Pubs cid

carole -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
je suis infectée de pubs cid et pubs de tte genre! mon pc est o ralenti! j'ai lu pas mal de suggestions sur ce site et regarder dans ajout et supression de programme si j'avais cid help ou msn + un truc comme ca mais non riend e tt ca!! alors que faire a part les rapports hijacthis et compagnie???
Configuration: Windows XP
Internet Explorer 7.0

11 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    ---> Télécharge Lop S&D sur ton Bureau.
    ---> Double-clique dessus pour lancer l'installation.
    ---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
    ---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
    ---> Patiente jusqu'à la fin du scan.
    ---> Poste le rapport généré (C:\lopR.txt).
    0
    1. carole
       
      salut!
      j'ai un peu de mal a savoir ou dois je mettre mon rapport LOP alors je te le poste a défaut de ne pas savoir comment faire!! dsolée


      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
      BIOS : Phoenix NoteBIOS 4.0 Release 6.1
      USER : fnac ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1229 [VPS 090223-0] 4.8.1229 (Activated)
      Firewall : COMODO Firewall Pro 3.0 (Activated)
      C:\ (Local Disk) - FAT32 - Total:44 Go (Free:17 Go)
      D:\ (Local Disk) - FAT32 - Total:45 Go (Free:45 Go)
      E:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [1] ( 23/02/2009|16:43 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [30/03/2005|23:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [30/03/2005|23:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [27/04/2008|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [30/09/2007|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
      [30/09/2007|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [12/02/2008|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
      [15/01/2008|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
      [02/12/2008|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bags readme locks tick
      [29/03/2008|09:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJPLM
      [30/09/2008|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\comodo
      [24/07/2008|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
      [08/01/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
      [22/12/2007|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [15/10/2008|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
      [16/03/2008|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
      [10/03/2008|12:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
      [28/02/2008|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
      [28/02/2008|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
      [22/01/2006|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
      [30/09/2008|23:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
      [30/03/2005|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [16/03/2006|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
      [25/01/2008|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
      [05/01/2008|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
      [09/01/2008|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
      [22/10/2008|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
      [24/07/2008|13:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ParetoLogic
      [17/01/2008|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
      [17/01/2008|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle VideoSpin
      [30/12/2007|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
      [22/01/2006|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
      [11/02/2008|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Snapfish Livres de photo
      [10/09/2008|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Softdisk LLC
      [10/03/2008|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
      [05/06/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
      [07/08/2006|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
      [21/01/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [21/01/2006|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
      [05/01/2008|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
      [08/01/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
      [16/05/2008|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
      [17/01/2008|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VideoSpin
      [23/09/2006|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
      [22/12/2007|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Wait Find Browse New
      [05/11/2008|05:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Win knob owns four
      [08/08/2006|06:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [25/11/2007|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
      [12/12/2008|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

      [30/03/2005|23:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
      [31/01/2006|11:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

      [12/02/2008|21:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
      [30/03/2005|23:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [20/09/2008|13:24] C:\DOCUME~1\fnac\APPLIC~1\.bittorrent
      [06/01/2006|22:52] C:\DOCUME~1\fnac\APPLIC~1\Adobe
      [06/01/2006|22:52] C:\DOCUME~1\fnac\APPLIC~1\AdobeUM
      [20/12/2007|11:05] C:\DOCUME~1\fnac\APPLIC~1\Anuman Interactive
      [30/09/2007|10:50] C:\DOCUME~1\fnac\APPLIC~1\Apple Computer
      [10/02/2008|18:41] C:\DOCUME~1\fnac\APPLIC~1\ArcSoft
      [12/02/2008|21:40] C:\DOCUME~1\fnac\APPLIC~1\AVG7
      [15/01/2008|14:53] C:\DOCUME~1\fnac\APPLIC~1\AVS4YOU
      [03/02/2008|20:51] C:\DOCUME~1\fnac\APPLIC~1\AVSMedia
      [16/05/2006|10:37] C:\DOCUME~1\fnac\APPLIC~1\Canon
      [30/09/2008|19:34] C:\DOCUME~1\fnac\APPLIC~1\Comodo
      [22/01/2006|11:18] C:\DOCUME~1\fnac\APPLIC~1\CyberLink
      [24/01/2009|11:11] C:\DOCUME~1\fnac\APPLIC~1\DivX
      [22/12/2007|19:34] C:\DOCUME~1\fnac\APPLIC~1\Else plus
      [05/02/2008|19:16] C:\DOCUME~1\fnac\APPLIC~1\EoRezo
      [08/01/2008|19:24] C:\DOCUME~1\fnac\APPLIC~1\EPSON
      [25/08/2006|23:35] C:\DOCUME~1\fnac\APPLIC~1\Google
      [17/01/2008|14:34] C:\DOCUME~1\fnac\APPLIC~1\gtk-2.0
      [22/01/2006|11:24] C:\DOCUME~1\fnac\APPLIC~1\Help
      [10/03/2008|12:09] C:\DOCUME~1\fnac\APPLIC~1\HP
      [30/03/2005|23:44] C:\DOCUME~1\fnac\APPLIC~1\Identities
      [23/08/2006|00:33] C:\DOCUME~1\fnac\APPLIC~1\IDS_COMPANY
      [03/11/2008|14:26] C:\DOCUME~1\fnac\APPLIC~1\ImTOO Software Studio
      [20/06/2008|10:54] C:\DOCUME~1\fnac\APPLIC~1\InstallShield
      [05/02/2008|19:18] C:\DOCUME~1\fnac\APPLIC~1\ItsLabel
      [22/01/2006|14:06] C:\DOCUME~1\fnac\APPLIC~1\Logitech
      [31/01/2006|11:49] C:\DOCUME~1\fnac\APPLIC~1\Macromedia
      [20/04/2008|12:50] C:\DOCUME~1\fnac\APPLIC~1\Media Player Classic
      [30/03/2005|23:29] C:\DOCUME~1\fnac\APPLIC~1\Microsoft
      [22/12/2007|19:27] C:\DOCUME~1\fnac\APPLIC~1\Mozilla
      [16/03/2006|18:28] C:\DOCUME~1\fnac\APPLIC~1\MSN Search Toolbar
      [12/01/2008|15:10] C:\DOCUME~1\fnac\APPLIC~1\muvee Technologies
      [09/01/2008|20:01] C:\DOCUME~1\fnac\APPLIC~1\Nero
      [16/07/2008|20:36] C:\DOCUME~1\fnac\APPLIC~1\PCToolsFirewallPlus
      [21/10/2006|18:38] C:\DOCUME~1\fnac\APPLIC~1\Samsung
      [03/11/2008|15:49] C:\DOCUME~1\fnac\APPLIC~1\Search Settings
      [07/02/2008|13:44] C:\DOCUME~1\fnac\APPLIC~1\Shareaza
      [03/11/2008|10:49] C:\DOCUME~1\fnac\APPLIC~1\SharePod
      [05/02/2008|13:04] C:\DOCUME~1\fnac\APPLIC~1\Snapfish
      [05/06/2008|13:13] C:\DOCUME~1\fnac\APPLIC~1\Sony
      [07/08/2006|19:11] C:\DOCUME~1\fnac\APPLIC~1\Sony Corporation
      [14/01/2008|14:25] C:\DOCUME~1\fnac\APPLIC~1\Studio-Scrap
      [21/01/2006|20:06] C:\DOCUME~1\fnac\APPLIC~1\Symantec
      [31/08/2006|15:24] C:\DOCUME~1\fnac\APPLIC~1\Template
      [29/12/2008|18:58] C:\DOCUME~1\fnac\APPLIC~1\U3
      [16/05/2008|14:49] C:\DOCUME~1\fnac\APPLIC~1\Ulead Systems
      [18/12/2007|19:54] C:\DOCUME~1\fnac\APPLIC~1\Viewpoint
      [05/11/2008|11:45] C:\DOCUME~1\fnac\APPLIC~1\Vso
      [12/12/2008|15:39] C:\DOCUME~1\fnac\APPLIC~1\Yahoo!


