Msn et messenger skinner

cutteur -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

J'ai un problème avec messenger skinner et mon msn, un jour je voulais faire du nettoyage dans mon pc et je vouler suprimer messenger skinner je suprime quelque fichier dans le dossier de messenger skinner et maintenant je n'arrive plus a lancé mon msn j'ai desinstaller msn et réinstaller sa me marque erreur lors de l'apliccation de messenger skinner et mon msn ne marche plus
Configuration: Windows XP
Firefox 3.0.7

25 réponses

  • 1
  • 2
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    - Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

    - Double-clique sur Navilog1.exe afin de lancer l'installation.

    - Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

    - Appuie sur F ou f puis valide par Entrée.

    - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

    - Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

    - Patiente jusqu'au message : *** Analyse terminée le ..... ***

    - Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

    - Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    0
  2. cutteur
     
    Salut j'ai suivie se que tu ma dit et voila le rapport

    Search Navipromo version 3.7.5 commencé le 12/03/2009 à 19:15:47,50

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01
    USER : DYLAN ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1335 [VPS 090311-1] 4.8.1335 (Activated)

    C:\ (Local Disk) - NTFS - Total:71 Go (Free:25 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\DYLAN\applic~1" ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\DYLAN\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\DYLAN\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    Fichiers trouvés :

    gecea.exe trouvé !
    gemyumm.exe trouvé !
    geuywes.exe trouvé !
    gwoys.exe trouvé !
    imaaw.exe trouvé !
    keqmw.exe trouvé !
    keuyewy.exe trouvé !
    ykioi.exe trouvé !

    * Recherche dans "C:\Documents and Settings\DYLAN\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    HKEY_CURRENT_USER\Software\Lanconfig

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ygewa"="\"c:\\windows\\system32\\ygewa.exe\" ygewa"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "yagcc"="\"c:\\windows\\system32\\yagcc.exe\" yagcc"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "siwimmk"="\"c:\\windows\\system32\\siwimmk.exe\" siwimmk"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "wuaam"="\"c:\\windows\\system32\\wuaam.exe\" wuaam"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ouocy"="\"c:\\windows\\system32\\ouocy.exe\" ouocy"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "aukoy"="\"c:\\windows\\system32\\aukoy.exe\" aukoy"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "eqsuu"="\"c:\\windows\\system32\\eqsuu.exe\" eqsuu"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ksquicc"="\"c:\\windows\\system32\\ksquicc.exe\" ksquicc"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "aucqk"="\"c:\\windows\\system32\\aucqk.exe\" aucqk"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "iowwqgg"="\"c:\\windows\\system32\\iowwqgg.exe\" iowwqgg"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "wckuoki"="\"c:\\windows\\system32\\wckuoki.exe\" wckuoki"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "syoosme"="\"c:\\windows\\system32\\syoosme.exe\" syoosme"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "coeickw"="\"c:\\windows\\system32\\coeickw.exe\" coeickw"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "cieua"="\"c:\\windows\\system32\\cieua.exe\" cieua"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "wuqywok"="\"c:\\windows\\system32\\wuqywok.exe\" wuqywok"

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    aucqk.dat trouvé !
    aucqk_nav.dat trouvé !
    aucqk_navps.dat trouvé !
    aukoy.dat trouvé !
    aukoy_nav.dat trouvé !
    aukoy_navps.dat trouvé !
    cieua.exe trouvé !
    cieua.dat trouvé !
    cieua_nav.dat trouvé !
    cieua_navps.dat trouvé !
    coeickw.exe trouvé !
    coeickw.dat trouvé !
    coeickw_nav.dat trouvé !
    coeickw_navps.dat trouvé !
    eqsuu.dat trouvé !
    eqsuu_nav.dat trouvé !
    eqsuu_navps.dat trouvé !
    gguka.exe trouvé !
    gguka.dat trouvé !
    gguka_nav.dat trouvé !
    gguka_navps.dat trouvé !
    hqezxvm.dat trouvé !
    hqezxvm_nav.dat trouvé !
    hqezxvm_navps.dat trouvé !
    iowwqgg.dat trouvé !
    iowwqgg_nav.dat trouvé !
    iowwqgg_navps.dat trouvé !
    ksquicc.dat trouvé !
    ksquicc_nav.dat trouvé !
    ksquicc_navps.dat trouvé !
    lkkrcdc.dat trouvé !
    lkkrcdc_nav.dat trouvé !
    lkkrcdc_navps.dat trouvé !
    ouocy.dat trouvé !
    ouocy_nav.dat trouvé !
    ouocy_navps.dat trouvé !
    plbruqgat.exe trouvé !
    siwimmk.dat trouvé !
    siwimmk_nav.dat trouvé !
    siwimmk_navps.dat trouvé !
    syoosme.exe trouvé !
    syoosme.dat trouvé !
    syoosme_nav.dat trouvé !
    syoosme_navps.dat trouvé !
    wckuoki.exe trouvé !
    wckuoki.dat trouvé !
    wckuoki_nav.dat trouvé !
    wckuoki_navps.dat trouvé !
    wuqywok.exe trouvé !
    wuqywok.dat trouvé !
    wuqywok_nav.dat trouvé !
    wuqywok_navps.dat trouvé !
    yagcc.dat trouvé !
    yagcc_nav.dat trouvé !
    yagcc_navps.dat trouvé !
    ygewa.dat trouvé !
    ygewa_nav.dat trouvé !
    ygewa_navps.dat trouvé !

    * Dans "C:\Documents and Settings\DYLAN\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    C:\WINDOWS\system32\LTvCefhk.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !

    *** Analyse terminée le 12/03/2009 à 19:26:08,62 ***
    0
  3. cutteur
     
    Oula c'est normal que sa affiche pas tout?.
    0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Olala !

    ---> Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cutteur
     
    Clean Navipromo version 3.7.5 commencé le 12/03/2009 à 19:29:54,57

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01
    USER : DYLAN ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1335 [VPS 090311-1] 4.8.1335 (Activated)

    C:\ (Local Disk) - NTFS - Total:71 Go (Free:25 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    gecea.exe trouvé !
    Copie gecea.exe réalisée avec succès !
    gecea.exe supprimé !

    gemyumm.exe trouvé !
    Copie gemyumm.exe réalisée avec succès !
    gemyumm.exe supprimé !

    geuywes.exe trouvé !
    Copie geuywes.exe réalisée avec succès !
    geuywes.exe supprimé !

    gwoys.exe trouvé !
    Copie gwoys.exe réalisée avec succès !
    gwoys.exe supprimé !

    imaaw.exe trouvé !
    Copie imaaw.exe réalisée avec succès !
    imaaw.exe supprimé !

    keqmw.exe trouvé !
    Copie keqmw.exe réalisée avec succès !
    keqmw.exe supprimé !

    keuyewy.exe trouvé !
    Copie keuyewy.exe réalisée avec succès !
    keuyewy.exe supprimé !

    ykioi.exe trouvé !
    Copie ykioi.exe réalisée avec succès !
    ykioi.exe supprimé !

