A voir également:
- Rapport hijakThis
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Exemple de rapport de travail word ✓ - Forum Word
- Avant propos rapport de stage - Forum Programmation
- Impossible d'afficher le tableau dynamique sur un rapport existant - Forum Bureautique
14 réponses
bonsoir c est la led du disque dur :
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
Choisis A
Puis choisis S, le programme va travailler.
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
Choisis A
Puis choisis S, le programme va travailler.
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
------- LOGFILE OF AD-REMOVER 1.1.1.8 | ONLY XP/VISTA -------
Updated by C_XX on 14/03/2009 at 20:00
Start at: 22:33:56, Sam 14/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: DM-6EFD7D98ADA8
Current User: amine - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 34
+-----------------| Boonty/Boonty Games Elements Found:
Service: Boonty Games
.
HKCR\boontybox
HKLM\Software\Boonty
HKLM\Software\Classes\boontybox
HKLM\System\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\System\ControlSet002\Services\Boonty Games
HKLM\System\CurrentControlSet\Services\Boonty Games
HKLM\System\ControlSet003\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Menudm~1\Progra~1\BoontyGames
+-----------------| Eorezo Elements Found:
.
+-----------------| Infected Poker Softwares Elements Found:
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:
.
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
+-----------------| Other Adwares Found:
.
HKCU\Software\FBrowsingAdvisor
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FBrowsingAdvisor_is1
.
C:\Program Files\FBrowserAdvisor
C:\Program Files\FBrowsingAdvisor
+-----------------| Added Scan:
---- Mozilla FireFox Version 3.0.7 ----
ProfilePath: 7wvsl9gv.default (amine)
.
Prefs.js: Browser.Search.DefaultEngineName: "Yahoo"
Prefs.js: Browser.Search.SelectedEngine: "Yahoo"
.
.
.
.
.
---- Internet Explorer Version 6.0.2900.2180 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://search.babylon.com/home
+-[HKEY_USERS\S-1-5-21-776561741-308236825-682003330-1003\..\Internet Explorer\Main]
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://search.babylon.com/home
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
2977 Byte(s) - C:\Ad-Report-Scan-14.03.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 22:42:19 | 14/03/2009
.
+-----------------| E.O.F - 74 Lines
.
Updated by C_XX on 14/03/2009 at 20:00
Start at: 22:33:56, Sam 14/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: DM-6EFD7D98ADA8
Current User: amine - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 34
+-----------------| Boonty/Boonty Games Elements Found:
Service: Boonty Games
.
HKCR\boontybox
HKLM\Software\Boonty
HKLM\Software\Classes\boontybox
HKLM\System\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\System\ControlSet002\Services\Boonty Games
HKLM\System\CurrentControlSet\Services\Boonty Games
HKLM\System\ControlSet003\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Menudm~1\Progra~1\BoontyGames
+-----------------| Eorezo Elements Found:
.
+-----------------| Infected Poker Softwares Elements Found:
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:
.
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
+-----------------| Other Adwares Found:
.
HKCU\Software\FBrowsingAdvisor
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FBrowsingAdvisor_is1
.
C:\Program Files\FBrowserAdvisor
C:\Program Files\FBrowsingAdvisor
+-----------------| Added Scan:
---- Mozilla FireFox Version 3.0.7 ----
ProfilePath: 7wvsl9gv.default (amine)
.
Prefs.js: Browser.Search.DefaultEngineName: "Yahoo"
Prefs.js: Browser.Search.SelectedEngine: "Yahoo"
.
.
.
.
.
---- Internet Explorer Version 6.0.2900.2180 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://search.babylon.com/home
+-[HKEY_USERS\S-1-5-21-776561741-308236825-682003330-1003\..\Internet Explorer\Main]
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://search.babylon.com/home
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
2977 Byte(s) - C:\Ad-Report-Scan-14.03.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 22:42:19 | 14/03/2009
.
+-----------------| E.O.F - 74 Lines
.
c est par le bon rapport
ouwé je m'excuse j'ai pas bien appuyer sur ctrl+c
------- LOGFILE OF AD-REMOVER 1.1.1.8 | ONLY XP/VISTA -------
Updated by C_XX on 14/03/2009 at 20:00
**** LIMITED TO ****
Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares
********************
Start at: 22:50:21, Sam 14/03/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: DM-6EFD7D98ADA8
Current User: amine - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 37
(!) ---- IE start pages/Tabs reset
+-----------------| Boonty/Boonty Games Elements Deleted :
Service: "Boonty Games"
.
HKCR\boontybox
HKLM\Software\Boonty
HKLM\System\ControlSet003\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Menudm~1\Progra~1\BoontyGames
+-----------------| Eorezo Elements Deleted :
.
+-----------------| Infected Poker Softwares Elements Deleted :
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :
.
.
+-----------------| It's TV Elements Deleted :
.
+-----------------| Sweetim Elements Deleted :
.
+-----------------| Other Adwares Deleted:
.
HKCU\Software\FBrowsingAdvisor
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FBrowsingAdvisor_is1
.
C:\Program Files\FBrowserAdvisor
C:\Program Files\FBrowsingAdvisor
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Mozilla FireFox Version 3.0.7 ----
ProfilePath: 7wvsl9gv.default (amine)
.
Prefs.js: Browser.Search.DefaultEngineName: "Yahoo"
Prefs.js: Browser.Search.SelectedEngine: "Yahoo"
.
.
.
.
.
---- Internet Explorer Version 6.0.2900.2180 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-776561741-308236825-682003330-1003\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
3583 Byte(s) - C:\Ad-Report-Clean-14.03.2009.log
3217 Byte(s) - C:\Ad-Report-Scan-14.03.2009.log
1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 23:15:12 | 14/03/2009
.
+-----------------| E.O.F - 89 Lines
.
------- LOGFILE OF AD-REMOVER 1.1.1.8 | ONLY XP/VISTA -------
Updated by C_XX on 14/03/2009 at 20:00
**** LIMITED TO ****
Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares
********************
Start at: 22:50:21, Sam 14/03/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: DM-6EFD7D98ADA8
Current User: amine - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 37
(!) ---- IE start pages/Tabs reset
+-----------------| Boonty/Boonty Games Elements Deleted :
Service: "Boonty Games"
.
HKCR\boontybox
HKLM\Software\Boonty
HKLM\System\ControlSet003\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Menudm~1\Progra~1\BoontyGames
+-----------------| Eorezo Elements Deleted :
.
+-----------------| Infected Poker Softwares Elements Deleted :
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :
.
.
+-----------------| It's TV Elements Deleted :
.
+-----------------| Sweetim Elements Deleted :
.
+-----------------| Other Adwares Deleted:
.
HKCU\Software\FBrowsingAdvisor
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FBrowsingAdvisor_is1
.
C:\Program Files\FBrowserAdvisor
C:\Program Files\FBrowsingAdvisor
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Mozilla FireFox Version 3.0.7 ----
ProfilePath: 7wvsl9gv.default (amine)
.
Prefs.js: Browser.Search.DefaultEngineName: "Yahoo"
Prefs.js: Browser.Search.SelectedEngine: "Yahoo"
.
.
.
.
.
---- Internet Explorer Version 6.0.2900.2180 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-776561741-308236825-682003330-1003\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
3583 Byte(s) - C:\Ad-Report-Clean-14.03.2009.log
3217 Byte(s) - C:\Ad-Report-Scan-14.03.2009.log
1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 23:15:12 | 14/03/2009
.
+-----------------| E.O.F - 89 Lines
.
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
un grand merci gen-hackman au passage :)
info.txt :
info.txt logfile of random's system information tool 1.05 2009-03-14 23:24:48
======Uninstall list======
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
±©·çÓ°Òô-->C:\Program Files\Ringz Studio\Storm Codec\uninst.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bel Atout 4.22-->"C:\Program Files\Jeux de cartes\Bel Atout\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
ContextEnhancer-->C:\Program Files\ContextEnhancer\uninstall.exe
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Dell Solution Center-->MsiExec.exe /X{11F1920A-56A2-4642-B6E0-3B31A12C9288}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Feneris Video Downloader-->MsiExec.exe /I{86AED2CA-EE00-400B-8516-5152CC10B32E}
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
GMail Drive Shell Extension-->rundll32.exe C:\WINDOWS\system32\ShellExt\GMailFS.dll,Uninstall C:\WINDOWS\system32\ShellExt\GMailFS.inf
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotspot Shield 0.941-->C:\Program Files\Hotspot Shield\Uninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire PRO 4.9.37-->"C:\Program Files\LimeWire\uninstall.exe"
Ludi-->C:\Program Files\Ludi\uninstall.exe
Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x40c mmUninstall
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
SAGEM F@st 2404 WiFi Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40ACE18D-D5B4-40AF-81E8-2816A8AED029}\Setup.exe" -l0x40c
SAGEM F@st 2404-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A84C4047-6A09-4232-80D3-A422C112F6A8}\Setup.exe" -l0x40c
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
SurfingSoftware-->C:\Program Files\SurfingSoftware\uninstall.exe
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB934391)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb962871)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {297857BF-4011-449B-BD74-DB64D182821C}
VideoCAM NB-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9CA01B9A-FB39-4E17-8CA9-A8D485CBE7DD}\setup.exe"
VirtualDubMOD 1.5.10.3 Fr-->"C:\Program Files\VirtualDubMOD\unins000.exe"
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
XP Codec Pack-->C:\Program Files\XP Codec Pack\Uninstall.exe
======Hosts File======
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
======Security center information======
AV: Avira AntiVir PersonalEdition
System event log
Computer Name: DM-6EFD7D98ADA8
Event Code: 7000
Message: Le service ZDPSp50 NDIS Protocol Driver n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 129648
Source Name: Service Control Manager
Time Written: 20090308132742.000000+060
Event Type: erreur
User:
Computer Name: DM-6EFD7D98ADA8
Event Code: 7000
Message: Le service ZDPSp50 NDIS Protocol Driver n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 129647
Source Name: Service Control Manager
Time Written: 20090308132742.000000+060
Event Type: erreur
User:
Computer Name: DM-6EFD7D98ADA8
Event Code: 7000
Message: Le service ZDPSp50 NDIS Protocol Driver n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 129646
Source Name: Service Control Manager
Time Written: 20090308112703.000000+060
Event Type: erreur
User:
Computer Name: DM-6EFD7D98ADA8
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 129645
Source Name: EventLog
Time Written: 20090308110626.000000+060
Event Type: Informations
User:
Computer Name: DM-6EFD7D98ADA8
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.
Record Number: 129644
Source Name: EventLog
Time Written: 20090308001412.000000+060
Event Type: Informations
User:
Application event log
Computer Name: DM-6EFD7D98ADA8
Event Code: 301
Message: msnmsgr (236) \\.\C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Local Settings\Application Data\Microsoft\Messenger\pirate-maher@hotmail.fr\SharingMetadata\Working\database_E7C_1A2A_7C1A_D59\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Local Settings\Application Data\Microsoft\Messenger\pirate-maher@hotmail.fr\SharingMetadata\Working\database_E7C_1A2A_7C1A_D59\fsr.log.
Record Number: 2759
Source Name: ESENT
Time Written: 20081221142559.000000+060
Event Type: Informations
User:
Computer Name: DM-6EFD7D98ADA8
Event Code: 301
Message: msnmsgr (236) \\.\C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Local Settings\Application Data\Microsoft\Messenger\pirate-maher@hotmail.fr\SharingMetadata\Working\database_E7C_1A2A_7C1A_D59\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Local Settings\Application Data\Microsoft\Messenger\pirate-maher@hotmail.fr\SharingMetadata\Working\database_E7C_1A2A_7C1A_D59\fsr00A37.log.
Record Number: 2758
Source Name: ESENT
Time Written: 20081221142558.000000+060
Event Type: Informations
User:
Computer Name: DM-6EFD7D98ADA8
Event Code: 301
Message: msnmsgr (236) \\.\C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Local Settings\Application Data\Microsoft\Messenger\pirate-maher@hotmail.fr\SharingMetadata\Working\database_E7C_1A2A_7C1A_D59\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Local Settings\Application Data\Microsoft\Messenger\pirate-maher@hotmail.fr\SharingMetadata\Working\database_E7C_1A2A_7C1A_D59\fsr00A36.log.
Record Number: 2757
Source Name: ESENT
Time Written: 20081221142558.000000+060
Event Type: Informations
User:
Computer Name: DM-6EFD7D98ADA8
Event Code: 301
Message: msnmsgr (236) \\.\C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Local Settings\Application Data\Microsoft\Messenger\pirate-maher@hotmail.fr\SharingMetadata\Working\database_E7C_1A2A_7C1A_D59\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Local Settings\Application Data\Microsoft\Messenger\pirate-maher@hotmail.fr\SharingMetadata\Working\database_E7C_1A2A_7C1A_D59\fsr00A35.log.
Record Number: 2756
Source Name: ESENT
Time Written: 20081221142558.000000+060
Event Type: Informations
User:
Computer Name: DM-6EFD7D98ADA8
Event Code: 300
Message: msnmsgr (236) \\.\C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Local Settings\Application Data\Microsoft\Messenger\pirate-maher@hotmail.fr\SharingMetadata\Working\database_E7C_1A2A_7C1A_D59\dfsr.db: Le moteur de base de données initialise la procédure de récupération.
Record Number: 2755
Source Name: ESENT
Time Written: 20081221142558.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
info.txt :
info.txt logfile of random's system information tool 1.05 2009-03-14 23:24:48
======Uninstall list======
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
±©·çÓ°Òô-->C:\Program Files\Ringz Studio\Storm Codec\uninst.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bel Atout 4.22-->"C:\Program Files\Jeux de cartes\Bel Atout\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
ContextEnhancer-->C:\Program Files\ContextEnhancer\uninstall.exe
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Dell Solution Center-->MsiExec.exe /X{11F1920A-56A2-4642-B6E0-3B31A12C9288}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Feneris Video Downloader-->MsiExec.exe /I{86AED2CA-EE00-400B-8516-5152CC10B32E}
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
GMail Drive Shell Extension-->rundll32.exe C:\WINDOWS\system32\ShellExt\GMailFS.dll,Uninstall C:\WINDOWS\system32\ShellExt\GMailFS.inf
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotspot Shield 0.941-->C:\Program Files\Hotspot Shield\Uninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire PRO 4.9.37-->"C:\Program Files\LimeWire\uninstall.exe"
Ludi-->C:\Program Files\Ludi\uninstall.exe
Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x40c mmUninstall
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
SAGEM F@st 2404 WiFi Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40ACE18D-D5B4-40AF-81E8-2816A8AED029}\Setup.exe" -l0x40c
SAGEM F@st 2404-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A84C4047-6A09-4232-80D3-A422C112F6A8}\Setup.exe" -l0x40c
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
SurfingSoftware-->C:\Program Files\SurfingSoftware\uninstall.exe
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB934391)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb962871)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {297857BF-4011-449B-BD74-DB64D182821C}
VideoCAM NB-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9CA01B9A-FB39-4E17-8CA9-A8D485CBE7DD}\setup.exe"
VirtualDubMOD 1.5.10.3 Fr-->"C:\Program Files\VirtualDubMOD\unins000.exe"
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
XP Codec Pack-->C:\Program Files\XP Codec Pack\Uninstall.exe
======Hosts File======
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
======Security center information======
AV: Avira AntiVir PersonalEdition
System event log
Computer Name: DM-6EFD7D98ADA8
Event Code: 7000
Message: Le service ZDPSp50 NDIS Protocol Driver n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 129648
Source Name: Service Control Manager
Time Written: 20090308132742.000000+060
Event Type: erreur
User:
Computer Name: DM-6EFD7D98ADA8
Event Code: 7000
Message: Le service ZDPSp50 NDIS Protocol Driver n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 129647
Source Name: Service Control Manager
Time Written: 20090308132742.000000+060
Event Type: erreur
User:
Computer Name: DM-6EFD7D98ADA8
Event Code: 7000
Message: Le service ZDPSp50 NDIS Protocol Driver n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 129646
Source Name: Service Control Manager
Time Written: 20090308112703.000000+060
Event Type: erreur
User:
Computer Name: DM-6EFD7D98ADA8
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 129645
Source Name: EventLog
Time Written: 20090308110626.000000+060
Event Type: Informations
User:
Computer Name: DM-6EFD7D98ADA8
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.
