Sujet Précédent Sujet Suivant

PROBLEME D'OUVERTURE DE PAGE INTERNETE

KAYNA -  
 Utilisateur anonyme -
Bonjour,
BESOIN D'AIDE SVP

alors voila j'étais sur un site et on ma envoyé un message avec un lien mais je crois ke c'étais un virus vu que sa a fais que déconné maintenant quand je veut aller sur youtube ou facebook ou autre mes pas tous ben sa m'ouvre une autre page et depuis mon pc rame donc si quelqu'un sait ou peut m'aider mercii d'avance
A voir également:

43 réponses

Réponse 1 / 43
Utilisateur anonyme
 
Bonsoir,
Commence par faire ceci stp :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.

A+
0
KAYNA
 
okay j'vais faire sa merci
0
KAYNA
 
voila j'ai fais se que tu ma dis de faire et sa me donne sa :


Logfile of random's system information tool 1.05 (written by random/random)
Run by HP_Administrateur at 2009-02-24 22:23:35
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 174 GB (75%) free of 231 GB
Total RAM: 446 MB (5% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:57, on 24/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Custom Skin Clock\Clock.exe
C:\windows\julieta08.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
C:\WINDOWS\Alt+Q Hotkey.exe
C:\Program Files\WinRoll\winroll.exe
C:\Program Files\YzShadow\YzShadow.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\windows\nfra.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Documents and Settings\HP_Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\HP_Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7070
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: mkmradio Toolbar - {b17216bc-af86-4500-be20-1a5d71013f11} - C:\Program Files\mkmradio\tbmkmr.dll
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHP1.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: mkmradio Toolbar - {b17216bc-af86-4500-be20-1a5d71013f11} - C:\Program Files\mkmradio\tbmkmr.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CRC4YLGV\Aero_Ultimate_RC3_1_by_fediaFedia[1]\More Extras\Favorite links kit\FindeXer\FindeXer.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: mkmradio Toolbar - {b17216bc-af86-4500-be20-1a5d71013f11} - C:\Program Files\mkmradio\tbmkmr.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O3 - Toolbar: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [Custom Skin Clock] C:\Program Files\Custom Skin Clock\Clock.exe
O4 - HKLM\..\Run: [sysftray2] C:\windows\julieta08.exe
O4 - HKLM\..\Run: [sysnltray2] C:\windows\nl08.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [iso ping] C:\DOCUME~1\HP_ADM~1\APPLIC~1\BIRDSE~1\Film stupid drv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [viwc] C:\WINDOWS\system32\viwc.exe
O4 - HKCU\..\Run: [sTabLauncher] C:\Program Files\sTabLauncher\sTabLauncher.exe
O4 - HKCU\..\Run: [UberIcon Manager] C:\WINDOWS\Resources\Themes\VistaXP\ui\UberIcon Manager.exe
O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\Alt+Q Hotkey.exe
O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinRoll\winroll.exe"
O4 - HKCU\..\Run: [Yz Shadow] C:\Program Files\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [nfra] c:\windows\nfra.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\ObjectDock\ObjectDock.exe
O4 - Startup: YesMessenger.lnk = C:\Program Files\Java\YesMessenger\YesMessenger.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: iuyakz.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
KAYNA
 
et sa

info.txt logfile of random's system information tool 1.05 2009-02-24 22:26:24

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {F80239D8-7811-4D5E-B033-0D0BBFE32920}
-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036
AOL - Assistant de désinstallation-->C:\Program Files\Fichiers communs\AOL\uninstaller.exe
AOL Coach Version 1.0(Build:20040229.1 fr)-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft PhotoImpression-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35B8CC58-F128-4169-82EB-0E6CB0C3AFE6}\setup.exe" -l0x40c -uninst
ArcSoft VideoImpression 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C765D9FF-4A34-4BF1-9F91-E9A3C60C86FC}\setup.exe" -l0x40c
Artweaver 0.5-->"C:\Program Files\Artweaver 0.5\unins000.exe"
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CC_ccProxyExt-->MsiExec.exe /I{2EBF25F1-F8A2-40EA-92BE-931C142A44E2}
ccCommon-->MsiExec.exe /I{1248C09A-BD6B-47F5-BF3F-CD2B700D9FCB}
ccPxyCore-->MsiExec.exe /I{30738666-9805-4926-A78F-91DA33B6C437}
Choice Guard-->MsiExec.exe /I{EBD5E7A9-DBB8-4E24-AE3A-CF9390AF1CCB}
Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
Correctif pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB893357)-->"C:\WINDOWS\$NtUninstallKB893357$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB906569)-->"C:\WINDOWS\$NtUninstallKB906569$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB912024)-->"C:\WINDOWS\$NtUninstallKB912024$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB883667-->C:\WINDOWS\$NtUninstallKB883667$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885295-->C:\WINDOWS\$NtUninstallKB885295$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB892050-->"C:\WINDOWS\$NtUninstallKB892050$\spuninst\spuninst.exe"
Correctif Windows XP - KB893066-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Custom Skin Clock version 1.4-->"C:\Program Files\Custom Skin Clock\unins000.exe"
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
eMule Plus 1.2d-->"C:\Program Files\eMule\unins000.exe"
Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.exe /u
eoEngine 7.0-->"C:\Program Files\EoRezo\unins000.exe"
Express Burn-->C:\Program Files\NCH Swift Sound\ExpressBurn\uninst.exe
Express Scribe-->C:\Program Files\NCH Swift Sound\Scribe\uninst.exe
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
FlyakiteOSX-->C:\WINDOWS\FlyakiteOSX\Uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
GemMaster Mystic-->"C:\Program Files\GemMasterFrench\uninstallgemmaster.exe"
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
GIMP 2.4.6-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar3.dll"
High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\80DVHUNN\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Boot Optimizer-->MsiExec.exe /X{1341D838-719C-4A05-B50F-49420CA1B4BB}
HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP DigitalMedia Archive-->MsiExec.exe /X{F80239D8-7811-4D5E-B033-0D0BBFE32920}
HP DVD Play 2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP Photosmart for Media Center PC-->c:\Program Files\HP\Digital Imaging\bin\mcpc\setupmcl.exe /u
HP Photosmart Premier Software 6.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
iColorFolder-->C:\Program Files\iColorFolder\uninstall.exe
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
LiveUpdate 3.0 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.0 Hotfix (KB887998)-->"C:\WINDOWS\$NtUninstallKB887998$\spuninst\spuninst.exe"
Microsoft .NET Framework 1.0 Hotfix (KB930494)-->"C:\WINDOWS\$NtUninstallKB930494$\spuninst\spuninst.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB912945)-->"C:\WINDOWS\$NtUninstallKB912945$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
mkmradio Toolbar-->C:\PROGRA~1\mkmradio\UNWISE.EXE /U C:\PROGRA~1\mkmradio\INSTALL.LOG
Mozilla Firefox (2.0.0.16)-->C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe
MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
myBabylon_English Toolbar-->C:\PROGRA~1\MYBABY~1\UNWISE.EXE /U C:\PROGRA~1\MYBABY~1\INSTALL.LOG
Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Netlog Music Tool-->C:\Program Files\Netlog Music Tool\Uninstaller.exe
Norton AntiSpam-->MsiExec.exe /I{5677563D-0CB1-485F-9E18-C5025306BB3F}
Norton Internet Security 2006 (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe" /X
Norton Internet Security-->MsiExec.exe /I{12E2B9E9-05B1-407d-B0FD-B5F350535125}
Norton Internet Security-->MsiExec.exe /I{3672B097-EA69-4bfe-B92F-29AE6D9D2B34}
Norton Internet Security-->MsiExec.exe /I{449F3A9E-9903-4a0d-A209-08030D45A935}
Norton Internet Security-->MsiExec.exe /I{48185814-A224-447a-81DA-71BD20580E1B}
Norton Internet Security-->MsiExec.exe /I{A93C9E60-29B6-49da-BA21-F70AC6AADE20}
Norton Internet Security-->MsiExec.exe /I{AADFE0B9-F905-4d5f-A144-0ADB2EFA747B}
Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton Protection Center-->MsiExec.exe /I{82A5BF38-8461-4A5C-B2C9-24F5256D92A6}
Norton Security Scan (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\NSSSetup\{E579F5FB-D9C9-43A6-8DCF-67B9573C2E7C}_2_0_0\NSSSetup.exe" /X
Norton Security Scan-->MsiExec.exe /X{E579F5FB-D9C9-43A6-8DCF-67B9573C2E7C}
Norton WMI Update-->MsiExec.exe /X{E85FA9A1-C241-4698-893B-DD99509B8DB0}
NVIDIA Drivers-->C:\WINDOWS\system32\nvunrm.exe UninstallGUI
Orange -->C:\Program Files\Orange\GLOBAL\Mnu\uninst.exe /G:{80CA15EA-C0A5-7CAF-B9E9-B8B2A87EFE11}
Orange Les offres Internet-->C:\Program Files\Orange\GLOBAL\Sung\uninst.exe /G:{90CA15EA-C0A5-7CAF-B9E9-B8B2A87EFE11}
Otto-->"C:\Program Files\FrenchOtto\uninstallotto.exe"
Outil de connexion Wanadoo-->C:\PROGRA~1\Wanadoo\MessageDesinstallation.exe Wanadoo
Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
PC-Doctor 5 pour Windows-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PHPNukeFR Toolbar-->C:\PROGRA~1\PHPNUK~1\UNWISE.EXE /U C:\PROGRA~1\PHPNUK~1\INSTALL.LOG
Popsicle-->"C:\Documents and Settings\All Users\Documents\Popsicle\unins000.exe"
PSP Video 9 1.74-->C:\Program Files\pspvideo9\uninst.exe
Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Radio Fr Solo 2.1-->C:\Program Files\Radio Fr Solo\Uninstall.exe
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Services Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{5CFD7508-7774-48FE-8280-7A3C0AE71755} /l1036
Shareaza 2.4.0.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
Sonic Express Labeler-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD Plus-->MsiExec.exe /X{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio-->MsiExec.exe /X{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy-->MsiExec.exe /X{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data-->MsiExec.exe /X{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Update Manager-->MsiExec.exe /X{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Sony Media Manager 2.2-->MsiExec.exe /X{2B5A75F0-FD85-4094-AB00-94902398D192}
SoulSeek 157 NS 13c-->"C:\Program Files\SoulseekNS\uninstall.exe"
SPBBC-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
Text-To-Speech-Runtime-->MsiExec.exe /X{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}
Tiger System Preferences v2-->C:\Program Files\Tiger System Preferences v2\Uninstal.exe
Trust WB-1400T Webcam-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{F6CE1230-A694-4B86-B21C-A11A112689DA} /l1036
Update for Windows XP (KB953356)-->"C:\WINDOWS\$NtUninstallKB953356$\spuninst\spuninst.exe"
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
VSO Image Resizer 1.0.9-->"C:\Program Files\VSO\Image Resizer\unins000.exe"
Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
Web Media Player 0.64.1-->"C:\Program Files\Web Media Player\unins000.exe"
WiFi Station pour Livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\Setup.exe" -l0x40c
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Hosts File======