    * Suppression dans "C:\Documents and Settings\DYLAN\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\DYLAN\applic~1" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\DYLAN\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\DYLAN\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\DYLAN\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    aucqk.dat trouvé !
    Copie aucqk.dat réalisée avec succès !
    aucqk.dat supprimé !

    aucqk_nav.dat trouvé !
    Copie aucqk_nav.dat réalisée avec succès !
    aucqk_nav.dat supprimé !

    aucqk_navps.dat trouvé !
    Copie aucqk_navps.dat réalisée avec succès !
    aucqk_navps.dat supprimé !

    aukoy.dat trouvé !
    Copie aukoy.dat réalisée avec succès !
    aukoy.dat supprimé !

    aukoy_nav.dat trouvé !
    Copie aukoy_nav.dat réalisée avec succès !
    aukoy_nav.dat supprimé !

    aukoy_navps.dat trouvé !
    Copie aukoy_navps.dat réalisée avec succès !
    aukoy_navps.dat supprimé !

    cieua.exe trouvé !
    Copie cieua.exe réalisée avec succès !
    cieua.exe supprimé !

    cieua.dat trouvé !
    Copie cieua.dat réalisée avec succès !
    cieua.dat supprimé !

    cieua_nav.dat trouvé !
    Copie cieua_nav.dat réalisée avec succès !
    cieua_nav.dat supprimé !

    cieua_navps.dat trouvé !
    Copie cieua_navps.dat réalisée avec succès !
    cieua_navps.dat supprimé !

    C:\WINDOWS\prefetch\cieua*.pf trouvé !
    Copie C:\WINDOWS\prefetch\cieua*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\cieua*.pf supprimé !

    coeickw.exe trouvé !
    Copie coeickw.exe réalisée avec succès !
    coeickw.exe supprimé !

    coeickw.dat trouvé !
    Copie coeickw.dat réalisée avec succès !
    coeickw.dat supprimé !

    coeickw_nav.dat trouvé !
    Copie coeickw_nav.dat réalisée avec succès !
    coeickw_nav.dat supprimé !

    coeickw_navps.dat trouvé !
    Copie coeickw_navps.dat réalisée avec succès !
    coeickw_navps.dat supprimé !

    C:\WINDOWS\prefetch\coeickw*.pf trouvé !
    Copie C:\WINDOWS\prefetch\coeickw*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\coeickw*.pf supprimé !

    eqsuu.dat trouvé !
    Copie eqsuu.dat réalisée avec succès !
    eqsuu.dat supprimé !

    eqsuu_nav.dat trouvé !
    Copie eqsuu_nav.dat réalisée avec succès !
    eqsuu_nav.dat supprimé !

    eqsuu_navps.dat trouvé !
    Copie eqsuu_navps.dat réalisée avec succès !
    eqsuu_navps.dat supprimé !

    gguka.exe trouvé !
    Copie gguka.exe réalisée avec succès !
    gguka.exe supprimé !

    gguka.dat trouvé !
    Copie gguka.dat réalisée avec succès !
    gguka.dat supprimé !

    gguka_nav.dat trouvé !
    Copie gguka_nav.dat réalisée avec succès !
    gguka_nav.dat supprimé !

    gguka_navps.dat trouvé !
    Copie gguka_navps.dat réalisée avec succès !
    gguka_navps.dat supprimé !

    hqezxvm.dat trouvé !
    Copie hqezxvm.dat réalisée avec succès !
    hqezxvm.dat supprimé !

    hqezxvm_nav.dat trouvé !
    Copie hqezxvm_nav.dat réalisée avec succès !
    hqezxvm_nav.dat supprimé !

    hqezxvm_navps.dat trouvé !
    Copie hqezxvm_navps.dat réalisée avec succès !
    hqezxvm_navps.dat supprimé !

    iowwqgg.dat trouvé !
    Copie iowwqgg.dat réalisée avec succès !
    iowwqgg.dat supprimé !

    iowwqgg_nav.dat trouvé !
    Copie iowwqgg_nav.dat réalisée avec succès !
    iowwqgg_nav.dat supprimé !

    iowwqgg_navps.dat trouvé !
    Copie iowwqgg_navps.dat réalisée avec succès !
    iowwqgg_navps.dat supprimé !

    ksquicc.dat trouvé !
    Copie ksquicc.dat réalisée avec succès !
    ksquicc.dat supprimé !

    ksquicc_nav.dat trouvé !
    Copie ksquicc_nav.dat réalisée avec succès !
    ksquicc_nav.dat supprimé !

    ksquicc_navps.dat trouvé !
    Copie ksquicc_navps.dat réalisée avec succès !
    ksquicc_navps.dat supprimé !

    lkkrcdc.dat trouvé !
    Copie lkkrcdc.dat réalisée avec succès !
    lkkrcdc.dat supprimé !

    lkkrcdc_nav.dat trouvé !
    Copie lkkrcdc_nav.dat réalisée avec succès !
    lkkrcdc_nav.dat supprimé !

    lkkrcdc_navps.dat trouvé !
    Copie lkkrcdc_navps.dat réalisée avec succès !
    lkkrcdc_navps.dat supprimé !

    ouocy.dat trouvé !
    Copie ouocy.dat réalisée avec succès !
    ouocy.dat supprimé !

    ouocy_nav.dat trouvé !
    Copie ouocy_nav.dat réalisée avec succès !
    ouocy_nav.dat supprimé !

    ouocy_navps.dat trouvé !
    Copie ouocy_navps.dat réalisée avec succès !
    ouocy_navps.dat supprimé !

    plbruqgat.exe trouvé !
    Copie plbruqgat.exe réalisée avec succès !
    plbruqgat.exe supprimé !

    siwimmk.dat trouvé !
    Copie siwimmk.dat réalisée avec succès !
    siwimmk.dat supprimé !

    siwimmk_nav.dat trouvé !
    Copie siwimmk_nav.dat réalisée avec succès !
    siwimmk_nav.dat supprimé !

    siwimmk_navps.dat trouvé !
    Copie siwimmk_navps.dat réalisée avec succès !
    siwimmk_navps.dat supprimé !

    syoosme.exe trouvé !
    Copie syoosme.exe réalisée avec succès !
    syoosme.exe supprimé !

    syoosme.dat trouvé !
    Copie syoosme.dat réalisée avec succès !
    syoosme.dat supprimé !

    syoosme_nav.dat trouvé !
    Copie syoosme_nav.dat réalisée avec succès !
    syoosme_nav.dat supprimé !

    syoosme_navps.dat trouvé !
    Copie syoosme_navps.dat réalisée avec succès !
    syoosme_navps.dat supprimé !

    wckuoki.exe trouvé !
    Copie wckuoki.exe réalisée avec succès !
    wckuoki.exe supprimé !

    wckuoki.dat trouvé !
    Copie wckuoki.dat réalisée avec succès !
    wckuoki.dat supprimé !

    wckuoki_nav.dat trouvé !
    Copie wckuoki_nav.dat réalisée avec succès !
    wckuoki_nav.dat supprimé !

    wckuoki_navps.dat trouvé !
    Copie wckuoki_navps.dat réalisée avec succès !
    wckuoki_navps.dat supprimé !

    wuqywok.exe trouvé !
    Copie wuqywok.exe réalisée avec succès !
    wuqywok.exe supprimé !

    wuqywok.dat trouvé !
    Copie wuqywok.dat réalisée avec succès !
    wuqywok.dat supprimé !

    wuqywok_nav.dat trouvé !
    Copie wuqywok_nav.dat réalisée avec succès !
    wuqywok_nav.dat supprimé !

    wuqywok_navps.dat trouvé !
    Copie wuqywok_navps.dat réalisée avec succès !
    wuqywok_navps.dat supprimé !