      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [23/02/2009 16:00][--ah-----] C:\WINDOWS\tasks\91098D0EBB4A0112.job
      [19/02/2009 16:57][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
      [22/02/2009 18:26][--a------] C:\WINDOWS\tasks\ParetoLogic Registration.job
      [23/02/2009 12:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [05/01/2006|17:20] C:\Program Files\acer
      [30/03/2005|23:57] C:\Program Files\Acer Inc
      [30/03/2005|23:59] C:\Program Files\Adobe
      [14/02/2008|20:39] C:\Program Files\Ahead
      [12/10/2008|19:51] C:\Program Files\Allocine
      [05/02/2008|14:25] C:\Program Files\Alwil Software
      [16/10/2008|23:53] C:\Program Files\Apple Software Update
      [09/01/2008|19:46] C:\Program Files\AskTBar
      [05/01/2006|17:15] C:\Program Files\ATI Technologies
      [20/10/2008|18:12] C:\Program Files\AviSynth 2.5
      [08/05/2008|13:31] C:\Program Files\AVS4YOU
      [08/09/2007|22:26] C:\Program Files\Babylon
      [01/12/2008|17:48] C:\Program Files\Belkin
      [16/10/2008|23:56] C:\Program Files\Bonjour
      [06/05/2006|10:03] C:\Program Files\Canon
      [03/05/2006|21:51] C:\Program Files\CASIO
      [21/01/2008|18:00] C:\Program Files\CCleaner
      [30/09/2008|19:34] C:\Program Files\COMODO
      [30/03/2005|23:35] C:\Program Files\ComPlus Applications
      [30/03/2005|23:52] C:\Program Files\CONEXANT
      [22/12/2007|18:51] C:\Program Files\Crawler
      [01/11/2008|23:48] C:\Program Files\CursorXP
      [31/03/2005|00:01] C:\Program Files\CyberLink
      [03/11/2008|14:39] C:\Program Files\Dealio
      [17/10/2008|13:47] C:\Program Files\DivX
      [01/02/2009|04:58] C:\Program Files\Else plus
      [08/01/2008|18:42] C:\Program Files\EPSON
      [30/03/2005|23:29] C:\Program Files\Fichiers communs
      [04/02/2006|14:44] C:\Program Files\Flatland
      [12/10/2008|19:29] C:\Program Files\Fnac
      [05/11/2008|11:52] C:\Program Files\Free iPod Video Converter
      [25/08/2006|23:35] C:\Program Files\Google
      [16/03/2008|12:26] C:\Program Files\Grisoft
      [10/03/2008|12:11] C:\Program Files\HP
      [11/08/2008|20:11] C:\Program Files\inKline Global
      [30/03/2005|23:44] C:\Program Files\InstallShield Installation Information
      [30/03/2005|23:45] C:\Program Files\Intel
      [30/03/2005|23:35] C:\Program Files\Internet Explorer
      [05/11/2008|13:23] C:\Program Files\IVCsoft
      [29/01/2006|12:51] C:\Program Files\Java
      [22/01/2006|14:35] C:\Program Files\Kodak
      [13/12/2006|13:26] C:\Program Files\Larousse
      [05/01/2006|17:19] C:\Program Files\Launch Manager
      [01/07/2007|15:56] C:\Program Files\LG Electronics
      [01/07/2007|15:56] C:\Program Files\LGGSM
      [20/12/2007|13:13] C:\Program Files\LiveCAD
      [30/03/2007|10:52] C:\Program Files\Livre Album Fuji Photo
      [22/01/2006|14:02] C:\Program Files\Logitech
      [30/03/2005|23:34] C:\Program Files\Messenger
      [27/09/2008|17:42] C:\Program Files\Microsoft
      [26/11/2007|15:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [30/03/2005|23:38] C:\Program Files\microsoft frontpage
      [05/01/2006|17:23] C:\Program Files\Microsoft Office
      [23/12/2007|14:34] C:\Program Files\Microsoft Silverlight
      [05/01/2006|17:23] C:\Program Files\Microsoft Works
      [30/03/2005|23:36] C:\Program Files\Movie Maker
      [28/09/2008|18:19] C:\Program Files\MSECache
      [30/03/2005|23:34] C:\Program Files\MSN
      [05/03/2006|14:04] C:\Program Files\MSN Apps
      [30/03/2005|23:34] C:\Program Files\MSN Gaming Zone
      [31/12/2008|11:48] C:\Program Files\MSN Messenger
      [18/11/2006|20:02] C:\Program Files\MSXML 4.0
      [22/01/2006|14:03] C:\Program Files\MUSICMATCH
      [30/03/2005|23:36] C:\Program Files\NetMeeting
      [31/03/2005|00:06] C:\Program Files\NewTech Infosystems
      [21/01/2006|20:06] C:\Program Files\Norton AntiVirus
      [30/03/2005|23:34] C:\Program Files\Online Services
      [31/05/2008|12:28] C:\Program Files\Orange
      [30/03/2005|23:36] C:\Program Files\Outlook Express
      [03/10/2008|13:16] C:\Program Files\Panicware
      [16/10/2008|23:54] C:\Program Files\QuickTime
      [01/11/2008|23:48] C:\Program Files\RK Launcher
      [29/01/2006|12:52] C:\Program Files\SAGEM
      [03/11/2008|14:40] C:\Program Files\Search Settings
      [21/09/2008|14:51] C:\Program Files\Securitoo
      [30/03/2005|23:36] C:\Program Files\Services en ligne
      [14/01/2008|14:14] C:\Program Files\SoftChris
      [07/08/2006|19:11] C:\Program Files\Sony
      [07/08/2006|19:13] C:\Program Files\Sony Corporation
      [20/09/2008|13:07] C:\Program Files\Soulseek-Test
      [02/12/2008|12:26] C:\Program Files\Spybot - Search & Destroy
      [01/12/2008|23:33] C:\Program Files\Sunbelt Software
      [21/01/2006|20:05] C:\Program Files\Symantec
      [30/03/2005|23:54] C:\Program Files\Synaptics
      [02/11/2008|10:14] C:\Program Files\TGTSoft
      [15/10/2008|15:03] C:\Program Files\Trend Micro
      [30/03/2005|23:44] C:\Program Files\Uninstall Information
      [23/09/2006|13:14] C:\Program Files\Viewpoint
      [06/11/2008|13:01] C:\Program Files\WinAVI MP4 Converter
      [26/02/2008|18:58] C:\Program Files\Windows Live
      [25/11/2007|17:30] C:\Program Files\Windows Live Toolbar
      [16/05/2008|14:45] C:\Program Files\Windows Media Components
      [23/12/2006|16:52] C:\Program Files\Windows Media Connect 2
      [30/03/2005|23:34] C:\Program Files\Windows Media Player
      [30/03/2005|23:34] C:\Program Files\Windows NT
      [30/03/2005|23:36] C:\Program Files\WindowsUpdate
      [05/01/2006|17:17] C:\Program Files\WinPCap
      [30/03/2005|23:38] C:\Program Files\xerox
      [12/12/2008|15:38] C:\Program Files\Yahoo!

