Sujet Précédent Sujet Suivant

Msn et messenger skinner

cutteur -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

J'ai un problème avec messenger skinner et mon msn, un jour je voulais faire du nettoyage dans mon pc et je vouler suprimer messenger skinner je suprime quelque fichier dans le dossier de messenger skinner et maintenant je n'arrive plus a lancé mon msn j'ai desinstaller msn et réinstaller sa me marque erreur lors de l'apliccation de messenger skinner et mon msn ne marche plus
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Salut,

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

- Double-clique sur Navilog1.exe afin de lancer l'installation.

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

- Appuie sur F ou f puis valide par Entrée.

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
0
Réponse 2 / 25
cutteur
 
Salut j'ai suivie se que tu ma dit et voila le rapport

Search Navipromo version 3.7.5 commencé le 12/03/2009 à 19:15:47,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01
USER : DYLAN ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090311-1] 4.8.1335 (Activated)

C:\ (Local Disk) - NTFS - Total:71 Go (Free:25 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\DYLAN\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\DYLAN\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\DYLAN\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

gecea.exe trouvé !
gemyumm.exe trouvé !
geuywes.exe trouvé !
gwoys.exe trouvé !
imaaw.exe trouvé !
keqmw.exe trouvé !
keuyewy.exe trouvé !
ykioi.exe trouvé !

* Recherche dans "C:\Documents and Settings\DYLAN\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ygewa"="\"c:\\windows\\system32\\ygewa.exe\" ygewa"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"yagcc"="\"c:\\windows\\system32\\yagcc.exe\" yagcc"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"siwimmk"="\"c:\\windows\\system32\\siwimmk.exe\" siwimmk"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wuaam"="\"c:\\windows\\system32\\wuaam.exe\" wuaam"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ouocy"="\"c:\\windows\\system32\\ouocy.exe\" ouocy"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"aukoy"="\"c:\\windows\\system32\\aukoy.exe\" aukoy"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eqsuu"="\"c:\\windows\\system32\\eqsuu.exe\" eqsuu"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ksquicc"="\"c:\\windows\\system32\\ksquicc.exe\" ksquicc"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"aucqk"="\"c:\\windows\\system32\\aucqk.exe\" aucqk"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iowwqgg"="\"c:\\windows\\system32\\iowwqgg.exe\" iowwqgg"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wckuoki"="\"c:\\windows\\system32\\wckuoki.exe\" wckuoki"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"syoosme"="\"c:\\windows\\system32\\syoosme.exe\" syoosme"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"coeickw"="\"c:\\windows\\system32\\coeickw.exe\" coeickw"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cieua"="\"c:\\windows\\system32\\cieua.exe\" cieua"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wuqywok"="\"c:\\windows\\system32\\wuqywok.exe\" wuqywok"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

aucqk.dat trouvé !
aucqk_nav.dat trouvé !
aucqk_navps.dat trouvé !
aukoy.dat trouvé !
aukoy_nav.dat trouvé !
aukoy_navps.dat trouvé !
cieua.exe trouvé !
cieua.dat trouvé !
cieua_nav.dat trouvé !
cieua_navps.dat trouvé !
coeickw.exe trouvé !
coeickw.dat trouvé !
coeickw_nav.dat trouvé !
coeickw_navps.dat trouvé !
eqsuu.dat trouvé !
eqsuu_nav.dat trouvé !
eqsuu_navps.dat trouvé !
gguka.exe trouvé !
gguka.dat trouvé !
gguka_nav.dat trouvé !
gguka_navps.dat trouvé !
hqezxvm.dat trouvé !
hqezxvm_nav.dat trouvé !
hqezxvm_navps.dat trouvé !
iowwqgg.dat trouvé !
iowwqgg_nav.dat trouvé !
iowwqgg_navps.dat trouvé !
ksquicc.dat trouvé !
ksquicc_nav.dat trouvé !
ksquicc_navps.dat trouvé !
lkkrcdc.dat trouvé !
lkkrcdc_nav.dat trouvé !
lkkrcdc_navps.dat trouvé !
ouocy.dat trouvé !
ouocy_nav.dat trouvé !
ouocy_navps.dat trouvé !
plbruqgat.exe trouvé !
siwimmk.dat trouvé !
siwimmk_nav.dat trouvé !
siwimmk_navps.dat trouvé !
syoosme.exe trouvé !
syoosme.dat trouvé !
syoosme_nav.dat trouvé !
syoosme_navps.dat trouvé !
wckuoki.exe trouvé !
wckuoki.dat trouvé !
wckuoki_nav.dat trouvé !
wckuoki_navps.dat trouvé !
wuqywok.exe trouvé !
wuqywok.dat trouvé !
wuqywok_nav.dat trouvé !
wuqywok_navps.dat trouvé !
yagcc.dat trouvé !
yagcc_nav.dat trouvé !
yagcc_navps.dat trouvé !
ygewa.dat trouvé !
ygewa_nav.dat trouvé !
ygewa_navps.dat trouvé !

* Dans "C:\Documents and Settings\DYLAN\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\LTvCefhk.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 12/03/2009 à 19:26:08,62 ***
0
Réponse 3 / 25
cutteur
 
Oula c'est normal que sa affiche pas tout?.
0
Réponse 4 / 25
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Olala !

---> Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
cutteur
 
J'ai rien dit désolé^^
0
Réponse 6 / 25
cutteur
 
Clean Navipromo version 3.7.5 commencé le 12/03/2009 à 19:29:54,57

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01
USER : DYLAN ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090311-1] 4.8.1335 (Activated)

C:\ (Local Disk) - NTFS - Total:71 Go (Free:25 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

gecea.exe trouvé !
Copie gecea.exe réalisée avec succès !
gecea.exe supprimé !

gemyumm.exe trouvé !
Copie gemyumm.exe réalisée avec succès !
gemyumm.exe supprimé !

geuywes.exe trouvé !
Copie geuywes.exe réalisée avec succès !
geuywes.exe supprimé !

gwoys.exe trouvé !
Copie gwoys.exe réalisée avec succès !
gwoys.exe supprimé !

imaaw.exe trouvé !
Copie imaaw.exe réalisée avec succès !
imaaw.exe supprimé !

keqmw.exe trouvé !
Copie keqmw.exe réalisée avec succès !
keqmw.exe supprimé !

keuyewy.exe trouvé !
Copie keuyewy.exe réalisée avec succès !
keuyewy.exe supprimé !

ykioi.exe trouvé !
Copie ykioi.exe réalisée avec succès !
ykioi.exe supprimé !