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 090224-0]
FW: Norton Internet Worm Protection (disabled)
FW: Norton Internet Security 2006 (disabled)

System event log

Computer Name: BRANDNEW
Event Code: 7036
Message: Le service LiveUpdate est entré dans l'état : arrêté.

Record Number: 66402
Source Name: Service Control Manager
Time Written: 20090126124429.000000+060
Event Type: Informations
User:

Computer Name: BRANDNEW
Event Code: 7036
Message: Le service LiveUpdate est entré dans l'état : en cours d'exécution.

Record Number: 66401
Source Name: Service Control Manager
Time Written: 20090126124326.000000+060
Event Type: Informations
User:

Computer Name: BRANDNEW
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service LiveUpdate.

Record Number: 66400
Source Name: Service Control Manager
Time Written: 20090126124326.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: BRANDNEW
Event Code: 7036
Message: Le service LiveUpdate est entré dans l'état : arrêté.

Record Number: 66399
Source Name: Service Control Manager
Time Written: 20090126124252.000000+060
Event Type: Informations
User:

Computer Name: BRANDNEW
Event Code: 7036
Message: Le service LiveUpdate est entré dans l'état : en cours d'exécution.

Record Number: 66398
Source Name: Service Control Manager
Time Written: 20090126124245.000000+060
Event Type: Informations
User:

Application event log

Computer Name: BRANDNEW
Event Code: 101
Message: Niveau d'information : success

LiveUpdate automatique a terminé.

Record Number: 20086
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090118151553.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: BRANDNEW
Event Code: 101
Message: Niveau d'information : success

Le Planificateur a lancé LiveUpdate automatique.

Record Number: 20085
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090118151459.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: BRANDNEW
Event Code: 101
Message: Niveau d'information : success

L'exécution suivante a été planifiée pour intervenir approximativement à 3:14 PM.

Record Number: 20084
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090118114454.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: BRANDNEW
Event Code: 101
Message: Niveau d'information : success

LiveUpdate automatique a terminé.

Record Number: 20083
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090118114454.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: BRANDNEW
Event Code: 101
Message: Niveau d'information : success

Le Planificateur a lancé LiveUpdate automatique.

Record Number: 20082
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090118114242.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PYTHON22;C:\PROGRAM FILES\SAMSUNG\SAMSUNG PC STUDIO 3\;C:\PROGRAM FILES\MICROSOFT SQL SERVER\80\TOOLS\BINN\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------
0
KAYNA
 
rapport de toolbarSD



-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090224-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:170 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 24/02/2009|23:46 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@971.kalottlyrikal[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@972.kalottlyrikal[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@bananalotto[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@kalottlyrikal[1].txt
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\028FFFE9
C:\Program Files\AskBarDis\bar\Cache\02900529
C:\Program Files\AskBarDis\bar\Cache\029007F8.bin
C:\Program Files\AskBarDis\bar\Cache\02900A88.bin
C:\Program Files\AskBarDis\bar\Cache\02900E32.bin
C:\Program Files\AskBarDis\bar\Cache\029010F1.bin
C:\Program Files\AskBarDis\bar\Cache\02901248.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@cfg.crawler[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adopt.hotbar[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@hotbar[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.hotbargames[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@mywebsearch[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@spamblockerutility[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@h.starware[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@try.starware[1].txt
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\Sinfo.txt
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll.old50
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@zango[1].txt
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tem1684.tmp.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tem168A.tmp.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsi208.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsm383.tmp

-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(HP_Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(HP_Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(HP_Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="https://fr.search.yahoo.com/?fr=cb-hp06"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://fr.yahoo.com/"
"Search Bar"="https://fr.search.yahoo.com/?fr=cb-hp06"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk

C:\WINDOWS\System32\mpghokn_navfx.dat
[b]==> EGDACCESS <==/b

--------------------\\ KoobFace !

C:\WINDOWS\frmark2.dat
C:\WINDOWS\nlmark2.dat




1 - "C:\ToolBar SD\TB_1.txt" - 24/02/2009|23:48 - Option : [1]

-----------\\ Fin du rapport a 23:48:50,67
0
Réponse 2 / 43
Utilisateur anonyme
 
Ok, très bien. Tu as pas mal de problèmes.

Alors,
> Tu as plusieurs antivirus qui tournent en même temps sur ton PC => conflits, ça ralenti le PC et tu es moins bien protégé.
Ne garde que l'un des suivants (je te conseille Norton si tu le payes) supprime l'autre grâce au lien correspondant :

Avast : https://www.avast.com/fr-fr/uninstall-utility
ou
Norton : ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

Néanmoins je te conseille d'opter pour Antivir. Dis-moi si tu souhaites changer d'antivirus.

