WIN 32 trojan

Résolu/Fermé
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009 - 1 avril 2009 à 23:30
 Utilisateur anonyme - 5 avril 2009 à 22:09
Bonjour,
voilà encore le même problème que beaucoup de monde... j'ai fait le Hijack donc si quelqu'un peut me venir en aide...

merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:20, on 01/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\MySpeedyAlert\Main.exe
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Sandboxie\SbieCtrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NETGEAR\MA111v2 USB Adapter\MA111v2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Sandboxie\SbieSvc.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
D:\Documents and Settings\romain\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\Documents and Settings\romain\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
D:\Documents and Settings\romain\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\KK POKER\poker.exe
C:\Program Files\Everest Poker\Everest Poker.exe
D:\Documents and Settings\romain\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 200.124.131.116 casinocontroller.com
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PKR Pal] "C:\Program Files\PKR\pkrpal.exe" -osboot
O4 - HKLM\..\Run: [My Speedy Alert] "C:\Program Files\MySpeedyAlert\Main.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LifeCU] C:\WINDOWS\system32\BastaYa.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = D:\Documents and Settings\romain\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = D:\Documents and Settings\romain\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Program Files\NETGEAR\MA111v2 USB Adapter\MA111v2.exe
O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Program Files\Bodog Poker\BPGame.exe (file missing)
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Canbet Poker - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\CanbetPokerMPP\MPPoker.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.microgaming.com/freeplay/FlashAX2.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:

78 réponses

Utilisateur anonyme
1 avril 2009 à 23:35
bonsoir :

*****************************************************
*************** Option A (Recherche) **************
*****************************************************


Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)

Aides en images (Installation)
Aides en images (Recherche)

ensuite :


Télécharge Navilog1 depuis-ce lien

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.

ensuite :



tu télécharge LOP S&D sur ton Bureau.


* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
1 avril 2009 à 23:56
quand je télécharge AD-Remover ( de Cyrildu17 / C_XX ) on me dit qu'il y a un virus et il est impossible a télécharger
0
Utilisateur anonyme
1 avril 2009 à 23:57
normal deconnecte ton antivirus le temps des manips

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
2 avril 2009 à 00:06
ton lien ne marche plus
0
Utilisateur anonyme
2 avril 2009 à 00:13
mon lien ?
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
2 avril 2009 à 00:14
oui ad_remover
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
2 avril 2009 à 00:16
je l'ai dl je vais suivre tes conseils et renvoyer
0
Profil bloqué
2 avril 2009 à 00:20
Je vient de tester son lien et il fonctionne tres bien.
La preuve : [IMG]http://tinypic.com/images/goodbye.jpg[/IMG]
Télécharges AD-Remover ( de Cyrildu17 / C_XX )
0
Utilisateur anonyme
2 avril 2009 à 00:33
Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

* Allez dans "Démarrer" puis Panneau de configuration.
* Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
* Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
* Validez par OK et redémarrez .

Aides en images ( Uac )


*****************************************************
*************** Option 1 (Recherche) ***************
*****************************************************


Télécharge FindyKill ( de Chiquitine29) sur ton bureau :



! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images ( Installation )
Aides en images ( Recherche )
0
Utilisateur anonyme
2 avril 2009 à 00:33
Autant pour moi tu as XP



Aides en images ( Uac )


*****************************************************
*************** Option 1 (Recherche) ***************
*****************************************************


Télécharge FindyKill ( de Chiquitine29) sur ton bureau :



! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images ( Installation )
Aides en images ( Recherche )
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
2 avril 2009 à 00:58
le premier



------- LOGFILE OF AD-REMOVER 1.1.2.5 | ONLY XP/VISTA -------

Updated by C_XX on 01/04/2009 at 20:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

Start at: 0:35:10, Jeu 02/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: 119160870313
Current User: romain - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 77

+-----------------| Boonty/Boonty Games Elements Found:

Service: Boonty Games
.
HKCU\Software\Boonty
HKLM\Software\Boonty
HKLM\System\ControlSet001\Services\Boonty Games
HKLM\System\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\System\ControlSet002\Services\Boonty Games
HKLM\System\CurrentControlSet\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
D:\Documents and Settings\All Users\Application Data\BOONTY

+-----------------| Eorezo Elements Found:

.

+-----------------| Infected Poker Softwares Elements Found:

HKCU\Software\Casino DelRio
HKCU\Software\Europa Casino
HKCU\Software\Grand Virtual
HKCU\Software\MGS\Thumper\Casino\GoldenRiviera
HKCU\Software\MGS\Thumper\Casino\prime
HKCU\Software\MGS\Thumper\Casino\RoxyPalace
HKCU\Software\MGS\Thumper\Casino\RubyFortune
HKCU\Software\MicroGaming\Thumper\Casino\prime
HKCU\Software\MicroGaming\Thumper\Casino\RoxyPalace
HKCU\Software\MicroGaming\Thumper\Casino\RubyFortune
HKCU\Software\My Speedy Alert
HKCU\Software\pacificpoker
HKCU\Software\PartyGaming
HKCU\Software\Poker 770
HKCU\Software\pokerinstaller
HKCU\Software\Titan Poker
HKLM\Software\Casino DelRio
HKLM\Software\Europa Casino
HKLM\Software\My Speedy Alert
HKLM\Software\Poker 770
HKLM\Software\Titan Poker
HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MySpeedyAlert
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Poker 770
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
HKU\S-1-5-21-1107604199-599833700-451402487-1005\Software\Titan Poker
.
C:\log_lobby_dumper.txt
C:\log_lobby.txt
C:\MicroGaming\Casino\PrimeCasino
C:\MicroGaming\Casino\Roxypalace
C:\Microgaming\Casino\RubyFortune
C:\Poker\Poker 770
C:\Poker\Titan Poker
C:\Program Files\Everest Poker
C:\Program Files\MySpeedyAlert
C:\Program Files\PacificPoker
C:\Program Files\PacificPoker4
C:\Program Files\PartyGaming
D:\Documents and Settings\romain\Application Data\Microsoft\Internet Explorer\Quick Launch\My Speedy Alert.lnk
D:\Documents and Settings\romain\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
D:\Documents and Settings\romain\Menudm~1\Progra~1\My Speedy Alert
D:\Documents and Settings\romain\Menudm~1\My Speedy Alert.lnk
D:\Documents and Settings\romain\Bureau\Everest Poker.exe
C:\WINDOWS\Prefetch\CASINO.EXE-325C9B0F.pf
C:\WINDOWS\Prefetch\CSTART.EXE-19692B9E.pf
C:\WINDOWS\Prefetch\EVEREST POKER.EXE-1046D877.pf
C:\WINDOWS\Prefetch\POKER.EXE-16BAAB76.pf

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

HKCR\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.1
HKCR\ToolBand.SWEETIE
HKCR\ToolBand.SWEETIE.1
HKCR\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKCU\Software\SWEETIE
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SWEETIE.SWEETIE
HKLM\Software\Classes\SWEETIE.SWEETIE.1
HKLM\Software\Classes\ToolBand.SWEETIE
HKLM\Software\Classes\ToolBand.SWEETIE.1
HKLM\Software\Classes\TypeLib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKLM\Software\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Macrogaming
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\WINDOWS\Installer\f08045.msi
C:\Program Files\Macrogaming

============ Other Adwares Found ============

.
HKLM\Software\Trymedia Systems
.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.8 ----

ProfilePath: v1db1opv.default (romain)
.
Prefs.js: Browser.Search.DefaultEngineName: "Google"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.