* Suppression dans "C:\Documents and Settings\DYLAN\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\DYLAN\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\DYLAN\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\DYLAN\menudm~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\DYLAN\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

aucqk.dat trouvé !
Copie aucqk.dat réalisée avec succès !
aucqk.dat supprimé !

aucqk_nav.dat trouvé !
Copie aucqk_nav.dat réalisée avec succès !
aucqk_nav.dat supprimé !

aucqk_navps.dat trouvé !
Copie aucqk_navps.dat réalisée avec succès !
aucqk_navps.dat supprimé !

aukoy.dat trouvé !
Copie aukoy.dat réalisée avec succès !
aukoy.dat supprimé !

aukoy_nav.dat trouvé !
Copie aukoy_nav.dat réalisée avec succès !
aukoy_nav.dat supprimé !

aukoy_navps.dat trouvé !
Copie aukoy_navps.dat réalisée avec succès !
aukoy_navps.dat supprimé !

cieua.exe trouvé !
Copie cieua.exe réalisée avec succès !
cieua.exe supprimé !

cieua.dat trouvé !
Copie cieua.dat réalisée avec succès !
cieua.dat supprimé !

cieua_nav.dat trouvé !
Copie cieua_nav.dat réalisée avec succès !
cieua_nav.dat supprimé !

cieua_navps.dat trouvé !
Copie cieua_navps.dat réalisée avec succès !
cieua_navps.dat supprimé !

C:\WINDOWS\prefetch\cieua*.pf trouvé !
Copie C:\WINDOWS\prefetch\cieua*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cieua*.pf supprimé !

coeickw.exe trouvé !
Copie coeickw.exe réalisée avec succès !
coeickw.exe supprimé !

coeickw.dat trouvé !
Copie coeickw.dat réalisée avec succès !
coeickw.dat supprimé !

coeickw_nav.dat trouvé !
Copie coeickw_nav.dat réalisée avec succès !
coeickw_nav.dat supprimé !

coeickw_navps.dat trouvé !
Copie coeickw_navps.dat réalisée avec succès !
coeickw_navps.dat supprimé !

C:\WINDOWS\prefetch\coeickw*.pf trouvé !
Copie C:\WINDOWS\prefetch\coeickw*.pf réalisée avec succès !
C:\WINDOWS\prefetch\coeickw*.pf supprimé !

eqsuu.dat trouvé !
Copie eqsuu.dat réalisée avec succès !
eqsuu.dat supprimé !

eqsuu_nav.dat trouvé !
Copie eqsuu_nav.dat réalisée avec succès !
eqsuu_nav.dat supprimé !

eqsuu_navps.dat trouvé !
Copie eqsuu_navps.dat réalisée avec succès !
eqsuu_navps.dat supprimé !

gguka.exe trouvé !
Copie gguka.exe réalisée avec succès !
gguka.exe supprimé !

gguka.dat trouvé !
Copie gguka.dat réalisée avec succès !
gguka.dat supprimé !

gguka_nav.dat trouvé !
Copie gguka_nav.dat réalisée avec succès !
gguka_nav.dat supprimé !

gguka_navps.dat trouvé !
Copie gguka_navps.dat réalisée avec succès !
gguka_navps.dat supprimé !

hqezxvm.dat trouvé !
Copie hqezxvm.dat réalisée avec succès !
hqezxvm.dat supprimé !

hqezxvm_nav.dat trouvé !
Copie hqezxvm_nav.dat réalisée avec succès !
hqezxvm_nav.dat supprimé !

hqezxvm_navps.dat trouvé !
Copie hqezxvm_navps.dat réalisée avec succès !
hqezxvm_navps.dat supprimé !

iowwqgg.dat trouvé !
Copie iowwqgg.dat réalisée avec succès !
iowwqgg.dat supprimé !

iowwqgg_nav.dat trouvé !
Copie iowwqgg_nav.dat réalisée avec succès !
iowwqgg_nav.dat supprimé !

iowwqgg_navps.dat trouvé !
Copie iowwqgg_navps.dat réalisée avec succès !
iowwqgg_navps.dat supprimé !

ksquicc.dat trouvé !
Copie ksquicc.dat réalisée avec succès !
ksquicc.dat supprimé !

ksquicc_nav.dat trouvé !
Copie ksquicc_nav.dat réalisée avec succès !
ksquicc_nav.dat supprimé !

ksquicc_navps.dat trouvé !
Copie ksquicc_navps.dat réalisée avec succès !
ksquicc_navps.dat supprimé !

lkkrcdc.dat trouvé !
Copie lkkrcdc.dat réalisée avec succès !
lkkrcdc.dat supprimé !

lkkrcdc_nav.dat trouvé !
Copie lkkrcdc_nav.dat réalisée avec succès !
lkkrcdc_nav.dat supprimé !

lkkrcdc_navps.dat trouvé !
Copie lkkrcdc_navps.dat réalisée avec succès !
lkkrcdc_navps.dat supprimé !

ouocy.dat trouvé !
Copie ouocy.dat réalisée avec succès !
ouocy.dat supprimé !

ouocy_nav.dat trouvé !
Copie ouocy_nav.dat réalisée avec succès !
ouocy_nav.dat supprimé !

ouocy_navps.dat trouvé !
Copie ouocy_navps.dat réalisée avec succès !
ouocy_navps.dat supprimé !

plbruqgat.exe trouvé !
Copie plbruqgat.exe réalisée avec succès !
plbruqgat.exe supprimé !

siwimmk.dat trouvé !
Copie siwimmk.dat réalisée avec succès !
siwimmk.dat supprimé !

siwimmk_nav.dat trouvé !
Copie siwimmk_nav.dat réalisée avec succès !
siwimmk_nav.dat supprimé !

siwimmk_navps.dat trouvé !
Copie siwimmk_navps.dat réalisée avec succès !
siwimmk_navps.dat supprimé !

syoosme.exe trouvé !
Copie syoosme.exe réalisée avec succès !
syoosme.exe supprimé !

syoosme.dat trouvé !
Copie syoosme.dat réalisée avec succès !
syoosme.dat supprimé !

syoosme_nav.dat trouvé !
Copie syoosme_nav.dat réalisée avec succès !
syoosme_nav.dat supprimé !

syoosme_navps.dat trouvé !
Copie syoosme_navps.dat réalisée avec succès !
syoosme_navps.dat supprimé !

wckuoki.exe trouvé !
Copie wckuoki.exe réalisée avec succès !
wckuoki.exe supprimé !

wckuoki.dat trouvé !
Copie wckuoki.dat réalisée avec succès !
wckuoki.dat supprimé !

wckuoki_nav.dat trouvé !
Copie wckuoki_nav.dat réalisée avec succès !
wckuoki_nav.dat supprimé !

wckuoki_navps.dat trouvé !
Copie wckuoki_navps.dat réalisée avec succès !
wckuoki_navps.dat supprimé !

wuqywok.exe trouvé !
Copie wuqywok.exe réalisée avec succès !
wuqywok.exe supprimé !

wuqywok.dat trouvé !
Copie wuqywok.dat réalisée avec succès !
wuqywok.dat supprimé !

wuqywok_nav.dat trouvé !
Copie wuqywok_nav.dat réalisée avec succès !
wuqywok_nav.dat supprimé !

wuqywok_navps.dat trouvé !
Copie wuqywok_navps.dat réalisée avec succès !
wuqywok_navps.dat supprimé !