Ensuite,
> Télécharge et enregistre sur ton bureau Lop S&D : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Double-clic sur Lop S&D puis installe le programme.
- Ferme toutes les applications ouvertes (fenêtres sur le bureau).
- Lance Lop S&D par un double-clic sur le raccourci qui est sur le bureau.
Note : Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur.
- Tape F pour français , puis presse <entrée>.
- Au menu principal, choisis l'option 1 : l'analyse débute.
- En fin d'analyse un rapport va apparaître , copie-en le contenu dans ta prochaine réponse.
NB : Le rapport est sauvegardé aussi dans C:\lopR.txt

Puis,
> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Double-clique sur le raccourci de Toolbar-S&D
NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt).

Après on continue. Il y a un peu de boulot.

A+
0
KAYNA
 
bon alors pour se qui est de changer l'anti virus ben si tu pense que l'autre est mieu pourquoi pas mais en attendant
le lopSD quand je clique dessus sa ouvre comme quoi je dois choisir la langue aprés sa me dis 1 recherche 2suppression ... je dois choisir koi?
0
KAYNA
 
AH DSL J4AVAIS PAS LU LA SUITE
0
Utilisateur anonyme > KAYNA
 
Ok, pas de souci.

Supprime au moins un des deux antivirus (en utilisant un des deux liens) et passe à la suite.

;)
0
Réponse 3 / 43
KAYNA
 
VOILA LE RAPPORT

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090224-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:170 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 24/02/2009|23:35 )

--------------------\\ Listing des dossiers dans APPLIC~1

[15/11/2005|03:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[02/01/2006|23:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[02/01/2006|22:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real

[04/12/2008|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[04/02/2009|01:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/04/2007|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[06/11/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[04/10/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[04/10/2008|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[29/09/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[27/06/2007|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[02/01/2006|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[07/01/2007|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/01/2006|23:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[04/12/2006|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[07/11/2008|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[27/09/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf
[02/01/2006|22:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[28/09/2008|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[26/12/2008|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[06/12/2008|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[30/08/2007|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[29/06/2007|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[29/09/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
[03/10/2008|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[28/09/2008|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[29/06/2007|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Otto
[01/06/2007|00:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[02/01/2006|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[02/01/2006|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[20/01/2008|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[17/02/2009|01:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Soulseek
[24/02/2009|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[22/02/2009|01:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/04/2007|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Meow Extra 64
[04/12/2006|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[14/01/2007|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[07/01/2007|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[26/12/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[26/10/2008|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[15/11/2005|03:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2006|23:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2006|22:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[14/02/2009|14:39] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[27/12/2006|21:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[05/12/2006|09:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AOL
[11/10/2008|15:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
[23/01/2007|14:03] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ArcSoft
[25/01/2009|20:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Artweaver
[29/09/2008|19:35] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AVS4YOU
[28/09/2008|00:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\bird sect ball
[31/08/2008|00:49] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ConvertTemp
[16/02/2009|17:14] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Crae Interactives
[05/06/2007|19:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Creative
[16/02/2009|21:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Custom Skin Clock
[06/12/2006|22:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\CyberLink
[24/02/2009|23:28] C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo
[16/02/2009|04:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\FindeXer
[29/09/2008|21:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\GetRightToGo
[28/06/2007|15:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
[20/02/2009|21:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\gtk-2.0
[06/01/2007|12:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
[17/12/2006|17:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Hewlett-Packard
[07/11/2008|14:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
[03/01/2007|11:38] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
[15/11/2005|03:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[04/12/2008|20:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Image Zone Express
[01/10/2008|10:47] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ItsLabel
[20/12/2006|17:36] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
[16/02/2009|02:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\LimeWire
[14/02/2009|14:44] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[28/09/2008|17:33] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Malwarebytes
[16/02/2009|12:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[16/02/2009|01:59] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[06/01/2007|13:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\MSNInstaller
[29/09/2008|18:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\NCH Swift Sound
[23/02/2007|21:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\NetMedia Providers
[29/06/2007|23:14] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Otto
[22/02/2009|00:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Participatory Culture Foundation
[23/02/2007|21:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Publish Providers
[14/12/2006|17:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
[29/09/2008|21:06] C:\DOCUME~1\HP_ADM~1\APPLIC~1\REAPER
[14/09/2008|19:48] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Recordpad
[05/09/2008|19:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Samsung
[12/03/2007|12:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Screenshot Sender
[01/11/2008|17:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Shareaza
[20/12/2006|17:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic
[23/02/2007|21:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic Foundry
[20/01/2008|19:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sony
[16/02/2009|04:20] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Styler
[06/01/2007|15:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[24/02/2007|14:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Syntrillium
[30/08/2007|23:48] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Talkback
[04/12/2006|20:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Template
[05/07/2007|22:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Temporary
[17/02/2009|13:50] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Todae
[05/07/2007|22:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\TransRender
[30/09/2008|09:58] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Uniblue
[22/02/2009|01:21] C:\DOCUME~1\HP_ADM~1\APPLIC~1\vlc
[20/09/2008|13:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNTOOLBAR
[04/06/2007|16:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Vso
[23/06/2008|18:03] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Windows Live Writer
[27/09/2008|15:13] C:\DOCUME~1\HP_ADM~1\APPLIC~1\WinRAR
[26/10/2008|15:11] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Yahoo!
[04/12/2006|19:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\You've Got Pictures Screensaver