    C:\WINDOWS\prefetch\wuqywok*.pf trouvé !
    Copie C:\WINDOWS\prefetch\wuqywok*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\wuqywok*.pf supprimé !

    yagcc.dat trouvé !
    Copie yagcc.dat réalisée avec succès !
    yagcc.dat supprimé !

    yagcc_nav.dat trouvé !
    Copie yagcc_nav.dat réalisée avec succès !
    yagcc_nav.dat supprimé !

    yagcc_navps.dat trouvé !
    Copie yagcc_navps.dat réalisée avec succès !
    yagcc_navps.dat supprimé !

    ygewa.dat trouvé !
    Copie ygewa.dat réalisée avec succès !
    ygewa.dat supprimé !

    ygewa_nav.dat trouvé !
    Copie ygewa_nav.dat réalisée avec succès !
    ygewa_nav.dat supprimé !

    ygewa_navps.dat trouvé !
    Copie ygewa_navps.dat réalisée avec succès !
    ygewa_navps.dat supprimé !

    * Dans "C:\Documents and Settings\DYLAN\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***

    C:\WINDOWS\system32\LTvCefhk.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !

    *** Nettoyage terminé le 12/03/2009 à 19:36:08,28 ***
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    --> Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

    --> Clique sur Continue à l'écran Disclaimer.

    --> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    --> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  8. cutteur
     
    info.txt logfile of random's system information tool 1.05 2009-03-12 19:56:03

    ======Uninstall list======

    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
    -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
    -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    7-Zip 4.42-->"C:\Program Files\7-Zip\Uninstall.exe"
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
    Alice Auto-diagnostic-->C:\Program Files\TechCity Solutions\AliceSAV\uninstall.exe
    AOL (France)-->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
    AOL Coach Version 1.0(Build:20040201.2 fr)-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ARTEuro-->MsiExec.exe /I{1D3C662A-F6C6-4767-A788-7AA43A9A1317}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center-->MsiExec.exe /I{34566374-6C4D-419F-A9E0-8B21CA905FD8}
    ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{6E15BEDF-7EB5-4010-998E-B430DB4EFE45}
    Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5CBC7385E7C}
    CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
    CamStudio-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{EB371786-9449-4ED8-B47A-032467A58CAD} anything\anything
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Contrôle Parental-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93094D10-9388-11D4-9886-0000B43F396D}\Setup.exe" -l0x40c
    Corel Paint Shop Pro Photo XI-->MsiExec.exe /X{93A1B09E-BAFA-4628-A5B6-921CB026955A}
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Counter-Strike: Condition Zero-->C:\Valve\CONDIT~1\UNWISE.EXE C:\Valve\CONDIT~1\INSTALL.LOG
    Counter-Strike: Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/240
    CSSBScript - Version Full-->C:\WINDOWS\CSSBScript - Version Full Uninstaller.exe
    Dell Driver Reset Tool-->MsiExec.exe /I{5905F42D-3F5F-4916-ADA6-94A3646AEE76}
    Dell Media Experience Update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CDE4CC8B-134B-421E-943C-90799E56F664}\setup.exe" -l0x40c -L0x40c /SMAINT
    Dell Media Experience-->MsiExec.exe /I{AC0EE5B0-A8FB-4D0A-AF03-2EDC518F841B}
    Dell Picture Studio v3.0-->MsiExec.exe /I{AF06CAE4-C134-44B1-B699-14FBDB63BD37}
    Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
    Dofus 1.26.0-->C:\Program Files\Dofus\uninstall.exe
    Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
    FinePixViewer Ver.3.2-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{24ED4D80-8294-11D5-96CD-0040266301AD} /l1036
    FUJIFILM USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE"
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
    Hercules Blog Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B6490BA-FAEA-486C-BAB5-561251D5F2B1}\setup.exe" -l0x40c -removeonly
    High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    HP Document Viewer 5.3-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
    HP Extended Capabilities 5.3-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Image Zone 5.3-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
    HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
    HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
    HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
    HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
    HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    ImageMixer VCD for FinePix-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D3AA158A-9421-4883-8767-E771B0964A1D}\setup.exe"
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Intel(R) PROSafe for Wired Connections-->MsiExec.exe /I{36BD0774-6CD6-4FF9-A148-83CA09AC123E}
    Intel(R) PROSafe for Wired Connections-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
    Jasc Paint Shop Photo Album 5-->MsiExec.exe /I{4192EAC0-6B36-4723-B216-D0E86E7757AC}
    Jasc Paint Shop Pro Studio, Dell Editon-->MsiExec.exe /I{78C496B9-5A6B-4692-8C2E-AFFFC34E4961}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Les Sims en vacances-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D9231F6-A287-4222-9EBC-519BB206F590}\setup.exe" -l040c
    Logiciel des cartes réseau Intel(R) PRO v9.2.4.11-->C:\Program Files\Intel\DMIX\uninst\DxSetup.exe /x /qr /le C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\PROSetDX\DMIX\\DxUninst.log
    Logitech Gaming Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9242864-2841-4ADE-86E0-8F90F91B04DD}\setup.exe" -l0x40c
    Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}
    MediaBar-->C:\WINDOWS\Downloaded Program Files\MusicManagerUnInstaller.exe "C:\WINDOWS\Downloaded Program Files\MusicManagerPlugin.ocx" "{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}"
    Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
    Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
    Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
    Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
    Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft DirectX Transform optional components-->RUNDLL32.EXE ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\DXTXTRA.INF,UNINSTALL.NT,12
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
    MicroStaff WINASPI-->C:\MWASPI\uninst.exe
    Mio Technology Speedcam Synchronisation 1.1.16.04.06-->C:\PROGRA~1\MIOTEC~1\MioSync\Setup.exe /remove
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
    Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
    Navilog1 3.7.5-->"C:\Program Files\Navilog1\unins000.exe"
    OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{6D7F8D4B-D1A4-402A-973E-31E90940E585}
    OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Outspark Sharp Launcher-->MsiExec.exe /X{B5560986-7A6A-4CCA-A808-853D2CED3796}
    Patch Darluok-->"C:\WINDOWS\Patch Darluok\uninstall.exe" "/U:C:\Program Files\World of Warcraft\Uninstall\uninstall.xml"
    PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
    PowerDVD 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
    QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1036
    Ragnarok-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C2931B20-80A0-42D9-AD86-1F248C694589}\setup.exe" -l0x9 -removeonly
    Rappelz-->"C:\Program Files\gPotato.eu\Rappelz\unins000.exe"
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
    Sonic MyDVD LE-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
    Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
    Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
    Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
    Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
    Spyware-Secure -->C:\Program Files\Spyware-Secure\uninst.exe
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
    Tiscali Internet-->MsiExec.exe /I{58B2B6D3-E5FF-4D16-87AC-52CC5717C7C6}
    Todae - Live Media-->C:\Program Files\Windows Media Player\Plugins\Todae\RMP\uninstall_fr.exe
    Urban Terror 4.1-->"C:\Program Files\UrbanTerror\unins000.exe"
    Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
    Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
    Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM-->MsiExec.exe /I{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}
    Visual C++ 8.0 MFC (x86) WinSXS MSM-->MsiExec.exe /I{9BAE13A2-E7AF-D6C3-FF1F-C8B3B9A1E18E}
    Visual C++ 8.0 MFC.Policy (x86) WinSXS MSM-->MsiExec.exe /I{68B7C6D9-1DF2-54C1-FF1F-C8B3B9A1E18E}
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
    Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
    Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

    ======Hosts File======

    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD

    ======Security center information======

    AV: avast! antivirus 4.8.1335 [VPS 090311-1]

    System event log

    Computer Name: EDWIGE
    Event Code: 7036
    Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