Record Number: 129644
Source Name: EventLog
Time Written: 20090308001412.000000+060
Event Type: Informations
User:
Application event log
Computer Name: DM-6EFD7D98ADA8
Event Code: 301
Message: msnmsgr (236) \\.\C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Local Settings\Application Data\Microsoft\Messenger\pirate-maher@hotmail.fr\SharingMetadata\Working\database_E7C_1A2A_7C1A_D59\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Local Settings\Application Data\Microsoft\Messenger\pirate-maher@hotmail.fr\SharingMetadata\Working\database_E7C_1A2A_7C1A_D59\fsr.log.
Record Number: 2759
Source Name: ESENT
Time Written: 20081221142559.000000+060
Event Type: Informations
User:
Computer Name: DM-6EFD7D98ADA8
Event Code: 301
Message: msnmsgr (236) \\.\C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Local Settings\Application Data\Microsoft\Messenger\pirate-maher@hotmail.fr\SharingMetadata\Working\database_E7C_1A2A_7C1A_D59\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Local Settings\Application Data\Microsoft\Messenger\pirate-maher@hotmail.fr\SharingMetadata\Working\database_E7C_1A2A_7C1A_D59\fsr00A37.log.
Record Number: 2758
Source Name: ESENT
Time Written: 20081221142558.000000+060
Event Type: Informations
User:
Computer Name: DM-6EFD7D98ADA8
Event Code: 301
Message: msnmsgr (236) \\.\C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Local Settings\Application Data\Microsoft\Messenger\pirate-maher@hotmail.fr\SharingMetadata\Working\database_E7C_1A2A_7C1A_D59\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Local Settings\Application Data\Microsoft\Messenger\pirate-maher@hotmail.fr\SharingMetadata\Working\database_E7C_1A2A_7C1A_D59\fsr00A36.log.
Record Number: 2757
Source Name: ESENT
Time Written: 20081221142558.000000+060
Event Type: Informations
User:
Computer Name: DM-6EFD7D98ADA8
Event Code: 301
Message: msnmsgr (236) \\.\C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Local Settings\Application Data\Microsoft\Messenger\pirate-maher@hotmail.fr\SharingMetadata\Working\database_E7C_1A2A_7C1A_D59\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Local Settings\Application Data\Microsoft\Messenger\pirate-maher@hotmail.fr\SharingMetadata\Working\database_E7C_1A2A_7C1A_D59\fsr00A35.log.
Record Number: 2756
Source Name: ESENT
Time Written: 20081221142558.000000+060
Event Type: Informations
User:
Computer Name: DM-6EFD7D98ADA8
Event Code: 300
Message: msnmsgr (236) \\.\C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Local Settings\Application Data\Microsoft\Messenger\pirate-maher@hotmail.fr\SharingMetadata\Working\database_E7C_1A2A_7C1A_D59\dfsr.db: Le moteur de base de données initialise la procédure de récupération.
Record Number: 2755
Source Name: ESENT
Time Written: 20081221142558.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
et log.txt
Logfile of random's system information tool 1.05 (written by random/random)
Run by amine at 2009-03-14 23:24:14
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 2 GB (12%) free of 15 GB
Total RAM: 511 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at AmInO -23:24:43, on 14/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Ringz Studio\Storm Codec\stormliv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\amine.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D4070176-F144-22CD-0D5C-71B49B46FF19} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Contrl Center of Storm Media (ccosm) - ???????????? - C:\Program Files\Ringz Studio\Storm Codec\stormliv.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Stormser - Unknown owner - C:\PROGRA~1\RINGZS~1\STORMC~1\Stormser.exe (file missing)
Logfile of random's system information tool 1.05 (written by random/random)
Run by amine at 2009-03-14 23:24:14
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 2 GB (12%) free of 15 GB
Total RAM: 511 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at AmInO -23:24:43, on 14/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Ringz Studio\Storm Codec\stormliv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\amine.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D4070176-F144-22CD-0D5C-71B49B46FF19} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Contrl Center of Storm Media (ccosm) - ???????????? - C:\Program Files\Ringz Studio\Storm Codec\stormliv.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Stormser - Unknown owner - C:\PROGRA~1\RINGZS~1\STORMC~1\Stormser.exe (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu télécharge Lop S&D.exe sur ton Bureau.
LOP S&D
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
LOP S&D
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
suivant le pc que tu as ca peut etre long :)
bien ok :)
@demain
@demain
ok bonjour pas grave on va le contourner :
Télécharge HostsXpert sur ton Bureau :
HostXpert
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
s'il est fermé , clique dessus :)
ensuite :
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge MalwareByte's :
Malwarebytes ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasse le tuto pour te familiariser avec le prg :
Tuto
( cela dis, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Télécharge HostsXpert sur ton Bureau :
HostXpert
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
s'il est fermé , clique dessus :)
ensuite :
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge MalwareByte's :
Malwarebytes ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasse le tuto pour te familiariser avec le prg :
Tuto
( cela dis, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
bonne nouvelle le scan du CID est terminé :O :
je fais les instrucs de hostsxpert et mbam??
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A08
USER : amine ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:19 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 15/03/2009|11:20 )
--------------------\\ Listing des dossiers dans APPLIC~1
[15/02/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Adobe
[21/01/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Ahead
[21/01/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Apple Computer
[11/04/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> avg8
[22/02/2009|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Avira
[26/02/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Azureus
[11/04/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Kaspersky Lab
[21/03/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Macrovision
[03/02/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Messenger Plus!
[22/02/2009|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Microsoft
[12/03/2009|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Microsoft Help
[03/05/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Skype
[22/02/2009|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Spybot - Search & Destroy
[02/03/2009|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Storm
[12/02/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Symantec
[30/01/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Windows Genuine Advantage
[21/01/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Windows Live Toolbar
[04/04/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> WLInstaller
[23/02/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Yahoo!
[28/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Adobe
[16/03/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Amazing-Videos
[30/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Camfrog
[17/03/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> City Gpl Bolt
[24/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> DivX
[27/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> DMCache
[25/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Help
[21/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Identities
[25/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Internet Download Accelerator
[21/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Macromedia
[21/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Media Player Classic
[21/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> MetaProducts
[25/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Microsoft
[28/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Mozilla
[21/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Real
[03/02/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Sun
[21/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> vlc
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~1.DM-\APPLIC~1\<REP> Identities
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~1.DM-\APPLIC~1\<REP> Microsoft
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Adobe
[29/09/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Application Data
[02/04/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> AVGTOOLBAR
[14/03/2009|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> BitTorrent
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Camfrog
[02/04/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> City Gpl Bolt
[22/04/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> DAEMON Tools
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> DivX
[21/06/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> DMCache
[15/03/2009|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> DNA
[12/02/2009|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> dvdcss
[11/03/2009|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> FileZilla
[28/03/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Globe7
[24/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Google
[22/12/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> gtk-2.0
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Help
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Identities
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Internet Download Accelerator
[15/06/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> LimeWire
[14/03/2009|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Macromedia
[12/10/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Media Player Classic
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> MetaProducts
[22/02/2009|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Microsoft
[30/05/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Microsoft Web Folders
[30/08/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Mozilla
[30/11/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Real
[11/09/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Skype
[11/09/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> skypePM
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Sun
[08/03/2009|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> U3
[11/11/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Uniblue
[19/12/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> vlc
[21/01/2008|AmInO] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<REP> Microsoft
[11/04/2008|AmInO] C:\DOCUME~1\LOCALS~1\APPLIC~1\<REP> Microsoft
[11/04/2008|AmInO] C:\DOCUME~1\NETWOR~1\APPLIC~1\<REP> Microsoft
[22/02/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Adobe
[09/07/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Application Data
[02/04/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> AVGTOOLBAR
[26/02/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Azureus
[18/06/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> BearShare
[14/03/2009|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> BitTorrent
[11/10/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> CoSoSys
[20/03/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> DivX
[21/02/2009|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> dvdcss
[01/02/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Help
[21/01/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Identities
[18/06/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> LimeWire
[14/03/2009|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Macromedia
[01/10/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Media Player Classic
[22/02/2009|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Microsoft
[30/08/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Mozilla
[02/12/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Real
[10/12/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Skype
[28/02/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Sun
[08/03/2009|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> U3
[23/12/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> vlc
[22/02/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Yahoo!
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[15/03/2009 AmInO -00:00][--ah-----] C:\WINDOWS\tasks\A63E38C99111B1C1.job
[15/03/2009 AmInO -11:06][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/09/2001 AmInO -13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( A63E38C99111B1C1.job )=( c:\docume~1\amine~2.dm-\applic~1\citygp~1\METAFINDWIN.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[15/02/2008|AmInO] C:\Program Files\<REP> Adobe
[14/03/2009|AmInO] C:\Program Files\<REP> Ad-remover
[16/03/2008|AmInO] C:\Program Files\<REP> AEP2008
[13/02/2009|AmInO] C:\Program Files\<REP> Ahead
[20/11/2008|AmInO] C:\Program Files\<REP> Alwil Software
[21/01/2008|AmInO] C:\Program Files\<REP> Analog Devices
[31/10/2008|AmInO] C:\Program Files\<REP> Audacity
[22/02/2009|AmInO] C:\Program Files\<REP> Avira
[05/02/2008|AmInO] C:\Program Files\<REP> AxBx
[27/02/2008|AmInO] C:\Program Files\<REP> Axon Data
[03/05/2008|AmInO] C:\Program Files\<REP> BearShare Applications
[28/04/2008|AmInO] C:\Program Files\<REP> BitTorrent
[31/01/2008|AmInO] C:\Program Files\<REP> Camfrog
[20/11/2008|AmInO] C:\Program Files\<REP> CCleaner
[02/04/2008|AmInO] C:\Program Files\<REP> Circle Developement
[31/03/2008|AmInO] C:\Program Files\<REP> City Gpl Bolt
[16/03/2008|AmInO] C:\Program Files\<REP> Collage Maker
[21/01/2008|AmInO] C:\Program Files\<REP> ComPlus Applications
[16/03/2008|AmInO] C:\Program Files\<REP> ContextEnhancer
[21/01/2008|AmInO] C:\Program Files\<REP> Dell
[22/02/2009|AmInO] C:\Program Files\<REP> Dictionnaire
[22/02/2009|AmInO] C:\Program Files\<REP> DivX
[15/03/2009|AmInO] C:\Program Files\<REP> DNA
[09/10/2008|AmInO] C:\Program Files\<REP> EasyPHP 2.0b1
[21/11/2008|AmInO] C:\Program Files\<REP> ESET
[30/03/2008|AmInO] C:\Program Files\<REP> Everstrike Software
[05/12/2008|AmInO] C:\Program Files\<REP> Feneris
[14/03/2009|AmInO] C:\Program Files\<REP> Fichiers communs
[11/03/2009|AmInO] C:\Program Files\<REP> FileZilla FTP Client
[07/02/2009|AmInO] C:\Program Files\<REP> FileZilla Server
[05/04/2008|AmInO] C:\Program Files\<REP> Foxit Software
[30/03/2008|AmInO] C:\Program Files\<REP> Globe7
[09/10/2008|AmInO] C:\Program Files\<REP> Google
[21/03/2008|AmInO] C:\Program Files\<REP> Grisoft
[22/02/2009|AmInO] C:\Program Files\<REP> Hotspot Shield
[27/01/2008|AmInO] C:\Program Files\<REP> IDA
[14/03/2009|AmInO] C:\Program Files\<REP> InstallShield Installation Information
[12/12/2008|AmInO] C:\Program Files\<REP> Internet Explorer
[13/02/2008|AmInO] C:\Program Files\<REP> Java
[09/06/2008|AmInO] C:\Program Files\<REP> Jeux de cartes
[13/02/2008|AmInO] C:\Program Files\<REP> Kaspersky Lab
[16/02/2008|AmInO] C:\Program Files\<REP> KYE
[22/11/2008|AmInO] C:\Program Files\<REP> Lavalys
[22/02/2009|AmInO] C:\Program Files\<REP> LimeWire
[21/05/2008|AmInO] C:\Program Files\<REP> Ludi
[14/03/2009|AmInO] C:\Program Files\<REP> Macromedia
[03/05/2008|AmInO] C:\Program Files\<REP> MagicISO
[13/08/2008|AmInO] C:\Program Files\<REP> Messenger
[20/09/2008|AmInO] C:\Program Files\<REP> Messenger Plus! Live
[05/01/2009|AmInO] C:\Program Files\<REP> Microsoft
[30/05/2008|AmInO] C:\Program Files\<REP> microsoft frontpage
[27/02/2009|AmInO] C:\Program Files\<REP> Microsoft Silverlight
[14/03/2008|AmInO] C:\Program Files\<REP> Microsoft SQL Server Compact Edition
[22/02/2009|AmInO] C:\Program Files\<REP> Microsoft Visual Studio
[22/02/2009|AmInO] C:\Program Files\<REP> Microsoft Visual Studio 8
[22/02/2009|AmInO] C:\Program Files\<REP> Microsoft Works
[22/02/2009|AmInO] C:\Program Files\<REP> Microsoft.NET
[06/02/2009|AmInO] C:\Program Files\<REP> Movie Maker
[15/03/2009|AmInO] C:\Program Files\<REP> Mozilla Firefox
[22/02/2009|AmInO] C:\Program Files\<REP> MSBuild
[04/02/2009|AmInO] C:\Program Files\<REP> MSECache
[21/01/2008|AmInO] C:\Program Files\<REP> MSN
[21/01/2008|AmInO] C:\Program Files\<REP> MSN Gaming Zone
[05/02/2008|AmInO] C:\Program Files\<REP> MSN Messenger
[21/01/2008|AmInO] C:\Program Files\<REP> NetMeeting
[21/01/2008|AmInO] C:\Program Files\<REP> Online Services
[06/06/2008|AmInO] C:\Program Files\<REP> Outlook Express
[05/02/2008|AmInO] C:\Program Files\<REP> PC Registry Cleaner
[23/02/2008|AmInO] C:\Program Files\<REP> Proxy Workbench
[30/11/2008|AmInO] C:\Program Files\<REP> Real
[21/01/2008|AmInO] C:\Program Files\<REP> Ringz Studio
[04/04/2008|AmInO] C:\Program Files\<REP> SAGEM
[21/01/2008|AmInO] C:\Program Files\<REP> Services en ligne
[03/05/2008|AmInO] C:\Program Files\<REP> Skype
[19/03/2008|AmInO] C:\Program Files\<REP> SM
[22/02/2009|AmInO] C:\Program Files\<REP> Spybot - Search & Destroy
[21/01/2008|AmInO] C:\Program Files\<REP> Super Internet TV
[09/10/2008|AmInO] C:\Program Files\<REP> SuperCopier2
[09/10/2008|AmInO] C:\Program Files\<REP> SurfingSoftware
[24/02/2008|AmInO] C:\Program Files\<REP> Symantec
[22/02/2009|AmInO] C:\Program Files\<REP> The Logo Creator v5
[14/03/2009|AmInO] C:\Program Files\<REP> Trend Micro
[11/11/2008|AmInO] C:\Program Files\<REP> Uniblue
[21/01/2008|AmInO] C:\Program Files\<REP> Uninstall Information