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [06/01/2006|22:52] C:\Program Files\Fichiers communs\Adobe
      [14/02/2008|20:43] C:\Program Files\Fichiers communs\Ahead
      [16/10/2008|23:51] C:\Program Files\Fichiers communs\Apple
      [15/01/2008|14:50] C:\Program Files\Fichiers communs\AVSMedia
      [29/03/2008|09:50] C:\Program Files\Fichiers communs\CANON
      [31/05/2008|12:28] C:\Program Files\Fichiers communs\France Telecom
      [10/03/2008|12:25] C:\Program Files\Fichiers communs\Hewlett-Packard
      [30/03/2005|23:44] C:\Program Files\Fichiers communs\InstallShield
      [16/05/2008|14:47] C:\Program Files\Fichiers communs\InterVideo
      [22/01/2006|14:02] C:\Program Files\Fichiers communs\Logitech
      [30/03/2005|23:29] C:\Program Files\Fichiers communs\Microsoft Shared
      [30/03/2005|23:36] C:\Program Files\Fichiers communs\MSSoap
      [31/03/2005|00:06] C:\Program Files\Fichiers communs\muvee Technologies
      [22/10/2008|19:20] C:\Program Files\Fichiers communs\NewTech Infosystems
      [30/03/2005|23:29] C:\Program Files\Fichiers communs\ODBC
      [30/03/2005|23:36] C:\Program Files\Fichiers communs\Services
      [07/08/2006|19:11] C:\Program Files\Fichiers communs\Sony Shared
      [30/03/2005|23:29] C:\Program Files\Fichiers communs\SpeechEngines
      [21/01/2006|20:05] C:\Program Files\Fichiers communs\Symantec Shared
      [30/03/2005|23:35] C:\Program Files\Fichiers communs\System
      [27/09/2008|17:35] C:\Program Files\Fichiers communs\Windows Live
      [25/11/2007|17:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller

      --------------------\\ Process

      ( 49 Processes )

      IEXPLORE.EXE ~ [PID:3252]
      IEXPLORE.EXE ~ [PID:3568]
      IEXPLORE.EXE ~ [PID:3064]

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\DOCUME~1\ALLUSE~1\APPLIC~1\bags readme locks tick
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\bags readme locks tick\Platform Window.exe
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\bags readme locks tick\Platform Window.dat
      C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS
      C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\AXISNEW.exe
      C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\jfgjmvxh.exe
      C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\Thunkdeafgreat.exe
      C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\JoyPokeForkBlue.exe
      C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\zjehfygi.exe
      C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\htyancyf.exe
      C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\dthtxvxo.exe
      C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\rzavfhqu.exe
      C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\yshmjoay.exe
      C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\ujcolwpb.exe
      C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\dthzmiga.exe
      C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\qtnifchc.exe
      C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\yapotjtd.exe
      C:\Program Files\ELSE PLUS
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\Wait Find Browse New
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\Win knob owns four
      C:\DOCUME~1\fnac\Cookies\fnac@advertstream[1].txt
      C:\DOCUME~1\fnac\Cookies\fnac@bigpoint[2].txt
      C:\DOCUME~1\fnac\Cookies\fnac@adin.bigpoint[2].txt
      C:\DOCUME~1\fnac\Cookies\fnac@fr1.seafight.bigpoint[1].txt
      C:\DOCUME~1\fnac\Cookies\fnac@banner.cotedazurpalace[2].txt
      C:\DOCUME~1\fnac\Cookies\fnac@www.cotedazurpalace[1].txt
      C:\DOCUME~1\fnac\Cookies\fnac@cotedazurpalace[2].txt
      C:\DOCUME~1\fnac\Cookies\fnac@adopt.euroclick[2].txt
      C:\DOCUME~1\fnac\Cookies\fnac@pacificpoker[1].txt
      C:\DOCUME~1\fnac\Cookies\fnac@partypoker[2].txt
      C:\DOCUME~1\fnac\Cookies\fnac@partypoker[1].txt
      C:\DOCUME~1\fnac\Cookies\fnac@fr1.seafight.bigpoint[1].txt
      C:\DOCUME~1\fnac\Cookies\fnac@32vegas[2].txt
      C:\DOCUME~1\fnac\Cookies\fnac@banner.32vegas[2].txt
      C:\DOCUME~1\fnac\Cookies\fnac@2xmoinscher[2].txt
      C:\DOCUME~1\fnac\Cookies\fnac@www.2xmoinscher[1].txt

      --------------------\\ Verification du Registre

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "locks tick title proc"="C:\\Documents and Settings\\All Users\\Application Data\\bags readme locks tick\\Platform Window.exe"

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-02-23 16:45:08
      Windows 5.1.2600 Service Pack 3 FAT NTAPI
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections


      C:\DOCUME~1\fnac\LOCALS~1\APPLIC~1\abdpay.dat
      C:\DOCUME~1\fnac\LOCALS~1\APPLIC~1\abdpay_nav.dat
      C:\DOCUME~1\fnac\LOCALS~1\APPLIC~1\abdpay_navps.dat
      [b]==> EGDACCESS <==/b



      [F:59][D:4]-> C:\DOCUME~1\fnac\LOCALS~1\Temp
      [F:2][D:0]-> C:\DOCUME~1\fnac\Cookies
      [F:10][D:4]-> C:\DOCUME~1\fnac\LOCALS~1\TEMPOR~1\content.IE5
      [F:2][D:0]-> C:\Recycled

      1 - "C:\Lop SD\LopR_1.txt" - 11/02/2009|17:09 - Option : [1]
      2 - "C:\Lop SD\LopR_2.txt" - 23/02/2009|16:46 - Option : [1]

      --------------------\\ Fin du rapport a 16:46:43
      0
  2. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    bonjour a vous

    edit
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bien.