[04/12/2006|20:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\HP
[06/01/2007|20:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[07/12/2008|12:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[22/02/2009 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan for HP_Administrateur.job
[24/02/2009 23:31][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[21/02/2009 20:29][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[24/02/2009 23:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 12:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[06/07/2007|09:23] C:\Program Files\AbiSuite2
[29/09/2008|18:46] C:\Program Files\Admiresoft
[04/02/2009|01:21] C:\Program Files\Adobe
[22/02/2009|01:21] C:\Program Files\adslTV
[09/03/2008|23:49] C:\Program Files\Alwil Software
[06/01/2007|16:12] C:\Program Files\AOL
[16/02/2009|02:45] C:\Program Files\AOL 9.0
[27/12/2006|19:59] C:\Program Files\AOL Compagnon
[04/10/2008|23:19] C:\Program Files\Apple Software Update
[11/01/2007|16:02] C:\Program Files\ArcSoft
[25/01/2009|20:22] C:\Program Files\Artweaver 0.5
[22/02/2009|00:56] C:\Program Files\AskBarDis
[30/09/2008|10:09] C:\Program Files\Audacity
[28/04/2008|14:21] C:\Program Files\AviSynth 2.5
[29/09/2008|21:21] C:\Program Files\AVS4YOU
[20/06/2008|21:20] C:\Program Files\bird sect ball
[16/02/2009|10:51] C:\Program Files\BitComet
[04/10/2008|23:24] C:\Program Files\Bonjour
[04/02/2009|02:35] C:\Program Files\Circle Developement
[13/02/2009|17:09] C:\Program Files\Conduit
[16/02/2009|17:29] C:\Program Files\Crae Interactives
[16/02/2009|19:26] C:\Program Files\Custom Skin Clock
[16/02/2009|02:45] C:\Program Files\Dictionnaire
[05/09/2008|19:20] C:\Program Files\DIFX
[16/02/2009|02:45] C:\Program Files\DivX
[02/01/2006|23:14] C:\Program Files\EasyBits
[10/10/2008|19:58] C:\Program Files\eMule
[30/09/2008|09:30] C:\Program Files\EoRezo
[04/02/2009|01:21] C:\Program Files\Fichiers communs
[16/02/2009|02:45] C:\Program Files\FrenchOtto
[16/02/2009|02:45] C:\Program Files\GemMasterFrench
[25/01/2009|19:16] C:\Program Files\GIMP-2.0
[28/06/2007|15:32] C:\Program Files\Google
[08/01/2007|12:54] C:\Program Files\Hercules
[29/09/2008|10:49] C:\Program Files\Hewlett-Packard
[17/10/2008|20:47] C:\Program Files\HP
[02/01/2006|22:54] C:\Program Files\HP DigitalMedia Archive
[16/02/2009|13:33] C:\Program Files\iColorFolder
[25/01/2009|20:28] C:\Program Files\InstallShield Installation Information
[16/02/2009|13:36] C:\Program Files\Internet Explorer
[04/12/2008|18:39] C:\Program Files\iPod
[16/02/2009|13:33] C:\Program Files\iTunes
[16/02/2009|01:55] C:\Program Files\Java
[04/12/2006|19:53] C:\Program Files\Learn2.com
[03/12/2007|18:20] C:\Program Files\lphant
[13/02/2009|21:50] C:\Program Files\Malwarebytes' Anti-Malware
[22/02/2009|01:11] C:\Program Files\MaxTV Live!
[26/12/2008|19:51] C:\Program Files\Messenger Plus! Live
[06/12/2008|19:42] C:\Program Files\Microsoft
[15/11/2005|03:24] C:\Program Files\microsoft frontpage
[02/01/2006|22:58] C:\Program Files\Microsoft Office
[20/01/2008|19:56] C:\Program Files\Microsoft SQL Server
[06/12/2008|21:07] C:\Program Files\Microsoft SQL Server Compact Edition
[16/02/2009|02:46] C:\Program Files\Microsoft Works
[13/02/2009|17:09] C:\Program Files\mkmradio
[16/02/2009|13:36] C:\Program Files\Movie Maker
[17/02/2009|11:57] C:\Program Files\Mozilla Firefox
[15/11/2005|03:25] C:\Program Files\MSN Gaming Zone
[06/12/2008|23:27] C:\Program Files\MSXML 4.0
[06/07/2007|09:22] C:\Program Files\muvee Technologies
[14/02/2009|16:05] C:\Program Files\myBabylon_English
[29/09/2008|18:01] C:\Program Files\NCH Swift Sound
[03/02/2009|19:44] C:\Program Files\Netlog Music Tool
[15/11/2005|03:25] C:\Program Files\NetMeeting
[22/02/2009|18:00] C:\Program Files\Norton Security Scan
[03/10/2008|10:29] C:\Program Files\NOS
[16/02/2009|13:33] C:\Program Files\ObjectDock
[16/02/2009|17:50] C:\Program Files\Odebit Multim‚dia
[15/11/2005|03:25] C:\Program Files\Online Services
[06/01/2007|12:01] C:\Program Files\Orange
[16/02/2009|13:36] C:\Program Files\Outlook Express
[16/02/2009|13:36] C:\Program Files\Paint.NET
[22/02/2009|00:54] C:\Program Files\Participatory Culture Foundation
[16/02/2009|02:45] C:\Program Files\PC-Doctor 5 for Windows
[05/12/2007|12:36] C:\Program Files\PhotoFiltre
[17/02/2009|12:00] C:\Program Files\PHPNukeFR
[16/02/2009|02:45] C:\Program Files\pspvideo9
[16/02/2009|02:45] C:\Program Files\QuickTime
[16/02/2009|18:45] C:\Program Files\Radio Fr Solo
[02/01/2006|22:54] C:\Program Files\Real
[16/02/2009|13:33] C:\Program Files\RK Launcher
[22/08/2007|13:37] C:\Program Files\SAGEM
[05/09/2008|19:19] C:\Program Files\Samsung
[12/03/2007|00:24] C:\Program Files\Scripts
[27/12/2006|18:49] C:\Program Files\Securitoo
[25/01/2009|20:28] C:\Program Files\Serif
[02/01/2006|23:15] C:\Program Files\Services en ligne
[01/11/2008|17:01] C:\Program Files\Shareaza
[22/02/2009|00:51] C:\Program Files\ShiftCast
[22/02/2009|00:38] C:\Program Files\Simply TV-Radio 2
[02/01/2006|22:55] C:\Program Files\Sonic
[23/02/2007|19:46] C:\Program Files\Sonic Foundry Setup
[29/09/2008|20:55] C:\Program Files\Sony
[20/01/2008|19:52] C:\Program Files\Sony Setup
[17/02/2009|11:57] C:\Program Files\SoulseekNS
[17/02/2009|11:55] C:\Program Files\Soulseek-Test
[28/11/2008|23:59] C:\Program Files\Soundman
[16/02/2009|12:04] C:\Program Files\sTabLauncher
[16/02/2009|04:24] C:\Program Files\Styler
[16/02/2009|13:33] C:\Program Files\Tiger System Preferences v2
[24/02/2009|22:25] C:\Program Files\trend micro
[16/02/2009|04:20] C:\Program Files\TrueTransparency
[11/01/2007|16:00] C:\Program Files\Trust
[16/02/2009|13:33] C:\Program Files\UberIcon
[19/08/2007|13:19] C:\Program Files\Ulead Systems
[20/01/2008|19:58] C:\Program Files\Uninstall Information
[04/12/2006|19:53] C:\Program Files\Viewpoint
[19/08/2007|13:13] C:\Program Files\Visicom Media
[20/09/2008|13:37] C:\Program Files\vmntoolbar
[23/01/2008|20:51] C:\Program Files\VSO
[24/02/2009|23:23] C:\Program Files\Wanadoo
[16/02/2009|02:46] C:\Program Files\Wanadoo Messager
[22/02/2009|01:26] C:\Program Files\Web Media Player
[27/12/2008|03:36] C:\Program Files\Windows Live
[26/12/2008|19:38] C:\Program Files\Windows Live Favorites
[16/02/2009|02:46] C:\Program Files\Windows Live Toolbar
[01/10/2007|14:44] C:\Program Files\Windows Media Connect 2
[16/02/2009|17:24] C:\Program Files\Windows Media Player
[16/02/2009|13:36] C:\Program Files\Windows NT
[15/11/2005|03:25] C:\Program Files\Windows Plus
[16/02/2009|04:26] C:\Program Files\WinFlip
[27/09/2008|22:25] C:\Program Files\WinRAR
[16/02/2009|13:33] C:\Program Files\WinRoll
[16/02/2009|21:13] C:\Program Files\Wolfenstein - Enemy Territory
[22/02/2009|01:08] C:\Program Files\worldTVRT
[15/11/2005|03:26] C:\Program Files\xerox
[26/10/2008|15:10] C:\Program Files\Yahoo!
[16/02/2009|13:33] C:\Program Files\YzShadow

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/11/2008|15:21] C:\Program Files\Fichiers communs\AOL
[10/07/2007|16:22] C:\Program Files\Fichiers communs\aolshare
[04/12/2008|18:39] C:\Program Files\Fichiers communs\Apple
[11/01/2007|16:03] C:\Program Files\Fichiers communs\ArcSoft
[29/09/2008|21:21] C:\Program Files\Fichiers communs\AVSMedia
[04/12/2006|20:18] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/01/2006|22:49] C:\Program Files\Fichiers communs\HP
[02/01/2006|23:11] C:\Program Files\Fichiers communs\InstallShield
[02/01/2006|22:31] C:\Program Files\Fichiers communs\Java
[02/01/2006|22:56] C:\Program Files\Fichiers communs\LightScribe
[02/01/2006|22:56] C:\Program Files\Fichiers communs\LS Getting Started
[24/02/2008|10:13] C:\Program Files\Fichiers communs\MAGIX Shared
[26/12/2008|19:37] C:\Program Files\Fichiers communs\Microsoft Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\MSSoap
[04/12/2006|19:53] C:\Program Files\Fichiers communs\Nullsoft
[11/01/2007|16:00] C:\Program Files\Fichiers communs\PCCamera
[23/04/2008|18:26] C:\Program Files\Fichiers communs\Real
[15/11/2005|03:24] C:\Program Files\Fichiers communs\Services
[10/07/2007|16:22] C:\Program Files\Fichiers communs\Softwin
[02/01/2006|22:55] C:\Program Files\Fichiers communs\Sonic Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2006|22:55] C:\Program Files\Fichiers communs\SureThing Shared
[24/02/2009|23:12] C:\Program Files\Fichiers communs\Symantec Shared
[16/02/2009|13:36] C:\Program Files\Fichiers communs\System
[02/01/2006|22:55] C:\Program Files\Fichiers communs\TiVo Shared
[06/12/2008|19:32] C:\Program Files\Fichiers communs\Windows Live
[19/11/2007|20:02] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/04/2008|18:26] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 67 Processes )