[11/04/2008|AmInO] C:\Program Files\<REP> Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter
[15/01/2009|AmInO] C:\Program Files\<REP> Valve
[21/01/2008|AmInO] C:\Program Files\<REP> VideoLAN
[05/02/2009|AmInO] C:\Program Files\<REP> VirtualDubMOD
[03/04/2008|AmInO] C:\Program Files\<REP> Windows Journal Viewer
[21/02/2009|AmInO] C:\Program Files\<REP> Windows Live
[12/03/2009|AmInO] C:\Program Files\<REP> Windows Live Safety Center
[05/01/2009|AmInO] C:\Program Files\<REP> Windows Live SkyDrive
[19/03/2008|AmInO] C:\Program Files\<REP> Windows Live Toolbar
[11/04/2008|AmInO] C:\Program Files\<REP> Windows Media Connect 2
[01/02/2008|AmInO] C:\Program Files\<REP> Windows Media Player
[21/01/2008|AmInO] C:\Program Files\<REP> Windows NT
[21/01/2008|AmInO] C:\Program Files\<REP> WindowsUpdate
[07/02/2008|AmInO] C:\Program Files\<REP> WinRAR
[21/01/2008|AmInO] C:\Program Files\<REP> WinZip
[21/01/2008|AmInO] C:\Program Files\<REP> xerox
[29/04/2008|AmInO] C:\Program Files\<REP> XP Codec Pack
[24/02/2008|AmInO] C:\Program Files\<REP> Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/02/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Adobe
[22/02/2009|AmInO] C:\Program Files\Fichiers communs\<REP> DESIGNER
[27/02/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Everstrike Software
[21/02/2009|AmInO] C:\Program Files\Fichiers communs\<REP> InstallShield
[13/02/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Java
[08/01/2009|AmInO] C:\Program Files\Fichiers communs\<REP> Macromedia
[23/02/2009|AmInO] C:\Program Files\Fichiers communs\<REP> Microsoft Shared
[21/01/2008|AmInO] C:\Program Files\Fichiers communs\<REP> MSSoap
[21/01/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Nero
[29/01/2008|AmInO] C:\Program Files\Fichiers communs\<REP> NSV
[21/01/2008|AmInO] C:\Program Files\Fichiers communs\<REP> ODBC
[30/11/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Real
[21/01/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Services
[03/05/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Skype
[21/01/2008|AmInO] C:\Program Files\Fichiers communs\<REP> SpeechEngines
[24/02/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Symantec Shared
[22/02/2009|AmInO] C:\Program Files\Fichiers communs\<REP> System
[05/01/2009|AmInO] C:\Program Files\Fichiers communs\<REP> Windows Live
[23/01/2008|AmInO] C:\Program Files\Fichiers communs\<REP> WindowsLiveInstaller
[30/11/2008|AmInO] C:\Program Files\Fichiers communs\<REP> xing shared
--------------------\\ Process
( 40 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\amine\APPLIC~1\citygp~1
C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\citygp~1
C:\Program Files\citygp~1
C:\Program Files\Circle Developement
C:\DOCUME~1\AMINE~2.DM-\Cookies\amine@adopt.euroclick[2].txt
C:\WINDOWS\Tasks\A63E38C99111B1C1.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD
-> 10084 [ 70 ## added by CiD ]
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-14 23:34:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-15 11:22:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 47
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:28][D:20]-> C:\DOCUME~1\AMINE~2.DM-\LOCALS~1\Temp
[F:44][D:0]-> C:\DOCUME~1\AMINE~2.DM-\Cookies
[F:80][D:8]-> C:\DOCUME~1\AMINE~2.DM-\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 15/03/2009|13:22 - Option : [1]
--------------------\\ Fin du rapport a 13:22:09
je fais les instrucs de hostsxpert et mbam??
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A08
USER : amine ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:19 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 15/03/2009|11:20 )
--------------------\\ Listing des dossiers dans APPLIC~1
[15/02/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Adobe
[21/01/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Ahead
[21/01/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Apple Computer
[11/04/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> avg8
[22/02/2009|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Avira
[26/02/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Azureus
[11/04/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Kaspersky Lab
[21/03/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Macrovision
[03/02/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Messenger Plus!
[22/02/2009|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Microsoft
[12/03/2009|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Microsoft Help
[03/05/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Skype
[22/02/2009|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Spybot - Search & Destroy
[02/03/2009|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Storm
[12/02/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Symantec
[30/01/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Windows Genuine Advantage
[21/01/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Windows Live Toolbar
[04/04/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> WLInstaller
[23/02/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Yahoo!
[28/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Adobe
[16/03/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Amazing-Videos
[30/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Camfrog
[17/03/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> City Gpl Bolt
[24/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> DivX
[27/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> DMCache
[25/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Help
[21/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Identities
[25/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Internet Download Accelerator
[21/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Macromedia
[21/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Media Player Classic
[21/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> MetaProducts
[25/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Microsoft
[28/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Mozilla
[21/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Real
[03/02/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Sun
[21/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> vlc
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~1.DM-\APPLIC~1\<REP> Identities
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~1.DM-\APPLIC~1\<REP> Microsoft
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Adobe
[29/09/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Application Data
[02/04/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> AVGTOOLBAR
[14/03/2009|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> BitTorrent
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Camfrog
[02/04/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> City Gpl Bolt
[22/04/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> DAEMON Tools
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> DivX
[21/06/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> DMCache
[15/03/2009|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> DNA
[12/02/2009|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> dvdcss
[11/03/2009|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> FileZilla
[28/03/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Globe7
[24/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Google
[22/12/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> gtk-2.0
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Help
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Identities
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Internet Download Accelerator
[15/06/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> LimeWire
[14/03/2009|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Macromedia
[12/10/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Media Player Classic
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> MetaProducts
[22/02/2009|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Microsoft
[30/05/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Microsoft Web Folders
[30/08/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Mozilla
[30/11/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Real
[11/09/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Skype
[11/09/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> skypePM
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Sun
[08/03/2009|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> U3
[11/11/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Uniblue
[19/12/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> vlc
[21/01/2008|AmInO] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<REP> Microsoft
[11/04/2008|AmInO] C:\DOCUME~1\LOCALS~1\APPLIC~1\<REP> Microsoft
[11/04/2008|AmInO] C:\DOCUME~1\NETWOR~1\APPLIC~1\<REP> Microsoft
[22/02/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Adobe
[09/07/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Application Data
[02/04/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> AVGTOOLBAR
[26/02/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Azureus
[18/06/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> BearShare
[14/03/2009|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> BitTorrent
[11/10/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> CoSoSys
[20/03/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> DivX
[21/02/2009|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> dvdcss
[01/02/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Help
[21/01/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Identities
[18/06/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> LimeWire
[14/03/2009|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Macromedia
[01/10/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Media Player Classic
[22/02/2009|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Microsoft
[30/08/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Mozilla
[02/12/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Real
[10/12/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Skype
[28/02/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Sun
[08/03/2009|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> U3
[23/12/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> vlc
[22/02/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Yahoo!
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[15/03/2009 AmInO -00:00][--ah-----] C:\WINDOWS\tasks\A63E38C99111B1C1.job
[15/03/2009 AmInO -11:06][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/09/2001 AmInO -13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( A63E38C99111B1C1.job )=( c:\docume~1\amine~2.dm-\applic~1\citygp~1\METAFINDWIN.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[15/02/2008|AmInO] C:\Program Files\<REP> Adobe
[14/03/2009|AmInO] C:\Program Files\<REP> Ad-remover
[16/03/2008|AmInO] C:\Program Files\<REP> AEP2008
[13/02/2009|AmInO] C:\Program Files\<REP> Ahead
[20/11/2008|AmInO] C:\Program Files\<REP> Alwil Software
[21/01/2008|AmInO] C:\Program Files\<REP> Analog Devices
[31/10/2008|AmInO] C:\Program Files\<REP> Audacity
[22/02/2009|AmInO] C:\Program Files\<REP> Avira
[05/02/2008|AmInO] C:\Program Files\<REP> AxBx
[27/02/2008|AmInO] C:\Program Files\<REP> Axon Data
[03/05/2008|AmInO] C:\Program Files\<REP> BearShare Applications
[28/04/2008|AmInO] C:\Program Files\<REP> BitTorrent
[31/01/2008|AmInO] C:\Program Files\<REP> Camfrog
[20/11/2008|AmInO] C:\Program Files\<REP> CCleaner
[02/04/2008|AmInO] C:\Program Files\<REP> Circle Developement
[31/03/2008|AmInO] C:\Program Files\<REP> City Gpl Bolt
[16/03/2008|AmInO] C:\Program Files\<REP> Collage Maker
[21/01/2008|AmInO] C:\Program Files\<REP> ComPlus Applications
[16/03/2008|AmInO] C:\Program Files\<REP> ContextEnhancer
[21/01/2008|AmInO] C:\Program Files\<REP> Dell
[22/02/2009|AmInO] C:\Program Files\<REP> Dictionnaire
[22/02/2009|AmInO] C:\Program Files\<REP> DivX
[15/03/2009|AmInO] C:\Program Files\<REP> DNA
[09/10/2008|AmInO] C:\Program Files\<REP> EasyPHP 2.0b1
[21/11/2008|AmInO] C:\Program Files\<REP> ESET
[30/03/2008|AmInO] C:\Program Files\<REP> Everstrike Software
[05/12/2008|AmInO] C:\Program Files\<REP> Feneris
[14/03/2009|AmInO] C:\Program Files\<REP> Fichiers communs
[11/03/2009|AmInO] C:\Program Files\<REP> FileZilla FTP Client
[07/02/2009|AmInO] C:\Program Files\<REP> FileZilla Server
[05/04/2008|AmInO] C:\Program Files\<REP> Foxit Software
[30/03/2008|AmInO] C:\Program Files\<REP> Globe7
[09/10/2008|AmInO] C:\Program Files\<REP> Google
[21/03/2008|AmInO] C:\Program Files\<REP> Grisoft
[22/02/2009|AmInO] C:\Program Files\<REP> Hotspot Shield
[27/01/2008|AmInO] C:\Program Files\<REP> IDA
[14/03/2009|AmInO] C:\Program Files\<REP> InstallShield Installation Information
[12/12/2008|AmInO] C:\Program Files\<REP> Internet Explorer
[13/02/2008|AmInO] C:\Program Files\<REP> Java
[09/06/2008|AmInO] C:\Program Files\<REP> Jeux de cartes
[13/02/2008|AmInO] C:\Program Files\<REP> Kaspersky Lab
[16/02/2008|AmInO] C:\Program Files\<REP> KYE
[22/11/2008|AmInO] C:\Program Files\<REP> Lavalys
[22/02/2009|AmInO] C:\Program Files\<REP> LimeWire
[21/05/2008|AmInO] C:\Program Files\<REP> Ludi
[14/03/2009|AmInO] C:\Program Files\<REP> Macromedia
[03/05/2008|AmInO] C:\Program Files\<REP> MagicISO
[13/08/2008|AmInO] C:\Program Files\<REP> Messenger
[20/09/2008|AmInO] C:\Program Files\<REP> Messenger Plus! Live
[05/01/2009|AmInO] C:\Program Files\<REP> Microsoft
[30/05/2008|AmInO] C:\Program Files\<REP> microsoft frontpage
[27/02/2009|AmInO] C:\Program Files\<REP> Microsoft Silverlight
[14/03/2008|AmInO] C:\Program Files\<REP> Microsoft SQL Server Compact Edition
[22/02/2009|AmInO] C:\Program Files\<REP> Microsoft Visual Studio
[22/02/2009|AmInO] C:\Program Files\<REP> Microsoft Visual Studio 8
[22/02/2009|AmInO] C:\Program Files\<REP> Microsoft Works
[22/02/2009|AmInO] C:\Program Files\<REP> Microsoft.NET
[06/02/2009|AmInO] C:\Program Files\<REP> Movie Maker
[15/03/2009|AmInO] C:\Program Files\<REP> Mozilla Firefox
[22/02/2009|AmInO] C:\Program Files\<REP> MSBuild
[04/02/2009|AmInO] C:\Program Files\<REP> MSECache
[21/01/2008|AmInO] C:\Program Files\<REP> MSN
[21/01/2008|AmInO] C:\Program Files\<REP> MSN Gaming Zone
[05/02/2008|AmInO] C:\Program Files\<REP> MSN Messenger
[21/01/2008|AmInO] C:\Program Files\<REP> NetMeeting
[21/01/2008|AmInO] C:\Program Files\<REP> Online Services
[06/06/2008|AmInO] C:\Program Files\<REP> Outlook Express
[05/02/2008|AmInO] C:\Program Files\<REP> PC Registry Cleaner
[23/02/2008|AmInO] C:\Program Files\<REP> Proxy Workbench
[30/11/2008|AmInO] C:\Program Files\<REP> Real
[21/01/2008|AmInO] C:\Program Files\<REP> Ringz Studio
[04/04/2008|AmInO] C:\Program Files\<REP> SAGEM
[21/01/2008|AmInO] C:\Program Files\<REP> Services en ligne
[03/05/2008|AmInO] C:\Program Files\<REP> Skype
[19/03/2008|AmInO] C:\Program Files\<REP> SM
[22/02/2009|AmInO] C:\Program Files\<REP> Spybot - Search & Destroy
[21/01/2008|AmInO] C:\Program Files\<REP> Super Internet TV
[09/10/2008|AmInO] C:\Program Files\<REP> SuperCopier2
[09/10/2008|AmInO] C:\Program Files\<REP> SurfingSoftware
[24/02/2008|AmInO] C:\Program Files\<REP> Symantec
[22/02/2009|AmInO] C:\Program Files\<REP> The Logo Creator v5
[14/03/2009|AmInO] C:\Program Files\<REP> Trend Micro
[11/11/2008|AmInO] C:\Program Files\<REP> Uniblue
[21/01/2008|AmInO] C:\Program Files\<REP> Uninstall Information
[11/04/2008|AmInO] C:\Program Files\<REP> Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter
[15/01/2009|AmInO] C:\Program Files\<REP> Valve
[21/01/2008|AmInO] C:\Program Files\<REP> VideoLAN
[05/02/2009|AmInO] C:\Program Files\<REP> VirtualDubMOD
[03/04/2008|AmInO] C:\Program Files\<REP> Windows Journal Viewer
[21/02/2009|AmInO] C:\Program Files\<REP> Windows Live
[12/03/2009|AmInO] C:\Program Files\<REP> Windows Live Safety Center
[05/01/2009|AmInO] C:\Program Files\<REP> Windows Live SkyDrive
[19/03/2008|AmInO] C:\Program Files\<REP> Windows Live Toolbar
[11/04/2008|AmInO] C:\Program Files\<REP> Windows Media Connect 2
[01/02/2008|AmInO] C:\Program Files\<REP> Windows Media Player
[21/01/2008|AmInO] C:\Program Files\<REP> Windows NT
[21/01/2008|AmInO] C:\Program Files\<REP> WindowsUpdate
[07/02/2008|AmInO] C:\Program Files\<REP> WinRAR
[21/01/2008|AmInO] C:\Program Files\<REP> WinZip
[21/01/2008|AmInO] C:\Program Files\<REP> xerox
[29/04/2008|AmInO] C:\Program Files\<REP> XP Codec Pack
[24/02/2008|AmInO] C:\Program Files\<REP> Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/02/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Adobe
[22/02/2009|AmInO] C:\Program Files\Fichiers communs\<REP> DESIGNER
[27/02/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Everstrike Software
[21/02/2009|AmInO] C:\Program Files\Fichiers communs\<REP> InstallShield
[13/02/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Java
[08/01/2009|AmInO] C:\Program Files\Fichiers communs\<REP> Macromedia
[23/02/2009|AmInO] C:\Program Files\Fichiers communs\<REP> Microsoft Shared
[21/01/2008|AmInO] C:\Program Files\Fichiers communs\<REP> MSSoap
[21/01/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Nero
[29/01/2008|AmInO] C:\Program Files\Fichiers communs\<REP> NSV
[21/01/2008|AmInO] C:\Program Files\Fichiers communs\<REP> ODBC
[30/11/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Real
[21/01/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Services
[03/05/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Skype
[21/01/2008|AmInO] C:\Program Files\Fichiers communs\<REP> SpeechEngines
[24/02/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Symantec Shared
[22/02/2009|AmInO] C:\Program Files\Fichiers communs\<REP> System