    Record Number: 426129
    Source Name: Service Control Manager
    Time Written: 20090305184603.000000+060
    Event Type: Informations
    User:

    Computer Name: EDWIGE
    Event Code: 7036
    Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

    Record Number: 426128
    Source Name: Service Control Manager
    Time Written: 20090305184603.000000+060
    Event Type: Informations
    User:

    Computer Name: EDWIGE
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

    Record Number: 426127
    Source Name: Service Control Manager
    Time Written: 20090305184603.000000+060
    Event Type: Informations
    User: EDWIGE\DYLAN

    Computer Name: EDWIGE
    Event Code: 7036
    Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

    Record Number: 426126
    Source Name: Service Control Manager
    Time Written: 20090305184402.000000+060
    Event Type: Informations
    User:

    Computer Name: EDWIGE
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

    Record Number: 426125
    Source Name: Service Control Manager
    Time Written: 20090305184402.000000+060
    Event Type: Informations
    User: EDWIGE\DYLAN

    Application event log

    Computer Name: EDWIGE
    Event Code: 11706
    Message: Product: DocumentViewer -- Error 1706.No valid source could be found for product DocumentViewer. The Windows Installer cannot continue.

    Record Number: 19158
    Source Name: MsiInstaller
    Time Written: 20090204101138.000000+060
    Event Type: erreur
    User: EDWIGE\DYLAN

    Computer Name: EDWIGE
    Event Code: 1001
    Message: Échec de détection du produit '{172975EB-9465-4861-95B5-C7BB6D3DE62A}', fonctionnalité 'DocViewerExe' lors de la demande du composant '{ECD95215-CDCE-4AAB-AFC2-717ECCB8DA52}'

    Record Number: 19157
    Source Name: MsiInstaller
    Time Written: 20090204101022.000000+060
    Event Type: Avertissement
    User: EDWIGE\DYLAN

    Computer Name: EDWIGE
    Event Code: 1004
    Message: Échec de détection du produit '{172975EB-9465-4861-95B5-C7BB6D3DE62A}', fonctionnalité 'DocViewerExe', composant '{F7FB9315-0E31-4915-9BBD-59C29D295F12}. La ressource 'C:\Program Files\Fichiers communs\HP\Memories Disc\2.0\mpv\etc\hpodmpv_md\' n'existe pas

    Record Number: 19156
    Source Name: MsiInstaller
    Time Written: 20090204101022.000000+060
    Event Type: Avertissement
    User: EDWIGE\DYLAN

    Computer Name: EDWIGE
    Event Code: 0
    Message:
    Record Number: 19155
    Source Name: gusvc
    Time Written: 20090204095602.000000+060
    Event Type: Informations
    User:

    Computer Name: EDWIGE
    Event Code: 11729
    Message: Product: DocumentViewer -- La configuration a échoué.

    Record Number: 19154
    Source Name: MsiInstaller
    Time Written: 20090204074752.000000+060
    Event Type: Informations
    User: EDWIGE\DYLAN

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\DMIX;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Sonic Shared;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\ATI Technologies\ATI.ACE\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
    "PROCESSOR_REVISION"=0401
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
    "CLASSPATH"=.;C:\Program Files\Java\j2re1.4.2_03\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\j2re1.4.2_03\lib\ext\QTJava.zip
    "sourcesdk"=c:\program files\steam\steamapps\doudoudylan\sourcesdk
    "VProject"=c:\program files\steam\steamapps\doudoudylan\counter-strike source\cstrike

    -----------------EOF-----------------

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by DYLAN at 2009-03-12 19:55:35
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 27 GB (37%) free of 73 GB
    Total RAM: 1022 MB (38% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:55:59, on 12/03/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Windows Live\Family Safety\fsssvc.exe
    c:\program files\mcafee.com\agent\mcdetect.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Windows Live\Family Safety\fsui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\Program Files\Logitech\Profiler\lwemon.exe
    C:\program files\steam\steam.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\FinePixViewer\QuickDCF.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Mio Technology\MioSync\mioSync.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Documents and Settings\DYLAN\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Documents and Settings\DYLAN\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\DYLAN\Bureau\RSIT.exe
    C:\Program Files\trend micro\DYLAN.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
    O2 - BHO: (no name) - {E4FFC5EC-42FB-4F8D-A582-AAE8F8D19A83} - C:\WINDOWS\system32\khfeCvTL.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [BM5b79f20e] Rundll32.exe "C:\WINDOWS\system32\oculqufu.dll",s
    O4 - HKLM\..\Run: [Support audio cool poll] C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\Scr Hide.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [Orange Link] "C:\PROGRA~1\ORANGE~1\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [Lies Kind] C:\DOCUME~1\DYLAN\APPLIC~1\DVDDAL~1\defy spam.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [PlayNC Launcher] C:\program files\ncsoft\launcher\NCLauncher.exe /Minimized
    O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\DYLAN\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Il reste des infections.

    --> Télécharge Lop S&D (par Eric_71 & Angeldark) sur ton Bureau.

    --> Double-clique dessus pour lancer l'installation.

    --> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)

    --> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).

    --> Patiente jusqu'à la fin du scan.

    --> Poste le rapport généré (C:\lopR.txt).
    0
  10. cutteur
     
    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01
    USER : DYLAN ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1335 [VPS 090311-1] 4.8.1335 (Activated)
    C:\ (Local Disk) - NTFS - Total:71 Go (Free:26 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 12/03/2009|20:08 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [19/08/2004|13:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [29/08/2005|19:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Jasc Software Inc
    [05/04/2007|21:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [29/08/2005|19:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
    [29/08/2005|19:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

    [13/02/2009|07:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [19/12/2006|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    [02/04/2007|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [05/04/2007|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
    [21/12/2008|00:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
    [20/04/2008|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
    [18/12/2007|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\byte pile inside iso
    [01/05/2007|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
    [19/01/2009|08:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [12/12/2005|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [07/12/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
    [29/08/2005|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [19/10/2008|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO
    [31/12/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
    [11/12/2006|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
    [11/12/2006|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
    [17/09/2008|06:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall
    [27/06/2006|09:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [13/02/2009|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [05/04/2006|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
    [10/08/2006|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MVT
    [10/08/2006|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MVTLogs
    [06/09/2005|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [19/08/2004|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [08/03/2009|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [12/12/2005|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
    [22/06/2007|09:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [05/01/2009|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [29/08/2005|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
    [12/12/2005|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [05/11/2006|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [01/05/2007|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
    [20/04/2008|09:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [23/11/2006|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [19/08/2004|13:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [29/08/2005|19:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Jasc Software Inc
    [19/08/2004|13:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [29/08/2005|19:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
    [29/08/2005|19:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