---- Internet Explorer Version 8.0.6001.18702 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search bar: hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_USERS\S-1-5-21-1107604199-599833700-451402487-1005\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search bar: hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

7035 Byte(s) - C:\Ad-Report-Scan-02.04.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 0:47:40 | 02/04/2009
.
+-----------------| E.O.F - 154 Lines
.
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
2 avril 2009 à 00:58
le second



Search Navipromo version 3.7.6 commencé le 02/04/2009 à 0:51:30,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : romain ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090331-0] 4.8.1335 (Not Activated)


C:\ (Local Disk) - NTFS - Total:29 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:260 Go (Free:194 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\romain\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\romain\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\romain\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\romain\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

rqscmlcam.dat trouvé !

* Dans "D:\Documents and Settings\romain\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 02/04/2009 à 0:55:56,48 ***
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
2 avril 2009 à 00:59
et pour finir

Search Navipromo version 3.7.6 commencé le 02/04/2009 à 0:51:30,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : romain ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090331-0] 4.8.1335 (Not Activated)


C:\ (Local Disk) - NTFS - Total:29 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:260 Go (Free:194 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\romain\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\romain\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\romain\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\romain\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

rqscmlcam.dat trouvé !

* Dans "D:\Documents and Settings\romain\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 02/04/2009 à 0:55:56,48 ***
0
Utilisateur anonyme
2 avril 2009 à 08:13
Salut je peux avoir le rapport de LOP S&D option recherche stp ?
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
3 avril 2009 à 23:12
cela fait 2 jours que j'essaye mais aucun résultat la recherche passe pas je ne sais pas pourquoi
0
Utilisateur anonyme
3 avril 2009 à 23:17
fais ceci

Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

s'il est fermé , clique dessus :)

redémarres et retentes , salut :
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
3 avril 2009 à 23:37
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : romain ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090331-0] 4.8.1335 (Not Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:260 Go (Free:194 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 02/04/2009| 0:47 )

--------------------\\ Listing des dossiers dans APPLIC~1

[12/10/2006|16:57] D:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[12/10/2006|16:57] D:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[12/10/2006|16:57] D:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[12/10/2006|16:57] D:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[07/03/2009|16:42] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/11/2008|20:53] D:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
[25/12/2006|03:42] D:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[23/11/2008|15:03] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[23/11/2008|15:04] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/10/2008|17:15] D:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[03/03/2007|17:02] D:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[07/01/2007|18:41] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[01/01/2008|14:35] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[25/12/2006|16:04] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[25/12/2006|14:19] D:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
[14/09/2007|16:49] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Escape From Paradise
[13/04/2008|19:37] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
[18/05/2007|11:58] D:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
[13/04/2008|20:16] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Friends Games
[20/06/2007|18:18] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/12/2006|18:01] D:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
[12/10/2006|16:57] D:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[29/12/2006|19:40] D:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[16/11/2008|20:53] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
[01/04/2009|18:44] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[19/01/2008|14:17] D:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[06/04/2008|15:00] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
[30/03/2009|11:44] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[31/01/2007|00:47] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Corporation
[12/09/2008|23:38] D:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[12/10/2006|16:57] D:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[12/10/2006|16:57] D:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[12/10/2006|16:57] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[31/03/2009|01:48] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/09/2007|19:37] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SugarGames
[09/01/2007|19:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/01/2008|21:39] D:\DOCUME~1\ALLUSE~1\APPLIC~1\T6
[14/04/2008|00:18] D:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[01/04/2007|15:34] D:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
[21/01/2007|21:50] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[10/03/2007|17:57] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[12/10/2006|16:57] D:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
[12/10/2006|16:57] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[25/12/2006|04:30] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[18/01/2007|19:53] D:\DOCUME~1\ALLUSE~1\APPLIC~1\X10 Settings
[01/04/2009|19:49] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[12/04/2008|00:01] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[12/10/2006|16:57] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[12/10/2006|16:57] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[12/10/2006|16:57] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[12/10/2006|16:57] D:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[16/11/2008|20:53] D:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[25/12/2006|04:43] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[12/10/2006|16:57] D:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander

[13/12/2008|16:23] D:\DOCUME~1\NETWOR~1\APPLIC~1\agi
[12/10/2006|16:57] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[03/11/2008|19:36] D:\DOCUME~1\romain\APPLIC~1\.#
[07/03/2009|16:42] D:\DOCUME~1\romain\APPLIC~1\Adobe
[10/01/2007|20:42] D:\DOCUME~1\romain\APPLIC~1\AdobeUM
[16/11/2008|20:54] D:\DOCUME~1\romain\APPLIC~1\agi
[27/01/2007|20:21] D:\DOCUME~1\romain\APPLIC~1\Angkor
[11/01/2007|00:53] D:\DOCUME~1\romain\APPLIC~1\Apple Computer
[23/11/2008|15:56] D:\DOCUME~1\romain\APPLIC~1\ArcSoft
[31/10/2007|16:10] D:\DOCUME~1\romain\APPLIC~1\BitTorrent
[22/02/2007|01:27] D:\DOCUME~1\romain\APPLIC~1\Boomzap
[01/01/2008|15:32] D:\DOCUME~1\romain\APPLIC~1\Creative
[25/12/2006|16:05] D:\DOCUME~1\romain\APPLIC~1\CyberLink
[27/04/2007|00:05] D:\DOCUME~1\romain\APPLIC~1\DiVision Studios - Escaping Atlantis
[31/08/2008|17:10] D:\DOCUME~1\romain\APPLIC~1\dvdcss
[25/12/2006|14:20] D:\DOCUME~1\romain\APPLIC~1\EA
[13/04/2008|19:37] D:\DOCUME~1\romain\APPLIC~1\Flood Light Games
[18/05/2007|11:58] D:\DOCUME~1\romain\APPLIC~1\FloodLightGames
[25/12/2006|18:54] D:\DOCUME~1\romain\APPLIC~1\funkitron
[21/01/2007|18:20] D:\DOCUME~1\romain\APPLIC~1\Help
[26/12/2006|19:44] D:\DOCUME~1\romain\APPLIC~1\Hulabee
[13/04/2008|19:01] D:\DOCUME~1\romain\APPLIC~1\Identities
[23/11/2008|14:59] D:\DOCUME~1\romain\APPLIC~1\InstallShield
[10/03/2007|17:52] D:\DOCUME~1\romain\APPLIC~1\InterTrust
[18/02/2007|17:55] D:\DOCUME~1\romain\APPLIC~1\iWin
[06/01/2007|17:14] D:\DOCUME~1\romain\APPLIC~1\Leadertech
[14/09/2007|16:40] D:\DOCUME~1\romain\APPLIC~1\Macromedia
[01/04/2009|18:44] D:\DOCUME~1\romain\APPLIC~1\Malwarebytes
[22/12/2008|18:19] D:\DOCUME~1\romain\APPLIC~1\Microgaming
[01/04/2009|12:36] D:\DOCUME~1\romain\APPLIC~1\Microsoft
[31/03/2009|01:55] D:\DOCUME~1\romain\APPLIC~1\Mozilla
[25/12/2006|04:12] D:\DOCUME~1\romain\APPLIC~1\OD2
[08/09/2008|20:55] D:\DOCUME~1\romain\APPLIC~1\OFFICE One v6
[01/04/2009|23:50] D:\DOCUME~1\romain\APPLIC~1\OpenOffice.org2
[23/11/2008|15:06] D:\DOCUME~1\romain\APPLIC~1\Panasonic
[10/06/2008|18:24] D:\DOCUME~1\romain\APPLIC~1\PowerChallenge
[30/04/2008|07:35] D:\DOCUME~1\romain\APPLIC~1\Real
[06/01/2007|17:15] D:\DOCUME~1\romain\APPLIC~1\Sonic
[07/01/2007|20:07] D:\DOCUME~1\romain\APPLIC~1\Sun
[23/09/2008|14:07] D:\DOCUME~1\romain\APPLIC~1\U3
[16/08/2007|12:27] D:\DOCUME~1\romain\APPLIC~1\Ulead Systems
[31/01/2007|19:23] D:\DOCUME~1\romain\APPLIC~1\VadeRetro
[18/06/2008|13:40] D:\DOCUME~1\romain\APPLIC~1\Viewpoint
[27/12/2006|15:31] D:\DOCUME~1\romain\APPLIC~1\vlc
[12/07/2007|09:38] D:\DOCUME~1\romain\APPLIC~1\Wildfire
[01/04/2009|19:49] D:\DOCUME~1\romain\APPLIC~1\Yahoo!
[12/10/2006|16:57] D:\DOCUME~1\romain\APPLIC~1\You've Got Pictures Screensaver
[15/06/2008|22:29] D:\DOCUME~1\romain\APPLIC~1\Zylom

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[28/03/2009 16:23][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[01/04/2009 23:47][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
3 avril 2009 à 23:39
--------------------\\ Listing des dossiers dans C:\Program Files