[05/01/2009|AmInO] C:\Program Files\Fichiers communs\<REP> Windows Live
[23/01/2008|AmInO] C:\Program Files\Fichiers communs\<REP> WindowsLiveInstaller
[30/11/2008|AmInO] C:\Program Files\Fichiers communs\<REP> xing shared
--------------------\\ Process
( 40 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\amine\APPLIC~1\citygp~1
C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\citygp~1
C:\Program Files\citygp~1
C:\Program Files\Circle Developement
C:\DOCUME~1\AMINE~2.DM-\Cookies\amine@adopt.euroclick[2].txt
C:\WINDOWS\Tasks\A63E38C99111B1C1.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD
-> 10084 [ 70 ## added by CiD ]
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-14 23:34:34
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-15 11:22:43
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 47
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:28][D:20]-> C:\DOCUME~1\AMINE~2.DM-\LOCALS~1\Temp
[F:44][D:0]-> C:\DOCUME~1\AMINE~2.DM-\Cookies
[F:80][D:8]-> C:\DOCUME~1\AMINE~2.DM-\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 15/03/2009|13:22 - Option : [1]
--------------------\\ Fin du rapport a 13:22:09
non changement de prog :
Suppression + Hosts
double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
Suppression + Hosts
double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
bonjour hackman :)
donc si j'ai bien compris y a des virus qui m'ont modifié les fichiers hosts et m'ont interdis l'accés a certains sites ? =) merci
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A08
USER : amine ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:19 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 15/03/2009|13:33 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\AMINE~2.DM-\Cookies\amine@adopt.euroclick[2].txt
Supprime! - C:\WINDOWS\Tasks\A63E38C99111B1C1.job
Supprime! - C:\DOCUME~1\amine\APPLIC~1\citygp~1
Supprime! - C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\citygp~1
Supprime! - C:\Program Files\citygp~1
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[15/02/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Adobe
[21/01/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Ahead
[21/01/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Apple Computer
[11/04/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> avg8
[22/02/2009|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Avira
[26/02/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Azureus
[11/04/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Kaspersky Lab
[21/03/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Macrovision
[03/02/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Messenger Plus!
[22/02/2009|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Microsoft
[12/03/2009|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Microsoft Help
[03/05/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Skype
[22/02/2009|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Spybot - Search & Destroy
[02/03/2009|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Storm
[12/02/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Symantec
[30/01/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Windows Genuine Advantage
[21/01/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Windows Live Toolbar
[04/04/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> WLInstaller
[23/02/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Yahoo!
[28/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Adobe
[16/03/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Amazing-Videos
[30/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Camfrog
[24/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> DivX
[27/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> DMCache
[25/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Help
[21/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Identities
[25/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Internet Download Accelerator
[21/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Macromedia
[21/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Media Player Classic
[21/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> MetaProducts
[25/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Microsoft
[28/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Mozilla
[21/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Real
[03/02/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Sun
[21/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> vlc
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~1.DM-\APPLIC~1\<REP> Identities
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~1.DM-\APPLIC~1\<REP> Microsoft
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Adobe
[29/09/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Application Data
[02/04/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> AVGTOOLBAR
[15/03/2009|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> BitTorrent
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Camfrog
[22/04/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> DAEMON Tools
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> DivX
[21/06/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> DMCache
[15/03/2009|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> DNA
[12/02/2009|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> dvdcss
[11/03/2009|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> FileZilla
[28/03/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Globe7
[24/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Google
[22/12/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> gtk-2.0
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Help
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Identities
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Internet Download Accelerator
[15/06/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> LimeWire
[14/03/2009|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Macromedia
[12/10/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Media Player Classic
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> MetaProducts
[22/02/2009|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Microsoft
[30/05/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Microsoft Web Folders
[30/08/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Mozilla
[30/11/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Real
[11/09/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Skype
[11/09/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> skypePM
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Sun
[08/03/2009|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> U3
[11/11/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Uniblue
[19/12/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> vlc
[21/01/2008|AmInO] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<REP> Microsoft
[11/04/2008|AmInO] C:\DOCUME~1\LOCALS~1\APPLIC~1\<REP> Microsoft
[11/04/2008|AmInO] C:\DOCUME~1\NETWOR~1\APPLIC~1\<REP> Microsoft
[22/02/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Adobe
[09/07/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Application Data
[02/04/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> AVGTOOLBAR
[26/02/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Azureus
[18/06/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> BearShare
[14/03/2009|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> BitTorrent
[11/10/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> CoSoSys
[20/03/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> DivX
[21/02/2009|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> dvdcss
[01/02/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Help
[21/01/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Identities
[18/06/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> LimeWire
[14/03/2009|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Macromedia
[01/10/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Media Player Classic
[22/02/2009|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Microsoft
[30/08/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Mozilla
[02/12/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Real
[10/12/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Skype
[28/02/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Sun
[08/03/2009|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> U3
[23/12/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> vlc
[22/02/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Yahoo!
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[15/03/2009 AmInO -11:06][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/09/2001 AmInO -13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[15/02/2008|AmInO] C:\Program Files\<REP> Adobe
[14/03/2009|AmInO] C:\Program Files\<REP> Ad-remover
[16/03/2008|AmInO] C:\Program Files\<REP> AEP2008
[13/02/2009|AmInO] C:\Program Files\<REP> Ahead
[20/11/2008|AmInO] C:\Program Files\<REP> Alwil Software
[21/01/2008|AmInO] C:\Program Files\<REP> Analog Devices
[31/10/2008|AmInO] C:\Program Files\<REP> Audacity
[22/02/2009|AmInO] C:\Program Files\<REP> Avira
[05/02/2008|AmInO] C:\Program Files\<REP> AxBx
[27/02/2008|AmInO] C:\Program Files\<REP> Axon Data
[03/05/2008|AmInO] C:\Program Files\<REP> BearShare Applications
[28/04/2008|AmInO] C:\Program Files\<REP> BitTorrent
[31/01/2008|AmInO] C:\Program Files\<REP> Camfrog
[20/11/2008|AmInO] C:\Program Files\<REP> CCleaner
[16/03/2008|AmInO] C:\Program Files\<REP> Collage Maker
[21/01/2008|AmInO] C:\Program Files\<REP> ComPlus Applications
[16/03/2008|AmInO] C:\Program Files\<REP> ContextEnhancer
[21/01/2008|AmInO] C:\Program Files\<REP> Dell
[22/02/2009|AmInO] C:\Program Files\<REP> Dictionnaire
[22/02/2009|AmInO] C:\Program Files\<REP> DivX
[15/03/2009|AmInO] C:\Program Files\<REP> DNA
[09/10/2008|AmInO] C:\Program Files\<REP> EasyPHP 2.0b1
[21/11/2008|AmInO] C:\Program Files\<REP> ESET
[30/03/2008|AmInO] C:\Program Files\<REP> Everstrike Software
[05/12/2008|AmInO] C:\Program Files\<REP> Feneris
[14/03/2009|AmInO] C:\Program Files\<REP> Fichiers communs
[11/03/2009|AmInO] C:\Program Files\<REP> FileZilla FTP Client
[07/02/2009|AmInO] C:\Program Files\<REP> FileZilla Server
[05/04/2008|AmInO] C:\Program Files\<REP> Foxit Software
[30/03/2008|AmInO] C:\Program Files\<REP> Globe7
[09/10/2008|AmInO] C:\Program Files\<REP> Google
[21/03/2008|AmInO] C:\Program Files\<REP> Grisoft
[22/02/2009|AmInO] C:\Program Files\<REP> Hotspot Shield
[27/01/2008|AmInO] C:\Program Files\<REP> IDA
[14/03/2009|AmInO] C:\Program Files\<REP> InstallShield Installation Information
[12/12/2008|AmInO] C:\Program Files\<REP> Internet Explorer
[13/02/2008|AmInO] C:\Program Files\<REP> Java
[09/06/2008|AmInO] C:\Program Files\<REP> Jeux de cartes
[13/02/2008|AmInO] C:\Program Files\<REP> Kaspersky Lab
[16/02/2008|AmInO] C:\Program Files\<REP> KYE
[22/11/2008|AmInO] C:\Program Files\<REP> Lavalys
[22/02/2009|AmInO] C:\Program Files\<REP> LimeWire
[21/05/2008|AmInO] C:\Program Files\<REP> Ludi
[14/03/2009|AmInO] C:\Program Files\<REP> Macromedia
[03/05/2008|AmInO] C:\Program Files\<REP> MagicISO
[13/08/2008|AmInO] C:\Program Files\<REP> Messenger
[20/09/2008|AmInO] C:\Program Files\<REP> Messenger Plus! Live
[05/01/2009|AmInO] C:\Program Files\<REP> Microsoft
[30/05/2008|AmInO] C:\Program Files\<REP> microsoft frontpage
[27/02/2009|AmInO] C:\Program Files\<REP> Microsoft Silverlight
[14/03/2008|AmInO] C:\Program Files\<REP> Microsoft SQL Server Compact Edition
[22/02/2009|AmInO] C:\Program Files\<REP> Microsoft Visual Studio
[22/02/2009|AmInO] C:\Program Files\<REP> Microsoft Visual Studio 8
[22/02/2009|AmInO] C:\Program Files\<REP> Microsoft Works
[22/02/2009|AmInO] C:\Program Files\<REP> Microsoft.NET
[06/02/2009|AmInO] C:\Program Files\<REP> Movie Maker
[15/03/2009|AmInO] C:\Program Files\<REP> Mozilla Firefox
[22/02/2009|AmInO] C:\Program Files\<REP> MSBuild
[04/02/2009|AmInO] C:\Program Files\<REP> MSECache
[21/01/2008|AmInO] C:\Program Files\<REP> MSN
[21/01/2008|AmInO] C:\Program Files\<REP> MSN Gaming Zone
[05/02/2008|AmInO] C:\Program Files\<REP> MSN Messenger
[21/01/2008|AmInO] C:\Program Files\<REP> NetMeeting
[21/01/2008|AmInO] C:\Program Files\<REP> Online Services
[06/06/2008|AmInO] C:\Program Files\<REP> Outlook Express
[05/02/2008|AmInO] C:\Program Files\<REP> PC Registry Cleaner
[23/02/2008|AmInO] C:\Program Files\<REP> Proxy Workbench
[30/11/2008|AmInO] C:\Program Files\<REP> Real
[21/01/2008|AmInO] C:\Program Files\<REP> Ringz Studio
[04/04/2008|AmInO] C:\Program Files\<REP> SAGEM
[21/01/2008|AmInO] C:\Program Files\<REP> Services en ligne
[03/05/2008|AmInO] C:\Program Files\<REP> Skype
[19/03/2008|AmInO] C:\Program Files\<REP> SM
[22/02/2009|AmInO] C:\Program Files\<REP> Spybot - Search & Destroy
[21/01/2008|AmInO] C:\Program Files\<REP> Super Internet TV
[09/10/2008|AmInO] C:\Program Files\<REP> SuperCopier2
[09/10/2008|AmInO] C:\Program Files\<REP> SurfingSoftware
[24/02/2008|AmInO] C:\Program Files\<REP> Symantec
[22/02/2009|AmInO] C:\Program Files\<REP> The Logo Creator v5
[14/03/2009|AmInO] C:\Program Files\<REP> Trend Micro
[11/11/2008|AmInO] C:\Program Files\<REP> Uniblue
[21/01/2008|AmInO] C:\Program Files\<REP> Uninstall Information
[11/04/2008|AmInO] C:\Program Files\<REP> Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter
[15/01/2009|AmInO] C:\Program Files\<REP> Valve
[21/01/2008|AmInO] C:\Program Files\<REP> VideoLAN
[05/02/2009|AmInO] C:\Program Files\<REP> VirtualDubMOD
[03/04/2008|AmInO] C:\Program Files\<REP> Windows Journal Viewer
[21/02/2009|AmInO] C:\Program Files\<REP> Windows Live
[12/03/2009|AmInO] C:\Program Files\<REP> Windows Live Safety Center
[05/01/2009|AmInO] C:\Program Files\<REP> Windows Live SkyDrive
[19/03/2008|AmInO] C:\Program Files\<REP> Windows Live Toolbar
[11/04/2008|AmInO] C:\Program Files\<REP> Windows Media Connect 2
[01/02/2008|AmInO] C:\Program Files\<REP> Windows Media Player
[21/01/2008|AmInO] C:\Program Files\<REP> Windows NT
[21/01/2008|AmInO] C:\Program Files\<REP> WindowsUpdate
[07/02/2008|AmInO] C:\Program Files\<REP> WinRAR
[21/01/2008|AmInO] C:\Program Files\<REP> WinZip
[21/01/2008|AmInO] C:\Program Files\<REP> xerox
[29/04/2008|AmInO] C:\Program Files\<REP> XP Codec Pack
[24/02/2008|AmInO] C:\Program Files\<REP> Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/02/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Adobe
[22/02/2009|AmInO] C:\Program Files\Fichiers communs\<REP> DESIGNER
[27/02/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Everstrike Software
[21/02/2009|AmInO] C:\Program Files\Fichiers communs\<REP> InstallShield
[13/02/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Java
[08/01/2009|AmInO] C:\Program Files\Fichiers communs\<REP> Macromedia
[23/02/2009|AmInO] C:\Program Files\Fichiers communs\<REP> Microsoft Shared
[21/01/2008|AmInO] C:\Program Files\Fichiers communs\<REP> MSSoap
[21/01/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Nero
[29/01/2008|AmInO] C:\Program Files\Fichiers communs\<REP> NSV
[21/01/2008|AmInO] C:\Program Files\Fichiers communs\<REP> ODBC
[30/11/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Real
[21/01/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Services
[03/05/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Skype
[21/01/2008|AmInO] C:\Program Files\Fichiers communs\<REP> SpeechEngines
[24/02/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Symantec Shared
[22/02/2009|AmInO] C:\Program Files\Fichiers communs\<REP> System
[05/01/2009|AmInO] C:\Program Files\Fichiers communs\<REP> Windows Live
[23/01/2008|AmInO] C:\Program Files\Fichiers communs\<REP> WindowsLiveInstaller
[30/11/2008|AmInO] C:\Program Files\Fichiers communs\<REP> xing shared
--------------------\\ Process
( 35 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-15 13:34:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 47
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:29][D:21]-> C:\DOCUME~1\AMINE~2.DM-\LOCALS~1\Temp
[F:44][D:0]-> C:\DOCUME~1\AMINE~2.DM-\Cookies
[F:97][D:8]-> C:\DOCUME~1\AMINE~2.DM-\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 15/03/2009|13:22 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 15/03/2009|15:19 - Option : [2]
--------------------\\ Fin du rapport a 15:19:08
donc si j'ai bien compris y a des virus qui m'ont modifié les fichiers hosts et m'ont interdis l'accés a certains sites ? =) merci
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A08
USER : amine ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:97 Go (Free:19 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 15/03/2009|13:33 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\AMINE~2.DM-\Cookies\amine@adopt.euroclick[2].txt
Supprime! - C:\WINDOWS\Tasks\A63E38C99111B1C1.job
Supprime! - C:\DOCUME~1\amine\APPLIC~1\citygp~1
Supprime! - C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\citygp~1
Supprime! - C:\Program Files\citygp~1
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[15/02/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Adobe
[21/01/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Ahead
[21/01/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Apple Computer
[11/04/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> avg8
[22/02/2009|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Avira
[26/02/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Azureus
[11/04/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Kaspersky Lab
[21/03/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Macrovision
[03/02/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Messenger Plus!