C:\WINDOWS\prefetch\wuqywok*.pf trouvé !
Copie C:\WINDOWS\prefetch\wuqywok*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wuqywok*.pf supprimé !

yagcc.dat trouvé !
Copie yagcc.dat réalisée avec succès !
yagcc.dat supprimé !

yagcc_nav.dat trouvé !
Copie yagcc_nav.dat réalisée avec succès !
yagcc_nav.dat supprimé !

yagcc_navps.dat trouvé !
Copie yagcc_navps.dat réalisée avec succès !
yagcc_navps.dat supprimé !

ygewa.dat trouvé !
Copie ygewa.dat réalisée avec succès !
ygewa.dat supprimé !

ygewa_nav.dat trouvé !
Copie ygewa_nav.dat réalisée avec succès !
ygewa_nav.dat supprimé !

ygewa_navps.dat trouvé !
Copie ygewa_navps.dat réalisée avec succès !
ygewa_navps.dat supprimé !

* Dans "C:\Documents and Settings\DYLAN\locals~1\applic~1" *

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

C:\WINDOWS\system32\LTvCefhk.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !

*** Nettoyage terminé le 12/03/2009 à 19:36:08,28 ***
0
Réponse 7 / 25
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 8 / 25
cutteur
 
info.txt logfile of random's system information tool 1.05 2009-03-12 19:56:03

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.42-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Alice Auto-diagnostic-->C:\Program Files\TechCity Solutions\AliceSAV\uninstall.exe
AOL (France)-->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
AOL Coach Version 1.0(Build:20040201.2 fr)-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ARTEuro-->MsiExec.exe /I{1D3C662A-F6C6-4767-A788-7AA43A9A1317}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{34566374-6C4D-419F-A9E0-8B21CA905FD8}
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{6E15BEDF-7EB5-4010-998E-B430DB4EFE45}
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5CBC7385E7C}
CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
CamStudio-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{EB371786-9449-4ED8-B47A-032467A58CAD} anything\anything
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Contrôle Parental-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93094D10-9388-11D4-9886-0000B43F396D}\Setup.exe" -l0x40c
Corel Paint Shop Pro Photo XI-->MsiExec.exe /X{93A1B09E-BAFA-4628-A5B6-921CB026955A}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Counter-Strike: Condition Zero-->C:\Valve\CONDIT~1\UNWISE.EXE C:\Valve\CONDIT~1\INSTALL.LOG
Counter-Strike: Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/240
CSSBScript - Version Full-->C:\WINDOWS\CSSBScript - Version Full Uninstaller.exe
Dell Driver Reset Tool-->MsiExec.exe /I{5905F42D-3F5F-4916-ADA6-94A3646AEE76}
Dell Media Experience Update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CDE4CC8B-134B-421E-943C-90799E56F664}\setup.exe" -l0x40c -L0x40c /SMAINT
Dell Media Experience-->MsiExec.exe /I{AC0EE5B0-A8FB-4D0A-AF03-2EDC518F841B}
Dell Picture Studio v3.0-->MsiExec.exe /I{AF06CAE4-C134-44B1-B699-14FBDB63BD37}
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
Dofus 1.26.0-->C:\Program Files\Dofus\uninstall.exe
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
FinePixViewer Ver.3.2-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{24ED4D80-8294-11D5-96CD-0040266301AD} /l1036
FUJIFILM USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
Hercules Blog Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B6490BA-FAEA-486C-BAB5-561251D5F2B1}\setup.exe" -l0x40c -removeonly
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Document Viewer 5.3-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
HP Extended Capabilities 5.3-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone 5.3-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
ImageMixer VCD for FinePix-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D3AA158A-9421-4883-8767-E771B0964A1D}\setup.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) PROSafe for Wired Connections-->MsiExec.exe /I{36BD0774-6CD6-4FF9-A148-83CA09AC123E}
Intel(R) PROSafe for Wired Connections-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
Jasc Paint Shop Photo Album 5-->MsiExec.exe /I{4192EAC0-6B36-4723-B216-D0E86E7757AC}
Jasc Paint Shop Pro Studio, Dell Editon-->MsiExec.exe /I{78C496B9-5A6B-4692-8C2E-AFFFC34E4961}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims en vacances-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D9231F6-A287-4222-9EBC-519BB206F590}\setup.exe" -l040c
Logiciel des cartes réseau Intel(R) PRO v9.2.4.11-->C:\Program Files\Intel\DMIX\uninst\DxSetup.exe /x /qr /le C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\PROSetDX\DMIX\\DxUninst.log
Logitech Gaming Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9242864-2841-4ADE-86E0-8F90F91B04DD}\setup.exe" -l0x40c
Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}
MediaBar-->C:\WINDOWS\Downloaded Program Files\MusicManagerUnInstaller.exe "C:\WINDOWS\Downloaded Program Files\MusicManagerPlugin.ocx" "{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft DirectX Transform optional components-->RUNDLL32.EXE ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\DXTXTRA.INF,UNINSTALL.NT,12
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
MicroStaff WINASPI-->C:\MWASPI\uninst.exe
Mio Technology Speedcam Synchronisation 1.1.16.04.06-->C:\PROGRA~1\MIOTEC~1\MioSync\Setup.exe /remove
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
Navilog1 3.7.5-->"C:\Program Files\Navilog1\unins000.exe"
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{6D7F8D4B-D1A4-402A-973E-31E90940E585}
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outspark Sharp Launcher-->MsiExec.exe /X{B5560986-7A6A-4CCA-A808-853D2CED3796}
Patch Darluok-->"C:\WINDOWS\Patch Darluok\uninstall.exe" "/U:C:\Program Files\World of Warcraft\Uninstall\uninstall.xml"
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
PowerDVD 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1036
Ragnarok-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C2931B20-80A0-42D9-AD86-1F248C694589}\setup.exe" -l0x9 -removeonly
Rappelz-->"C:\Program Files\gPotato.eu\Rappelz\unins000.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Sonic MyDVD LE-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Spyware-Secure -->C:\Program Files\Spyware-Secure\uninst.exe
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Tiscali Internet-->MsiExec.exe /I{58B2B6D3-E5FF-4D16-87AC-52CC5717C7C6}
Todae - Live Media-->C:\Program Files\Windows Media Player\Plugins\Todae\RMP\uninstall_fr.exe
Urban Terror 4.1-->"C:\Program Files\UrbanTerror\unins000.exe"
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM-->MsiExec.exe /I{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 MFC (x86) WinSXS MSM-->MsiExec.exe /I{9BAE13A2-E7AF-D6C3-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 MFC.Policy (x86) WinSXS MSM-->MsiExec.exe /I{68B7C6D9-1DF2-54C1-FF1F-C8B3B9A1E18E}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

======Hosts File======

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090311-1]

System event log

Computer Name: EDWIGE
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 426129
Source Name: Service Control Manager
Time Written: 20090305184603.000000+060
Event Type: Informations
User:

Computer Name: EDWIGE
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 426128
Source Name: Service Control Manager
Time Written: 20090305184603.000000+060
Event Type: Informations
User:

Computer Name: EDWIGE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 426127
Source Name: Service Control Manager
Time Written: 20090305184603.000000+060
Event Type: Informations
User: EDWIGE\DYLAN

Computer Name: EDWIGE
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 426126
Source Name: Service Control Manager
Time Written: 20090305184402.000000+060
Event Type: Informations
User:

Computer Name: EDWIGE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 426125
Source Name: Service Control Manager
Time Written: 20090305184402.000000+060
Event Type: Informations
User: EDWIGE\DYLAN

Application event log

Computer Name: EDWIGE
Event Code: 11706
Message: Product: DocumentViewer -- Error 1706.No valid source could be found for product DocumentViewer. The Windows Installer cannot continue.