[11/09/2008|22:15] C:\Program Files\Adobe
[02/04/2009|00:27] C:\Program Files\Ad-remover
[16/11/2008|20:53] C:\Program Files\AGI
[25/12/2006|15:19] C:\Program Files\Alwil Software
[12/10/2006|16:51] C:\Program Files\AMD
[25/12/2006|03:42] C:\Program Files\AOL 9.0
[12/10/2006|16:53] C:\Program Files\AOL Compagnon
[23/11/2008|15:03] C:\Program Files\Apple Software Update
[23/11/2008|15:01] C:\Program Files\ArcSoft
[09/01/2009|16:12] C:\Program Files\B2BPOKER
[10/03/2007|17:51] C:\Program Files\BearPaw 2448CU Pro
[10/08/2008|22:25] C:\Program Files\BetUSPoker
[12/03/2007|20:47] C:\Program Files\BFG
[31/10/2007|16:16] C:\Program Files\BitTorrent
[26/10/2008|17:12] C:\Program Files\Boonty
[26/10/2008|17:14] C:\Program Files\BoontyGames
[22/06/2008|11:05] C:\Program Files\Breakaway Casino
[07/03/2009|16:43] C:\Program Files\Canal
[01/04/2009|19:49] C:\Program Files\CCleaner
[07/01/2007|18:41] C:\Program Files\Ciel
[12/10/2006|16:51] C:\Program Files\Common Files
[12/10/2006|16:51] C:\Program Files\ComPlus Applications
[01/01/2008|14:17] C:\Program Files\Creative
[01/01/2008|14:14] C:\Program Files\Creative Installation Information
[12/10/2006|16:51] C:\Program Files\CyberLink
[29/12/2007|14:53] C:\Program Files\DrvImagerXP
[10/03/2007|17:54] C:\Program Files\e-Life Pal
[08/02/2008|12:47] C:\Program Files\e-texaspoker client
[01/04/2009|22:03] C:\Program Files\Everest Poker
[30/03/2009|11:34] C:\Program Files\Fichiers communs
[27/03/2009|20:24] C:\Program Files\Full Tilt Poker
[12/03/2007|22:23] C:\Program Files\Gamenext
[27/06/2008|13:11] C:\Program Files\GfedEurofr89F
[12/10/2006|16:51] C:\Program Files\Goto Software
[31/07/2008|18:35] C:\Program Files\Hasbro Interactive
[19/03/2009|14:22] C:\Program Files\InstallShield Installation Information
[31/03/2009|19:42] C:\Program Files\Internet Explorer
[07/01/2007|18:41] C:\Program Files\ISSENDIS
[31/03/2009|00:33] C:\Program Files\Java
[26/02/2008|18:38] C:\Program Files\JonWoodGaming
[16/11/2008|20:53] C:\Program Files\Kiwee Toolbar
[01/04/2009|20:44] C:\Program Files\KK POKER
[12/10/2006|16:51] C:\Program Files\Learn2.com
[14/10/2008|19:48] C:\Program Files\LimeWire
[03/03/2007|18:32] C:\Program Files\LiveUpdate
[10/03/2008|23:33] C:\Program Files\Macrogaming
[01/10/2008|13:54] C:\Program Files\MansionPoker
[16/08/2008|00:20] C:\Program Files\Messenger
[18/02/2008|20:46] C:\Program Files\MGS FF Helper
[06/09/2008|13:14] C:\Program Files\Micro Trivial Pursuit
[30/03/2009|11:45] C:\Program Files\Microsoft
[31/03/2009|02:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[12/10/2006|16:51] C:\Program Files\microsoft frontpage
[19/10/2007|16:33] C:\Program Files\Microsoft Office
[11/11/2007|11:38] C:\Program Files\Microsoft Picture It! PhotoPub
[08/09/2008|22:01] C:\Program Files\Microsoft Reader
[31/03/2009|18:39] C:\Program Files\Microsoft Silverlight
[30/03/2009|11:44] C:\Program Files\Microsoft SQL Server Compact Edition
[30/03/2009|11:44] C:\Program Files\Microsoft Sync Framework
[31/01/2007|00:47] C:\Program Files\Microsoft Windows Vista Upgrade Advisor
[19/10/2007|16:32] C:\Program Files\Microsoft.NET
[07/03/2007|19:59] C:\Program Files\mobile PhoneTools
[12/10/2006|16:53] C:\Program Files\Movie Maker
[02/04/2009|00:18] C:\Program Files\Mozilla Firefox
[14/12/2007|16:33] C:\Program Files\MSN
[13/04/2008|23:18] C:\Program Files\MSN Games
[12/10/2006|16:51] C:\Program Files\MSN Gaming Zone
[30/03/2009|11:43] C:\Program Files\MSN Messenger
[08/01/2007|00:47] C:\Program Files\MSXML 4.0
[29/11/2007|00:02] C:\Program Files\MSXML 6.0
[28/03/2008|20:11] C:\Program Files\MySpeedyAlert
[11/03/2007|14:05] C:\Program Files\NETGEAR
[12/10/2006|16:53] C:\Program Files\NetMeeting
[27/12/2007|00:48] C:\Program Files\nLite
[01/02/2007|01:10] C:\Program Files\NokiaFREE Unlock Codes Calculator
[12/10/2006|16:51] C:\Program Files\Norman
[12/09/2008|23:38] C:\Program Files\NOS
[08/09/2008|20:52] C:\Program Files\OFFICE One6.5
[03/10/2007|19:20] C:\Program Files\OLITEC
[12/10/2006|16:53] C:\Program Files\Online Services
[08/09/2008|20:42] C:\Program Files\OpenOffice.org 2.4
[01/04/2009|18:59] C:\Program Files\outlook
[16/06/2007|03:53] C:\Program Files\Outlook Express
[01/05/2007|14:29] C:\Program Files\PacificPoker
[15/01/2008|20:57] C:\Program Files\PacificPoker4
[23/11/2008|15:00] C:\Program Files\Panasonic
[12/10/2008|14:43] C:\Program Files\ParadisePoker
[17/11/2007|12:21] C:\Program Files\PartyCasino
[18/02/2008|19:37] C:\Program Files\PartyGaming
[17/11/2007|12:31] C:\Program Files\PartyPoker
[27/06/2008|15:23] C:\Program Files\Piggs Peak Flash Casino
[26/12/2008|20:51] C:\Program Files\Poker4ever
[08/12/2007|15:58] C:\Program Files\PokerRoom.com
[26/12/2008|20:51] C:\Program Files\PokerStars
[28/03/2009|12:30] C:\Program Files\PokerStars.NET
[14/04/2008|23:16] C:\Program Files\PopCap Games
[08/02/2008|12:46] C:\Program Files\Prime Poker
[23/11/2008|15:04] C:\Program Files\QuickTime
[10/03/2007|14:20] C:\Program Files\Real
[12/10/2006|16:51] C:\Program Files\Realtek
[26/12/2008|20:52] C:\Program Files\Red Kings Poker
[06/09/2008|12:56] C:\Program Files\RndLabs
[16/11/2008|19:30] C:\Program Files\Sandboxie
[06/01/2007|22:10] C:\Program Files\SanDisk
[12/10/2006|16:53] C:\Program Files\Services en ligne
[12/10/2006|16:51] C:\Program Files\SmartSound Software
[12/10/2006|16:51] C:\Program Files\Sonic
[31/03/2009|01:48] C:\Program Files\Spybot - Search & Destroy
[10/03/2007|17:50] C:\Program Files\Temp
[21/01/2007|21:23] C:\Program Files\TryMedia
[10/03/2007|17:59] C:\Program Files\Ulead Systems
[12/10/2006|16:51] C:\Program Files\Uninstall Information
[27/12/2006|14:13] C:\Program Files\VideoLAN
[12/10/2006|16:51] C:\Program Files\Viewpoint
[07/04/2008|18:01] C:\Program Files\VIP Lounge
[10/04/2008|22:50] C:\Program Files\Virtual Casino
[08/12/2007|15:59] C:\Program Files\WinamaxPoker
[30/03/2009|11:45] C:\Program Files\Windows Live
[30/03/2009|11:42] C:\Program Files\Windows Live SkyDrive
[12/10/2006|16:51] C:\Program Files\Windows Media Components
[30/12/2006|20:25] C:\Program Files\Windows Media Connect 2
[25/12/2006|04:31] C:\Program Files\Windows Media Player
[12/10/2006|16:54] C:\Program Files\Windows NT
[12/10/2006|16:51] C:\Program Files\Windows Plus
[12/10/2006|16:51] C:\Program Files\WindowsUpdate
[11/04/2008|14:14] C:\Program Files\WinRAR
[07/01/2007|18:28] C:\Program Files\X10 Hardware
[12/10/2006|16:51] C:\Program Files\xerox
[01/04/2009|19:49] C:\Program Files\Yahoo!
[14/04/2008|23:17] C:\Program Files\Zuma Deluxe
[14/04/2008|17:08] C:\Program Files\Zylom Games
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
3 avril 2009 à 23:41
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/09/2008|22:16] C:\Program Files\Fichiers communs\Adobe
[07/03/2009|16:42] C:\Program Files\Fichiers communs\Adobe AIR
[12/10/2006|16:53] C:\Program Files\Fichiers communs\AOL
[12/10/2006|16:53] C:\Program Files\Fichiers communs\aolshare
[23/11/2008|15:02] C:\Program Files\Fichiers communs\ArcSoft
[26/10/2008|17:15] C:\Program Files\Fichiers communs\BOONTY Shared
[07/01/2007|18:41] C:\Program Files\Fichiers communs\Borland Shared
[07/01/2007|18:41] C:\Program Files\Fichiers communs\Ciel
[01/01/2008|14:13] C:\Program Files\Fichiers communs\Creative
[19/10/2007|16:33] C:\Program Files\Fichiers communs\DESIGNER
[12/10/2006|16:51] C:\Program Files\Fichiers communs\InstallShield
[12/10/2006|16:51] C:\Program Files\Fichiers communs\Java
[08/09/2008|22:04] C:\Program Files\Fichiers communs\L&H
[31/03/2009|02:00] C:\Program Files\Fichiers communs\Microsoft Shared
[12/10/2006|16:51] C:\Program Files\Fichiers communs\MSSoap
[12/10/2006|16:51] C:\Program Files\Fichiers communs\Nullsoft
[12/10/2006|16:51] C:\Program Files\Fichiers communs\ODBC
[10/03/2007|14:20] C:\Program Files\Fichiers communs\Real
[12/10/2006|16:53] C:\Program Files\Fichiers communs\Services
[12/10/2006|16:53] C:\Program Files\Fichiers communs\Sonic Shared
[12/10/2006|16:51] C:\Program Files\Fichiers communs\SpeechEngines
[12/10/2006|16:53] C:\Program Files\Fichiers communs\SureThing Shared
[03/11/2008|19:35] C:\Program Files\Fichiers communs\SWF Studio
[09/01/2007|19:08] C:\Program Files\Fichiers communs\Symantec Shared
[19/10/2007|16:32] C:\Program Files\Fichiers communs\System
[12/10/2006|16:51] C:\Program Files\Fichiers communs\TiVo Shared
[12/10/2006|16:53] C:\Program Files\Fichiers communs\Ulead Systems
[30/03/2009|11:34] C:\Program Files\Fichiers communs\Windows Live
[10/03/2007|14:20] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 78 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

