "https://www.bing.com/?scope=web&mkt=fr-FR&FORM=IEFM1"
* Browser Startup HomePage: "https://fr.yahoo.com/"

.

+---------------------------------------------------------------------------+

~~~~ Internet Explorer version 7.0.5730.13 ~~~~

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.google.fr/

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://eo.st

+---------------------------------------------------------------------------+

[~7673 bytes] - "C:\AD-report-Scan-14.01.2009.log"

END AT: 19:30:58 | 14/01/2009 - Time elapsed: 4 minutes, 25 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 142 lines ]
+---------------------------------------------------------------------------+
0
Réponse 11 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
/!\ Déconnecte-toi et ferme toutes applications en cours /!\

● Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

● Coche "A" à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG

● Puis choisis S, le programme va travailler.

● Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
0
Réponse 12 / 19
rafoufe42 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   2
 
------- Logfile of AD-Remover 1.0.9.0 | ONLY XP/VISTA -------

Updated by C_XX on 14/01/2009 at 18:00

*** Limited to ***

Boonty/BoontyGames
Eorezo
Everest Casino/Everest Poker
Funwebproduct/MyWay/MyWebsearch
It's TV
Sweetim

******************

START AT: 19:46:18 | Mer 14/01/2009 | Microsoft® Windows XP™ SP3 (v5.1.2600)
BOOT MODE: Normal
OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
PC: MAISON-30EE0A86 | USER: fernandes antoine ( Current user is an administrator)
DRIVE(S):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\system32\

--- RUNNING PROCESSES: 27

(!) ---- IE start pages reset

+--------------------| Boonty/Boonty Games Elements Deleted :

.
.

+--------------------| Eorezo Elements Deleted :

.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\run\\EoEngine
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.DLL
HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
.
C:\Program Files\EoRezo
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Application Data\EoRezo
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Cookies\fernandes_antoine@scache.eorezo[2].txt
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Cookies\fernandes_antoine@scache1.eorezo[1].txt

+--------------------| Everest Casino/Everest Poker Elements Deleted :

.
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\log_lobby_dumper.txt
C:\log_lobby.txt
C:\Program Files\Everest Poker
C:\Documents and Settings\All Users\MENUDM~1\PROGRA~1\Everest Poker

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

.
.

+--------------------| It's TV Elements Deleted :

HKLM\SOFTWARE\ItsLabel
.

+--------------------| Sweetim Elements Deleted :

.
.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.

+--------------------| ADDED SCAN :

+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

..\ik9x3a3p.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~

* Browser Search Default Engine: "Live Search"
* Browser Search Selected Engine: "Live Search"
* Browser Search Default Url: "https://www.bing.com/?scope=web&mkt=fr-FR&FORM=IEFM1"
* Browser Startup HomePage: "https://fr.yahoo.com/"

.

+---------------------------------------------------------------------------+

~~~~ Internet Explorer version 7.0.5730.13 ~~~~

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

[~3266 bytes] - "C:\AD-report-Clean-14.01.2009.log"
[~8015 bytes] - "C:\AD-report-Scan-14.01.2009.log"

END AT: 19:50:43 | 14/01/2009 - Time elapsed: 4 minutes, 25 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 78 lines ]
+---------------------------------------------------------------------------+
0
Réponse 13 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
---> Désinstalle Navilog1 et AD-Remover.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
Réponse 14 / 19
rafoufe42 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   2
 
comment les supprimer vu que je ne puis pas aller dans le panneau de configuration
0
Réponse 15 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Passe à MBAM ;)
0
Réponse 16 / 19
rafoufe42 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   2
 
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1653
Windows 5.1.2600 Service Pack 3

14/01/2009 20:23:48
mbam-log-2009-01-14 (20-23-48).txt

Type de recherche: Examen rapide
Eléments examinés: 49788
Temps écoulé: 4 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\rqRLbywt.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\nnnLdcyX.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnldcyx (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9e669602-055a-4480-ad46-667ca7c058d5} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{9e669602-055a-4480-ad46-667ca7c058d5} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9e669602-055a-4480-ad46-667ca7c058d5} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c5bf49a2-94f3-42bd-f434-3604812c8955} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jsf8uiw3jnjgffght (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jsf8uiw3jnjgffght (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Microsoft Update Machine (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Update Machine (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jnskdfmf9eldfd (Trojan.Downloader) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\rqrlbywt -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\rqrlbywt -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\nnnLdcyX.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\rqRLbywt.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\twybLRqr.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\twybLRqr.ini2 (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\hgfdge4unjdfdg.dll (Trojan.Zlob.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ieupdates.exe.tmp (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Local Settings\Temp\csrssc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nnnkHBrS.dll (Backdoor.Agent) -> Quarantined and deleted successfully.
0
Réponse 17 / 19
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Puis fais ceci :

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 18 / 19
Utilisateur anonyme
 
;-))
0
Réponse 19 / 19
rafoufe42 Messages postés 75 Date d'inscription   Statut Membre Dernière intervention   2
 
voila le premier
info.txt logfile of random's system information tool 1.05 2009-01-17 17:33:38