IEXPLORE.EXE ~ [PID:2332]
iexplore.exe ~ [PID:3580]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_0de2.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_1a67.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_52ba.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_741b.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_7ac6.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_7e0d.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_813e.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_84bd.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_a2e5.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_b72e.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_c365.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_dd73.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_f0e5.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsa32F.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsc31E.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsd314.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsi208.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsj329.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsj32C.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsj341.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsm33E.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsm383.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsr332.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nss321.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nss335.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\NSSstub.txt
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nst338.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsv33B.tmp
C:\Program Files\Circle Developement
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adserver.advertstream[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@advertstream[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@d2.advertserve[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.adserver5[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adultfriendfinder.cams[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adultfriendfinder[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.adultfriendfinder.cams[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@advertising[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adex.bigpoint[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adin.bigpoint[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@bigpoint[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr.thepimps.bigpoint[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr.xblaster.bigpoint[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr1.darkorbit.bigpoint[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.casinoking[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@casinoking[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.cotedazurpalace[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@cotedazurpalace[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.cotedazurpalace[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adopt.euroclick[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@pacificpoker[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@partygaming.122.2o7[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@partypoker[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr.seafight.bigpoint[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@seafight[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@32vegas[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.32vegas[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@vegas-millions[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@vegasred[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.vegasaffiliates[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.vegasred[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.lop[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@2xmoinscher[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.2xmoinscher[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@888[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-24 23:36:31
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 122

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk

C:\WINDOWS\System32\mpghokn_navfx.dat
[b]==> EGDACCESS <==/b

--------------------\\ KoobFace !

C:\WINDOWS\frmark2.dat
C:\WINDOWS\nlmark2.dat

je fais le reste

[F:14475][D:403]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
[F:3621][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
[F:7004][D:369]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 24/02/2009|23:40 - Option : [1]

--------------------\\ Fin du rapport a 23:40:26
0
Réponse 4 / 43
Utilisateur anonyme
 
Très bien,
tu peux passer à celui de Toolbar-S&D puis on passe aux suppressions.
0
KAYNA
 
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090224-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:170 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 24/02/2009|23:46 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@971.kalottlyrikal[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@972.kalottlyrikal[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@bananalotto[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@kalottlyrikal[1].txt
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\028FFFE9
C:\Program Files\AskBarDis\bar\Cache\02900529
C:\Program Files\AskBarDis\bar\Cache\029007F8.bin
C:\Program Files\AskBarDis\bar\Cache\02900A88.bin
C:\Program Files\AskBarDis\bar\Cache\02900E32.bin
C:\Program Files\AskBarDis\bar\Cache\029010F1.bin
C:\Program Files\AskBarDis\bar\Cache\02901248.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@cfg.crawler[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adopt.hotbar[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@hotbar[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.hotbargames[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@mywebsearch[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@spamblockerutility[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@h.starware[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@try.starware[1].txt
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\Sinfo.txt
C:\Program Files\VMNToolbar
C:\Program Files\VMNToolbar\uninstall.exe
C:\Program Files\VMNToolbar\vmntoolbar.dll.old50
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@zango[1].txt
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tem1684.tmp.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tem168A.tmp.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsi208.tmp
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsm383.tmp

-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(HP_Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(HP_Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(HP_Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="https://fr.search.yahoo.com/?fr=cb-hp06"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://fr.yahoo.com/"
"Search Bar"="https://fr.search.yahoo.com/?fr=cb-hp06"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk

C:\WINDOWS\System32\mpghokn_navfx.dat
[b]==> EGDACCESS <==/b

--------------------\\ KoobFace !

C:\WINDOWS\frmark2.dat
C:\WINDOWS\nlmark2.dat




1 - "C:\ToolBar SD\TB_1.txt" - 24/02/2009|23:48 - Option : [1]

-----------\\ Fin du rapport a 23:48:50,67
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
Utilisateur anonyme
 
Ok, très bien.

Poste tes messages en fin de discussion stp afin de conserver la chronologie. Pour cela il ne faut pas cliquer sur <Répondre à DllD> mais éditer son message dans le cadre "Répondre" en fin de discussion.

Par contre continue de poster les rapports dans un message différent à chaque fois car certains peuvent être longs :)

Voici la suite :
> Lance Lop S&D :
- Choisis l'option 2 (nettoyage : suppression + Hosts).
- Poste le rapport obtenu sur le forum.

Puis,
> Lance Toolbar-S&D en double-cliquant sur son raccourci.
- Tape sur "2" puis valide en appuyant sur <Entrée>.
Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu sur le forum.

Enfin,
> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant un clic droit dessus puis « extraire-tout ».
- Double clique sur Navilog1.exe (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur").
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton PC)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
- Fais un copier coller du rapport généré et poste-le ici.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt

Puis on continue :)
0
Réponse 6 / 43
KAYNA
 
c'est la que je dois te répondre?

rapport aprés suppression

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090224-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:170 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 24/02/2009|23:56 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_0de2.exe
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_1a67.exe
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_52ba.exe
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_741b.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_7ac6.exe
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_7e0d.exe
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_813e.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_84bd.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_a2e5.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_b72e.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_c365.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_dd73.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\msgpl_f0e5.exe
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsa32F.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsc31E.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsd314.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsi208.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsj329.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsj32C.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsj341.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsm33E.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsm383.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsr332.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nss321.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nss335.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\NSSstub.txt
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nst338.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\nsv33B.tmp
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adserver.advertstream[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@advertstream[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adultfriendfinder.cams[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.adultfriendfinder.cams[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adex.bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adin.bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr.seafight.bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr.thepimps.bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr.xblaster.bigpoint[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr1.darkorbit.bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@fr1.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.casinoking[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@casinoking[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@partygaming.122.2o7[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@partypoker[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@seafight[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@32vegas[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@banner.32vegas[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@vegas-millions[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@vegasred[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.vegasaffiliates[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.vegasred[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.lop[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@888[2].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Htm Support Bait Deaf
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[15/11/2005|03:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[02/01/2006|23:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[02/01/2006|22:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real