    [06/02/2007|10:38] C:\DOCUME~1\DYLAN\APPLIC~1\Adobe
    [22/12/2006|13:25] C:\DOCUME~1\DYLAN\APPLIC~1\AdobeUM
    [02/04/2007|14:46] C:\DOCUME~1\DYLAN\APPLIC~1\Apple Computer
    [06/02/2007|19:26] C:\DOCUME~1\DYLAN\APPLIC~1\ArcSoft
    [31/12/2008|15:48] C:\DOCUME~1\DYLAN\APPLIC~1\ATI
    [05/04/2007|19:44] C:\DOCUME~1\DYLAN\APPLIC~1\AVG7
    [10/05/2007|18:16] C:\DOCUME~1\DYLAN\APPLIC~1\Corel
    [06/09/2005|19:02] C:\DOCUME~1\DYLAN\APPLIC~1\CyberLink
    [10/09/2008|07:00] C:\DOCUME~1\DYLAN\APPLIC~1\Dvd Dale
    [13/06/2006|14:34] C:\DOCUME~1\DYLAN\APPLIC~1\eConf
    [12/04/2008|11:39] C:\DOCUME~1\DYLAN\APPLIC~1\F4
    [24/12/2005|13:01] C:\DOCUME~1\DYLAN\APPLIC~1\FUJIFILM
    [06/03/2008|10:43] C:\DOCUME~1\DYLAN\APPLIC~1\GetRightToGo
    [12/09/2006|22:51] C:\DOCUME~1\DYLAN\APPLIC~1\Google
    [06/09/2005|18:41] C:\DOCUME~1\DYLAN\APPLIC~1\Help
    [31/12/2005|13:51] C:\DOCUME~1\DYLAN\APPLIC~1\HP
    [19/08/2004|13:24] C:\DOCUME~1\DYLAN\APPLIC~1\Identities
    [23/03/2008|17:44] C:\DOCUME~1\DYLAN\APPLIC~1\InstallShield
    [29/08/2005|19:59] C:\DOCUME~1\DYLAN\APPLIC~1\Jasc Software Inc
    [06/09/2005|19:38] C:\DOCUME~1\DYLAN\APPLIC~1\Leadertech
    [26/05/2006|06:49] C:\DOCUME~1\DYLAN\APPLIC~1\Macromedia
    [06/09/2005|18:49] C:\DOCUME~1\DYLAN\APPLIC~1\McAfee.com Personal Firewall
    [13/02/2009|13:05] C:\DOCUME~1\DYLAN\APPLIC~1\Microsoft
    [06/09/2005|11:05] C:\DOCUME~1\DYLAN\APPLIC~1\Microsoft Web Folders
    [26/08/2008|07:32] C:\DOCUME~1\DYLAN\APPLIC~1\Mozilla
    [07/09/2005|14:28] C:\DOCUME~1\DYLAN\APPLIC~1\MSNInstaller
    [08/03/2009|00:56] C:\DOCUME~1\DYLAN\APPLIC~1\Mumble
    [20/04/2008|14:21] C:\DOCUME~1\DYLAN\APPLIC~1\Real
    [05/04/2007|18:38] C:\DOCUME~1\DYLAN\APPLIC~1\Screenshot Sender
    [12/03/2009|19:38] C:\DOCUME~1\DYLAN\APPLIC~1\Skype
    [12/03/2009|19:37] C:\DOCUME~1\DYLAN\APPLIC~1\skypePM
    [06/09/2005|19:38] C:\DOCUME~1\DYLAN\APPLIC~1\Sonic
    [29/08/2005|19:50] C:\DOCUME~1\DYLAN\APPLIC~1\Sun
    [22/12/2008|10:33] C:\DOCUME~1\DYLAN\APPLIC~1\teamspeak2
    [06/09/2005|11:08] C:\DOCUME~1\DYLAN\APPLIC~1\Template
    [20/04/2008|09:53] C:\DOCUME~1\DYLAN\APPLIC~1\Todae
    [22/12/2007|16:21] C:\DOCUME~1\DYLAN\APPLIC~1\uTorrent
    [20/06/2008|23:24] C:\DOCUME~1\DYLAN\APPLIC~1\Viewpoint
    [10/02/2008|18:58] C:\DOCUME~1\DYLAN\APPLIC~1\WinRAR
    [29/08/2005|19:56] C:\DOCUME~1\DYLAN\APPLIC~1\You've Got Pictures Screensaver