Record Number: 19158
Source Name: MsiInstaller
Time Written: 20090204101138.000000+060
Event Type: erreur
User: EDWIGE\DYLAN

Computer Name: EDWIGE
Event Code: 1001
Message: Échec de détection du produit '{172975EB-9465-4861-95B5-C7BB6D3DE62A}', fonctionnalité 'DocViewerExe' lors de la demande du composant '{ECD95215-CDCE-4AAB-AFC2-717ECCB8DA52}'

Record Number: 19157
Source Name: MsiInstaller
Time Written: 20090204101022.000000+060
Event Type: Avertissement
User: EDWIGE\DYLAN

Computer Name: EDWIGE
Event Code: 1004
Message: Échec de détection du produit '{172975EB-9465-4861-95B5-C7BB6D3DE62A}', fonctionnalité 'DocViewerExe', composant '{F7FB9315-0E31-4915-9BBD-59C29D295F12}. La ressource 'C:\Program Files\Fichiers communs\HP\Memories Disc\2.0\mpv\etc\hpodmpv_md\' n'existe pas

Record Number: 19156
Source Name: MsiInstaller
Time Written: 20090204101022.000000+060
Event Type: Avertissement
User: EDWIGE\DYLAN

Computer Name: EDWIGE
Event Code: 0
Message:
Record Number: 19155
Source Name: gusvc
Time Written: 20090204095602.000000+060
Event Type: Informations
User:

Computer Name: EDWIGE
Event Code: 11729
Message: Product: DocumentViewer -- La configuration a échoué.

Record Number: 19154
Source Name: MsiInstaller
Time Written: 20090204074752.000000+060
Event Type: Informations
User: EDWIGE\DYLAN

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\DMIX;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Sonic Shared;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\ATI Technologies\ATI.ACE\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
"CLASSPATH"=.;C:\Program Files\Java\j2re1.4.2_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\j2re1.4.2_03\lib\ext\QTJava.zip
"sourcesdk"=c:\program files\steam\steamapps\doudoudylan\sourcesdk
"VProject"=c:\program files\steam\steamapps\doudoudylan\counter-strike source\cstrike

-----------------EOF-----------------

Logfile of random's system information tool 1.05 (written by random/random)
Run by DYLAN at 2009-03-12 19:55:35
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 27 GB (37%) free of 73 GB
Total RAM: 1022 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:59, on 12/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\program files\steam\steam.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Mio Technology\MioSync\mioSync.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\DYLAN\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\DYLAN\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\DYLAN\Bureau\RSIT.exe
C:\Program Files\trend micro\DYLAN.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O2 - BHO: (no name) - {E4FFC5EC-42FB-4F8D-A582-AAE8F8D19A83} - C:\WINDOWS\system32\khfeCvTL.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [BM5b79f20e] Rundll32.exe "C:\WINDOWS\system32\oculqufu.dll",s
O4 - HKLM\..\Run: [Support audio cool poll] C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\Scr Hide.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Orange Link] "C:\PROGRA~1\ORANGE~1\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Lies Kind] C:\DOCUME~1\DYLAN\APPLIC~1\DVDDAL~1\defy spam.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PlayNC Launcher] C:\program files\ncsoft\launcher\NCLauncher.exe /Minimized
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\DYLAN\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Réponse 9 / 25
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Il reste des infections.

--> Télécharge Lop S&D (par Eric_71 & Angeldark) sur ton Bureau.

--> Double-clique dessus pour lancer l'installation.

--> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)

--> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).

--> Patiente jusqu'à la fin du scan.

--> Poste le rapport généré (C:\lopR.txt).
0
Réponse 10 / 25
cutteur
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01
USER : DYLAN ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090311-1] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:26 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 12/03/2009|20:08 )