[04/12/2008|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[04/02/2009|01:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[15/04/2007|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[06/11/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[04/10/2008|23:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[04/10/2008|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[29/09/2008|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[27/06/2007|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[02/01/2006|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[07/01/2007|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[02/01/2006|23:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[04/12/2006|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[07/11/2008|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[02/01/2006|22:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[28/09/2008|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[26/12/2008|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[06/12/2008|19:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[30/08/2007|23:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
[29/06/2007|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[29/09/2008|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
[03/10/2008|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[28/09/2008|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[29/06/2007|23:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Otto
[01/06/2007|00:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[02/01/2006|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[02/01/2006|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[20/01/2008|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[17/02/2009|01:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Soulseek
[24/02/2009|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[22/02/2009|01:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/04/2007|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tick Meow Extra 64
[14/01/2007|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[07/01/2007|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[26/12/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[26/10/2008|15:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[15/11/2005|03:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/01/2006|23:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/01/2006|22:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[14/02/2009|14:39] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Adobe
[27/12/2006|21:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
[05/12/2006|09:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AOL
[11/10/2008|15:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
[23/01/2007|14:03] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ArcSoft
[25/01/2009|20:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Artweaver
[29/09/2008|19:35] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AVS4YOU
[28/09/2008|00:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\bird sect ball
[31/08/2008|00:49] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ConvertTemp
[16/02/2009|17:14] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Crae Interactives
[05/06/2007|19:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Creative
[16/02/2009|21:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Custom Skin Clock
[06/12/2006|22:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\CyberLink
[24/02/2009|23:44] C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo
[16/02/2009|04:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\FindeXer
[29/09/2008|21:01] C:\DOCUME~1\HP_ADM~1\APPLIC~1\GetRightToGo
[28/06/2007|15:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Google
[20/02/2009|21:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\gtk-2.0
[06/01/2007|12:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Help
[17/12/2006|17:54] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Hewlett-Packard
[07/11/2008|14:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HP
[03/01/2007|11:38] C:\DOCUME~1\HP_ADM~1\APPLIC~1\HPQ
[15/11/2005|03:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Identities
[04/12/2008|20:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Image Zone Express
[01/10/2008|10:47] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ItsLabel
[20/12/2006|17:36] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Leadertech
[16/02/2009|02:16] C:\DOCUME~1\HP_ADM~1\APPLIC~1\LimeWire
[14/02/2009|14:44] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Macromedia
[28/09/2008|17:33] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Malwarebytes
[16/02/2009|12:04] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Microsoft
[16/02/2009|01:59] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Mozilla
[06/01/2007|13:18] C:\DOCUME~1\HP_ADM~1\APPLIC~1\MSNInstaller
[29/09/2008|18:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\NCH Swift Sound
[23/02/2007|21:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\NetMedia Providers
[29/06/2007|23:14] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Otto
[22/02/2009|00:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Participatory Culture Foundation
[23/02/2007|21:10] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Publish Providers
[14/12/2006|17:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Real
[29/09/2008|21:06] C:\DOCUME~1\HP_ADM~1\APPLIC~1\REAPER
[14/09/2008|19:48] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Recordpad
[05/09/2008|19:22] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Samsung
[12/03/2007|12:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Screenshot Sender
[01/11/2008|17:00] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Shareaza
[20/12/2006|17:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic
[23/02/2007|21:09] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sonic Foundry
[20/01/2008|19:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sony
[16/02/2009|04:20] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Styler
[06/01/2007|15:26] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Sun
[24/02/2007|14:29] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Syntrillium
[30/08/2007|23:48] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Talkback
[04/12/2006|20:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Template
[05/07/2007|22:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Temporary
[17/02/2009|13:50] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Todae
[05/07/2007|22:17] C:\DOCUME~1\HP_ADM~1\APPLIC~1\TransRender
[30/09/2008|09:58] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Uniblue
[22/02/2009|01:21] C:\DOCUME~1\HP_ADM~1\APPLIC~1\vlc
[20/09/2008|13:37] C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNTOOLBAR
[04/06/2007|16:56] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Vso
[23/06/2008|18:03] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Windows Live Writer
[27/09/2008|15:13] C:\DOCUME~1\HP_ADM~1\APPLIC~1\WinRAR
[26/10/2008|15:11] C:\DOCUME~1\HP_ADM~1\APPLIC~1\Yahoo!
[04/12/2006|19:53] C:\DOCUME~1\HP_ADM~1\APPLIC~1\You've Got Pictures Screensaver