[22/02/2009|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Microsoft
[12/03/2009|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Microsoft Help
[03/05/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Skype
[22/02/2009|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Spybot - Search & Destroy
[02/03/2009|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Storm
[12/02/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Symantec
[30/01/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Windows Genuine Advantage
[21/01/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Windows Live Toolbar
[04/04/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> WLInstaller
[23/02/2008|AmInO] C:\DOCUME~1\ALLUSE~1\APPLIC~1\<REP> Yahoo!
[28/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Adobe
[16/03/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Amazing-Videos
[30/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Camfrog
[24/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> DivX
[27/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> DMCache
[25/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Help
[21/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Identities
[25/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Internet Download Accelerator
[21/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Macromedia
[21/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Media Player Classic
[21/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> MetaProducts
[25/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Microsoft
[28/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Mozilla
[21/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Real
[03/02/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> Sun
[21/01/2008|AmInO] C:\DOCUME~1\amine\APPLIC~1\<REP> vlc
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~1.DM-\APPLIC~1\<REP> Identities
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~1.DM-\APPLIC~1\<REP> Microsoft
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Adobe
[29/09/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Application Data
[02/04/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> AVGTOOLBAR
[15/03/2009|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> BitTorrent
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Camfrog
[22/04/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> DAEMON Tools
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> DivX
[21/06/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> DMCache
[15/03/2009|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> DNA
[12/02/2009|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> dvdcss
[11/03/2009|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> FileZilla
[28/03/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Globe7
[24/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Google
[22/12/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> gtk-2.0
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Help
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Identities
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Internet Download Accelerator
[15/06/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> LimeWire
[14/03/2009|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Macromedia
[12/10/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Media Player Classic
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> MetaProducts
[22/02/2009|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Microsoft
[30/05/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Microsoft Web Folders
[30/08/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Mozilla
[30/11/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Real
[11/09/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Skype
[11/09/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> skypePM
[11/02/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Sun
[08/03/2009|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> U3
[11/11/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> Uniblue
[19/12/2008|AmInO] C:\DOCUME~1\AMINE~2.DM-\APPLIC~1\<REP> vlc
[21/01/2008|AmInO] C:\DOCUME~1\DEFAUL~1\APPLIC~1\<REP> Microsoft
[11/04/2008|AmInO] C:\DOCUME~1\LOCALS~1\APPLIC~1\<REP> Microsoft
[11/04/2008|AmInO] C:\DOCUME~1\NETWOR~1\APPLIC~1\<REP> Microsoft
[22/02/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Adobe
[09/07/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Application Data
[02/04/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> AVGTOOLBAR
[26/02/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Azureus
[18/06/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> BearShare
[14/03/2009|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> BitTorrent
[11/10/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> CoSoSys
[20/03/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> DivX
[21/02/2009|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> dvdcss
[01/02/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Help
[21/01/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Identities
[18/06/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> LimeWire
[14/03/2009|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Macromedia
[01/10/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Media Player Classic
[22/02/2009|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Microsoft
[30/08/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Mozilla
[02/12/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Real
[10/12/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Skype
[28/02/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Sun
[08/03/2009|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> U3
[23/12/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> vlc
[22/02/2008|AmInO] C:\DOCUME~1\User\APPLIC~1\<REP> Yahoo!
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[15/03/2009 AmInO -11:06][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/09/2001 AmInO -13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[15/02/2008|AmInO] C:\Program Files\<REP> Adobe
[14/03/2009|AmInO] C:\Program Files\<REP> Ad-remover
[16/03/2008|AmInO] C:\Program Files\<REP> AEP2008
[13/02/2009|AmInO] C:\Program Files\<REP> Ahead
[20/11/2008|AmInO] C:\Program Files\<REP> Alwil Software
[21/01/2008|AmInO] C:\Program Files\<REP> Analog Devices
[31/10/2008|AmInO] C:\Program Files\<REP> Audacity
[22/02/2009|AmInO] C:\Program Files\<REP> Avira
[05/02/2008|AmInO] C:\Program Files\<REP> AxBx
[27/02/2008|AmInO] C:\Program Files\<REP> Axon Data
[03/05/2008|AmInO] C:\Program Files\<REP> BearShare Applications
[28/04/2008|AmInO] C:\Program Files\<REP> BitTorrent
[31/01/2008|AmInO] C:\Program Files\<REP> Camfrog
[20/11/2008|AmInO] C:\Program Files\<REP> CCleaner
[16/03/2008|AmInO] C:\Program Files\<REP> Collage Maker
[21/01/2008|AmInO] C:\Program Files\<REP> ComPlus Applications
[16/03/2008|AmInO] C:\Program Files\<REP> ContextEnhancer
[21/01/2008|AmInO] C:\Program Files\<REP> Dell
[22/02/2009|AmInO] C:\Program Files\<REP> Dictionnaire
[22/02/2009|AmInO] C:\Program Files\<REP> DivX
[15/03/2009|AmInO] C:\Program Files\<REP> DNA
[09/10/2008|AmInO] C:\Program Files\<REP> EasyPHP 2.0b1
[21/11/2008|AmInO] C:\Program Files\<REP> ESET
[30/03/2008|AmInO] C:\Program Files\<REP> Everstrike Software
[05/12/2008|AmInO] C:\Program Files\<REP> Feneris
[14/03/2009|AmInO] C:\Program Files\<REP> Fichiers communs
[11/03/2009|AmInO] C:\Program Files\<REP> FileZilla FTP Client
[07/02/2009|AmInO] C:\Program Files\<REP> FileZilla Server
[05/04/2008|AmInO] C:\Program Files\<REP> Foxit Software
[30/03/2008|AmInO] C:\Program Files\<REP> Globe7
[09/10/2008|AmInO] C:\Program Files\<REP> Google
[21/03/2008|AmInO] C:\Program Files\<REP> Grisoft
[22/02/2009|AmInO] C:\Program Files\<REP> Hotspot Shield
[27/01/2008|AmInO] C:\Program Files\<REP> IDA
[14/03/2009|AmInO] C:\Program Files\<REP> InstallShield Installation Information
[12/12/2008|AmInO] C:\Program Files\<REP> Internet Explorer
[13/02/2008|AmInO] C:\Program Files\<REP> Java
[09/06/2008|AmInO] C:\Program Files\<REP> Jeux de cartes
[13/02/2008|AmInO] C:\Program Files\<REP> Kaspersky Lab
[16/02/2008|AmInO] C:\Program Files\<REP> KYE
[22/11/2008|AmInO] C:\Program Files\<REP> Lavalys
[22/02/2009|AmInO] C:\Program Files\<REP> LimeWire
[21/05/2008|AmInO] C:\Program Files\<REP> Ludi
[14/03/2009|AmInO] C:\Program Files\<REP> Macromedia
[03/05/2008|AmInO] C:\Program Files\<REP> MagicISO
[13/08/2008|AmInO] C:\Program Files\<REP> Messenger
[20/09/2008|AmInO] C:\Program Files\<REP> Messenger Plus! Live
[05/01/2009|AmInO] C:\Program Files\<REP> Microsoft
[30/05/2008|AmInO] C:\Program Files\<REP> microsoft frontpage
[27/02/2009|AmInO] C:\Program Files\<REP> Microsoft Silverlight
[14/03/2008|AmInO] C:\Program Files\<REP> Microsoft SQL Server Compact Edition
[22/02/2009|AmInO] C:\Program Files\<REP> Microsoft Visual Studio
[22/02/2009|AmInO] C:\Program Files\<REP> Microsoft Visual Studio 8
[22/02/2009|AmInO] C:\Program Files\<REP> Microsoft Works
[22/02/2009|AmInO] C:\Program Files\<REP> Microsoft.NET
[06/02/2009|AmInO] C:\Program Files\<REP> Movie Maker
[15/03/2009|AmInO] C:\Program Files\<REP> Mozilla Firefox
[22/02/2009|AmInO] C:\Program Files\<REP> MSBuild
[04/02/2009|AmInO] C:\Program Files\<REP> MSECache
[21/01/2008|AmInO] C:\Program Files\<REP> MSN
[21/01/2008|AmInO] C:\Program Files\<REP> MSN Gaming Zone
[05/02/2008|AmInO] C:\Program Files\<REP> MSN Messenger
[21/01/2008|AmInO] C:\Program Files\<REP> NetMeeting
[21/01/2008|AmInO] C:\Program Files\<REP> Online Services
[06/06/2008|AmInO] C:\Program Files\<REP> Outlook Express
[05/02/2008|AmInO] C:\Program Files\<REP> PC Registry Cleaner
[23/02/2008|AmInO] C:\Program Files\<REP> Proxy Workbench
[30/11/2008|AmInO] C:\Program Files\<REP> Real
[21/01/2008|AmInO] C:\Program Files\<REP> Ringz Studio
[04/04/2008|AmInO] C:\Program Files\<REP> SAGEM
[21/01/2008|AmInO] C:\Program Files\<REP> Services en ligne
[03/05/2008|AmInO] C:\Program Files\<REP> Skype
[19/03/2008|AmInO] C:\Program Files\<REP> SM
[22/02/2009|AmInO] C:\Program Files\<REP> Spybot - Search & Destroy
[21/01/2008|AmInO] C:\Program Files\<REP> Super Internet TV
[09/10/2008|AmInO] C:\Program Files\<REP> SuperCopier2
[09/10/2008|AmInO] C:\Program Files\<REP> SurfingSoftware
[24/02/2008|AmInO] C:\Program Files\<REP> Symantec
[22/02/2009|AmInO] C:\Program Files\<REP> The Logo Creator v5
[14/03/2009|AmInO] C:\Program Files\<REP> Trend Micro
[11/11/2008|AmInO] C:\Program Files\<REP> Uniblue
[21/01/2008|AmInO] C:\Program Files\<REP> Uninstall Information
[11/04/2008|AmInO] C:\Program Files\<REP> Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter
[15/01/2009|AmInO] C:\Program Files\<REP> Valve
[21/01/2008|AmInO] C:\Program Files\<REP> VideoLAN
[05/02/2009|AmInO] C:\Program Files\<REP> VirtualDubMOD
[03/04/2008|AmInO] C:\Program Files\<REP> Windows Journal Viewer
[21/02/2009|AmInO] C:\Program Files\<REP> Windows Live
[12/03/2009|AmInO] C:\Program Files\<REP> Windows Live Safety Center
[05/01/2009|AmInO] C:\Program Files\<REP> Windows Live SkyDrive
[19/03/2008|AmInO] C:\Program Files\<REP> Windows Live Toolbar
[11/04/2008|AmInO] C:\Program Files\<REP> Windows Media Connect 2
[01/02/2008|AmInO] C:\Program Files\<REP> Windows Media Player
[21/01/2008|AmInO] C:\Program Files\<REP> Windows NT
[21/01/2008|AmInO] C:\Program Files\<REP> WindowsUpdate
[07/02/2008|AmInO] C:\Program Files\<REP> WinRAR
[21/01/2008|AmInO] C:\Program Files\<REP> WinZip
[21/01/2008|AmInO] C:\Program Files\<REP> xerox
[29/04/2008|AmInO] C:\Program Files\<REP> XP Codec Pack
[24/02/2008|AmInO] C:\Program Files\<REP> Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[15/02/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Adobe
[22/02/2009|AmInO] C:\Program Files\Fichiers communs\<REP> DESIGNER
[27/02/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Everstrike Software
[21/02/2009|AmInO] C:\Program Files\Fichiers communs\<REP> InstallShield
[13/02/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Java
[08/01/2009|AmInO] C:\Program Files\Fichiers communs\<REP> Macromedia
[23/02/2009|AmInO] C:\Program Files\Fichiers communs\<REP> Microsoft Shared
[21/01/2008|AmInO] C:\Program Files\Fichiers communs\<REP> MSSoap
[21/01/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Nero
[29/01/2008|AmInO] C:\Program Files\Fichiers communs\<REP> NSV
[21/01/2008|AmInO] C:\Program Files\Fichiers communs\<REP> ODBC
[30/11/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Real
[21/01/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Services
[03/05/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Skype
[21/01/2008|AmInO] C:\Program Files\Fichiers communs\<REP> SpeechEngines
[24/02/2008|AmInO] C:\Program Files\Fichiers communs\<REP> Symantec Shared
[22/02/2009|AmInO] C:\Program Files\Fichiers communs\<REP> System
[05/01/2009|AmInO] C:\Program Files\Fichiers communs\<REP> Windows Live
[23/01/2008|AmInO] C:\Program Files\Fichiers communs\<REP> WindowsLiveInstaller
[30/11/2008|AmInO] C:\Program Files\Fichiers communs\<REP> xing shared
--------------------\\ Process
( 35 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-15 13:34:32
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 47
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:29][D:21]-> C:\DOCUME~1\AMINE~2.DM-\LOCALS~1\Temp
[F:44][D:0]-> C:\DOCUME~1\AMINE~2.DM-\Cookies
[F:97][D:8]-> C:\DOCUME~1\AMINE~2.DM-\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 15/03/2009|13:22 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 15/03/2009|15:19 - Option : [2]
--------------------\\ Fin du rapport a 15:19:08
ok execute le post 16 mais uniquement Malwarebytes
bonsoir hackman et désolé pour le retard j'avais des problémes pour connecter à CCM.