--------------------\\ Listing des dossiers dans APPLIC~1

[19/08/2004|13:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[29/08/2005|19:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Jasc Software Inc
[05/04/2007|21:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[29/08/2005|19:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[29/08/2005|19:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[13/02/2009|07:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[19/12/2006|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[02/04/2007|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[05/04/2007|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[21/12/2008|00:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[20/04/2008|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[18/12/2007|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\byte pile inside iso
[01/05/2007|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[19/01/2009|08:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[12/12/2005|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[07/12/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[29/08/2005|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[19/10/2008|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO
[31/12/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[11/12/2006|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[11/12/2006|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[17/09/2008|06:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall
[27/06/2006|09:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[13/02/2009|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/04/2006|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
[10/08/2006|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MVT
[10/08/2006|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MVTLogs
[06/09/2005|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[19/08/2004|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[08/03/2009|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[12/12/2005|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[22/06/2007|09:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[05/01/2009|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[29/08/2005|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[12/12/2005|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/11/2006|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[01/05/2007|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[20/04/2008|09:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[23/11/2006|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[19/08/2004|13:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[29/08/2005|19:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Jasc Software Inc
[19/08/2004|13:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[29/08/2005|19:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[29/08/2005|19:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[06/02/2007|10:38] C:\DOCUME~1\DYLAN\APPLIC~1\Adobe
[22/12/2006|13:25] C:\DOCUME~1\DYLAN\APPLIC~1\AdobeUM
[02/04/2007|14:46] C:\DOCUME~1\DYLAN\APPLIC~1\Apple Computer
[06/02/2007|19:26] C:\DOCUME~1\DYLAN\APPLIC~1\ArcSoft
[31/12/2008|15:48] C:\DOCUME~1\DYLAN\APPLIC~1\ATI
[05/04/2007|19:44] C:\DOCUME~1\DYLAN\APPLIC~1\AVG7
[10/05/2007|18:16] C:\DOCUME~1\DYLAN\APPLIC~1\Corel
[06/09/2005|19:02] C:\DOCUME~1\DYLAN\APPLIC~1\CyberLink
[10/09/2008|07:00] C:\DOCUME~1\DYLAN\APPLIC~1\Dvd Dale
[13/06/2006|14:34] C:\DOCUME~1\DYLAN\APPLIC~1\eConf
[12/04/2008|11:39] C:\DOCUME~1\DYLAN\APPLIC~1\F4
[24/12/2005|13:01] C:\DOCUME~1\DYLAN\APPLIC~1\FUJIFILM
[06/03/2008|10:43] C:\DOCUME~1\DYLAN\APPLIC~1\GetRightToGo
[12/09/2006|22:51] C:\DOCUME~1\DYLAN\APPLIC~1\Google
[06/09/2005|18:41] C:\DOCUME~1\DYLAN\APPLIC~1\Help
[31/12/2005|13:51] C:\DOCUME~1\DYLAN\APPLIC~1\HP
[19/08/2004|13:24] C:\DOCUME~1\DYLAN\APPLIC~1\Identities
[23/03/2008|17:44] C:\DOCUME~1\DYLAN\APPLIC~1\InstallShield
[29/08/2005|19:59] C:\DOCUME~1\DYLAN\APPLIC~1\Jasc Software Inc
[06/09/2005|19:38] C:\DOCUME~1\DYLAN\APPLIC~1\Leadertech
[26/05/2006|06:49] C:\DOCUME~1\DYLAN\APPLIC~1\Macromedia
[06/09/2005|18:49] C:\DOCUME~1\DYLAN\APPLIC~1\McAfee.com Personal Firewall
[13/02/2009|13:05] C:\DOCUME~1\DYLAN\APPLIC~1\Microsoft
[06/09/2005|11:05] C:\DOCUME~1\DYLAN\APPLIC~1\Microsoft Web Folders
[26/08/2008|07:32] C:\DOCUME~1\DYLAN\APPLIC~1\Mozilla
[07/09/2005|14:28] C:\DOCUME~1\DYLAN\APPLIC~1\MSNInstaller
[08/03/2009|00:56] C:\DOCUME~1\DYLAN\APPLIC~1\Mumble
[20/04/2008|14:21] C:\DOCUME~1\DYLAN\APPLIC~1\Real
[05/04/2007|18:38] C:\DOCUME~1\DYLAN\APPLIC~1\Screenshot Sender
[12/03/2009|19:38] C:\DOCUME~1\DYLAN\APPLIC~1\Skype
[12/03/2009|19:37] C:\DOCUME~1\DYLAN\APPLIC~1\skypePM
[06/09/2005|19:38] C:\DOCUME~1\DYLAN\APPLIC~1\Sonic
[29/08/2005|19:50] C:\DOCUME~1\DYLAN\APPLIC~1\Sun
[22/12/2008|10:33] C:\DOCUME~1\DYLAN\APPLIC~1\teamspeak2
[06/09/2005|11:08] C:\DOCUME~1\DYLAN\APPLIC~1\Template
[20/04/2008|09:53] C:\DOCUME~1\DYLAN\APPLIC~1\Todae
[22/12/2007|16:21] C:\DOCUME~1\DYLAN\APPLIC~1\uTorrent
[20/06/2008|23:24] C:\DOCUME~1\DYLAN\APPLIC~1\Viewpoint
[10/02/2008|18:58] C:\DOCUME~1\DYLAN\APPLIC~1\WinRAR
[29/08/2005|19:56] C:\DOCUME~1\DYLAN\APPLIC~1\You've Got Pictures Screensaver