[04/12/2006|20:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\HP
[06/01/2007|20:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[07/12/2008|12:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[22/02/2009 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan for HP_Administrateur.job
[24/02/2009 23:31][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[21/02/2009 20:29][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[24/02/2009 23:17][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 12:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[06/07/2007|09:23] C:\Program Files\AbiSuite2
[29/09/2008|18:46] C:\Program Files\Admiresoft
[04/02/2009|01:21] C:\Program Files\Adobe
[22/02/2009|01:21] C:\Program Files\adslTV
[09/03/2008|23:49] C:\Program Files\Alwil Software
[06/01/2007|16:12] C:\Program Files\AOL
[16/02/2009|02:45] C:\Program Files\AOL 9.0
[27/12/2006|19:59] C:\Program Files\AOL Compagnon
[04/10/2008|23:19] C:\Program Files\Apple Software Update
[11/01/2007|16:02] C:\Program Files\ArcSoft
[25/01/2009|20:22] C:\Program Files\Artweaver 0.5
[22/02/2009|00:56] C:\Program Files\AskBarDis
[30/09/2008|10:09] C:\Program Files\Audacity
[28/04/2008|14:21] C:\Program Files\AviSynth 2.5
[29/09/2008|21:21] C:\Program Files\AVS4YOU
[20/06/2008|21:20] C:\Program Files\bird sect ball
[16/02/2009|10:51] C:\Program Files\BitComet
[04/10/2008|23:24] C:\Program Files\Bonjour
[13/02/2009|17:09] C:\Program Files\Conduit
[16/02/2009|17:29] C:\Program Files\Crae Interactives
[16/02/2009|19:26] C:\Program Files\Custom Skin Clock
[16/02/2009|02:45] C:\Program Files\Dictionnaire
[05/09/2008|19:20] C:\Program Files\DIFX
[16/02/2009|02:45] C:\Program Files\DivX
[02/01/2006|23:14] C:\Program Files\EasyBits
[10/10/2008|19:58] C:\Program Files\eMule
[30/09/2008|09:30] C:\Program Files\EoRezo
[04/02/2009|01:21] C:\Program Files\Fichiers communs
[16/02/2009|02:45] C:\Program Files\FrenchOtto
[16/02/2009|02:45] C:\Program Files\GemMasterFrench
[25/01/2009|19:16] C:\Program Files\GIMP-2.0
[28/06/2007|15:32] C:\Program Files\Google
[08/01/2007|12:54] C:\Program Files\Hercules
[29/09/2008|10:49] C:\Program Files\Hewlett-Packard
[17/10/2008|20:47] C:\Program Files\HP
[02/01/2006|22:54] C:\Program Files\HP DigitalMedia Archive
[16/02/2009|13:33] C:\Program Files\iColorFolder
[25/01/2009|20:28] C:\Program Files\InstallShield Installation Information
[16/02/2009|13:36] C:\Program Files\Internet Explorer
[04/12/2008|18:39] C:\Program Files\iPod
[16/02/2009|13:33] C:\Program Files\iTunes
[16/02/2009|01:55] C:\Program Files\Java
[04/12/2006|19:53] C:\Program Files\Learn2.com
[03/12/2007|18:20] C:\Program Files\lphant
[13/02/2009|21:50] C:\Program Files\Malwarebytes' Anti-Malware
[22/02/2009|01:11] C:\Program Files\MaxTV Live!
[26/12/2008|19:51] C:\Program Files\Messenger Plus! Live
[06/12/2008|19:42] C:\Program Files\Microsoft
[15/11/2005|03:24] C:\Program Files\microsoft frontpage
[02/01/2006|22:58] C:\Program Files\Microsoft Office
[20/01/2008|19:56] C:\Program Files\Microsoft SQL Server
[06/12/2008|21:07] C:\Program Files\Microsoft SQL Server Compact Edition
[16/02/2009|02:46] C:\Program Files\Microsoft Works
[13/02/2009|17:09] C:\Program Files\mkmradio
[16/02/2009|13:36] C:\Program Files\Movie Maker
[17/02/2009|11:57] C:\Program Files\Mozilla Firefox
[15/11/2005|03:25] C:\Program Files\MSN Gaming Zone
[06/12/2008|23:27] C:\Program Files\MSXML 4.0
[06/07/2007|09:22] C:\Program Files\muvee Technologies
[14/02/2009|16:05] C:\Program Files\myBabylon_English
[29/09/2008|18:01] C:\Program Files\NCH Swift Sound
[03/02/2009|19:44] C:\Program Files\Netlog Music Tool
[15/11/2005|03:25] C:\Program Files\NetMeeting
[22/02/2009|18:00] C:\Program Files\Norton Security Scan
[03/10/2008|10:29] C:\Program Files\NOS
[16/02/2009|13:33] C:\Program Files\ObjectDock
[16/02/2009|17:50] C:\Program Files\Odebit Multim‚dia
[15/11/2005|03:25] C:\Program Files\Online Services
[06/01/2007|12:01] C:\Program Files\Orange
[16/02/2009|13:36] C:\Program Files\Outlook Express
[16/02/2009|13:36] C:\Program Files\Paint.NET
[22/02/2009|00:54] C:\Program Files\Participatory Culture Foundation
[16/02/2009|02:45] C:\Program Files\PC-Doctor 5 for Windows
[05/12/2007|12:36] C:\Program Files\PhotoFiltre
[17/02/2009|12:00] C:\Program Files\PHPNukeFR
[16/02/2009|02:45] C:\Program Files\pspvideo9
[16/02/2009|02:45] C:\Program Files\QuickTime
[16/02/2009|18:45] C:\Program Files\Radio Fr Solo
[02/01/2006|22:54] C:\Program Files\Real
[16/02/2009|13:33] C:\Program Files\RK Launcher
[22/08/2007|13:37] C:\Program Files\SAGEM
[05/09/2008|19:19] C:\Program Files\Samsung
[12/03/2007|00:24] C:\Program Files\Scripts
[27/12/2006|18:49] C:\Program Files\Securitoo
[25/01/2009|20:28] C:\Program Files\Serif
[02/01/2006|23:15] C:\Program Files\Services en ligne
[01/11/2008|17:01] C:\Program Files\Shareaza
[22/02/2009|00:51] C:\Program Files\ShiftCast
[22/02/2009|00:38] C:\Program Files\Simply TV-Radio 2
[02/01/2006|22:55] C:\Program Files\Sonic
[23/02/2007|19:46] C:\Program Files\Sonic Foundry Setup
[29/09/2008|20:55] C:\Program Files\Sony
[20/01/2008|19:52] C:\Program Files\Sony Setup
[17/02/2009|11:57] C:\Program Files\SoulseekNS
[17/02/2009|11:55] C:\Program Files\Soulseek-Test
[28/11/2008|23:59] C:\Program Files\Soundman
[16/02/2009|12:04] C:\Program Files\sTabLauncher
[16/02/2009|04:24] C:\Program Files\Styler
[16/02/2009|13:33] C:\Program Files\Tiger System Preferences v2
[24/02/2009|22:25] C:\Program Files\trend micro
[16/02/2009|04:20] C:\Program Files\TrueTransparency
[11/01/2007|16:00] C:\Program Files\Trust
[16/02/2009|13:33] C:\Program Files\UberIcon
[19/08/2007|13:19] C:\Program Files\Ulead Systems
[20/01/2008|19:58] C:\Program Files\Uninstall Information
[19/08/2007|13:13] C:\Program Files\Visicom Media
[20/09/2008|13:37] C:\Program Files\vmntoolbar
[23/01/2008|20:51] C:\Program Files\VSO
[24/02/2009|23:23] C:\Program Files\Wanadoo
[16/02/2009|02:46] C:\Program Files\Wanadoo Messager
[22/02/2009|01:26] C:\Program Files\Web Media Player
[27/12/2008|03:36] C:\Program Files\Windows Live
[26/12/2008|19:38] C:\Program Files\Windows Live Favorites
[16/02/2009|02:46] C:\Program Files\Windows Live Toolbar
[01/10/2007|14:44] C:\Program Files\Windows Media Connect 2
[16/02/2009|17:24] C:\Program Files\Windows Media Player
[16/02/2009|13:36] C:\Program Files\Windows NT
[15/11/2005|03:25] C:\Program Files\Windows Plus
[16/02/2009|04:26] C:\Program Files\WinFlip
[27/09/2008|22:25] C:\Program Files\WinRAR
[16/02/2009|13:33] C:\Program Files\WinRoll
[16/02/2009|21:13] C:\Program Files\Wolfenstein - Enemy Territory
[22/02/2009|01:08] C:\Program Files\worldTVRT
[15/11/2005|03:26] C:\Program Files\xerox
[26/10/2008|15:10] C:\Program Files\Yahoo!
[16/02/2009|13:33] C:\Program Files\YzShadow

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/11/2008|15:21] C:\Program Files\Fichiers communs\AOL
[10/07/2007|16:22] C:\Program Files\Fichiers communs\aolshare
[04/12/2008|18:39] C:\Program Files\Fichiers communs\Apple
[11/01/2007|16:03] C:\Program Files\Fichiers communs\ArcSoft
[29/09/2008|21:21] C:\Program Files\Fichiers communs\AVSMedia
[04/12/2006|20:18] C:\Program Files\Fichiers communs\Hewlett-Packard
[02/01/2006|22:49] C:\Program Files\Fichiers communs\HP
[02/01/2006|23:11] C:\Program Files\Fichiers communs\InstallShield
[02/01/2006|22:31] C:\Program Files\Fichiers communs\Java
[02/01/2006|22:56] C:\Program Files\Fichiers communs\LightScribe
[02/01/2006|22:56] C:\Program Files\Fichiers communs\LS Getting Started
[24/02/2008|10:13] C:\Program Files\Fichiers communs\MAGIX Shared
[26/12/2008|19:37] C:\Program Files\Fichiers communs\Microsoft Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\MSSoap
[04/12/2006|19:53] C:\Program Files\Fichiers communs\Nullsoft
[11/01/2007|16:00] C:\Program Files\Fichiers communs\PCCamera
[23/04/2008|18:26] C:\Program Files\Fichiers communs\Real
[15/11/2005|03:24] C:\Program Files\Fichiers communs\Services
[10/07/2007|16:22] C:\Program Files\Fichiers communs\Softwin
[02/01/2006|22:55] C:\Program Files\Fichiers communs\Sonic Shared
[15/11/2005|03:24] C:\Program Files\Fichiers communs\SpeechEngines
[02/01/2006|22:55] C:\Program Files\Fichiers communs\SureThing Shared
[24/02/2009|23:12] C:\Program Files\Fichiers communs\Symantec Shared
[16/02/2009|13:36] C:\Program Files\Fichiers communs\System
[02/01/2006|22:55] C:\Program Files\Fichiers communs\TiVo Shared
[06/12/2008|19:32] C:\Program Files\Fichiers communs\Windows Live
[19/11/2007|20:02] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[23/04/2008|18:26] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 64 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-24 23:57:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 122

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk

C:\WINDOWS\System32\mpghokn_navfx.dat
[b]==> EGDACCESS <==/b

--------------------\\ KoobFace !

C:\WINDOWS\frmark2.dat
C:\WINDOWS\nlmark2.dat

[F:14449][D:379]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
[F:3586][D:0]-> C:\DOCUME~1\HP_ADM~1\Cookies
[F:6963][D:369]-> C:\DOCUME~1\HP_ADM~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 24/02/2009|23:40 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 24/02/2009|23:59 - Option : [2]

--------------------\\ Fin du rapport a 23:59:03
0
Réponse 7 / 43
Utilisateur anonyme
 
C'est la que je dois te répondre? ,

oui !