    [05/04/2007|19:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
    [14/09/2005|19:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
    [06/09/2005|10:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall
    [20/04/2008|14:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [12/07/2007|08:43] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [07/09/2005 16:15][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
    [12/03/2009 19:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 12:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [08/07/2007|14:54] C:\Program Files\7-Zip
    [13/02/2009|07:57] C:\Program Files\Adobe
    [31/10/2007|19:09] C:\Program Files\Alice
    [11/12/2006|19:41] C:\Program Files\Alwil Software
    [06/08/2007|17:23] C:\Program Files\Antipub
    [23/03/2008|17:43] C:\Program Files\AOL 9.0
    [06/09/2005|19:39] C:\Program Files\AOL Compagnon
    [31/12/2008|15:43] C:\Program Files\ATI Technologies
    [11/01/2009|14:55] C:\Program Files\CamStudio
    [18/12/2007|20:01] C:\Program Files\Circle Developement
    [10/12/2008|14:11] C:\Program Files\Common Files
    [01/05/2007|16:51] C:\Program Files\Corel
    [29/08/2005|19:54] C:\Program Files\CyberLink
    [29/08/2005|19:59] C:\Program Files\Dell
    [29/08/2005|19:59] C:\Program Files\Dell Inc
    [01/03/2009|13:24] C:\Program Files\Dofus
    [08/03/2009|16:35] C:\Program Files\Fichiers communs
    [23/03/2008|17:43] C:\Program Files\FinePixViewer
    [12/10/2008|17:12] C:\Program Files\GamesCampus
    [19/01/2009|08:53] C:\Program Files\Google
    [11/03/2009|18:03] C:\Program Files\gPotato.eu
    [02/04/2007|14:25] C:\Program Files\Hercules
    [12/12/2005|11:00] C:\Program Files\Hewlett-Packard
    [12/12/2005|11:00] C:\Program Files\HP
    [25/02/2009|09:24] C:\Program Files\InstallShield Installation Information
    [29/08/2005|19:51] C:\Program Files\Intel
    [12/02/2009|07:34] C:\Program Files\Internet Explorer
    [09/06/2006|17:14] C:\Program Files\Inventel
    [29/08/2005|19:59] C:\Program Files\Jasc Software Inc
    [01/12/2008|18:20] C:\Program Files\Logitech
    [31/12/2008|15:21] C:\Program Files\ma-config.com
    [06/02/2007|10:58] C:\Program Files\McAfee.com
    [09/02/2009|17:33] C:\Program Files\Microsoft
    [06/09/2005|11:05] C:\Program Files\microsoft frontpage
    [01/05/2007|16:10] C:\Program Files\Microsoft Office
    [26/02/2009|14:52] C:\Program Files\Microsoft Silverlight
    [09/02/2009|17:17] C:\Program Files\Microsoft SQL Server Compact Edition
    [09/02/2009|17:35] C:\Program Files\Microsoft Sync Framework
    [29/08/2005|19:55] C:\Program Files\Microsoft Works
    [01/11/2006|20:00] C:\Program Files\Mio Technology
    [10/12/2008|14:08] C:\Program Files\Movie Maker
    [12/03/2009|19:54] C:\Program Files\Mozilla Firefox
    [05/10/2008|13:12] C:\Program Files\MSBuild
    [19/08/2004|13:14] C:\Program Files\MSN Gaming Zone
    [12/11/2008|08:22] C:\Program Files\MSXML 4.0
    [07/03/2009|22:07] C:\Program Files\Mumble
    [12/03/2009|19:36] C:\Program Files\Navilog1
    [29/09/2008|19:04] C:\Program Files\NetMeeting
    [19/08/2004|13:15] C:\Program Files\Online Services
    [29/09/2008|19:04] C:\Program Files\Outlook Express
    [05/10/2008|17:08] C:\Program Files\Outspark
    [30/12/2008|10:41] C:\Program Files\PhotoFiltre Studio
    [24/12/2005|12:50] C:\Program Files\PIXELA
    [23/03/2008|17:43] C:\Program Files\QuickTime
    [24/05/2006|12:34] C:\Program Files\Real
    [05/10/2008|13:12] C:\Program Files\Reference Assemblies
    [30/03/2007|10:33] C:\Program Files\Securitoo
    [19/08/2004|13:16] C:\Program Files\Services en ligne
    [08/03/2009|16:35] C:\Program Files\Skype
    [13/06/2008|19:41] C:\Program Files\Sonic
    [23/03/2008|17:43] C:\Program Files\Spybot - Search & Destroy
    [12/03/2009|19:46] C:\Program Files\Spyware-Secure
    [12/03/2009|19:36] C:\Program Files\Steam
    [13/12/2008|14:57] C:\Program Files\Teamspeak2_RC2
    [30/10/2007|20:21] C:\Program Files\TechCity Solutions
    [29/08/2005|19:50] C:\Program Files\Tiscali
    [12/03/2009|19:55] C:\Program Files\trend micro
    [07/03/2009|12:43] C:\Program Files\UrbanTerror
    [29/08/2005|19:56] C:\Program Files\Viewpoint
    [01/03/2009|13:13] C:\Program Files\Wakfu
    [12/03/2009|19:52] C:\Program Files\Windows Live
    [29/09/2008|19:04] C:\Program Files\Windows Media Player
    [29/09/2008|19:04] C:\Program Files\Windows NT
    [20/12/2008|16:32] C:\Program Files\WinRAR
    [01/05/2007|16:15] C:\Program Files\WinZip
    [19/08/2004|13:18] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [13/02/2009|07:57] C:\Program Files\Fichiers communs\Adobe
    [19/12/2006|19:37] C:\Program Files\Fichiers communs\AOL
    [23/03/2008|17:43] C:\Program Files\Fichiers communs\aolshare
    [01/05/2007|16:52] C:\Program Files\Fichiers communs\Corel
    [23/04/2008|18:46] C:\Program Files\Fichiers communs\DirectX
    [12/12/2005|10:59] C:\Program Files\Fichiers communs\Hewlett-Packard
    [12/12/2005|11:02] C:\Program Files\Fichiers communs\HP
    [12/06/2007|18:57] C:\Program Files\Fichiers communs\i4j_jres
    [06/09/2005|19:07] C:\Program Files\Fichiers communs\InstallShield
    [29/08/2005|19:59] C:\Program Files\Fichiers communs\Jasc Software Inc
    [01/12/2008|18:20] C:\Program Files\Fichiers communs\Logitech
    [11/12/2006|18:18] C:\Program Files\Fichiers communs\McAfee(2)
    [13/02/2009|11:47] C:\Program Files\Fichiers communs\Microsoft Shared
    [19/08/2004|13:16] C:\Program Files\Fichiers communs\MSSoap
    [29/08/2005|19:56] C:\Program Files\Fichiers communs\Nullsoft
    [20/04/2008|14:22] C:\Program Files\Fichiers communs\Real
    [19/08/2004|13:16] C:\Program Files\Fichiers communs\Services
    [08/03/2009|16:35] C:\Program Files\Fichiers communs\Skype
    [11/12/2006|19:13] C:\Program Files\Fichiers communs\Sonic Shared
    [19/08/2004|13:10] C:\Program Files\Fichiers communs\SpeechEngines
    [29/09/2008|19:04] C:\Program Files\Fichiers communs\System
    [29/08/2005|19:58] C:\Program Files\Fichiers communs\TiVo Shared
    [09/02/2009|17:14] C:\Program Files\Fichiers communs\Windows Live
    [20/04/2008|09:41] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 64 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO
    C:\Program Files\Circle Developement
    C:\Program Files\Circle Developement\Uninstall.exe
    C:\DOCUME~1\DYLAN\Cookies\dylan@www.adserver5[1].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@advertising[2].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@adin.bigpoint[1].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@adin.bigpoint[3].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@bigpoint[1].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@es.bigpoint[1].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@es.bigpoint[2].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@fr.bigpoint[1].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@fr.seafight.bigpoint[1].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@fr.thepimps.bigpoint[1].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@fr.xblaster.bigpoint[2].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@fr1.darkorbit.bigpoint[2].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@fr1.seafight.bigpoint[1].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@fr1.seafight.bigpoint[3].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@www.bigpoint[1].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@casinoking[2].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@banner.cotedazurpalace[2].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@cotedazurpalace[1].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@www.cotedazurpalace[1].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@adopt.euroclick[2].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@sr2.livemediasrv[1].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@sr2.livemediasrv[2].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@pacificpoker[1].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@partygaming.122.2o7[1].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@partypoker[2].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@fr.seafight.bigpoint[1].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@fr1.seafight.bigpoint[1].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@fr1.seafight.bigpoint[3].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@32vegas[1].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@banner.32vegas[2].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@vegas-millions[1].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@vegasred[2].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@www.vegasaffiliates[2].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@www.vegasred[1].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@www.lop[2].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@2xmoinscher[1].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@www.2xmoinscher[1].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@888[1].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@888[2].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@888[4].txt
    C:\DOCUME~1\DYLAN\Cookies\dylan@888[5].txt

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Support audio cool poll"="C:\\Documents and Settings\\All Users\\Application Data\\INTERNET SPAM SUPPORT AUDIO\\Scr Hide.exe"

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts MODIFIE

    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
    127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
    127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
    127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
    127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
    127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
    127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
    127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
    127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
    127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
    127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

    -> 72 [ 70 ## added by CiD ]

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-12 20:09:36
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 104

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\system32\LTvCefhk.ini
    C:\WINDOWS\system32\LTvCefhk.ini2
    [b]==> VUNDO <==/b

    --------------------\\ ROGUES ..

    C:\PROGRA~1\Spyware-Secure

    [F:183][D:4]-> C:\DOCUME~1\DYLAN\LOCALS~1\Temp
    [F:1049][D:0]-> C:\DOCUME~1\DYLAN\Cookies
    [F:12089][D:103]-> C:\DOCUME~1\DYLAN\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 12/03/2009|20:11 - Option : [1]

    --------------------\\ Fin du rapport a 20:11:42
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Double-clique sur le raccourci de Lop S&D pour le lancer.
    (Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)

    --> Choisis cette fois-ci l'option 2 (Suppression).

    --> Ne ferme pas la fenêtre lors de la suppression !

    --> Poste le rapport généré (C:\lopR.txt).