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Apple Mobile Device Support-->MsiExec.exe /I{35B91753-5789-4517-9CF1-2CCE3A8CF4F1}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Browser Mouse Browser Mouse 1.0-->C:\Program Files\Browser Mouse\Browser Mouse\1.0\unins000.EXE
Canon MP Navigator 2.0-->"C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 2.0\uninst.ini
Canon MP170-->"C:\WINDOWS\system32\CanonMP Uninstaller Information\{91175441-4E5D-4e13-B116-828FD352CDB2}\DelDrv.exe" /U:{91175441-4E5D-4e13-B116-828FD352CDB2} /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Dictee6e-->C:\WINDOWS\UbiSoft\UbiSetup.exe -uninstall Dictee6e
DWGeditor-->MsiExec.exe /X{0686F02A-C7AF-4727-A95B-6581C2E3496D}
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
Ensemble clavier et souris sans fil Labtec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A369B607-5BAF-4AB3-B18A-1017ED19902D}\Setup.exe" -l0x040c
Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B192B390424C}
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hitman 2: Silent Assassin-->C:\PROGRA~1\EIDOSI~1\HITMAN~1\uninstall.exe
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
K-Lite Mega Codec Pack 4.0.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.18.3-->"C:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90120000-00A4-0409-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
NETGEAR WG111v3 wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}\setup.exe -runfromtemp -l0x0409
OmniPage SE 2.0-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_3171.exe" _?=C:\Program Files\PDFCreator Toolbar
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
Peer2Peer-FR Toolbar-->C:\PROGRA~1\PEER2P~1\UNWISE.EXE C:\PROGRA~1\PEER2P~1\INSTALL.LOG
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
S3 S3Display-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Display'
S3 S3Gamma2-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Gamma2'
S3 S3Info2-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Info2'
S3 S3Overlay-->vtuninst.exe -reg 5 'HKLM\Software\S3\VT\S3Uninst\S3Overlay'
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SolidWorks 2008-2009 Student Design Kit-->MsiExec.exe /I{AB7848AD-3172-46C5-BBCE-8D998072D74E}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
UniChrome IGP Driver and Utilities-->C:\PROGRA~1\S3Inc\S3\s3setvga.exe -s -fC:\PROGRA~1\S3Inc\S3\S3.uns
VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Contrôle parental-->MsiExec.exe /X{EB8BAA0D-11EF-4EDC-A960-2AB7CA8F53F0}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
Windows Live Toolbar-->MsiExec.exe /X{915809D6-1F93-45F2-9699-5F1DA64DC24B}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: Avira AntiVir PersonalEdition Classic
AV: avast! antivirus 4.8.1229 [VPS 090117-0]

System event log

Computer Name: MAISON-30EE0A86
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 17051
Source Name: EventLog
Time Written: 20081230104534.000000+060
Event Type: Informations
User:

Computer Name: MAISON-30EE0A86
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 17050
Source Name: EventLog
Time Written: 20081229210919.000000+060
Event Type: Informations
User:

Computer Name: MAISON-30EE0A86
Event Code: 240
Message: Une requête de suspension de pouvoir a été refusée par hitman2.exe.

Record Number: 17049
Source Name: Win32k
Time Written: 20081229202253.000000+060
Event Type: Avertissement
User:

Computer Name: MAISON-30EE0A86
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{D081B1F6-61C7-410D-98A3-A69D8AA5AC64} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 17048
Source Name: Tcpip
Time Written: 20081229193521.000000+060
Event Type: Informations
User:

Computer Name: MAISON-30EE0A86
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 17047
Source Name: Service Control Manager
Time Written: 20081229193518.000000+060
Event Type: Informations
User:

Application event log

Computer Name: MAISON-30EE0A86
Event Code: 100
Message: msnmsgr (2368) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 1979
Source Name: ESENT
Time Written: 20081130171848.000000+060
Event Type: Informations
User:

Computer Name: MAISON-30EE0A86
Event Code: 12001
Message:
Record Number: 1978
Source Name: usnjsvc
Time Written: 20081130171847.000000+060
Event Type:
User:

Computer Name: MAISON-30EE0A86
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 1977
Source Name: SecurityCenter
Time Written: 20081130171030.000000+060
Event Type: Informations
User:

Computer Name: MAISON-30EE0A86
Event Code: 1
Message:
Record Number: 1976
Source Name: Bonjour Service
Time Written: 20081130171028.000000+060
Event Type: Informations
User:

Computer Name: MAISON-30EE0A86
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 1975
Source Name: SecurityCenter
Time Written: 20081129192102.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0403
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

voila le deuxieme
Logfile of random's system information tool 1.05 (written by random/random)
Run by fernandes antoine at 2009-01-17 17:33:15
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 126 GB (80%) free of 156 GB
Total RAM: 959 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:36, on 17/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\fernandes antoine.MAISON-30EE0A86\Bureau\RSIT.exe
C:\Program Files\trend micro\fernandes antoine.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPee0.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPee0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
0

Discussions similaires

Erreur de lecture sur iptv smarters
Bogs -
bazfile -

1 réponse
Récupérer son compte Leboncoin avec son numéro de téléphone
Nono -
MPMP10 -

6 réponses
Erreur de lecture des tv film et series sur mon appli iptv smarters pro
Constantenzostanley -
glandu -

1 réponse