    ---> Relance Lop S&D.
    ---> Choisis cette fois-ci l'option 2 (Suppression).
    ---> Ne ferme pas la fenêtre lors de la suppression !
    ---> Poste le rapport généré (C:\lopR.txt).

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
    0
    1. carole
       
      VOILA mon rapport apres la suppression, je te remercie de ta présence
      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
      BIOS : Phoenix NoteBIOS 4.0 Release 6.1
      USER : fnac ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1229 [VPS 090223-0] 4.8.1229 (Activated)
      Firewall : COMODO Firewall Pro 3.0 (Activated)
      C:\ (Local Disk) - FAT32 - Total:44 Go (Free:17 Go)
      D:\ (Local Disk) - FAT32 - Total:45 Go (Free:45 Go)
      E:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [2] ( 23/02/2009|17:06 )


      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\bags readme locks tick\Platform Window.exe
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\bags readme locks tick\Platform Window.dat
      Supprime! - C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\AXISNEW.exe
      Supprime! - C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\jfgjmvxh.exe
      Supprime! - C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\Thunkdeafgreat.exe
      Supprime! - C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\JoyPokeForkBlue.exe
      Supprime! - C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\zjehfygi.exe
      Supprime! - C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\htyancyf.exe
      Supprime! - C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\dthtxvxo.exe
      Supprime! - C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\rzavfhqu.exe
      Supprime! - C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\yshmjoay.exe
      Supprime! - C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\ujcolwpb.exe
      Supprime! - C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\dthzmiga.exe
      Supprime! - C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\qtnifchc.exe
      Supprime! - C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS\yapotjtd.exe
      Supprime! - C:\DOCUME~1\fnac\Cookies\fnac@banner.cotedazurpalace[2].txt
      Supprime! - C:\DOCUME~1\fnac\Cookies\fnac@www.cotedazurpalace[1].txt
      Supprime! - C:\DOCUME~1\fnac\Cookies\fnac@cotedazurpalace[2].txt
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\bags readme locks tick
      Supprime! - C:\DOCUME~1\fnac\APPLIC~1\ELSE PLUS
      Supprime! - C:\Program Files\ELSE PLUS
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Wait Find Browse New
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Win knob owns four
      -
      [ Fichier Hosts ] .. Restaure!

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

      Supprime! - C:\Program Files\Viewpoint
      Supprime! - C:\DOCUME~1\fnac\APPLIC~1\Viewpoint
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      --------------------\\ Listing des dossiers dans APPLIC~1

      [30/03/2005|23:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [30/03/2005|23:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [27/04/2008|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [30/09/2007|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
      [30/09/2007|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [12/02/2008|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
      [15/01/2008|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
      [29/03/2008|09:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJPLM
      [30/09/2008|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\comodo
      [24/07/2008|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
      [08/01/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
      [22/12/2007|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [15/10/2008|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
      [16/03/2008|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
      [10/03/2008|12:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
      [28/02/2008|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
      [28/02/2008|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
      [22/01/2006|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
      [30/09/2008|23:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
      [30/03/2005|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [16/03/2006|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
      [25/01/2008|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
      [05/01/2008|16:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
      [09/01/2008|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
      [22/10/2008|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
      [24/07/2008|13:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ParetoLogic
      [17/01/2008|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
      [17/01/2008|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle VideoSpin
      [30/12/2007|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
      [22/01/2006|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
      [11/02/2008|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Snapfish Livres de photo
      [10/09/2008|13:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Softdisk LLC
      [10/03/2008|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
      [05/06/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
      [07/08/2006|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
      [21/01/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [21/01/2006|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
      [05/01/2008|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
      [08/01/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
      [16/05/2008|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
      [17/01/2008|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\VideoSpin
      [08/08/2006|06:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [25/11/2007|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
      [12/12/2008|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

      [30/03/2005|23:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
      [31/01/2006|11:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

      [12/02/2008|21:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
      [30/03/2005|23:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [20/09/2008|13:24] C:\DOCUME~1\fnac\APPLIC~1\.bittorrent
      [06/01/2006|22:52] C:\DOCUME~1\fnac\APPLIC~1\Adobe
      [06/01/2006|22:52] C:\DOCUME~1\fnac\APPLIC~1\AdobeUM
      [20/12/2007|11:05] C:\DOCUME~1\fnac\APPLIC~1\Anuman Interactive
      [30/09/2007|10:50] C:\DOCUME~1\fnac\APPLIC~1\Apple Computer
      [10/02/2008|18:41] C:\DOCUME~1\fnac\APPLIC~1\ArcSoft
      [12/02/2008|21:40] C:\DOCUME~1\fnac\APPLIC~1\AVG7
      [15/01/2008|14:53] C:\DOCUME~1\fnac\APPLIC~1\AVS4YOU
      [03/02/2008|20:51] C:\DOCUME~1\fnac\APPLIC~1\AVSMedia
      [16/05/2006|10:37] C:\DOCUME~1\fnac\APPLIC~1\Canon
      [30/09/2008|19:34] C:\DOCUME~1\fnac\APPLIC~1\Comodo
      [22/01/2006|11:18] C:\DOCUME~1\fnac\APPLIC~1\CyberLink
      [24/01/2009|11:11] C:\DOCUME~1\fnac\APPLIC~1\DivX
      [05/02/2008|19:16] C:\DOCUME~1\fnac\APPLIC~1\EoRezo
      [08/01/2008|19:24] C:\DOCUME~1\fnac\APPLIC~1\EPSON
      [25/08/2006|23:35] C:\DOCUME~1\fnac\APPLIC~1\Google
      [17/01/2008|14:34] C:\DOCUME~1\fnac\APPLIC~1\gtk-2.0
      [22/01/2006|11:24] C:\DOCUME~1\fnac\APPLIC~1\Help
      [10/03/2008|12:09] C:\DOCUME~1\fnac\APPLIC~1\HP
      [30/03/2005|23:44] C:\DOCUME~1\fnac\APPLIC~1\Identities
      [23/08/2006|00:33] C:\DOCUME~1\fnac\APPLIC~1\IDS_COMPANY
      [03/11/2008|14:26] C:\DOCUME~1\fnac\APPLIC~1\ImTOO Software Studio
      [20/06/2008|10:54] C:\DOCUME~1\fnac\APPLIC~1\InstallShield
      [05/02/2008|19:18] C:\DOCUME~1\fnac\APPLIC~1\ItsLabel
      [22/01/2006|14:06] C:\DOCUME~1\fnac\APPLIC~1\Logitech
      [31/01/2006|11:49] C:\DOCUME~1\fnac\APPLIC~1\Macromedia
      [20/04/2008|12:50] C:\DOCUME~1\fnac\APPLIC~1\Media Player Classic
      [30/03/2005|23:29] C:\DOCUME~1\fnac\APPLIC~1\Microsoft
      [22/12/2007|19:27] C:\DOCUME~1\fnac\APPLIC~1\Mozilla
      [16/03/2006|18:28] C:\DOCUME~1\fnac\APPLIC~1\MSN Search Toolbar
      [12/01/2008|15:10] C:\DOCUME~1\fnac\APPLIC~1\muvee Technologies
      [09/01/2008|20:01] C:\DOCUME~1\fnac\APPLIC~1\Nero
      [16/07/2008|20:36] C:\DOCUME~1\fnac\APPLIC~1\PCToolsFirewallPlus
      [21/10/2006|18:38] C:\DOCUME~1\fnac\APPLIC~1\Samsung
      [03/11/2008|15:49] C:\DOCUME~1\fnac\APPLIC~1\Search Settings
      [07/02/2008|13:44] C:\DOCUME~1\fnac\APPLIC~1\Shareaza
      [03/11/2008|10:49] C:\DOCUME~1\fnac\APPLIC~1\SharePod
      [05/02/2008|13:04] C:\DOCUME~1\fnac\APPLIC~1\Snapfish
      [05/06/2008|13:13] C:\DOCUME~1\fnac\APPLIC~1\Sony
      [07/08/2006|19:11] C:\DOCUME~1\fnac\APPLIC~1\Sony Corporation
      [14/01/2008|14:25] C:\DOCUME~1\fnac\APPLIC~1\Studio-Scrap
      [21/01/2006|20:06] C:\DOCUME~1\fnac\APPLIC~1\Symantec
      [31/08/2006|15:24] C:\DOCUME~1\fnac\APPLIC~1\Template
      [29/12/2008|18:58] C:\DOCUME~1\fnac\APPLIC~1\U3
      [16/05/2008|14:49] C:\DOCUME~1\fnac\APPLIC~1\Ulead Systems
      [05/11/2008|11:45] C:\DOCUME~1\fnac\APPLIC~1\Vso
      [12/12/2008|15:39] C:\DOCUME~1\fnac\APPLIC~1\Yahoo!