on reprend,
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1851
Windows 5.1.2600 Service Pack 2
15/03/2009 21:29:43 AmInO
mbam-log-2009-03-15 (21-29-40).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 202313
Temps écoulé: 2 hour(s), 28 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Mirar (Adware.Mirar) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
on reprend,
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1851
Windows 5.1.2600 Service Pack 2
15/03/2009 21:29:43 AmInO
mbam-log-2009-03-15 (21-29-40).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 202313
Temps écoulé: 2 hour(s), 28 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Mirar (Adware.Mirar) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
tu as bien supprimé !!??
salut :), ceci :
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
bonjour hackman :)
et désolé pour le retard encore une fois, :)
voici le rapport: (avec 275 spyware :o )
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 03/17/2009 at 12:45 PM
Application Version : 4.25.1014
Core Rules Database Version : 3796
Trace Rules Database Version: 1751
Scan type : Complete Scan
Total Scan Time : 03:04:48
Memory items scanned : 393
Memory threats detected : 0
Registry items scanned : 5503
Registry threats detected : 34
File items scanned : 22714
File threats detected : 275
Trojan.Unclassified/SmartEnhancer-Y
HKLM\Software\Classes\CLSID\{4C6C4BA2-1646-0F3A-1FAE-B393C162C92E}
HKCR\CLSID\{4C6C4BA2-1646-0F3A-1FAE-B393C162C92E}
HKCR\CLSID\{4C6C4BA2-1646-0F3A-1FAE-B393C162C92E}
HKCR\CLSID\{4C6C4BA2-1646-0F3A-1FAE-B393C162C92E}#AppID
HKCR\CLSID\{4C6C4BA2-1646-0F3A-1FAE-B393C162C92E}\InprocServer32
HKCR\CLSID\{4C6C4BA2-1646-0F3A-1FAE-B393C162C92E}\InprocServer32#ThreadingModel
HKCR\CLSID\{4C6C4BA2-1646-0F3A-1FAE-B393C162C92E}\ProgID
HKCR\CLSID\{4C6C4BA2-1646-0F3A-1FAE-B393C162C92E}\Programmable
HKCR\CLSID\{4C6C4BA2-1646-0F3A-1FAE-B393C162C92E}\TypeLib
HKCR\CLSID\{4C6C4BA2-1646-0F3A-1FAE-B393C162C92E}\VersionIndependentProgID
HKCR\ContextEnhancer.PornPro_BHO.1
HKCR\ContextEnhancer.PornPro_BHO.1\CLSID
HKCR\ContextEnhancer.PornPro_BHO
HKCR\ContextEnhancer.PornPro_BHO\CLSID
HKCR\ContextEnhancer.PornPro_BHO\CurVer
HKCR\TypeLib\{78A627EE-5463-979C-8307-F70000CB5E5A}
HKU\S-1-5-21-776561741-308236825-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C6C4BA2-1646-0F3A-1FAE-B393C162C92E}
HKCR\Interface\{2E194B1B-87C9-59A8-0CF4-3AE44A06DA1F}
HKCR\Interface\{2E194B1B-87C9-59A8-0CF4-3AE44A06DA1F}\ProxyStubClsid
HKCR\Interface\{2E194B1B-87C9-59A8-0CF4-3AE44A06DA1F}\ProxyStubClsid32
HKCR\Interface\{2E194B1B-87C9-59A8-0CF4-3AE44A06DA1F}\TypeLib
HKCR\Interface\{2E194B1B-87C9-59A8-0CF4-3AE44A06DA1F}\TypeLib#Version
HKCR\Interface\{8EE8D862-C866-C104-4964-8CD062B2A7F5}
HKCR\Interface\{8EE8D862-C866-C104-4964-8CD062B2A7F5}\ProxyStubClsid
HKCR\Interface\{8EE8D862-C866-C104-4964-8CD062B2A7F5}\ProxyStubClsid32
HKCR\Interface\{8EE8D862-C866-C104-4964-8CD062B2A7F5}\TypeLib
HKCR\Interface\{8EE8D862-C866-C104-4964-8CD062B2A7F5}\TypeLib#Version
HKCR\Interface\{C8C038A1-9D2C-40AC-6D03-9ED96B02AF42}
HKCR\Interface\{C8C038A1-9D2C-40AC-6D03-9ED96B02AF42}\ProxyStubClsid
HKCR\Interface\{C8C038A1-9D2C-40AC-6D03-9ED96B02AF42}\ProxyStubClsid32
HKCR\Interface\{C8C038A1-9D2C-40AC-6D03-9ED96B02AF42}\TypeLib
HKCR\Interface\{C8C038A1-9D2C-40AC-6D03-9ED96B02AF42}\TypeLib#Version
Trojan.Unclassified/SmartEnhancer-G
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4070176-F144-22CD-0D5C-71B49B46FF19}
HKU\S-1-5-21-776561741-308236825-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4070176-F144-22CD-0D5C-71B49B46FF19}
Adware.Tracking Cookie
C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Cookies\amine@smartadserver[1].txt
C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Cookies\amine@2o7[2].txt
C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Cookies\amine@xiti[1].txt
C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Cookies\amine@ad.yieldmanager[1].txt
C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Cookies\amine@msnservices.112.2o7[1].txt
C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Cookies\amine@microsoftwlmessengermkt.112.2o7[1].txt
C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Cookies\amine@msnportal.112.2o7[1].txt
C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Cookies\amine@adopt.euroclick[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@adv.surinter[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@adviva[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt
.fastclick.net [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.tribalfusion.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.fastclick.net [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.fastclick.net [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.ad.yieldmanager.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.ad.yieldmanager.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.ad.yieldmanager.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.atdmt.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.statcounter.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.statcounter.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.advertising.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.advertising.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.adtech.de [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
fl01.ct2.comclick.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
fl01.ct2.comclick.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
fl01.ct2.comclick.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.bluestreak.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.doubleclick.net [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
www7.addfreestats.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.xiti.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.advertstream.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.weborama.fr [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.weborama.fr [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.weborama.fr [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.weborama.fr [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.iframe.mediaplazza.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.iframe.mediaplazza.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.estat.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.overture.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.kontera.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.kontera.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.yadro.ru [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.zedo.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.zedo.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.imrworldwide.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.imrworldwide.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.revenue.net [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.adserver.aol.fr [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.adbrite.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
media.adrevolver.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
media.adrevolver.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
media.adrevolver.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
media.adrevolver.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.adrevolver.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.adviva.net [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.apmebf.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.tradedoubler.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.tradedoubler.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.tradedoubler.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.tradedoubler.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
www.googleadservices.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
statse.webtrendslive.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.clickintext.net [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
track.effiliation.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.webstats4u.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
adserver.futura-sciences.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.msnportal.112.2o7.net [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.tracking.publicidees.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.ipoint.targetpoint.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.2o7.net [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
C:\Documents and Settings\amine\Cookies\amine@servedby.adxpower[2].txt
C:\Documents and Settings\amine\Cookies\amine@xiti[1].txt
C:\Documents and Settings\amine\Cookies\amine@adtech[2].txt
C:\Documents and Settings\amine\Cookies\amine@adviva[2].txt
C:\Documents and Settings\amine\Cookies\amine@zedo[2].txt
C:\Documents and Settings\amine\Cookies\amine@www.burstbeacon[1].txt
C:\Documents and Settings\amine\Cookies\amine@advertising[1].txt
C:\Documents and Settings\amine\Cookies\amine@www.burstnet[1].txt
C:\Documents and Settings\amine\Cookies\amine@revsci[2].txt
C:\Documents and Settings\amine\Cookies\amine@247realmedia[1].txt
C:\Documents and Settings\amine\Cookies\amine@adopt.euroclick[1].txt
C:\Documents and Settings\amine\Cookies\amine@overture[1].txt
C:\Documents and Settings\amine\Cookies\amine@apmebf[1].txt
C:\Documents and Settings\amine\Cookies\amine@burstnet[2].txt
C:\Documents and Settings\amine\Cookies\amine@trafficmp[2].txt
C:\Documents and Settings\amine\Cookies\amine@adserver[1].txt
C:\Documents and Settings\amine\Cookies\amine@azjmp[1].txt
C:\Documents and Settings\amine\Cookies\amine@atdmt[1].txt
C:\Documents and Settings\amine\Cookies\amine@interclick[2].txt
C:\Documents and Settings\amine\Cookies\amine@eas.apm.emediate[1].txt
C:\Documents and Settings\amine\Cookies\amine@fastclick[2].txt
C:\Documents and Settings\amine\Cookies\amine@ad.yieldmanager[2].txt
.fastclick.net [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.fastclick.net [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.xiti.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.advertising.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.advertising.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.weborama.fr [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.laredoute.solution.weborama.fr [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.laredoute.solution.weborama.fr [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.laredoute.solution.weborama.fr [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.laredoute.solution.weborama.fr [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.estat.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.media6degrees.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.media6degrees.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.apmebf.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.adviva.net [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.specificclick.net [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.specificclick.net [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.specificclick.net [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.specificclick.net [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.specificclick.net [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.specificclick.net [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.specificclick.net [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.247realmedia.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.stats.canalblog.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
C:\Documents and Settings\User\Cookies\user@server.iad.liveperson[2].txt
C:\Documents and Settings\User\Cookies\user@docteurpenis[2].txt
C:\Documents and Settings\User\Cookies\user@statspiwik.hespul[1].txt
C:\Documents and Settings\User\Cookies\user@content.yieldmanager[1].txt
C:\Documents and Settings\User\Cookies\user@www.artpenis[1].txt
C:\Documents and Settings\User\Cookies\user@traffic[1].txt
C:\Documents and Settings\User\Cookies\user@adv.surinter[2].txt
C:\Documents and Settings\User\Cookies\user@specificclick[1].txt
C:\Documents and Settings\User\Cookies\user@server.cpmstar[1].txt
C:\Documents and Settings\User\Cookies\user@adrevolver[1].txt
C:\Documents and Settings\User\Cookies\user@sosvillagesdenfants.solution.weborama[2].txt
C:\Documents and Settings\User\Cookies\user@counter.all-biz[1].txt
C:\Documents and Settings\User\Cookies\user@casalemedia[2].txt
C:\Documents and Settings\User\Cookies\user@content.yieldmanager.edgesuite[1].txt
C:\Documents and Settings\User\Cookies\user@adrevolver[3].txt
C:\Documents and Settings\User\Cookies\user@redcats.122.2o7[1].txt
C:\Documents and Settings\User\Cookies\user@accounts[1].txt
C:\Documents and Settings\User\Cookies\user@nataixxx.bloog[2].txt
C:\Documents and Settings\User\Cookies\user@adcentriconline[1].txt
C:\Documents and Settings\User\Cookies\user@yadro[2].txt
C:\Documents and Settings\User\Cookies\user@ads.admaxasia[2].txt
C:\Documents and Settings\User\Cookies\user@videoegg.adbureau[2].txt
C:\Documents and Settings\User\Cookies\user@adinterax[2].txt
C:\Documents and Settings\User\Cookies\user@ad.yieldmanager[1].txt
C:\Documents and Settings\User\Cookies\user@ad.yieldmanager[2].txt
C:\Documents and Settings\User\Cookies\user@revsci[2].txt
C:\Documents and Settings\User\Cookies\user@creative.adsrevenue[1].txt
C:\Documents and Settings\User\Cookies\user@tribalfusion[2].txt
C:\Documents and Settings\User\Cookies\user@serving-sys[2].txt
C:\Documents and Settings\User\Cookies\user@serving-sys[1].txt
C:\Documents and Settings\User\Cookies\user@himedia.112.2o7[1].txt
C:\Documents and Settings\User\Cookies\user@adserver.hispavista[1].txt
C:\Documents and Settings\User\Cookies\user@tacoda[1].txt
C:\Documents and Settings\User\Cookies\user@adopt.specificclick[1].txt
C:\Documents and Settings\User\Cookies\user@ads.canalblog[1].txt
C:\Documents and Settings\User\Cookies\user@microsoftwlmessengermkt.112.2o7[1].txt
C:\Documents and Settings\User\Cookies\user@sexetc[2].txt
C:\Documents and Settings\User\Cookies\user@ads.pointroll[2].txt
C:\Documents and Settings\User\Cookies\user@ads.pointroll[1].txt
C:\Documents and Settings\User\Cookies\user@ad.holland[2].txt
C:\Documents and Settings\User\Cookies\user@adserver.futura-sciences[1].txt
C:\Documents and Settings\User\Cookies\user@sex-international.blogspot[1].txt
C:\Documents and Settings\User\Cookies\user@hitbox[1].txt
C:\Documents and Settings\User\Cookies\user@msnportal.112.2o7[1].txt
C:\Documents and Settings\User\Cookies\user@mcm.solution.weborama[1].txt
C:\Documents and Settings\User\Cookies\user@msnaccountservices.112.2o7[1].txt
C:\Documents and Settings\User\Cookies\user@mediaonenetwork[1].txt
C:\Documents and Settings\User\Cookies\user@smartadserver[1].txt
C:\Documents and Settings\User\Cookies\user@toplist[1].txt
C:\Documents and Settings\User\Cookies\user@ehg-groupernetworks.hitbox[2].txt
C:\Documents and Settings\User\Cookies\user@eas.apm.emediate[1].txt
C:\Documents and Settings\User\Cookies\user@tradedoubler[1].txt