[05/04/2007|19:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[14/09/2005|19:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[06/09/2005|10:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall
[20/04/2008|14:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[12/07/2007|08:43] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[07/09/2005 16:15][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
[12/03/2009 19:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[08/07/2007|14:54] C:\Program Files\7-Zip
[13/02/2009|07:57] C:\Program Files\Adobe
[31/10/2007|19:09] C:\Program Files\Alice
[11/12/2006|19:41] C:\Program Files\Alwil Software
[06/08/2007|17:23] C:\Program Files\Antipub
[23/03/2008|17:43] C:\Program Files\AOL 9.0
[06/09/2005|19:39] C:\Program Files\AOL Compagnon
[31/12/2008|15:43] C:\Program Files\ATI Technologies
[11/01/2009|14:55] C:\Program Files\CamStudio
[18/12/2007|20:01] C:\Program Files\Circle Developement
[10/12/2008|14:11] C:\Program Files\Common Files
[01/05/2007|16:51] C:\Program Files\Corel
[29/08/2005|19:54] C:\Program Files\CyberLink
[29/08/2005|19:59] C:\Program Files\Dell
[29/08/2005|19:59] C:\Program Files\Dell Inc
[01/03/2009|13:24] C:\Program Files\Dofus
[08/03/2009|16:35] C:\Program Files\Fichiers communs
[23/03/2008|17:43] C:\Program Files\FinePixViewer
[12/10/2008|17:12] C:\Program Files\GamesCampus
[19/01/2009|08:53] C:\Program Files\Google
[11/03/2009|18:03] C:\Program Files\gPotato.eu
[02/04/2007|14:25] C:\Program Files\Hercules
[12/12/2005|11:00] C:\Program Files\Hewlett-Packard
[12/12/2005|11:00] C:\Program Files\HP
[25/02/2009|09:24] C:\Program Files\InstallShield Installation Information
[29/08/2005|19:51] C:\Program Files\Intel
[12/02/2009|07:34] C:\Program Files\Internet Explorer
[09/06/2006|17:14] C:\Program Files\Inventel
[29/08/2005|19:59] C:\Program Files\Jasc Software Inc
[01/12/2008|18:20] C:\Program Files\Logitech
[31/12/2008|15:21] C:\Program Files\ma-config.com
[06/02/2007|10:58] C:\Program Files\McAfee.com
[09/02/2009|17:33] C:\Program Files\Microsoft
[06/09/2005|11:05] C:\Program Files\microsoft frontpage
[01/05/2007|16:10] C:\Program Files\Microsoft Office
[26/02/2009|14:52] C:\Program Files\Microsoft Silverlight
[09/02/2009|17:17] C:\Program Files\Microsoft SQL Server Compact Edition
[09/02/2009|17:35] C:\Program Files\Microsoft Sync Framework
[29/08/2005|19:55] C:\Program Files\Microsoft Works
[01/11/2006|20:00] C:\Program Files\Mio Technology
[10/12/2008|14:08] C:\Program Files\Movie Maker
[12/03/2009|19:54] C:\Program Files\Mozilla Firefox
[05/10/2008|13:12] C:\Program Files\MSBuild
[19/08/2004|13:14] C:\Program Files\MSN Gaming Zone
[12/11/2008|08:22] C:\Program Files\MSXML 4.0
[07/03/2009|22:07] C:\Program Files\Mumble
[12/03/2009|19:36] C:\Program Files\Navilog1
[29/09/2008|19:04] C:\Program Files\NetMeeting
[19/08/2004|13:15] C:\Program Files\Online Services
[29/09/2008|19:04] C:\Program Files\Outlook Express
[05/10/2008|17:08] C:\Program Files\Outspark
[30/12/2008|10:41] C:\Program Files\PhotoFiltre Studio
[24/12/2005|12:50] C:\Program Files\PIXELA
[23/03/2008|17:43] C:\Program Files\QuickTime
[24/05/2006|12:34] C:\Program Files\Real
[05/10/2008|13:12] C:\Program Files\Reference Assemblies
[30/03/2007|10:33] C:\Program Files\Securitoo
[19/08/2004|13:16] C:\Program Files\Services en ligne
[08/03/2009|16:35] C:\Program Files\Skype
[13/06/2008|19:41] C:\Program Files\Sonic
[23/03/2008|17:43] C:\Program Files\Spybot - Search & Destroy
[12/03/2009|19:46] C:\Program Files\Spyware-Secure
[12/03/2009|19:36] C:\Program Files\Steam
[13/12/2008|14:57] C:\Program Files\Teamspeak2_RC2
[30/10/2007|20:21] C:\Program Files\TechCity Solutions
[29/08/2005|19:50] C:\Program Files\Tiscali
[12/03/2009|19:55] C:\Program Files\trend micro
[07/03/2009|12:43] C:\Program Files\UrbanTerror
[29/08/2005|19:56] C:\Program Files\Viewpoint
[01/03/2009|13:13] C:\Program Files\Wakfu
[12/03/2009|19:52] C:\Program Files\Windows Live
[29/09/2008|19:04] C:\Program Files\Windows Media Player
[29/09/2008|19:04] C:\Program Files\Windows NT
[20/12/2008|16:32] C:\Program Files\WinRAR
[01/05/2007|16:15] C:\Program Files\WinZip
[19/08/2004|13:18] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[13/02/2009|07:57] C:\Program Files\Fichiers communs\Adobe
[19/12/2006|19:37] C:\Program Files\Fichiers communs\AOL
[23/03/2008|17:43] C:\Program Files\Fichiers communs\aolshare
[01/05/2007|16:52] C:\Program Files\Fichiers communs\Corel
[23/04/2008|18:46] C:\Program Files\Fichiers communs\DirectX
[12/12/2005|10:59] C:\Program Files\Fichiers communs\Hewlett-Packard
[12/12/2005|11:02] C:\Program Files\Fichiers communs\HP
[12/06/2007|18:57] C:\Program Files\Fichiers communs\i4j_jres
[06/09/2005|19:07] C:\Program Files\Fichiers communs\InstallShield
[29/08/2005|19:59] C:\Program Files\Fichiers communs\Jasc Software Inc
[01/12/2008|18:20] C:\Program Files\Fichiers communs\Logitech
[11/12/2006|18:18] C:\Program Files\Fichiers communs\McAfee(2)
[13/02/2009|11:47] C:\Program Files\Fichiers communs\Microsoft Shared
[19/08/2004|13:16] C:\Program Files\Fichiers communs\MSSoap
[29/08/2005|19:56] C:\Program Files\Fichiers communs\Nullsoft
[20/04/2008|14:22] C:\Program Files\Fichiers communs\Real
[19/08/2004|13:16] C:\Program Files\Fichiers communs\Services
[08/03/2009|16:35] C:\Program Files\Fichiers communs\Skype
[11/12/2006|19:13] C:\Program Files\Fichiers communs\Sonic Shared
[19/08/2004|13:10] C:\Program Files\Fichiers communs\SpeechEngines
[29/09/2008|19:04] C:\Program Files\Fichiers communs\System
[29/08/2005|19:58] C:\Program Files\Fichiers communs\TiVo Shared
[09/02/2009|17:14] C:\Program Files\Fichiers communs\Windows Live
[20/04/2008|09:41] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 64 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\DYLAN\Cookies\dylan@www.adserver5[1].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@advertising[2].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@adin.bigpoint[1].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@adin.bigpoint[3].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@bigpoint[1].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@es.bigpoint[1].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@es.bigpoint[2].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@fr.bigpoint[1].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@fr.thepimps.bigpoint[1].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@fr.xblaster.bigpoint[2].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@fr1.darkorbit.bigpoint[2].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@fr1.seafight.bigpoint[3].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@www.bigpoint[1].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@casinoking[2].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@banner.cotedazurpalace[2].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@cotedazurpalace[1].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@www.cotedazurpalace[1].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@adopt.euroclick[2].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@sr2.livemediasrv[1].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@sr2.livemediasrv[2].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@pacificpoker[1].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@partygaming.122.2o7[1].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@partypoker[2].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@fr1.seafight.bigpoint[3].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@32vegas[1].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@banner.32vegas[2].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@vegas-millions[1].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@vegasred[2].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@www.vegasaffiliates[2].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@www.vegasred[1].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@www.lop[2].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@2xmoinscher[1].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@www.2xmoinscher[1].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@888[1].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@888[2].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@888[4].txt
C:\DOCUME~1\DYLAN\Cookies\dylan@888[5].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Support audio cool poll"="C:\\Documents and Settings\\All Users\\Application Data\\INTERNET SPAM SUPPORT AUDIO\\Scr Hide.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-12 20:09:36
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 104

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\LTvCefhk.ini
C:\WINDOWS\system32\LTvCefhk.ini2
[b]==> VUNDO <==/b

--------------------\\ ROGUES ..

C:\PROGRA~1\Spyware-Secure

[F:183][D:4]-> C:\DOCUME~1\DYLAN\LOCALS~1\Temp
[F:1049][D:0]-> C:\DOCUME~1\DYLAN\Cookies
[F:12089][D:103]-> C:\DOCUME~1\DYLAN\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 12/03/2009|20:11 - Option : [1]

--------------------\\ Fin du rapport a 20:11:42
0
Réponse 11 / 25
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
--> Double-clique sur le raccourci de Lop S&D pour le lancer.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)

--> Choisis cette fois-ci l'option 2 (Suppression).

--> Ne ferme pas la fenêtre lors de la suppression !

--> Poste le rapport généré (C:\lopR.txt).

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
Réponse 12 / 25
cutteur
 
J'ai supression + host ou supression - host je fait quoi?
0
Réponse 13 / 25
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
+ Hosts
0
Réponse 14 / 25
cutteur
 
Ah ba merci j'ai gagner un cheval de troie >< C:\Lop SD\Backup-Lop\Program Files\Circle Developement\Uninstall.exe (c'est le nom du fichier
0
Réponse 15 / 25
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Non, c'est juste que Lop S&D l'a mis dans sa quarantaine.
0
Réponse 16 / 25
cutteur
 
Donc je fait quoi?
0
Réponse 17 / 25
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
J'attends le rapport.
0
Réponse 18 / 25
cutteur
 