      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [23/02/2009 17:00][--ah-----] C:\WINDOWS\tasks\91098D0EBB4A0112.job
      [19/02/2009 16:57][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
      [22/02/2009 18:26][--a------] C:\WINDOWS\tasks\ParetoLogic Registration.job
      [23/02/2009 12:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [05/01/2006|17:20] C:\Program Files\acer
      [30/03/2005|23:57] C:\Program Files\Acer Inc
      [30/03/2005|23:59] C:\Program Files\Adobe
      [14/02/2008|20:39] C:\Program Files\Ahead
      [12/10/2008|19:51] C:\Program Files\Allocine
      [05/02/2008|14:25] C:\Program Files\Alwil Software
      [16/10/2008|23:53] C:\Program Files\Apple Software Update
      [09/01/2008|19:46] C:\Program Files\AskTBar
      [05/01/2006|17:15] C:\Program Files\ATI Technologies
      [20/10/2008|18:12] C:\Program Files\AviSynth 2.5
      [08/05/2008|13:31] C:\Program Files\AVS4YOU
      [08/09/2007|22:26] C:\Program Files\Babylon
      [01/12/2008|17:48] C:\Program Files\Belkin
      [16/10/2008|23:56] C:\Program Files\Bonjour
      [06/05/2006|10:03] C:\Program Files\Canon
      [03/05/2006|21:51] C:\Program Files\CASIO
      [21/01/2008|18:00] C:\Program Files\CCleaner
      [30/09/2008|19:34] C:\Program Files\COMODO
      [30/03/2005|23:35] C:\Program Files\ComPlus Applications
      [30/03/2005|23:52] C:\Program Files\CONEXANT
      [22/12/2007|18:51] C:\Program Files\Crawler
      [01/11/2008|23:48] C:\Program Files\CursorXP
      [31/03/2005|00:01] C:\Program Files\CyberLink
      [03/11/2008|14:39] C:\Program Files\Dealio
      [17/10/2008|13:47] C:\Program Files\DivX
      [08/01/2008|18:42] C:\Program Files\EPSON
      [30/03/2005|23:29] C:\Program Files\Fichiers communs
      [04/02/2006|14:44] C:\Program Files\Flatland
      [12/10/2008|19:29] C:\Program Files\Fnac
      [05/11/2008|11:52] C:\Program Files\Free iPod Video Converter
      [25/08/2006|23:35] C:\Program Files\Google
      [16/03/2008|12:26] C:\Program Files\Grisoft
      [10/03/2008|12:11] C:\Program Files\HP
      [11/08/2008|20:11] C:\Program Files\inKline Global
      [30/03/2005|23:44] C:\Program Files\InstallShield Installation Information
      [30/03/2005|23:45] C:\Program Files\Intel
      [30/03/2005|23:35] C:\Program Files\Internet Explorer
      [05/11/2008|13:23] C:\Program Files\IVCsoft
      [29/01/2006|12:51] C:\Program Files\Java
      [22/01/2006|14:35] C:\Program Files\Kodak
      [13/12/2006|13:26] C:\Program Files\Larousse
      [05/01/2006|17:19] C:\Program Files\Launch Manager
      [01/07/2007|15:56] C:\Program Files\LG Electronics
      [01/07/2007|15:56] C:\Program Files\LGGSM
      [20/12/2007|13:13] C:\Program Files\LiveCAD
      [30/03/2007|10:52] C:\Program Files\Livre Album Fuji Photo
      [22/01/2006|14:02] C:\Program Files\Logitech
      [30/03/2005|23:34] C:\Program Files\Messenger
      [27/09/2008|17:42] C:\Program Files\Microsoft
      [26/11/2007|15:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [30/03/2005|23:38] C:\Program Files\microsoft frontpage
      [05/01/2006|17:23] C:\Program Files\Microsoft Office
      [23/12/2007|14:34] C:\Program Files\Microsoft Silverlight
      [05/01/2006|17:23] C:\Program Files\Microsoft Works
      [30/03/2005|23:36] C:\Program Files\Movie Maker
      [28/09/2008|18:19] C:\Program Files\MSECache
      [30/03/2005|23:34] C:\Program Files\MSN
      [05/03/2006|14:04] C:\Program Files\MSN Apps
      [30/03/2005|23:34] C:\Program Files\MSN Gaming Zone
      [31/12/2008|11:48] C:\Program Files\MSN Messenger
      [18/11/2006|20:02] C:\Program Files\MSXML 4.0
      [22/01/2006|14:03] C:\Program Files\MUSICMATCH
      [30/03/2005|23:36] C:\Program Files\NetMeeting
      [31/03/2005|00:06] C:\Program Files\NewTech Infosystems
      [21/01/2006|20:06] C:\Program Files\Norton AntiVirus
      [30/03/2005|23:34] C:\Program Files\Online Services
      [31/05/2008|12:28] C:\Program Files\Orange
      [30/03/2005|23:36] C:\Program Files\Outlook Express
      [03/10/2008|13:16] C:\Program Files\Panicware
      [16/10/2008|23:54] C:\Program Files\QuickTime
      [01/11/2008|23:48] C:\Program Files\RK Launcher
      [29/01/2006|12:52] C:\Program Files\SAGEM
      [03/11/2008|14:40] C:\Program Files\Search Settings
      [21/09/2008|14:51] C:\Program Files\Securitoo
      [30/03/2005|23:36] C:\Program Files\Services en ligne
      [14/01/2008|14:14] C:\Program Files\SoftChris
      [07/08/2006|19:11] C:\Program Files\Sony
      [07/08/2006|19:13] C:\Program Files\Sony Corporation
      [20/09/2008|13:07] C:\Program Files\Soulseek-Test
      [02/12/2008|12:26] C:\Program Files\Spybot - Search & Destroy
      [01/12/2008|23:33] C:\Program Files\Sunbelt Software
      [21/01/2006|20:05] C:\Program Files\Symantec
      [30/03/2005|23:54] C:\Program Files\Synaptics
      [02/11/2008|10:14] C:\Program Files\TGTSoft
      [15/10/2008|15:03] C:\Program Files\Trend Micro
      [30/03/2005|23:44] C:\Program Files\Uninstall Information
      [06/11/2008|13:01] C:\Program Files\WinAVI MP4 Converter
      [26/02/2008|18:58] C:\Program Files\Windows Live
      [25/11/2007|17:30] C:\Program Files\Windows Live Toolbar
      [16/05/2008|14:45] C:\Program Files\Windows Media Components
      [23/12/2006|16:52] C:\Program Files\Windows Media Connect 2
      [30/03/2005|23:34] C:\Program Files\Windows Media Player
      [30/03/2005|23:34] C:\Program Files\Windows NT
      [30/03/2005|23:36] C:\Program Files\WindowsUpdate
      [05/01/2006|17:17] C:\Program Files\WinPCap
      [30/03/2005|23:38] C:\Program Files\xerox
      [12/12/2008|15:38] C:\Program Files\Yahoo!