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
    0
  12. cutteur
     
    J'ai supression + host ou supression - host je fait quoi?
    0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    + Hosts
    0
  14. cutteur
     
    Ah ba merci j'ai gagner un cheval de troie >< C:\Lop SD\Backup-Lop\Program Files\Circle Developement\Uninstall.exe (c'est le nom du fichier
    0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Non, c'est juste que Lop S&D l'a mis dans sa quarantaine.
    0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    J'attends le rapport.
    0
  17. cutteur
     
    J'ai mis en quarantaine >< :s j'espere de ne pas avoir fait de connerie
    0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu as bien fait.
    0
  19. cutteur
     
    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01
    USER : DYLAN ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1335 [VPS 090311-1] 4.8.1335 (Activated)
    C:\ (Local Disk) - NTFS - Total:71 Go (Free:26 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 12/03/2009|20:24 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@www.adserver5[1].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@advertising[2].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@adin.bigpoint[1].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@adin.bigpoint[3].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@bigpoint[1].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@es.bigpoint[1].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@es.bigpoint[2].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@fr.bigpoint[1].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@fr.seafight.bigpoint[1].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@fr.thepimps.bigpoint[1].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@fr.xblaster.bigpoint[2].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@fr1.darkorbit.bigpoint[2].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@fr1.seafight.bigpoint[1].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@fr1.seafight.bigpoint[3].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@www.bigpoint[1].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@casinoking[2].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@banner.cotedazurpalace[2].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@cotedazurpalace[1].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@www.cotedazurpalace[1].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@adopt.euroclick[2].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@sr2.livemediasrv[1].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@sr2.livemediasrv[2].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@pacificpoker[1].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@partygaming.122.2o7[1].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@partypoker[2].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@32vegas[1].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@banner.32vegas[2].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@vegas-millions[1].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@vegasred[2].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@www.vegasaffiliates[2].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@www.vegasred[1].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@www.lop[2].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@2xmoinscher[1].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@www.2xmoinscher[1].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@888[1].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@888[2].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@888[4].txt
    Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@888[5].txt
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO
    Supprime! - C:\Program Files\Circle Developement
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    Supprime! - C:\Program Files\Viewpoint
    Supprime! - C:\DOCUME~1\DYLAN\APPLIC~1\Viewpoint
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [19/08/2004|13:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [29/08/2005|19:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Jasc Software Inc
    [05/04/2007|21:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [29/08/2005|19:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
    [29/08/2005|19:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

    [13/02/2009|07:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [19/12/2006|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
    [02/04/2007|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [05/04/2007|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
    [21/12/2008|00:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
    [20/04/2008|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
    [18/12/2007|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\byte pile inside iso
    [01/05/2007|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
    [19/01/2009|08:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [12/12/2005|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [07/12/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
    [29/08/2005|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [31/12/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
    [11/12/2006|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
    [11/12/2006|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
    [17/09/2008|06:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall
    [27/06/2006|09:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [13/02/2009|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [05/04/2006|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
    [10/08/2006|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MVT
    [10/08/2006|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MVTLogs
    [06/09/2005|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [19/08/2004|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [08/03/2009|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [12/12/2005|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
    [22/06/2007|09:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [05/01/2009|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [12/12/2005|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [05/11/2006|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [01/05/2007|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
    [20/04/2008|09:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [23/11/2006|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [19/08/2004|13:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [29/08/2005|19:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Jasc Software Inc
    [19/08/2004|13:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [29/08/2005|19:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
    [29/08/2005|19:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

    [06/02/2007|10:38] C:\DOCUME~1\DYLAN\APPLIC~1\Adobe
    [22/12/2006|13:25] C:\DOCUME~1\DYLAN\APPLIC~1\AdobeUM
    [02/04/2007|14:46] C:\DOCUME~1\DYLAN\APPLIC~1\Apple Computer
    [06/02/2007|19:26] C:\DOCUME~1\DYLAN\APPLIC~1\ArcSoft
    [31/12/2008|15:48] C:\DOCUME~1\DYLAN\APPLIC~1\ATI
    [05/04/2007|19:44] C:\DOCUME~1\DYLAN\APPLIC~1\AVG7
    [10/05/2007|18:16] C:\DOCUME~1\DYLAN\APPLIC~1\Corel
    [06/09/2005|19:02] C:\DOCUME~1\DYLAN\APPLIC~1\CyberLink
    [10/09/2008|07:00] C:\DOCUME~1\DYLAN\APPLIC~1\Dvd Dale
    [13/06/2006|14:34] C:\DOCUME~1\DYLAN\APPLIC~1\eConf
    [12/04/2008|11:39] C:\DOCUME~1\DYLAN\APPLIC~1\F4
    [24/12/2005|13:01] C:\DOCUME~1\DYLAN\APPLIC~1\FUJIFILM
    [06/03/2008|10:43] C:\DOCUME~1\DYLAN\APPLIC~1\GetRightToGo
    [12/09/2006|22:51] C:\DOCUME~1\DYLAN\APPLIC~1\Google
    [06/09/2005|18:41] C:\DOCUME~1\DYLAN\APPLIC~1\Help
    [31/12/2005|13:51] C:\DOCUME~1\DYLAN\APPLIC~1\HP
    [19/08/2004|13:24] C:\DOCUME~1\DYLAN\APPLIC~1\Identities
    [23/03/2008|17:44] C:\DOCUME~1\DYLAN\APPLIC~1\InstallShield
    [29/08/2005|19:59] C:\DOCUME~1\DYLAN\APPLIC~1\Jasc Software Inc
    [06/09/2005|19:38] C:\DOCUME~1\DYLAN\APPLIC~1\Leadertech
    [26/05/2006|06:49] C:\DOCUME~1\DYLAN\APPLIC~1\Macromedia
    [06/09/2005|18:49] C:\DOCUME~1\DYLAN\APPLIC~1\McAfee.com Personal Firewall
    [13/02/2009|13:05] C:\DOCUME~1\DYLAN\APPLIC~1\Microsoft
    [06/09/2005|11:05] C:\DOCUME~1\DYLAN\APPLIC~1\Microsoft Web Folders
    [26/08/2008|07:32] C:\DOCUME~1\DYLAN\APPLIC~1\Mozilla
    [07/09/2005|14:28] C:\DOCUME~1\DYLAN\APPLIC~1\MSNInstaller
    [08/03/2009|00:56] C:\DOCUME~1\DYLAN\APPLIC~1\Mumble
    [20/04/2008|14:21] C:\DOCUME~1\DYLAN\APPLIC~1\Real
    [05/04/2007|18:38] C:\DOCUME~1\DYLAN\APPLIC~1\Screenshot Sender
    [12/03/2009|19:38] C:\DOCUME~1\DYLAN\APPLIC~1\Skype
    [12/03/2009|19:37] C:\DOCUME~1\DYLAN\APPLIC~1\skypePM
    [06/09/2005|19:38] C:\DOCUME~1\DYLAN\APPLIC~1\Sonic
    [29/08/2005|19:50] C:\DOCUME~1\DYLAN\APPLIC~1\Sun
    [22/12/2008|10:33] C:\DOCUME~1\DYLAN\APPLIC~1\teamspeak2
    [06/09/2005|11:08] C:\DOCUME~1\DYLAN\APPLIC~1\Template
    [20/04/2008|09:53] C:\DOCUME~1\DYLAN\APPLIC~1\Todae
    [22/12/2007|16:21] C:\DOCUME~1\DYLAN\APPLIC~1\uTorrent
    [10/02/2008|18:58] C:\DOCUME~1\DYLAN\APPLIC~1\WinRAR
    [29/08/2005|19:56] C:\DOCUME~1\DYLAN\APPLIC~1\You've Got Pictures Screensaver