D:\DOCUME~1\romain\MENUDM~1\PROGRA~1\BitDownload
D:\DOCUME~1\romain\MENUDM~1\PROGRA~1\BitDownload\BitDownload Downloads.lnk

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 10493 [ 70 ## added by CiD ]

/!\ 2 Not 127.0.0.1 !!
0
Utilisateur anonyme
3 avril 2009 à 23:42
ok fais l option 2 + hosts stp
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
3 avril 2009 à 23:42
--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-02 00:48:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
folder error: D:\DOCUME~1\romain\LOCALS~1\APPLIC~1

--------------------\\ Recherche d'autres infections

D:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner
D:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
D:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
D:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
D:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
D:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Website.url
C:\WINDOWS\Pack.epk
[b]==> EGDACCESS <==/b
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
3 avril 2009 à 23:50
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : romain ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090403-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:12 Go)
D:\ (Local Disk) - NTFS - Total:260 Go (Free:194 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 03/04/2009|23:45 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - D:\DOCUME~1\romain\MENUDM~1\PROGRA~1\BitDownload\BitDownload Downloads.lnk
Supprime! - D:\DOCUME~1\romain\MENUDM~1\PROGRA~1\BitDownload
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - D:\DOCUME~1\romain\APPLIC~1\Viewpoint
Supprime! - D:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[12/10/2006|16:57] D:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[12/10/2006|16:57] D:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[12/10/2006|16:57] D:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[12/10/2006|16:57] D:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[07/03/2009|16:42] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[16/11/2008|20:53] D:\DOCUME~1\ALLUSE~1\APPLIC~1\agi
[25/12/2006|03:42] D:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[23/11/2008|15:03] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[23/11/2008|15:04] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/10/2008|17:15] D:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[03/03/2007|17:02] D:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[07/01/2007|18:41] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[01/01/2008|14:35] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[25/12/2006|16:04] D:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[25/12/2006|14:19] D:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
[14/09/2007|16:49] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Escape From Paradise
[13/04/2008|19:37] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
[18/05/2007|11:58] D:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames
[13/04/2008|20:16] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Friends Games
[20/06/2007|18:18] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/12/2006|18:01] D:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
[12/10/2006|16:57] D:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[29/12/2006|19:40] D:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[16/11/2008|20:53] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
[01/04/2009|18:44] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[19/01/2008|14:17] D:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[06/04/2008|15:00] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
[30/03/2009|11:44] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[31/01/2007|00:47] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Corporation
[12/09/2008|23:38] D:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[12/10/2006|16:57] D:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[12/10/2006|16:57] D:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[12/10/2006|16:57] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[31/03/2009|01:48] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/09/2007|19:37] D:\DOCUME~1\ALLUSE~1\APPLIC~1\SugarGames
[09/01/2007|19:08] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/01/2008|21:39] D:\DOCUME~1\ALLUSE~1\APPLIC~1\T6
[14/04/2008|00:18] D:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[01/04/2007|15:34] D:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
[21/01/2007|21:50] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[10/03/2007|17:57] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[12/10/2006|16:57] D:\DOCUME~1\ALLUSE~1\APPLIC~1\VadeRetro
[25/12/2006|04:30] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[18/01/2007|19:53] D:\DOCUME~1\ALLUSE~1\APPLIC~1\X10 Settings
[01/04/2009|19:49] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[12/04/2008|00:01] D:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[12/10/2006|16:57] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[12/10/2006|16:57] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[12/10/2006|16:57] D:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[12/10/2006|16:57] D:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[16/11/2008|20:53] D:\DOCUME~1\LOCALS~1\APPLIC~1\agi
[25/12/2006|04:43] D:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[12/10/2006|16:57] D:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander