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [06/01/2006|22:52] C:\Program Files\Fichiers communs\Adobe
      [14/02/2008|20:43] C:\Program Files\Fichiers communs\Ahead
      [16/10/2008|23:51] C:\Program Files\Fichiers communs\Apple
      [15/01/2008|14:50] C:\Program Files\Fichiers communs\AVSMedia
      [29/03/2008|09:50] C:\Program Files\Fichiers communs\CANON
      [31/05/2008|12:28] C:\Program Files\Fichiers communs\France Telecom
      [10/03/2008|12:25] C:\Program Files\Fichiers communs\Hewlett-Packard
      [30/03/2005|23:44] C:\Program Files\Fichiers communs\InstallShield
      [16/05/2008|14:47] C:\Program Files\Fichiers communs\InterVideo
      [22/01/2006|14:02] C:\Program Files\Fichiers communs\Logitech
      [30/03/2005|23:29] C:\Program Files\Fichiers communs\Microsoft Shared
      [30/03/2005|23:36] C:\Program Files\Fichiers communs\MSSoap
      [31/03/2005|00:06] C:\Program Files\Fichiers communs\muvee Technologies
      [22/10/2008|19:20] C:\Program Files\Fichiers communs\NewTech Infosystems
      [30/03/2005|23:29] C:\Program Files\Fichiers communs\ODBC
      [30/03/2005|23:36] C:\Program Files\Fichiers communs\Services
      [07/08/2006|19:11] C:\Program Files\Fichiers communs\Sony Shared
      [30/03/2005|23:29] C:\Program Files\Fichiers communs\SpeechEngines
      [21/01/2006|20:05] C:\Program Files\Fichiers communs\Symantec Shared
      [30/03/2005|23:35] C:\Program Files\Fichiers communs\System
      [27/09/2008|17:35] C:\Program Files\Fichiers communs\Windows Live
      [25/11/2007|17:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller

      --------------------\\ Process

      ( 39 Processes )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-02-23 17:08:09
      Windows 5.1.2600 Service Pack 3 FAT NTAPI
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections


      C:\DOCUME~1\fnac\LOCALS~1\APPLIC~1\abdpay.dat
      C:\DOCUME~1\fnac\LOCALS~1\APPLIC~1\abdpay_nav.dat
      C:\DOCUME~1\fnac\LOCALS~1\APPLIC~1\abdpay_navps.dat
      [b]==> EGDACCESS <==/b



      [F:60][D:4]-> C:\DOCUME~1\fnac\LOCALS~1\Temp
      [F:21][D:0]-> C:\DOCUME~1\fnac\Cookies
      [F:792][D:20]-> C:\DOCUME~1\fnac\LOCALS~1\TEMPOR~1\content.IE5
      [F:2][D:0]-> C:\Recycled

      1 - "C:\Lop SD\LopR_1.txt" - 11/02/2009|17:09 - Option : [1]
      2 - "C:\Lop SD\LopR_2.txt" - 23/02/2009|16:46 - Option : [1]
      3 - "C:\Lop SD\LopR_3.txt" - 23/02/2009|17:08 - Option : [2]

      --------------------\\ Fin du rapport a 17:08:37
      0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

    - Double-clique sur Navilog1.exe afin de lancer l'installation.

    - Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

    - Appuie sur F ou f puis valide par Entrée.

    - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

    - Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

    - Patiente jusqu'au message : *** Analyse terminée le ..... ***

    - Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

    - Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    0
    1. carole
       
      voila le rapport navilog

      Search Navipromo version 3.7.4 commencé le 23/02/2009 à 17:17:34,06

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
      BIOS : Phoenix NoteBIOS 4.0 Release 6.1
      USER : fnac ( Administrator )
      BOOT : Normal boot

      Antivirus : avast! antivirus 4.8.1229 [VPS 090223-0] 4.8.1229 (Activated)
      Firewall : COMODO Firewall Pro 3.0 (Activated)

      C:\ (Local Disk) - FAT32 - Total:44 Go (Free:17 Go)
      D:\ (Local Disk) - FAT32 - Total:45 Go (Free:45 Go)
      E:\ (CD or DVD)


      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\fnac\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\fnac\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\fnac\menud+~1\progra~1" ***


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\fnac\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\fnac\locals~1\applic~1" :

      abdpay.dat trouvé !
      abdpay_nav.dat trouvé !
      abdpay_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 23/02/2009 à 17:18:24,64 ***
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).
    0
    1. carole
       