Tu as chopé aussi le ver Facebook : https://www.vnunet.fr

On va y venir...
0
Réponse 8 / 43
KAYNA
 
l'autre rapport

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090224-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:170 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 25/02/2009| 0:03 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@971.kalottlyrikal[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@972.kalottlyrikal[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@bananalotto[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@kalottlyrikal[1].txt
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@cfg.crawler[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@adopt.hotbar[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@hotbar[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@www.hotbargames[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@mywebsearch[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@spamblockerutility[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@h.starware[2].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@try.starware[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar\Sinfo.txt
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll.old50
Supprime! - C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@zango[1].txt
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tem1684.tmp.exe
Supprime! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\tem168A.tmp.exe
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\DOCUME~1\HP_ADM~1\APPLIC~1\VMNToolbar
Supprime! - C:\Program Files\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(HP_Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(HP_Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(HP_Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF"
"Default_Search_URL"="https://fr.search.yahoo.com/?fr=cb-hp06"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://fr.search.yahoo.com/?fr=cb-hp06"

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk

C:\WINDOWS\System32\mpghokn_navfx.dat
[b]==> EGDACCESS <==/b

--------------------\\ KoobFace !

C:\WINDOWS\frmark2.dat
C:\WINDOWS\nlmark2.dat

1 - "C:\ToolBar SD\TB_1.txt" - 24/02/2009|23:48 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 24/02/2009|23:53 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 25/02/2009| 0:06 - Option : [2]

-----------\\ Fin du rapport a 0:06:49,65
0
Réponse 9 / 43
KAYNA
 
voila : )

Search Navipromo version 3.7.4 commencé le 25/02/2009 à 0:12:46,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 090224-0] 4.8.1229 (Activated)

C:\ (Local Disk) - NTFS - Total:225 Go (Free:170 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\dialerexe.ini trouvé !
C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

mpghokn_navfx.dat trouvé !
snsmpjnah.dat trouvé !

* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 25/02/2009 à 0:13:33,06 ***
0
Réponse 10 / 43
Utilisateur anonyme
 
Ok impec.

Alors,
> Lance navilog1 : (NB : Si tu es sous Vista : clique-droit sur le programme et choisis "Exécuter en tant qu' Administrateur")
- Choisis l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.

Puis,
poste un nouveau rapport RSIT stp pour voir ce qu'il reste.

Et on continue dans la bonne humeur :)
0
Réponse 11 / 43
KAYNA
 
Clean Navipromo version 3.7.4 commencé le 25/02/2009 à 0:18:47,90

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 090224-0] 4.8.1229 (Activated)

C:\ (Local Disk) - NTFS - Total:225 Go (Free:170 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\dialerexe.ini supprimé !
C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

mpghokn_navfx.dat trouvé !
Copie mpghokn_navfx.dat réalisée avec succès !
mpghokn_navfx.dat supprimé !

snsmpjnah.dat trouvé !
Copie snsmpjnah.dat réalisée avec succès !
snsmpjnah.dat supprimé !

* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 25/02/2009 à 0:25:26,34 ***
0
Utilisateur anonyme
 
Très bien. Dès que tu as le RSIT je suis preneur.
0
Réponse 12 / 43
KAYNA
 
wii mais la ya plus rien c 'étis le dernier rapport
ou bien j'ai mal fais :s
0
Utilisateur anonyme
 
Non,
en fait sur ton bureau tu as un programme qui s'appelle RSIT : c'est celui que tu as utilisé tout au début. Peux tu me fournir un nouveau rapport ?
0
Réponse 13 / 43
KAYNA
 
ah ui jme suis trompé
0
Utilisateur anonyme
 
Non tu ne t'étais pas trompé. Il me faut les deux.

:)
0
Réponse 14 / 43
KAYNA
 
voilaaa

Logfile of random's system information tool 1.05 (written by random/random)
Run by HP_Administrateur at 2009-02-25 00:42:33
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 178 GB (77%) free of 231 GB
Total RAM: 446 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:42:52, on 25/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Custom Skin Clock\Clock.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\julieta08.exe
C:\windows\nl08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
C:\WINDOWS\Alt+Q Hotkey.exe
C:\Program Files\WinRoll\winroll.exe
C:\Program Files\YzShadow\YzShadow.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\windows\nfra.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\HP_Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\HP_Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7070
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: mkmradio Toolbar - {b17216bc-af86-4500-be20-1a5d71013f11} - C:\Program Files\mkmradio\tbmkmr.dll
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHP1.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: mkmradio Toolbar - {b17216bc-af86-4500-be20-1a5d71013f11} - C:\Program Files\mkmradio\tbmkmr.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CRC4YLGV\Aero_Ultimate_RC3_1_by_fediaFedia[1]\More Extras\Favorite links kit\FindeXer\FindeXer.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: mkmradio Toolbar - {b17216bc-af86-4500-be20-1a5d71013f11} - C:\Program Files\mkmradio\tbmkmr.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O3 - Toolbar: PHPNukeFR Toolbar - {258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} - C:\Program Files\PHPNukeFR\tbPHP1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [Custom Skin Clock] C:\Program Files\Custom Skin Clock\Clock.exe
O4 - HKLM\..\Run: [sysftray2] C:\windows\julieta08.exe
O4 - HKLM\..\Run: [sysnltray2] C:\windows\nl08.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [iso ping] C:\DOCUME~1\HP_ADM~1\APPLIC~1\BIRDSE~1\Film stupid drv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
O4 - HKCU\..\Run: [viwc] C:\WINDOWS\system32\viwc.exe
O4 - HKCU\..\Run: [sTabLauncher] C:\Program Files\sTabLauncher\sTabLauncher.exe
O4 - HKCU\..\Run: [UberIcon Manager] C:\WINDOWS\Resources\Themes\VistaXP\ui\UberIcon Manager.exe
O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\Alt+Q Hotkey.exe
O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinRoll\winroll.exe"
O4 - HKCU\..\Run: [Yz Shadow] C:\Program Files\YzShadow\YzShadow.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [nfra] c:\windows\nfra.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\ObjectDock\ObjectDock.exe
O4 - Startup: YesMessenger.lnk = C:\Program Files\Java\YesMessenger\YesMessenger.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: iuyakz.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 15 / 43
Utilisateur anonyme
 
Ok, bien joué.

Pendant que je te prépare la suite, peux-tu faire ceci ?
J'ai un sérieux doute sur un fichier...
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>) 

c:\windows\nfra.exe

et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.
- Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.
- Refais la même chose avec : 
C:\windows\nl08.exe


Thx.
0
Réponse 16 / 43
KAYNA
 
je copie quoi pour le nom du fichier j'ai pas trés bien compris dsl
0
Utilisateur anonyme
 
Ok,
il faut que tu fasses analyser :

c:\windows\nfra.exe

sur virus total.

Pour cela tu cherches le fichier en cliquant sur <Parcours> sinon tu copies colles la ligne bleue dans le cadre ;)

Ok ?
0
Réponse 17 / 43
KAYNA
 
bon mon pc rame dsl

alors je dois copier coller quoi j'ai pas compris dsl
0
Réponse 18 / 43
KAYNA
 
le nom du ficher je vois pas
0
Réponse 19 / 43
KAYNA
 
ok
0
Réponse 20 / 43
Utilisateur anonyme
 
Okay,
désolé c'est pas le moment de toutes façons pour le virus total.

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe puis accepte le contrat de licence.
- Si Combofix ne trouve pas de console de récupération système d'installée alors accepte son installation.
- A la fin de l'installation de la console de récupération Combofix va te proposer de lancer une recherche de nuisibles. Clique alors sur <Oui>.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport soit trop long pour être publié totalement. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).

Bon courage.

A+
0

Discussions similaires

Ouverture de session yahoo mail
Guendouz -
Gaston -

1 réponse
Code source couleur de fond
Mehdi-Amg -
Techno01 -

9 réponses
Impossible de créer ou gérer une page Facebook
Cathou18 -
Cathou18 -

4 réponses
Jeux d'aventure
Rafy68 -
Arcadium -

76 réponses