[13/12/2008|16:23] D:\DOCUME~1\NETWOR~1\APPLIC~1\agi
[12/10/2006|16:57] D:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[03/11/2008|19:36] D:\DOCUME~1\romain\APPLIC~1\.#
[07/03/2009|16:42] D:\DOCUME~1\romain\APPLIC~1\Adobe
[10/01/2007|20:42] D:\DOCUME~1\romain\APPLIC~1\AdobeUM
[16/11/2008|20:54] D:\DOCUME~1\romain\APPLIC~1\agi
[27/01/2007|20:21] D:\DOCUME~1\romain\APPLIC~1\Angkor
[11/01/2007|00:53] D:\DOCUME~1\romain\APPLIC~1\Apple Computer
[23/11/2008|15:56] D:\DOCUME~1\romain\APPLIC~1\ArcSoft
[31/10/2007|16:10] D:\DOCUME~1\romain\APPLIC~1\BitTorrent
[22/02/2007|01:27] D:\DOCUME~1\romain\APPLIC~1\Boomzap
[01/01/2008|15:32] D:\DOCUME~1\romain\APPLIC~1\Creative
[25/12/2006|16:05] D:\DOCUME~1\romain\APPLIC~1\CyberLink
[27/04/2007|00:05] D:\DOCUME~1\romain\APPLIC~1\DiVision Studios - Escaping Atlantis
[31/08/2008|17:10] D:\DOCUME~1\romain\APPLIC~1\dvdcss
[25/12/2006|14:20] D:\DOCUME~1\romain\APPLIC~1\EA
[13/04/2008|19:37] D:\DOCUME~1\romain\APPLIC~1\Flood Light Games
[18/05/2007|11:58] D:\DOCUME~1\romain\APPLIC~1\FloodLightGames
[25/12/2006|18:54] D:\DOCUME~1\romain\APPLIC~1\funkitron
[21/01/2007|18:20] D:\DOCUME~1\romain\APPLIC~1\Help
[26/12/2006|19:44] D:\DOCUME~1\romain\APPLIC~1\Hulabee
[13/04/2008|19:01] D:\DOCUME~1\romain\APPLIC~1\Identities
[23/11/2008|14:59] D:\DOCUME~1\romain\APPLIC~1\InstallShield
[10/03/2007|17:52] D:\DOCUME~1\romain\APPLIC~1\InterTrust
[18/02/2007|17:55] D:\DOCUME~1\romain\APPLIC~1\iWin
[06/01/2007|17:14] D:\DOCUME~1\romain\APPLIC~1\Leadertech
[14/09/2007|16:40] D:\DOCUME~1\romain\APPLIC~1\Macromedia
[01/04/2009|18:44] D:\DOCUME~1\romain\APPLIC~1\Malwarebytes
[22/12/2008|18:19] D:\DOCUME~1\romain\APPLIC~1\Microgaming
[01/04/2009|12:36] D:\DOCUME~1\romain\APPLIC~1\Microsoft
[31/03/2009|01:55] D:\DOCUME~1\romain\APPLIC~1\Mozilla
[25/12/2006|04:12] D:\DOCUME~1\romain\APPLIC~1\OD2
[08/09/2008|20:55] D:\DOCUME~1\romain\APPLIC~1\OFFICE One v6
[03/04/2009|16:23] D:\DOCUME~1\romain\APPLIC~1\OpenOffice.org2
[23/11/2008|15:06] D:\DOCUME~1\romain\APPLIC~1\Panasonic
[10/06/2008|18:24] D:\DOCUME~1\romain\APPLIC~1\PowerChallenge
[30/04/2008|07:35] D:\DOCUME~1\romain\APPLIC~1\Real
[06/01/2007|17:15] D:\DOCUME~1\romain\APPLIC~1\Sonic
[07/01/2007|20:07] D:\DOCUME~1\romain\APPLIC~1\Sun
[23/09/2008|14:07] D:\DOCUME~1\romain\APPLIC~1\U3
[16/08/2007|12:27] D:\DOCUME~1\romain\APPLIC~1\Ulead Systems
[31/01/2007|19:23] D:\DOCUME~1\romain\APPLIC~1\VadeRetro
[27/12/2006|15:31] D:\DOCUME~1\romain\APPLIC~1\vlc
[12/07/2007|09:38] D:\DOCUME~1\romain\APPLIC~1\Wildfire
[01/04/2009|19:49] D:\DOCUME~1\romain\APPLIC~1\Yahoo!
[12/10/2006|16:57] D:\DOCUME~1\romain\APPLIC~1\You've Got Pictures Screensaver
[15/06/2008|22:29] D:\DOCUME~1\romain\APPLIC~1\Zylom