      Clean Navipromo version 3.7.4 commencé le 23/02/2009 à 17:21:14,09

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
      BIOS : Phoenix NoteBIOS 4.0 Release 6.1
      USER : fnac ( Administrator )
      BOOT : Normal boot

      Antivirus : avast! antivirus 4.8.1229 [VPS 090223-0] 4.8.1229 (Activated)
      Firewall : COMODO Firewall Pro 3.0 (Activated)

      C:\ (Local Disk) - FAT32 - Total:44 Go (Free:17 Go)
      D:\ (Local Disk) - FAT32 - Total:45 Go (Free:45 Go)
      E:\ (CD or DVD)


      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *
      0
    2. carole
       
      zut je remarque que je n'ai pas posté tt mon rapport désoléeeeee



      Clean Navipromo version 3.7.4 commencé le 23/02/2009 à 17:21:14,09

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
      BIOS : Phoenix NoteBIOS 4.0 Release 6.1
      USER : fnac ( Administrator )
      BOOT : Normal boot

      Antivirus : avast! antivirus 4.8.1229 [VPS 090223-0] 4.8.1229 (Activated)
      Firewall : COMODO Firewall Pro 3.0 (Activated)

      C:\ (Local Disk) - FAT32 - Total:44 Go (Free:17 Go)
      D:\ (Local Disk) - FAT32 - Total:45 Go (Free:45 Go)
      E:\ (CD or DVD)


      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\fnac\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\fnac\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\fnac\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\fnac\menud+~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\fnac\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\fnac\locals~1\applic~1" *


      abdpay.dat trouvé !
      Copie abdpay.dat réalisée avec succès !
      abdpay.dat supprimé !

      abdpay_nav.dat trouvé !
      Copie abdpay_nav.dat réalisée avec succès !
      abdpay_nav.dat supprimé !

      abdpay_navps.dat trouvé !
      Copie abdpay_navps.dat réalisée avec succès !
      abdpay_navps.dat supprimé !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Recherche autres dossiers et fichiers connus ***



      *** Nettoyage terminé le 23/02/2009 à 17:23:57,65 ***
      0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Désinstalle Search Settings et Navilog1.

    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  8. carole
     
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by fnac at 2009-02-23 17:56:08
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 18 GB (39%) free of 46 GB
    Total RAM: 1022 MB (47% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:56:24, on 23/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\fnac\Local Settings\Temporary Internet Files\Content.IE5\P4VN6LE1\RSIT[1].exe
    C:\Program Files\trend micro\fnac.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - C:\WINDOWS\BricoPacks\LeopardXP\FindeXer.dll (file missing)
    O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Belkin Wireless USB Utility.lnk = C:\Program Files\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O15 - Trusted Zone: https://www.orange.fr/portail
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-7d5448ab629e67f9.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O20 - AppInit_DLLs:
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
    0
  9. carole
     
    et le rapport info!! ( hé ben ca en fait des manip ) lol

    info.txt logfile of random's system information tool 1.05 2009-02-23 17:56:27

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88E5FCB8-5F25-11D5-B16F-0800460222F0}\setup.exe" -l0x40c UNINSTALL
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D76298C2-E532-4A11-BCFF-76F3F19DA84D}\setup.exe" UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Acer eManager for Notebook-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62}
    Acer eNetManagement-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\Setup.exe" -l0x40c
    Acer ePowerManagement-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x40c
    Adobe Atmosphere Player for Acrobat and Adobe Reader-->C:\WINDOWS\atmoUn.exe
    Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Assistant de connexion Windows Live-->MsiExec.exe /I{8984E374-6C93-427C-A3B9-AD92472FDCA0}
    ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Belkin Wireless USB Utility-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{A6359CCF-215D-43D9-8366-479D231F2A72}
    Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2F92229B-8CE2-4482-8047-9DBF49CA5F58}\SETUP.EXE" -l0x40c UNINST
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{EBD5E7A9-DBB8-4E24-AE3A-CF9390AF1CCB}
    Conexant AC-Link Audio-->CIAunwdm.exe
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    ESPR265_270 Guide d’utilisation-->C:\Program Files\EPSON\TPMANUAL\ESPR265_270\FRA\USE_G\DOCUNINS.EXE
    Flatland Rover -->C:\WINDOWS\unvise32.exe C:\Program Files\Flatland\uninstal.log
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    InterVideo DeviceService-->MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}
    Java 2 Runtime Environment, SE v1.4.0_03-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC1E4C93-C1E7-11D6-9D10-00010240CE95}\Setup.exe" Anytext
    Launch Manager-->C:\WINDOWS\UnInst32.exe QtZgAcer.UNI
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LG GSM PC Components-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{09A2D5BB-8184-4F56-9667-6692CC513792}\setup.exe" -l0x40c
    LG USB Modem Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c -removeonly
    livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
    Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF1B5DF7-8DF5-4D38-BFF0-FDC7B7847C00}\setup.exe" -l0x40c
    Logitech SetPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c -removeonly
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
    NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
    OpenMG Limited Patch 4.4-06-13-19-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4.4-06-13-19-01\HotFixSetup\setup.exe /u
    OpenMG Secure Module 4.4.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{CFB17307-B244-4EAD-AE8E-CDAF440477C2} UNINSTALL
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    PIXMA Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
    Programme de gestion Camera de Logitech-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT -l040c
    SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c
    SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_00661025\HXFSETUP.EXE -U -Iqta00665.inf
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8E50332B-772C-4AEA-BF56-94DE6A1D5F10} /l1036
    USB CASIO Digital Camera Device Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0FE6C844-4243-4F5B-BC5B-E8B4C3450946}\Setup.exe" -uninst
    VC 9.0 Runtime-->MsiExec.exe /I{A040AC77-C1AA-4CC9-8931-9F648AF178F6}
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
    Vodafone 804SS USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    XVID Codec Installation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{534C6D59-D6E3-48A6-AD0B-747799019960}\Setup.exe" -l0x40c

    ======Security center information======

    AV: avast! antivirus 4.8.1229 [VPS 090223-0]
    FW: COMODO Firewall Pro

    System event log

    Computer Name: CATHY
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

    Record Number: 16487
    Source Name: Service Control Manager
    Time Written: 20081202121148.000000+060
    Event Type: Informations
    User: CATHY\fnac

    Computer Name: CATHY
    Event Code: 7023
    Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
    Le module spécifié est introuvable.

    Record Number: 16486
    Source Name: Service Control Manager
    Time Written: 20081202121148.000000+060
    Event Type: erreur
    User:

    Computer Name: CATHY
    Event Code: 7036
    Message: Le service Gestion d'applications est entré dans l'état : arrêté.

    Record Number: 16485
    Source Name: Service Control Manager
    Time Written: 20081202121148.000000+060
    Event Type: Informations
    User:

    Computer Name: CATHY
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

    Record Number: 16484
    Source Name: Service Control Manager
    Time Written: 20081202121148.000000+060
    Event Type: Informations
    User: CATHY\fnac

    Computer Name: CATHY
    Event Code: 7023
    Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
    Le module spécifié est introuvable.