    [05/04/2007|19:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
    [14/09/2005|19:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
    [06/09/2005|10:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall
    [20/04/2008|14:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [12/07/2007|08:43] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [07/09/2005 16:15][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
    [12/03/2009 19:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 12:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [08/07/2007|14:54] C:\Program Files\7-Zip
    [13/02/2009|07:57] C:\Program Files\Adobe
    [31/10/2007|19:09] C:\Program Files\Alice
    [11/12/2006|19:41] C:\Program Files\Alwil Software
    [06/08/2007|17:23] C:\Program Files\Antipub
    [23/03/2008|17:43] C:\Program Files\AOL 9.0
    [06/09/2005|19:39] C:\Program Files\AOL Compagnon
    [31/12/2008|15:43] C:\Program Files\ATI Technologies
    [11/01/2009|14:55] C:\Program Files\CamStudio
    [10/12/2008|14:11] C:\Program Files\Common Files
    [01/05/2007|16:51] C:\Program Files\Corel
    [29/08/2005|19:54] C:\Program Files\CyberLink
    [29/08/2005|19:59] C:\Program Files\Dell
    [29/08/2005|19:59] C:\Program Files\Dell Inc
    [01/03/2009|13:24] C:\Program Files\Dofus
    [08/03/2009|16:35] C:\Program Files\Fichiers communs
    [23/03/2008|17:43] C:\Program Files\FinePixViewer
    [12/10/2008|17:12] C:\Program Files\GamesCampus
    [19/01/2009|08:53] C:\Program Files\Google
    [11/03/2009|18:03] C:\Program Files\gPotato.eu
    [02/04/2007|14:25] C:\Program Files\Hercules
    [12/12/2005|11:00] C:\Program Files\Hewlett-Packard
    [12/12/2005|11:00] C:\Program Files\HP
    [25/02/2009|09:24] C:\Program Files\InstallShield Installation Information
    [29/08/2005|19:51] C:\Program Files\Intel
    [12/02/2009|07:34] C:\Program Files\Internet Explorer
    [09/06/2006|17:14] C:\Program Files\Inventel
    [29/08/2005|19:59] C:\Program Files\Jasc Software Inc
    [01/12/2008|18:20] C:\Program Files\Logitech
    [31/12/2008|15:21] C:\Program Files\ma-config.com
    [06/02/2007|10:58] C:\Program Files\McAfee.com
    [09/02/2009|17:33] C:\Program Files\Microsoft
    [06/09/2005|11:05] C:\Program Files\microsoft frontpage
    [01/05/2007|16:10] C:\Program Files\Microsoft Office
    [26/02/2009|14:52] C:\Program Files\Microsoft Silverlight
    [09/02/2009|17:17] C:\Program Files\Microsoft SQL Server Compact Edition
    [09/02/2009|17:35] C:\Program Files\Microsoft Sync Framework
    [29/08/2005|19:55] C:\Program Files\Microsoft Works
    [01/11/2006|20:00] C:\Program Files\Mio Technology
    [10/12/2008|14:08] C:\Program Files\Movie Maker
    [12/03/2009|19:54] C:\Program Files\Mozilla Firefox
    [05/10/2008|13:12] C:\Program Files\MSBuild
    [19/08/2004|13:14] C:\Program Files\MSN Gaming Zone
    [12/11/2008|08:22] C:\Program Files\MSXML 4.0
    [07/03/2009|22:07] C:\Program Files\Mumble
    [12/03/2009|19:36] C:\Program Files\Navilog1
    [29/09/2008|19:04] C:\Program Files\NetMeeting
    [19/08/2004|13:15] C:\Program Files\Online Services
    [29/09/2008|19:04] C:\Program Files\Outlook Express
    [05/10/2008|17:08] C:\Program Files\Outspark
    [30/12/2008|10:41] C:\Program Files\PhotoFiltre Studio
    [24/12/2005|12:50] C:\Program Files\PIXELA
    [23/03/2008|17:43] C:\Program Files\QuickTime
    [24/05/2006|12:34] C:\Program Files\Real
    [05/10/2008|13:12] C:\Program Files\Reference Assemblies
    [30/03/2007|10:33] C:\Program Files\Securitoo
    [19/08/2004|13:16] C:\Program Files\Services en ligne
    [08/03/2009|16:35] C:\Program Files\Skype
    [13/06/2008|19:41] C:\Program Files\Sonic
    [23/03/2008|17:43] C:\Program Files\Spybot - Search & Destroy
    [12/03/2009|19:46] C:\Program Files\Spyware-Secure
    [12/03/2009|19:36] C:\Program Files\Steam
    [13/12/2008|14:57] C:\Program Files\Teamspeak2_RC2
    [30/10/2007|20:21] C:\Program Files\TechCity Solutions
    [29/08/2005|19:50] C:\Program Files\Tiscali
    [12/03/2009|19:55] C:\Program Files\trend micro
    [07/03/2009|12:43] C:\Program Files\UrbanTerror
    [01/03/2009|13:13] C:\Program Files\Wakfu
    [12/03/2009|19:52] C:\Program Files\Windows Live
    [29/09/2008|19:04] C:\Program Files\Windows Media Player
    [29/09/2008|19:04] C:\Program Files\Windows NT
    [20/12/2008|16:32] C:\Program Files\WinRAR
    [01/05/2007|16:15] C:\Program Files\WinZip
    [19/08/2004|13:18] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [13/02/2009|07:57] C:\Program Files\Fichiers communs\Adobe
    [19/12/2006|19:37] C:\Program Files\Fichiers communs\AOL
    [23/03/2008|17:43] C:\Program Files\Fichiers communs\aolshare
    [01/05/2007|16:52] C:\Program Files\Fichiers communs\Corel
    [23/04/2008|18:46] C:\Program Files\Fichiers communs\DirectX
    [12/12/2005|10:59] C:\Program Files\Fichiers communs\Hewlett-Packard
    [12/12/2005|11:02] C:\Program Files\Fichiers communs\HP
    [12/06/2007|18:57] C:\Program Files\Fichiers communs\i4j_jres
    [06/09/2005|19:07] C:\Program Files\Fichiers communs\InstallShield
    [29/08/2005|19:59] C:\Program Files\Fichiers communs\Jasc Software Inc
    [01/12/2008|18:20] C:\Program Files\Fichiers communs\Logitech
    [11/12/2006|18:18] C:\Program Files\Fichiers communs\McAfee(2)
    [13/02/2009|11:47] C:\Program Files\Fichiers communs\Microsoft Shared
    [19/08/2004|13:16] C:\Program Files\Fichiers communs\MSSoap
    [29/08/2005|19:56] C:\Program Files\Fichiers communs\Nullsoft
    [20/04/2008|14:22] C:\Program Files\Fichiers communs\Real
    [19/08/2004|13:16] C:\Program Files\Fichiers communs\Services
    [08/03/2009|16:35] C:\Program Files\Fichiers communs\Skype
    [11/12/2006|19:13] C:\Program Files\Fichiers communs\Sonic Shared
    [19/08/2004|13:10] C:\Program Files\Fichiers communs\SpeechEngines
    [29/09/2008|19:04] C:\Program Files\Fichiers communs\System
    [29/08/2005|19:58] C:\Program Files\Fichiers communs\TiVo Shared
    [09/02/2009|17:14] C:\Program Files\Fichiers communs\Windows Live
    [20/04/2008|09:41] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 62 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-12 20:30:19
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 104

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\system32\LTvCefhk.ini
    C:\WINDOWS\system32\LTvCefhk.ini2
    [b]==> VUNDO <==/b

    --------------------\\ ROGUES ..

    C:\PROGRA~1\Spyware-Secure

    [F:184][D:5]-> C:\DOCUME~1\DYLAN\LOCALS~1\Temp
    [F:1011][D:0]-> C:\DOCUME~1\DYLAN\Cookies
    [F:12089][D:103]-> C:\DOCUME~1\DYLAN\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 12/03/2009|20:11 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 12/03/2009|20:31 - Option : [2]

    --------------------\\ Fin du rapport a 20:31:52
    0
  • 1
  • 2