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[28/03/2009 16:23][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[03/04/2009 16:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[11/09/2008|22:15] C:\Program Files\Adobe
[02/04/2009|00:27] C:\Program Files\Ad-remover
[16/11/2008|20:53] C:\Program Files\AGI
[25/12/2006|15:19] C:\Program Files\Alwil Software
[12/10/2006|16:51] C:\Program Files\AMD
[25/12/2006|03:42] C:\Program Files\AOL 9.0
[12/10/2006|16:53] C:\Program Files\AOL Compagnon
[23/11/2008|15:03] C:\Program Files\Apple Software Update
[23/11/2008|15:01] C:\Program Files\ArcSoft
[09/01/2009|16:12] C:\Program Files\B2BPOKER
[10/03/2007|17:51] C:\Program Files\BearPaw 2448CU Pro
[10/08/2008|22:25] C:\Program Files\BetUSPoker
[12/03/2007|20:47] C:\Program Files\BFG
[31/10/2007|16:16] C:\Program Files\BitTorrent
[26/10/2008|17:12] C:\Program Files\Boonty
[26/10/2008|17:14] C:\Program Files\BoontyGames
[22/06/2008|11:05] C:\Program Files\Breakaway Casino
[07/03/2009|16:43] C:\Program Files\Canal
[01/04/2009|19:49] C:\Program Files\CCleaner
[07/01/2007|18:41] C:\Program Files\Ciel
[12/10/2006|16:51] C:\Program Files\Common Files
[12/10/2006|16:51] C:\Program Files\ComPlus Applications
[01/01/2008|14:17] C:\Program Files\Creative
[01/01/2008|14:14] C:\Program Files\Creative Installation Information
[12/10/2006|16:51] C:\Program Files\CyberLink
[29/12/2007|14:53] C:\Program Files\DrvImagerXP
[10/03/2007|17:54] C:\Program Files\e-Life Pal
[08/02/2008|12:47] C:\Program Files\e-texaspoker client
[03/04/2009|21:10] C:\Program Files\Everest Poker
[30/03/2009|11:34] C:\Program Files\Fichiers communs
[27/03/2009|20:24] C:\Program Files\Full Tilt Poker
[12/03/2007|22:23] C:\Program Files\Gamenext
[27/06/2008|13:11] C:\Program Files\GfedEurofr89F
[12/10/2006|16:51] C:\Program Files\Goto Software
[31/07/2008|18:35] C:\Program Files\Hasbro Interactive
[19/03/2009|14:22] C:\Program Files\InstallShield Installation Information
[31/03/2009|19:42] C:\Program Files\Internet Explorer
[07/01/2007|18:41] C:\Program Files\ISSENDIS
[31/03/2009|00:33] C:\Program Files\Java
[26/02/2008|18:38] C:\Program Files\JonWoodGaming
[16/11/2008|20:53] C:\Program Files\Kiwee Toolbar
[01/04/2009|20:44] C:\Program Files\KK POKER
[12/10/2006|16:51] C:\Program Files\Learn2.com
[14/10/2008|19:48] C:\Program Files\LimeWire
[03/03/2007|18:32] C:\Program Files\LiveUpdate
[10/03/2008|23:33] C:\Program Files\Macrogaming
[01/10/2008|13:54] C:\Program Files\MansionPoker
[16/08/2008|00:20] C:\Program Files\Messenger
[18/02/2008|20:46] C:\Program Files\MGS FF Helper
[06/09/2008|13:14] C:\Program Files\Micro Trivial Pursuit
[30/03/2009|11:45] C:\Program Files\Microsoft
[31/03/2009|02:02] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[12/10/2006|16:51] C:\Program Files\microsoft frontpage
[19/10/2007|16:33] C:\Program Files\Microsoft Office
[11/11/2007|11:38] C:\Program Files\Microsoft Picture It! PhotoPub
[08/09/2008|22:01] C:\Program Files\Microsoft Reader
[31/03/2009|18:39] C:\Program Files\Microsoft Silverlight
[30/03/2009|11:44] C:\Program Files\Microsoft SQL Server Compact Edition
[30/03/2009|11:44] C:\Program Files\Microsoft Sync Framework
[31/01/2007|00:47] C:\Program Files\Microsoft Windows Vista Upgrade Advisor
[19/10/2007|16:32] C:\Program Files\Microsoft.NET
[07/03/2007|19:59] C:\Program Files\mobile PhoneTools
[12/10/2006|16:53] C:\Program Files\Movie Maker
[03/04/2009|23:22] C:\Program Files\Mozilla Firefox
[14/12/2007|16:33] C:\Program Files\MSN
[13/04/2008|23:18] C:\Program Files\MSN Games
[12/10/2006|16:51] C:\Program Files\MSN Gaming Zone
[30/03/2009|11:43] C:\Program Files\MSN Messenger
[08/01/2007|00:47] C:\Program Files\MSXML 4.0
[29/11/2007|00:02] C:\Program Files\MSXML 6.0
[28/03/2008|20:11] C:\Program Files\MySpeedyAlert
[02/04/2009|00:56] C:\Program Files\Navilog1
[11/03/2007|14:05] C:\Program Files\NETGEAR
[12/10/2006|16:53] C:\Program Files\NetMeeting
[27/12/2007|00:48] C:\Program Files\nLite
[01/02/2007|01:10] C:\Program Files\NokiaFREE Unlock Codes Calculator
[12/10/2006|16:51] C:\Program Files\Norman
[12/09/2008|23:38] C:\Program Files\NOS
[08/09/2008|20:52] C:\Program Files\OFFICE One6.5
[03/10/2007|19:20] C:\Program Files\OLITEC
[12/10/2006|16:53] C:\Program Files\Online Services
[08/09/2008|20:42] C:\Program Files\OpenOffice.org 2.4
[01/04/2009|18:59] C:\Program Files\outlook
[16/06/2007|03:53] C:\Program Files\Outlook Express
[01/05/2007|14:29] C:\Program Files\PacificPoker
[15/01/2008|20:57] C:\Program Files\PacificPoker4
[23/11/2008|15:00] C:\Program Files\Panasonic
[12/10/2008|14:43] C:\Program Files\ParadisePoker
[17/11/2007|12:21] C:\Program Files\PartyCasino
[18/02/2008|19:37] C:\Program Files\PartyGaming
[17/11/2007|12:31] C:\Program Files\PartyPoker
[27/06/2008|15:23] C:\Program Files\Piggs Peak Flash Casino
[26/12/2008|20:51] C:\Program Files\Poker4ever
[08/12/2007|15:58] C:\Program Files\PokerRoom.com
[26/12/2008|20:51] C:\Program Files\PokerStars
[28/03/2009|12:30] C:\Program Files\PokerStars.NET
[14/04/2008|23:16] C:\Program Files\PopCap Games
[08/02/2008|12:46] C:\Program Files\Prime Poker
[23/11/2008|15:04] C:\Program Files\QuickTime
[10/03/2007|14:20] C:\Program Files\Real
[12/10/2006|16:51] C:\Program Files\Realtek
[26/12/2008|20:52] C:\Program Files\Red Kings Poker
[06/09/2008|12:56] C:\Program Files\RndLabs
[16/11/2008|19:30] C:\Program Files\Sandboxie
[06/01/2007|22:10] C:\Program Files\SanDisk
[12/10/2006|16:53] C:\Program Files\Services en ligne
[12/10/2006|16:51] C:\Program Files\SmartSound Software
[12/10/2006|16:51] C:\Program Files\Sonic
[31/03/2009|01:48] C:\Program Files\Spybot - Search & Destroy
[10/03/2007|17:50] C:\Program Files\Temp
[21/01/2007|21:23] C:\Program Files\TryMedia
[10/03/2007|17:59] C:\Program Files\Ulead Systems
[12/10/2006|16:51] C:\Program Files\Uninstall Information
[27/12/2006|14:13] C:\Program Files\VideoLAN
[07/04/2008|18:01] C:\Program Files\VIP Lounge
[10/04/2008|22:50] C:\Program Files\Virtual Casino
[08/12/2007|15:59] C:\Program Files\WinamaxPoker
[30/03/2009|11:45] C:\Program Files\Windows Live
[30/03/2009|11:42] C:\Program Files\Windows Live SkyDrive
[12/10/2006|16:51] C:\Program Files\Windows Media Components
[30/12/2006|20:25] C:\Program Files\Windows Media Connect 2
[25/12/2006|04:31] C:\Program Files\Windows Media Player
[12/10/2006|16:54] C:\Program Files\Windows NT
[12/10/2006|16:51] C:\Program Files\Windows Plus
[12/10/2006|16:51] C:\Program Files\WindowsUpdate
[11/04/2008|14:14] C:\Program Files\WinRAR
[07/01/2007|18:28] C:\Program Files\X10 Hardware
[12/10/2006|16:51] C:\Program Files\xerox
[01/04/2009|19:49] C:\Program Files\Yahoo!
[14/04/2008|23:17] C:\Program Files\Zuma Deluxe
[14/04/2008|17:08] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/09/2008|22:16] C:\Program Files\Fichiers communs\Adobe
[07/03/2009|16:42] C:\Program Files\Fichiers communs\Adobe AIR
[12/10/2006|16:53] C:\Program Files\Fichiers communs\AOL
[12/10/2006|16:53] C:\Program Files\Fichiers communs\aolshare
[23/11/2008|15:02] C:\Program Files\Fichiers communs\ArcSoft
[26/10/2008|17:15] C:\Program Files\Fichiers communs\BOONTY Shared
[07/01/2007|18:41] C:\Program Files\Fichiers communs\Borland Shared
[07/01/2007|18:41] C:\Program Files\Fichiers communs\Ciel
[01/01/2008|14:13] C:\Program Files\Fichiers communs\Creative
[19/10/2007|16:33] C:\Program Files\Fichiers communs\DESIGNER
[12/10/2006|16:51] C:\Program Files\Fichiers communs\InstallShield
[12/10/2006|16:51] C:\Program Files\Fichiers communs\Java
[08/09/2008|22:04] C:\Program Files\Fichiers communs\L&H
[31/03/2009|02:00] C:\Program Files\Fichiers communs\Microsoft Shared
[12/10/2006|16:51] C:\Program Files\Fichiers communs\MSSoap
[12/10/2006|16:51] C:\Program Files\Fichiers communs\Nullsoft
[12/10/2006|16:51] C:\Program Files\Fichiers communs\ODBC
[10/03/2007|14:20] C:\Program Files\Fichiers communs\Real
[12/10/2006|16:53] C:\Program Files\Fichiers communs\Services
[12/10/2006|16:53] C:\Program Files\Fichiers communs\Sonic Shared
[12/10/2006|16:51] C:\Program Files\Fichiers communs\SpeechEngines
[12/10/2006|16:53] C:\Program Files\Fichiers communs\SureThing Shared
[03/11/2008|19:35] C:\Program Files\Fichiers communs\SWF Studio
[09/01/2007|19:08] C:\Program Files\Fichiers communs\Symantec Shared
[19/10/2007|16:32] C:\Program Files\Fichiers communs\System
[12/10/2006|16:51] C:\Program Files\Fichiers communs\TiVo Shared
[12/10/2006|16:53] C:\Program Files\Fichiers communs\Ulead Systems
[30/03/2009|11:34] C:\Program Files\Fichiers communs\Windows Live
[10/03/2007|14:20] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 81 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-03 23:47:04
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
folder error: D:\DOCUME~1\romain\LOCALS~1\APPLIC~1