C:\Documents and Settings\User\Cookies\user@media.adrevolver[2].txt
C:\Documents and Settings\User\Cookies\user@ttbsagetpepme.solution.weborama[2].txt
C:\Documents and Settings\User\Cookies\user@mediadico[2].txt
C:\Documents and Settings\User\Cookies\user@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\User\Cookies\user@viacom.adbureau[2].txt
C:\Documents and Settings\User\Cookies\user@www.aina-media[2].txt
C:\Documents and Settings\User\Cookies\user@virtualteen[2].txt
C:\Documents and Settings\User\Cookies\user@advertising[2].txt
C:\Documents and Settings\User\Cookies\user@mediaplex[1].txt
C:\Documents and Settings\User\Cookies\user@stats[1].txt
C:\Documents and Settings\User\Cookies\user@crackle[2].txt
C:\Documents and Settings\User\Cookies\user@adopt.euroclick[2].txt
C:\Documents and Settings\User\Cookies\user@clickintext[2].txt
C:\Documents and Settings\User\Cookies\user@specificmedia[2].txt
C:\Documents and Settings\User\Cookies\user@serv.clicksor[2].txt
C:\Documents and Settings\User\Cookies\user@atdmt[2].txt
C:\Documents and Settings\User\Cookies\user@track.websitetrafficreport[1].txt
C:\Documents and Settings\User\Cookies\user@burstnet[2].txt
C:\Documents and Settings\User\Cookies\user@bluestreak[2].txt
C:\Documents and Settings\User\Cookies\user@adbrite[1].txt
C:\Documents and Settings\User\Cookies\user@weborama[1].txt
C:\Documents and Settings\User\Cookies\user@stats[5].txt
C:\Documents and Settings\User\Cookies\user@stats[3].txt
C:\Documents and Settings\User\Cookies\user@media6degrees[2].txt
C:\Documents and Settings\User\Cookies\user@ad.supertoinette[2].txt
C:\Documents and Settings\User\Cookies\user@ads.cnn[1].txt
C:\Documents and Settings\User\Cookies\user@serw.clicksor[1].txt
C:\Documents and Settings\User\Cookies\user@adserver.aol[1].txt
C:\Documents and Settings\User\Cookies\user@fr.classic.clickintext[1].txt
C:\Documents and Settings\User\Cookies\user@himedia.individuad[2].txt
C:\Documents and Settings\User\Cookies\user@m1.webstats.motigo[2].txt
C:\Documents and Settings\User\Cookies\user@statcounter[2].txt
C:\Documents and Settings\User\Cookies\user@valueclick[1].txt
C:\Documents and Settings\User\Cookies\user@ads.associatedcontent[2].txt
C:\Documents and Settings\User\Cookies\user@ads.araby[2].txt
C:\Documents and Settings\User\Cookies\user@atwola[1].txt
C:\Documents and Settings\User\Cookies\user@adtech[2].txt
C:\Documents and Settings\User\Cookies\user@apmebf[2].txt
C:\Documents and Settings\User\Cookies\user@tracking.publicidees[1].txt
C:\Documents and Settings\User\Cookies\user@www.sexetc[1].txt
C:\Documents and Settings\User\Cookies\user@intermarche2009.solution.weborama[2].txt
C:\Documents and Settings\User\Cookies\user@fastclick[2].txt
C:\Documents and Settings\User\Cookies\user@ad.zanox[1].txt
C:\Documents and Settings\User\Cookies\user@adviva[1].txt
C:\Documents and Settings\User\Cookies\user@bs.serving-sys[1].txt
C:\Documents and Settings\User\Cookies\user@adserver.flossiemediagroup[1].txt
C:\Documents and Settings\User\Cookies\user@sanofi.solution.weborama[2].txt
C:\Documents and Settings\User\Cookies\user@at.atwola[1].txt
C:\Documents and Settings\User\Cookies\user@ehg-foxsports.hitbox[1].txt
C:\Documents and Settings\User\Cookies\user@pro-market[2].txt
C:\Documents and Settings\User\Cookies\user@trafficmp[2].txt
C:\Documents and Settings\User\Cookies\user@audi.solution.weborama[2].txt
C:\Documents and Settings\User\Cookies\user@myroitracking[2].txt
C:\Documents and Settings\User\Cookies\user@cetelem.solution.weborama[2].txt
C:\Documents and Settings\User\Cookies\user@247realmedia[1].txt
C:\Documents and Settings\User\Cookies\user@2o7[2].txt
C:\Documents and Settings\User\Cookies\user@ads.adap[2].txt
C:\Documents and Settings\User\Cookies\user@doubleclick[2].txt
C:\Documents and Settings\User\Cookies\user@fl01.ct2.comclick[1].txt
C:\Documents and Settings\User\Cookies\user@insightexpressai[1].txt
C:\Documents and Settings\User\Cookies\user@kontera[2].txt
C:\Documents and Settings\User\Cookies\user@interhome.solution.weborama[2].txt
C:\Documents and Settings\User\Cookies\user@metacafe.122.2o7[1].txt
C:\Documents and Settings\User\Cookies\user@overture[1].txt
C:\Documents and Settings\User\Cookies\user@questionmarket[1].txt
C:\Documents and Settings\User\Cookies\user@questionmarket[2].txt
C:\Documents and Settings\User\Cookies\user@revsci[1].txt
C:\Documents and Settings\User\Cookies\user@richmedia.yahoo[2].txt
C:\Documents and Settings\User\Cookies\user@stats.canalblog[1].txt
C:\Documents and Settings\User\Cookies\user@statse.webtrendslive[1].txt
C:\Documents and Settings\User\Cookies\user@stats[2].txt
C:\Documents and Settings\User\Cookies\user@track.effiliation[1].txt
C:\Documents and Settings\User\Cookies\user@www.burstnet[1].txt
C:\Documents and Settings\User\Cookies\user@zedo[1].txt
C:\Documents and Settings\User\Cookies\user@xiti[1].txt
C:\Documents and Settings\User\Cookies\user@yourmedia[1].txt
C:\Documents and Settings\User\Local Settings\Temp\Cookies\user@doubleclick[2].txt
C:\Lop SD\Backup-Lop\DOCUME~1\AMINE~2.DM-\Cookies\amine@adopt.euroclick[2].txt
Trojan.Agent/Gen-FSG
D:\LE NECESSAIRE DES PROGRAMES\INTERNET\MY PROGRAMS\CONVERTISSEURS PRATIQUES\ALL VIDEO CONVERTER V1.3.1\KEYGEN.EXE
D:\LE NECESSAIRE DES PROGRAMES\LOG COMPRESSION\ACTIVE WEBCAM V6.7\KEYGEN\KEYGEN.EXE
et désolé pour le retard encore une fois, :)
voici le rapport: (avec 275 spyware :o )
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 03/17/2009 at 12:45 PM
Application Version : 4.25.1014
Core Rules Database Version : 3796
Trace Rules Database Version: 1751
Scan type : Complete Scan
Total Scan Time : 03:04:48
Memory items scanned : 393
Memory threats detected : 0
Registry items scanned : 5503
Registry threats detected : 34
File items scanned : 22714
File threats detected : 275
Trojan.Unclassified/SmartEnhancer-Y
HKLM\Software\Classes\CLSID\{4C6C4BA2-1646-0F3A-1FAE-B393C162C92E}
HKCR\CLSID\{4C6C4BA2-1646-0F3A-1FAE-B393C162C92E}
HKCR\CLSID\{4C6C4BA2-1646-0F3A-1FAE-B393C162C92E}
HKCR\CLSID\{4C6C4BA2-1646-0F3A-1FAE-B393C162C92E}#AppID
HKCR\CLSID\{4C6C4BA2-1646-0F3A-1FAE-B393C162C92E}\InprocServer32
HKCR\CLSID\{4C6C4BA2-1646-0F3A-1FAE-B393C162C92E}\InprocServer32#ThreadingModel
HKCR\CLSID\{4C6C4BA2-1646-0F3A-1FAE-B393C162C92E}\ProgID
HKCR\CLSID\{4C6C4BA2-1646-0F3A-1FAE-B393C162C92E}\Programmable
HKCR\CLSID\{4C6C4BA2-1646-0F3A-1FAE-B393C162C92E}\TypeLib
HKCR\CLSID\{4C6C4BA2-1646-0F3A-1FAE-B393C162C92E}\VersionIndependentProgID
HKCR\ContextEnhancer.PornPro_BHO.1
HKCR\ContextEnhancer.PornPro_BHO.1\CLSID
HKCR\ContextEnhancer.PornPro_BHO
HKCR\ContextEnhancer.PornPro_BHO\CLSID
HKCR\ContextEnhancer.PornPro_BHO\CurVer
HKCR\TypeLib\{78A627EE-5463-979C-8307-F70000CB5E5A}
HKU\S-1-5-21-776561741-308236825-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C6C4BA2-1646-0F3A-1FAE-B393C162C92E}
HKCR\Interface\{2E194B1B-87C9-59A8-0CF4-3AE44A06DA1F}
HKCR\Interface\{2E194B1B-87C9-59A8-0CF4-3AE44A06DA1F}\ProxyStubClsid
HKCR\Interface\{2E194B1B-87C9-59A8-0CF4-3AE44A06DA1F}\ProxyStubClsid32
HKCR\Interface\{2E194B1B-87C9-59A8-0CF4-3AE44A06DA1F}\TypeLib
HKCR\Interface\{2E194B1B-87C9-59A8-0CF4-3AE44A06DA1F}\TypeLib#Version
HKCR\Interface\{8EE8D862-C866-C104-4964-8CD062B2A7F5}
HKCR\Interface\{8EE8D862-C866-C104-4964-8CD062B2A7F5}\ProxyStubClsid
HKCR\Interface\{8EE8D862-C866-C104-4964-8CD062B2A7F5}\ProxyStubClsid32
HKCR\Interface\{8EE8D862-C866-C104-4964-8CD062B2A7F5}\TypeLib
HKCR\Interface\{8EE8D862-C866-C104-4964-8CD062B2A7F5}\TypeLib#Version
HKCR\Interface\{C8C038A1-9D2C-40AC-6D03-9ED96B02AF42}
HKCR\Interface\{C8C038A1-9D2C-40AC-6D03-9ED96B02AF42}\ProxyStubClsid
HKCR\Interface\{C8C038A1-9D2C-40AC-6D03-9ED96B02AF42}\ProxyStubClsid32
HKCR\Interface\{C8C038A1-9D2C-40AC-6D03-9ED96B02AF42}\TypeLib
HKCR\Interface\{C8C038A1-9D2C-40AC-6D03-9ED96B02AF42}\TypeLib#Version
Trojan.Unclassified/SmartEnhancer-G
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4070176-F144-22CD-0D5C-71B49B46FF19}
HKU\S-1-5-21-776561741-308236825-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4070176-F144-22CD-0D5C-71B49B46FF19}
Adware.Tracking Cookie
C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Cookies\amine@smartadserver[1].txt
C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Cookies\amine@2o7[2].txt
C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Cookies\amine@xiti[1].txt
C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Cookies\amine@ad.yieldmanager[1].txt
C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Cookies\amine@msnservices.112.2o7[1].txt
C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Cookies\amine@microsoftwlmessengermkt.112.2o7[1].txt
C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Cookies\amine@msnportal.112.2o7[1].txt
C:\Documents and Settings\amine.DM-6EFD7D98ADA8\Cookies\amine@adopt.euroclick[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@adv.surinter[1].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@adviva[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt
.fastclick.net [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.tribalfusion.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.fastclick.net [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.fastclick.net [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.ad.yieldmanager.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.ad.yieldmanager.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.ad.yieldmanager.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.atdmt.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.statcounter.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.statcounter.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.advertising.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.advertising.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.adtech.de [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
fl01.ct2.comclick.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
fl01.ct2.comclick.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
fl01.ct2.comclick.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.bluestreak.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.doubleclick.net [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
www7.addfreestats.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.xiti.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.advertstream.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.weborama.fr [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.weborama.fr [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.weborama.fr [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.weborama.fr [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.iframe.mediaplazza.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.iframe.mediaplazza.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.estat.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.overture.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.kontera.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.kontera.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.yadro.ru [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.zedo.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.zedo.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.imrworldwide.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.imrworldwide.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.revenue.net [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.adserver.aol.fr [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.adbrite.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
media.adrevolver.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
media.adrevolver.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
media.adrevolver.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
media.adrevolver.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.adrevolver.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.adviva.net [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.apmebf.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.tradedoubler.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.tradedoubler.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.tradedoubler.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.tradedoubler.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
www.googleadservices.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
statse.webtrendslive.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.clickintext.net [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
track.effiliation.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.webstats4u.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
adserver.futura-sciences.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.msnportal.112.2o7.net [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.tracking.publicidees.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.ipoint.targetpoint.com [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
.2o7.net [ C:\Documents and Settings\amine\Application Data\Mozilla\Firefox\Profiles\7wvsl9gv.default\cookies.txt ]
C:\Documents and Settings\amine\Cookies\amine@servedby.adxpower[2].txt
C:\Documents and Settings\amine\Cookies\amine@xiti[1].txt
C:\Documents and Settings\amine\Cookies\amine@adtech[2].txt
C:\Documents and Settings\amine\Cookies\amine@adviva[2].txt
C:\Documents and Settings\amine\Cookies\amine@zedo[2].txt
C:\Documents and Settings\amine\Cookies\amine@www.burstbeacon[1].txt
C:\Documents and Settings\amine\Cookies\amine@advertising[1].txt
C:\Documents and Settings\amine\Cookies\amine@www.burstnet[1].txt
C:\Documents and Settings\amine\Cookies\amine@revsci[2].txt
C:\Documents and Settings\amine\Cookies\amine@247realmedia[1].txt
C:\Documents and Settings\amine\Cookies\amine@adopt.euroclick[1].txt
C:\Documents and Settings\amine\Cookies\amine@overture[1].txt
C:\Documents and Settings\amine\Cookies\amine@apmebf[1].txt
C:\Documents and Settings\amine\Cookies\amine@burstnet[2].txt
C:\Documents and Settings\amine\Cookies\amine@trafficmp[2].txt
C:\Documents and Settings\amine\Cookies\amine@adserver[1].txt
C:\Documents and Settings\amine\Cookies\amine@azjmp[1].txt
C:\Documents and Settings\amine\Cookies\amine@atdmt[1].txt
C:\Documents and Settings\amine\Cookies\amine@interclick[2].txt
C:\Documents and Settings\amine\Cookies\amine@eas.apm.emediate[1].txt
C:\Documents and Settings\amine\Cookies\amine@fastclick[2].txt
C:\Documents and Settings\amine\Cookies\amine@ad.yieldmanager[2].txt