J'ai mis en quarantaine >< :s j'espere de ne pas avoir fait de connerie
0
Réponse 19 / 25
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Tu as bien fait.
0
Réponse 20 / 25
cutteur
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01
USER : DYLAN ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090311-1] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:26 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 12/03/2009|20:24 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@advertising[2].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@adin.bigpoint[1].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@adin.bigpoint[3].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@bigpoint[1].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@es.bigpoint[1].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@es.bigpoint[2].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@fr.bigpoint[1].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@fr.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@fr.thepimps.bigpoint[1].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@fr.xblaster.bigpoint[2].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@fr1.darkorbit.bigpoint[2].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@fr1.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@fr1.seafight.bigpoint[3].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@www.bigpoint[1].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@casinoking[2].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@www.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@sr2.livemediasrv[1].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@sr2.livemediasrv[2].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@pacificpoker[1].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@partygaming.122.2o7[1].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@partypoker[2].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@32vegas[1].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@vegas-millions[1].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@vegasred[2].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@www.vegasaffiliates[2].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@www.vegasred[1].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@www.lop[2].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@www.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@888[1].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@888[2].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@888[4].txt
Supprime! - C:\DOCUME~1\DYLAN\Cookies\dylan@888[5].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\INTERNET SPAM SUPPORT AUDIO
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\DYLAN\APPLIC~1\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[19/08/2004|13:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[29/08/2005|19:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Jasc Software Inc
[05/04/2007|21:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[29/08/2005|19:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[29/08/2005|19:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[13/02/2009|07:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[19/12/2006|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[02/04/2007|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[05/04/2007|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[21/12/2008|00:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[20/04/2008|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[18/12/2007|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\byte pile inside iso
[01/05/2007|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[19/01/2009|08:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[12/12/2005|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[07/12/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[29/08/2005|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[31/12/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[11/12/2006|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[11/12/2006|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[17/09/2008|06:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall
[27/06/2006|09:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[13/02/2009|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[05/04/2006|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar
[10/08/2006|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MVT
[10/08/2006|11:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MVTLogs
[06/09/2005|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[19/08/2004|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[08/03/2009|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[12/12/2005|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[22/06/2007|09:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[05/01/2009|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/12/2005|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/11/2006|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[01/05/2007|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[20/04/2008|09:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[23/11/2006|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[19/08/2004|13:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[29/08/2005|19:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Jasc Software Inc
[19/08/2004|13:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[29/08/2005|19:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[29/08/2005|19:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[06/02/2007|10:38] C:\DOCUME~1\DYLAN\APPLIC~1\Adobe
[22/12/2006|13:25] C:\DOCUME~1\DYLAN\APPLIC~1\AdobeUM
[02/04/2007|14:46] C:\DOCUME~1\DYLAN\APPLIC~1\Apple Computer
[06/02/2007|19:26] C:\DOCUME~1\DYLAN\APPLIC~1\ArcSoft
[31/12/2008|15:48] C:\DOCUME~1\DYLAN\APPLIC~1\ATI
[05/04/2007|19:44] C:\DOCUME~1\DYLAN\APPLIC~1\AVG7
[10/05/2007|18:16] C:\DOCUME~1\DYLAN\APPLIC~1\Corel
[06/09/2005|19:02] C:\DOCUME~1\DYLAN\APPLIC~1\CyberLink
[10/09/2008|07:00] C:\DOCUME~1\DYLAN\APPLIC~1\Dvd Dale
[13/06/2006|14:34] C:\DOCUME~1\DYLAN\APPLIC~1\eConf
[12/04/2008|11:39] C:\DOCUME~1\DYLAN\APPLIC~1\F4
[24/12/2005|13:01] C:\DOCUME~1\DYLAN\APPLIC~1\FUJIFILM
[06/03/2008|10:43] C:\DOCUME~1\DYLAN\APPLIC~1\GetRightToGo
[12/09/2006|22:51] C:\DOCUME~1\DYLAN\APPLIC~1\Google
[06/09/2005|18:41] C:\DOCUME~1\DYLAN\APPLIC~1\Help
[31/12/2005|13:51] C:\DOCUME~1\DYLAN\APPLIC~1\HP
[19/08/2004|13:24] C:\DOCUME~1\DYLAN\APPLIC~1\Identities
[23/03/2008|17:44] C:\DOCUME~1\DYLAN\APPLIC~1\InstallShield
[29/08/2005|19:59] C:\DOCUME~1\DYLAN\APPLIC~1\Jasc Software Inc
[06/09/2005|19:38] C:\DOCUME~1\DYLAN\APPLIC~1\Leadertech
[26/05/2006|06:49] C:\DOCUME~1\DYLAN\APPLIC~1\Macromedia
[06/09/2005|18:49] C:\DOCUME~1\DYLAN\APPLIC~1\McAfee.com Personal Firewall
[13/02/2009|13:05] C:\DOCUME~1\DYLAN\APPLIC~1\Microsoft
[06/09/2005|11:05] C:\DOCUME~1\DYLAN\APPLIC~1\Microsoft Web Folders
[26/08/2008|07:32] C:\DOCUME~1\DYLAN\APPLIC~1\Mozilla
[07/09/2005|14:28] C:\DOCUME~1\DYLAN\APPLIC~1\MSNInstaller
[08/03/2009|00:56] C:\DOCUME~1\DYLAN\APPLIC~1\Mumble
[20/04/2008|14:21] C:\DOCUME~1\DYLAN\APPLIC~1\Real
[05/04/2007|18:38] C:\DOCUME~1\DYLAN\APPLIC~1\Screenshot Sender
[12/03/2009|19:38] C:\DOCUME~1\DYLAN\APPLIC~1\Skype
[12/03/2009|19:37] C:\DOCUME~1\DYLAN\APPLIC~1\skypePM
[06/09/2005|19:38] C:\DOCUME~1\DYLAN\APPLIC~1\Sonic
[29/08/2005|19:50] C:\DOCUME~1\DYLAN\APPLIC~1\Sun
[22/12/2008|10:33] C:\DOCUME~1\DYLAN\APPLIC~1\teamspeak2
[06/09/2005|11:08] C:\DOCUME~1\DYLAN\APPLIC~1\Template
[20/04/2008|09:53] C:\DOCUME~1\DYLAN\APPLIC~1\Todae
[22/12/2007|16:21] C:\DOCUME~1\DYLAN\APPLIC~1\uTorrent
[10/02/2008|18:58] C:\DOCUME~1\DYLAN\APPLIC~1\WinRAR
[29/08/2005|19:56] C:\DOCUME~1\DYLAN\APPLIC~1\You've Got Pictures Screensaver