    Record Number: 16483
    Source Name: Service Control Manager
    Time Written: 20081202121148.000000+060
    Event Type: erreur
    User:

    Application event log

    Computer Name: ACER-19B694409A
    Event Code: 0
    Message:
    Record Number: 1186
    Source Name: Capture Device Service
    Time Written: 20080718114538.000000+120
    Event Type: Informations
    User:

    Computer Name: ACER-19B694409A
    Event Code: 0
    Message:
    Record Number: 1185
    Source Name: Capture Device Service
    Time Written: 20080718114538.000000+120
    Event Type: Informations
    User:

    Computer Name: ACER-19B694409A
    Event Code: 0
    Message:
    Record Number: 1184
    Source Name: Capture Device Service
    Time Written: 20080718114536.000000+120
    Event Type: Informations
    User:

    Computer Name: ACER-19B694409A
    Event Code: 0
    Message:
    Record Number: 1183
    Source Name: Capture Device Service
    Time Written: 20080718114536.000000+120
    Event Type: Informations
    User:

    Computer Name: ACER-19B694409A
    Event Code: 1001
    Message: Vérification du système de fichiers sur C:
    Le type du système de fichiers est FAT32.

    L'intégrité de l'un de vos disques doit être vérifiée.
    Vous pouvez annuler cette vérification, mais son exécution est
    fortement recommandée.
    Windows va maintenant vérifier le disque.
    Le numéro de série du volume est 320D-180E
    Windows a vérifié le système de fichiers sans trouver de problème.
    47179392 Ko d'espace disque au total.
    2738048 Ko dans 1492 fichiers cachés.
    225440 Ko dans 7009 dossiers.
    27705088 Ko dans 64487 fichiers.
    16510784 Ko sont disponibles.

    32768 octets dans chaque unité d'allocation.
    1474356 unités d'allocation au total sur le disque.
    515962 unités d'allocation disponibles sur le disque.

    Record Number: 1182
    Source Name: Winlogon
    Time Written: 20080718114448.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Intel\Wireless\Bin\;C:\Program Files\Fichiers communs\Ulead Systems\MPEG
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
    "PROCESSOR_REVISION"=0d08
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "Et le rapport info!! ( hé ben ca en fait des manip ) lol"
    ---> Et oui !

    ● Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    ● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    ● Double-clique sur le raccourci d'Ad-remover située sur ton Bureau.
    ● Au menu principal, choisis l'option "A".
    ● Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, firewall...) d'où l'alerte émise par ces antivirus.
    0
  11. carole
     
    ------- LOGFILE OF AD-REMOVER 1.1.1.4 | ONLY XP/VISTA -------

    Updated by C_XX on 22/02/2009 at 21:00

    Start at: 18:05:22 | 23/02/2009 | Boot mode: Normal Boot
    Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
    Computer Name: CATHY
    Current User: fnac - Administrator
    Drive(s):
    - C:\ (File System: FAT32)
    - D:\ (File System: FAT32)
    System Drive: C:\
    Windows Directory: C:\WINDOWS\
    System Directory: C:\WINDOWS\System32\

    --- Running Processes: 41

    +-----------------| Boonty/Boonty Games Elements Found:

    .
    .

    +-----------------| Eorezo Elements Found:

    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\EoRezo
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    .
    C:\Documents and Settings\fnac\Application Data\EoRezo
    C:\Documents and Settings\fnac\Application Data\EoRezo\EoWeather
    C:\Documents and Settings\fnac\Application Data\EoRezo\db
    C:\Documents and Settings\fnac\Application Data\EoRezo\eoDesktop
    C:\Documents and Settings\fnac\Application Data\EoRezo\EoDesk3d
    C:\Documents and Settings\fnac\Application Data\EoRezo\eoStats
    C:\Documents and Settings\fnac\Application Data\EoRezo\EoWeather\images
    C:\Documents and Settings\fnac\Application Data\EoRezo\EoWeather\images_station_meteo
    C:\Documents and Settings\fnac\Application Data\EoRezo\EoWeather\images_classic

    +-----------------| Infected Poker Softwares Elements Found:

    .

    +-----------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:

    .
    .

    +-----------------| It's TV Elements Found:

    HKCU\Software\ItsLabel
    HKU\S-1-5-21-2333978591-1724836201-2290637479-1005\Software\ItsLabel
    .
    C:\Documents and Settings\fnac\Application Data\ItsLabel
    C:\Documents and Settings\fnac\Application Data\ItsLabel\ItsTV

    +-----------------| Sweetim Elements Found:

    .

    +-----------------| Other Adwares Found:

    .
    .

    +-----------------| Added Scan:

    ---- Mozilla FireFox Version [Unable to get version] ----

    ProfilePath: nv7kn1sz.default
    .
    Prefs.js: Browser.Search.DefaultEngineName: "Google"
    Prefs.js: Browser.Search.SelectedEngine: "lo.st"
    Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
    .
    (Prefs.js) FOUND: user_pref("browser.search.selectedEngine", "lo.st");
    .
    Invalidprefs.js: Browser.Search.DefaultEngineName: "Google"
    Invalidprefs.js: Browser.Search.SelectedEngine: "lo.st"
    Invalidprefs.js: Browser.Search.SelectedEngine: "Live Search"
    Invalidprefs.js: Browser.Search.SelectedEngine: "Live Search"
    Invalidprefs.js: Browser.Search.SelectedEngine: "Live Search"
    Invalidprefs.js: Browser.Search.SelectedEngine: "Live Search"
    Invalidprefs.js: Browser.Search.SelectedEngine: "Live Search"
    Invalidprefs.js: Browser.Search.SelectedEngine: "Live Search"
    Invalidprefs.js: Browser.Search.SelectedEngine: "Live Search"
    Invalidprefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
    .
    (Invalidprefs.js) FOUND: user_pref("browser.search.selectedEngine", "lo.st");
    (Invalidprefs.js) FOUND: user_pref("browser.startup.homepage", "http://www.lo.st");
    .
    .

    ---- Internet Explorer Version 7.0.5730.13 ----

    +-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Start page: hxxp://google.fr/

    +-[HKEY_USERS\S-1-5-21-2333978591-1724836201-2290637479-1005\..\Internet Explorer\Main]

    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Start page: hxxp://google.fr/

    +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60327
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start page: hxxp://www.lo.st

    +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://www.lo.st

    +---------------------------------------------------------------------------+

    [~4642 Bytes] - "C:\Ad-Report-Scan-23.02.2009.log"
    -

    End at: 18:06:35 | 23/02/2009
    .
    +-----------------| E.O.F - 99 Lines
    .
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    ● Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

    ● Coche A à l'écran de sélection :
    http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG

    ● Puis choisis S, le programme va travailler.

    ● Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report.log)

    /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\
    0