.fastclick.net [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.fastclick.net [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.xiti.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.advertising.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.advertising.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.weborama.fr [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.laredoute.solution.weborama.fr [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.laredoute.solution.weborama.fr [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.laredoute.solution.weborama.fr [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.laredoute.solution.weborama.fr [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.estat.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.media6degrees.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.media6degrees.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.apmebf.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.adviva.net [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.specificclick.net [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.specificclick.net [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.specificclick.net [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.specificclick.net [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.specificclick.net [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.specificclick.net [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.specificclick.net [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.247realmedia.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
.stats.canalblog.com [ C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\p6xtbl00.default\cookies.txt ]
C:\Documents and Settings\User\Cookies\user@server.iad.liveperson[2].txt
C:\Documents and Settings\User\Cookies\user@docteurpenis[2].txt
C:\Documents and Settings\User\Cookies\user@statspiwik.hespul[1].txt
C:\Documents and Settings\User\Cookies\user@content.yieldmanager[1].txt
C:\Documents and Settings\User\Cookies\user@www.artpenis[1].txt
C:\Documents and Settings\User\Cookies\user@traffic[1].txt
C:\Documents and Settings\User\Cookies\user@adv.surinter[2].txt
C:\Documents and Settings\User\Cookies\user@specificclick[1].txt
C:\Documents and Settings\User\Cookies\user@server.cpmstar[1].txt
C:\Documents and Settings\User\Cookies\user@adrevolver[1].txt
C:\Documents and Settings\User\Cookies\user@sosvillagesdenfants.solution.weborama[2].txt
C:\Documents and Settings\User\Cookies\user@counter.all-biz[1].txt
C:\Documents and Settings\User\Cookies\user@casalemedia[2].txt
C:\Documents and Settings\User\Cookies\user@content.yieldmanager.edgesuite[1].txt
C:\Documents and Settings\User\Cookies\user@adrevolver[3].txt
C:\Documents and Settings\User\Cookies\user@redcats.122.2o7[1].txt
C:\Documents and Settings\User\Cookies\user@accounts[1].txt
C:\Documents and Settings\User\Cookies\user@nataixxx.bloog[2].txt
C:\Documents and Settings\User\Cookies\user@adcentriconline[1].txt
C:\Documents and Settings\User\Cookies\user@yadro[2].txt
C:\Documents and Settings\User\Cookies\user@ads.admaxasia[2].txt
C:\Documents and Settings\User\Cookies\user@videoegg.adbureau[2].txt
C:\Documents and Settings\User\Cookies\user@adinterax[2].txt
C:\Documents and Settings\User\Cookies\user@ad.yieldmanager[1].txt
C:\Documents and Settings\User\Cookies\user@ad.yieldmanager[2].txt
C:\Documents and Settings\User\Cookies\user@revsci[2].txt
C:\Documents and Settings\User\Cookies\user@creative.adsrevenue[1].txt
C:\Documents and Settings\User\Cookies\user@tribalfusion[2].txt
C:\Documents and Settings\User\Cookies\user@serving-sys[2].txt
C:\Documents and Settings\User\Cookies\user@serving-sys[1].txt
C:\Documents and Settings\User\Cookies\user@himedia.112.2o7[1].txt
C:\Documents and Settings\User\Cookies\user@adserver.hispavista[1].txt
C:\Documents and Settings\User\Cookies\user@tacoda[1].txt
C:\Documents and Settings\User\Cookies\user@adopt.specificclick[1].txt
C:\Documents and Settings\User\Cookies\user@ads.canalblog[1].txt
C:\Documents and Settings\User\Cookies\user@microsoftwlmessengermkt.112.2o7[1].txt
C:\Documents and Settings\User\Cookies\user@sexetc[2].txt
C:\Documents and Settings\User\Cookies\user@ads.pointroll[2].txt
C:\Documents and Settings\User\Cookies\user@ads.pointroll[1].txt
C:\Documents and Settings\User\Cookies\user@ad.holland[2].txt
C:\Documents and Settings\User\Cookies\user@adserver.futura-sciences[1].txt
C:\Documents and Settings\User\Cookies\user@sex-international.blogspot[1].txt
C:\Documents and Settings\User\Cookies\user@hitbox[1].txt
C:\Documents and Settings\User\Cookies\user@msnportal.112.2o7[1].txt
C:\Documents and Settings\User\Cookies\user@mcm.solution.weborama[1].txt
C:\Documents and Settings\User\Cookies\user@msnaccountservices.112.2o7[1].txt
C:\Documents and Settings\User\Cookies\user@mediaonenetwork[1].txt
C:\Documents and Settings\User\Cookies\user@smartadserver[1].txt
C:\Documents and Settings\User\Cookies\user@toplist[1].txt
C:\Documents and Settings\User\Cookies\user@ehg-groupernetworks.hitbox[2].txt
C:\Documents and Settings\User\Cookies\user@eas.apm.emediate[1].txt
C:\Documents and Settings\User\Cookies\user@tradedoubler[1].txt
C:\Documents and Settings\User\Cookies\user@media.adrevolver[2].txt
C:\Documents and Settings\User\Cookies\user@ttbsagetpepme.solution.weborama[2].txt
C:\Documents and Settings\User\Cookies\user@mediadico[2].txt
C:\Documents and Settings\User\Cookies\user@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\User\Cookies\user@viacom.adbureau[2].txt
C:\Documents and Settings\User\Cookies\user@www.aina-media[2].txt
C:\Documents and Settings\User\Cookies\user@virtualteen[2].txt
C:\Documents and Settings\User\Cookies\user@advertising[2].txt
C:\Documents and Settings\User\Cookies\user@mediaplex[1].txt
C:\Documents and Settings\User\Cookies\user@stats[1].txt
C:\Documents and Settings\User\Cookies\user@crackle[2].txt
C:\Documents and Settings\User\Cookies\user@adopt.euroclick[2].txt
C:\Documents and Settings\User\Cookies\user@clickintext[2].txt
C:\Documents and Settings\User\Cookies\user@specificmedia[2].txt
C:\Documents and Settings\User\Cookies\user@serv.clicksor[2].txt
C:\Documents and Settings\User\Cookies\user@atdmt[2].txt
C:\Documents and Settings\User\Cookies\user@track.websitetrafficreport[1].txt
C:\Documents and Settings\User\Cookies\user@burstnet[2].txt
C:\Documents and Settings\User\Cookies\user@bluestreak[2].txt
C:\Documents and Settings\User\Cookies\user@adbrite[1].txt
C:\Documents and Settings\User\Cookies\user@weborama[1].txt
C:\Documents and Settings\User\Cookies\user@stats[5].txt
C:\Documents and Settings\User\Cookies\user@stats[3].txt
C:\Documents and Settings\User\Cookies\user@media6degrees[2].txt
C:\Documents and Settings\User\Cookies\user@ad.supertoinette[2].txt
C:\Documents and Settings\User\Cookies\user@ads.cnn[1].txt
C:\Documents and Settings\User\Cookies\user@serw.clicksor[1].txt
C:\Documents and Settings\User\Cookies\user@adserver.aol[1].txt
C:\Documents and Settings\User\Cookies\user@fr.classic.clickintext[1].txt
C:\Documents and Settings\User\Cookies\user@himedia.individuad[2].txt
C:\Documents and Settings\User\Cookies\user@m1.webstats.motigo[2].txt
C:\Documents and Settings\User\Cookies\user@statcounter[2].txt
C:\Documents and Settings\User\Cookies\user@valueclick[1].txt
C:\Documents and Settings\User\Cookies\user@ads.associatedcontent[2].txt
C:\Documents and Settings\User\Cookies\user@ads.araby[2].txt
C:\Documents and Settings\User\Cookies\user@atwola[1].txt
C:\Documents and Settings\User\Cookies\user@adtech[2].txt
C:\Documents and Settings\User\Cookies\user@apmebf[2].txt
C:\Documents and Settings\User\Cookies\user@tracking.publicidees[1].txt
C:\Documents and Settings\User\Cookies\user@www.sexetc[1].txt
C:\Documents and Settings\User\Cookies\user@intermarche2009.solution.weborama[2].txt
C:\Documents and Settings\User\Cookies\user@fastclick[2].txt
C:\Documents and Settings\User\Cookies\user@ad.zanox[1].txt
C:\Documents and Settings\User\Cookies\user@adviva[1].txt
C:\Documents and Settings\User\Cookies\user@bs.serving-sys[1].txt
C:\Documents and Settings\User\Cookies\user@adserver.flossiemediagroup[1].txt
C:\Documents and Settings\User\Cookies\user@sanofi.solution.weborama[2].txt
C:\Documents and Settings\User\Cookies\user@at.atwola[1].txt
C:\Documents and Settings\User\Cookies\user@ehg-foxsports.hitbox[1].txt
C:\Documents and Settings\User\Cookies\user@pro-market[2].txt
C:\Documents and Settings\User\Cookies\user@trafficmp[2].txt
C:\Documents and Settings\User\Cookies\user@audi.solution.weborama[2].txt
C:\Documents and Settings\User\Cookies\user@myroitracking[2].txt
C:\Documents and Settings\User\Cookies\user@cetelem.solution.weborama[2].txt
C:\Documents and Settings\User\Cookies\user@247realmedia[1].txt
C:\Documents and Settings\User\Cookies\user@2o7[2].txt
C:\Documents and Settings\User\Cookies\user@ads.adap[2].txt
C:\Documents and Settings\User\Cookies\user@doubleclick[2].txt
C:\Documents and Settings\User\Cookies\user@fl01.ct2.comclick[1].txt
C:\Documents and Settings\User\Cookies\user@insightexpressai[1].txt
C:\Documents and Settings\User\Cookies\user@kontera[2].txt
C:\Documents and Settings\User\Cookies\user@interhome.solution.weborama[2].txt
C:\Documents and Settings\User\Cookies\user@metacafe.122.2o7[1].txt
C:\Documents and Settings\User\Cookies\user@overture[1].txt
C:\Documents and Settings\User\Cookies\user@questionmarket[1].txt
C:\Documents and Settings\User\Cookies\user@questionmarket[2].txt
C:\Documents and Settings\User\Cookies\user@revsci[1].txt
C:\Documents and Settings\User\Cookies\user@richmedia.yahoo[2].txt
C:\Documents and Settings\User\Cookies\user@stats.canalblog[1].txt
C:\Documents and Settings\User\Cookies\user@statse.webtrendslive[1].txt
C:\Documents and Settings\User\Cookies\user@stats[2].txt
C:\Documents and Settings\User\Cookies\user@track.effiliation[1].txt
C:\Documents and Settings\User\Cookies\user@www.burstnet[1].txt
C:\Documents and Settings\User\Cookies\user@zedo[1].txt
C:\Documents and Settings\User\Cookies\user@xiti[1].txt
C:\Documents and Settings\User\Cookies\user@yourmedia[1].txt
C:\Documents and Settings\User\Local Settings\Temp\Cookies\user@doubleclick[2].txt
C:\Lop SD\Backup-Lop\DOCUME~1\AMINE~2.DM-\Cookies\amine@adopt.euroclick[2].txt
Trojan.Agent/Gen-FSG
D:\LE NECESSAIRE DES PROGRAMES\INTERNET\MY PROGRAMS\CONVERTISSEURS PRATIQUES\ALL VIDEO CONVERTER V1.3.1\KEYGEN.EXE
D:\LE NECESSAIRE DES PROGRAMES\LOG COMPRESSION\ACTIVE WEBCAM V6.7\KEYGEN\KEYGEN.EXE
je pense qu on peut faire le ménage si tu n as pas de soucis :
Télécharge ATF Cleaner par Atribune:
ATF Cleaner
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
ToolCleaner2
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
supprime toolscleaner2 manuellement
_________________________________________________
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
CCleaner
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire ceci est proposé :
Defraggler
_________________________________________________
> Peux-tu vérifier ta console JAVA ici ? :
Console Java
, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème :
Tuto
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) :
Adobe Reader
__________________________________________________
> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
______________________________________________________
>si tu as installé Antivir :
Configuration de Antivir (Merci a Nico):
clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" séléctionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
________________________________________________________
> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien :
Lien XP
Lien Vista
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Antivir
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
_____________
> Quelques liens utiles :
- https://sebsauvage.net/safehex.html
- SpywareBlaster
(= petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan))
____________
Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le reactiver
____________
Voila,
Bonne lecture, à bientot
Gen-hackman
Télécharge ATF Cleaner par Atribune:
ATF Cleaner
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
ToolCleaner2
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
supprime toolscleaner2 manuellement
_________________________________________________
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
CCleaner
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire ceci est proposé :
Defraggler
_________________________________________________
> Peux-tu vérifier ta console JAVA ici ? :
Console Java
, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème :
Tuto
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) :
Adobe Reader
__________________________________________________
> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
______________________________________________________
>si tu as installé Antivir :
Configuration de Antivir (Merci a Nico):
clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.
cocher la case : Mode Expert.
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" séléctionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.
> Dans "Autres réglages" cocher toutes les cases.
NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !
=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :
> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
________________________________________________________
> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien :
Lien XP
Lien Vista
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Antivir
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
_____________
> Quelques liens utiles :
- https://sebsauvage.net/safehex.html
- SpywareBlaster
(= petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan))
____________
Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le reactiver
____________
Voila,
Bonne lecture, à bientot
Gen-hackman
14 mars 2009 à 21:56
------- LOGFILE OF AD-REMOVER 1.1.1.8 | ONLY XP/VISTA -------
Updated by C_XX on 14/03/2009 at 20:00
Start at: 21:45:03, Sam 14/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: DM-6EFD7D98ADA8
Current User: amine - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 34
+-----------------| Boonty/Boonty Games Elements Found:
Service: Boonty Games
.
HKCR\boontybox
HKLM\Software\Boonty
HKLM\Software\Classes\boontybox
HKLM\System\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\System\ControlSet002\Services\Boonty Games
HKLM\System\CurrentControlSet\Services\Boonty Games
HKLM\System\ControlSet003\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Menudm~1\Progra~1\BoontyGames
+-----------------| Eorezo Elements Found:
.
+-----------------| Infected Poker Softwares Elements Found:
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:
.
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
+-----------------| Other Adwares Found:
.
HKCU\Software\FBrowsingAdvisor
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FBrowsingAdvisor_is1
.
C:\Program Files\FBrowserAdvisor
C:\Program Files\FBrowsingAdvisor
+-----------------| Added Scan:
---- Mozilla FireFox Version 3.0.7 ----
ProfilePath: 7wvsl9gv.default (amine)
.
Prefs.js: Browser.Search.DefaultEngineName: "Yahoo"
Prefs.js: Browser.Search.SelectedEngine: "Yahoo"
.
.
.
.
.
---- Internet Explorer Version 6.0.2900.2180 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://search.babylon.com/home
+-[HKEY_USERS\S-1-5-21-776561741-308236825-682003330-1003\..\Internet Explorer\Main]
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://search.babylon.com/home
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
2977 Byte(s) - C:\Ad-Report-Scan-14.03.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 21:50:55 | 14/03/2009
.
+-----------------| E.O.F - 74 Lines
.