[05/04/2007|19:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[14/09/2005|19:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[06/09/2005|10:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall
[20/04/2008|14:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[12/07/2007|08:43] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[07/09/2005 16:15][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
[12/03/2009 19:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[08/07/2007|14:54] C:\Program Files\7-Zip
[13/02/2009|07:57] C:\Program Files\Adobe
[31/10/2007|19:09] C:\Program Files\Alice
[11/12/2006|19:41] C:\Program Files\Alwil Software
[06/08/2007|17:23] C:\Program Files\Antipub
[23/03/2008|17:43] C:\Program Files\AOL 9.0
[06/09/2005|19:39] C:\Program Files\AOL Compagnon
[31/12/2008|15:43] C:\Program Files\ATI Technologies
[11/01/2009|14:55] C:\Program Files\CamStudio
[10/12/2008|14:11] C:\Program Files\Common Files
[01/05/2007|16:51] C:\Program Files\Corel
[29/08/2005|19:54] C:\Program Files\CyberLink
[29/08/2005|19:59] C:\Program Files\Dell
[29/08/2005|19:59] C:\Program Files\Dell Inc
[01/03/2009|13:24] C:\Program Files\Dofus
[08/03/2009|16:35] C:\Program Files\Fichiers communs
[23/03/2008|17:43] C:\Program Files\FinePixViewer
[12/10/2008|17:12] C:\Program Files\GamesCampus
[19/01/2009|08:53] C:\Program Files\Google
[11/03/2009|18:03] C:\Program Files\gPotato.eu
[02/04/2007|14:25] C:\Program Files\Hercules
[12/12/2005|11:00] C:\Program Files\Hewlett-Packard
[12/12/2005|11:00] C:\Program Files\HP
[25/02/2009|09:24] C:\Program Files\InstallShield Installation Information
[29/08/2005|19:51] C:\Program Files\Intel
[12/02/2009|07:34] C:\Program Files\Internet Explorer
[09/06/2006|17:14] C:\Program Files\Inventel
[29/08/2005|19:59] C:\Program Files\Jasc Software Inc
[01/12/2008|18:20] C:\Program Files\Logitech
[31/12/2008|15:21] C:\Program Files\ma-config.com
[06/02/2007|10:58] C:\Program Files\McAfee.com
[09/02/2009|17:33] C:\Program Files\Microsoft
[06/09/2005|11:05] C:\Program Files\microsoft frontpage
[01/05/2007|16:10] C:\Program Files\Microsoft Office
[26/02/2009|14:52] C:\Program Files\Microsoft Silverlight
[09/02/2009|17:17] C:\Program Files\Microsoft SQL Server Compact Edition
[09/02/2009|17:35] C:\Program Files\Microsoft Sync Framework
[29/08/2005|19:55] C:\Program Files\Microsoft Works
[01/11/2006|20:00] C:\Program Files\Mio Technology
[10/12/2008|14:08] C:\Program Files\Movie Maker
[12/03/2009|19:54] C:\Program Files\Mozilla Firefox
[05/10/2008|13:12] C:\Program Files\MSBuild
[19/08/2004|13:14] C:\Program Files\MSN Gaming Zone
[12/11/2008|08:22] C:\Program Files\MSXML 4.0
[07/03/2009|22:07] C:\Program Files\Mumble
[12/03/2009|19:36] C:\Program Files\Navilog1
[29/09/2008|19:04] C:\Program Files\NetMeeting
[19/08/2004|13:15] C:\Program Files\Online Services
[29/09/2008|19:04] C:\Program Files\Outlook Express
[05/10/2008|17:08] C:\Program Files\Outspark
[30/12/2008|10:41] C:\Program Files\PhotoFiltre Studio
[24/12/2005|12:50] C:\Program Files\PIXELA
[23/03/2008|17:43] C:\Program Files\QuickTime
[24/05/2006|12:34] C:\Program Files\Real
[05/10/2008|13:12] C:\Program Files\Reference Assemblies
[30/03/2007|10:33] C:\Program Files\Securitoo
[19/08/2004|13:16] C:\Program Files\Services en ligne
[08/03/2009|16:35] C:\Program Files\Skype
[13/06/2008|19:41] C:\Program Files\Sonic
[23/03/2008|17:43] C:\Program Files\Spybot - Search & Destroy
[12/03/2009|19:46] C:\Program Files\Spyware-Secure
[12/03/2009|19:36] C:\Program Files\Steam
[13/12/2008|14:57] C:\Program Files\Teamspeak2_RC2
[30/10/2007|20:21] C:\Program Files\TechCity Solutions
[29/08/2005|19:50] C:\Program Files\Tiscali
[12/03/2009|19:55] C:\Program Files\trend micro
[07/03/2009|12:43] C:\Program Files\UrbanTerror
[01/03/2009|13:13] C:\Program Files\Wakfu
[12/03/2009|19:52] C:\Program Files\Windows Live
[29/09/2008|19:04] C:\Program Files\Windows Media Player
[29/09/2008|19:04] C:\Program Files\Windows NT
[20/12/2008|16:32] C:\Program Files\WinRAR
[01/05/2007|16:15] C:\Program Files\WinZip
[19/08/2004|13:18] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[13/02/2009|07:57] C:\Program Files\Fichiers communs\Adobe
[19/12/2006|19:37] C:\Program Files\Fichiers communs\AOL
[23/03/2008|17:43] C:\Program Files\Fichiers communs\aolshare
[01/05/2007|16:52] C:\Program Files\Fichiers communs\Corel
[23/04/2008|18:46] C:\Program Files\Fichiers communs\DirectX
[12/12/2005|10:59] C:\Program Files\Fichiers communs\Hewlett-Packard
[12/12/2005|11:02] C:\Program Files\Fichiers communs\HP
[12/06/2007|18:57] C:\Program Files\Fichiers communs\i4j_jres
[06/09/2005|19:07] C:\Program Files\Fichiers communs\InstallShield
[29/08/2005|19:59] C:\Program Files\Fichiers communs\Jasc Software Inc
[01/12/2008|18:20] C:\Program Files\Fichiers communs\Logitech
[11/12/2006|18:18] C:\Program Files\Fichiers communs\McAfee(2)
[13/02/2009|11:47] C:\Program Files\Fichiers communs\Microsoft Shared
[19/08/2004|13:16] C:\Program Files\Fichiers communs\MSSoap
[29/08/2005|19:56] C:\Program Files\Fichiers communs\Nullsoft
[20/04/2008|14:22] C:\Program Files\Fichiers communs\Real
[19/08/2004|13:16] C:\Program Files\Fichiers communs\Services
[08/03/2009|16:35] C:\Program Files\Fichiers communs\Skype
[11/12/2006|19:13] C:\Program Files\Fichiers communs\Sonic Shared
[19/08/2004|13:10] C:\Program Files\Fichiers communs\SpeechEngines
[29/09/2008|19:04] C:\Program Files\Fichiers communs\System
[29/08/2005|19:58] C:\Program Files\Fichiers communs\TiVo Shared
[09/02/2009|17:14] C:\Program Files\Fichiers communs\Windows Live
[20/04/2008|09:41] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 62 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-12 20:30:19
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 104

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\LTvCefhk.ini
C:\WINDOWS\system32\LTvCefhk.ini2
[b]==> VUNDO <==/b

--------------------\\ ROGUES ..

C:\PROGRA~1\Spyware-Secure

[F:184][D:5]-> C:\DOCUME~1\DYLAN\LOCALS~1\Temp
[F:1011][D:0]-> C:\DOCUME~1\DYLAN\Cookies
[F:12089][D:103]-> C:\DOCUME~1\DYLAN\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 12/03/2009|20:11 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 12/03/2009|20:31 - Option : [2]

--------------------\\ Fin du rapport a 20:31:52
0

Discussions similaires

impossible d envoyer message a un contact sans être bloquée
vic -
bazfile -

1 réponse
Echec d'envoi message sur Messenger
Kris68 -
Colibri -

2 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Que signifie "Utilisateur de Facebook" ?
Jitgie -
Utilisateur anonyme -

13 réponses