--------------------\\ Recherche d'autres infections

D:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner
D:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
D:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
D:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
D:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
D:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Website.url
C:\WINDOWS\Pack.epk
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

D:\DOCUME~1\romain\Complete\4U MP4 Video Converter v2 1 2 WinALL Incl Keygen-ViRiLiTY.zip
D:\DOCUME~1\romain\Complete\Adobe Acrobat 8 Professional SGG CRACK.zip
D:\DOCUME~1\romain\Complete\Adobe Acrobat Professional v8.0 with Keygen.zip
D:\DOCUME~1\romain\Complete\Adobe Creative Suite 3 Design Premium Crack Collection.zip
D:\DOCUME~1\romain\Complete\Adobe Creative Suite 3 Design Premium Crack+Keygen - [www slotorrent net].zip
D:\DOCUME~1\romain\Complete\Adobe Creative Suite 3 Web & Design Premium Keygens ZWT.zip
D:\DOCUME~1\romain\Complete\Adobe CS3 web premium and design premium keygen rar.zip
D:\DOCUME~1\romain\Complete\Adobe CS3 Web Premium Keygen ZWT.zip
D:\DOCUME~1\romain\Complete\Adobe Dreamweaver CS3 with Working Crack.zip
D:\DOCUME~1\romain\Complete\Adobe Dreamweaver CS3 withKeygen-DeviantShare org.zip
D:\DOCUME~1\romain\Complete\Adobe Dreamweaver CS3 [full version with crack].zip
D:\DOCUME~1\romain\Complete\Adobe Fireworks CS3 + Volume Keygen.zip
D:\DOCUME~1\romain\Complete\Adobe Fireworks CS3 v9 (Working KeyGen Only).zip
D:\DOCUME~1\romain\Complete\Adobe Fireworks CS3 v9.0 with Working Keygen.zip
D:\DOCUME~1\romain\Complete\Adobe Flash CS3 v9 (with crack - full version)..zip
D:\DOCUME~1\romain\Complete\Adobe Flash CS3 + KeyGen zip.zip
D:\DOCUME~1\romain\Complete\Adobe Flash CS3 Keygen.zip
D:\DOCUME~1\romain\Complete\Adobe Flash Professional CS3 v9.0 with Working Keygen.zip
D:\DOCUME~1\romain\Complete\Adobe Flash Professional CS3(Both Cracks)-DeviantShare org.zip
D:\DOCUME~1\romain\Complete\Adobe Illustrator CS2 Full Version with Keygen.zip
D:\DOCUME~1\romain\Complete\ADOBE ILLUSTRATOR CS3 (with CRACK).zip
D:\DOCUME~1\romain\Complete\Adobe Illustrator CS3 with Working Crack.zip
D:\DOCUME~1\romain\Complete\Adobe InDesign CS3 Full Version with Working Keygen.zip
D:\DOCUME~1\romain\Complete\adobe photoshop cs2 crack by wewt exe.zip
D:\DOCUME~1\romain\Complete\Adobe Photoshop CS3 Crack =mininova org=.zip
D:\DOCUME~1\romain\Complete\Adobe Photoshop CS3 Edition + Working Crack.zip
D:\DOCUME~1\romain\Complete\Adobe Photoshop CS3 Extended With Crack PROPER-SWAMP.zip
D:\DOCUME~1\romain\Complete\Adobe Photoshop CS3 Trial to Full ((best crack)).zip
D:\DOCUME~1\romain\Complete\Adobe Photoshop CS3 v10 0 Extended Keygen Only INTERNAL READ NFO-SSG NT.zip
D:\DOCUME~1\romain\Complete\Adobe Photoshop CS3 v10 0 Extended Keygen Only INTERNAL READ NFO-SSG.zip
D:\DOCUME~1\romain\Complete\Adobe Photoshop CS3 v10 Final FULL version with 100% Working Crack.zip
D:\DOCUME~1\romain\Complete\Adobe Premiere Pro v7.0 Full CD with Working Keygen.zip
D:\DOCUME~1\romain\Complete\Ahead Nero v7.8.5.0 Ultra with 100% working Keygen.zip
D:\DOCUME~1\romain\Complete\Alcohol 120 v1 9 6 4719 Incl Keygen Renegade.zip
D:\DOCUME~1\romain\Complete\AnyDVD HD & AnyDVD 6.1.4.3 Final release + KEYGEN 100% tested.zip
D:\DOCUME~1\romain\Complete\Avast! Antivirus Professional v4 7 981 with KeyGen.zip
D:\DOCUME~1\romain\Complete\Avast! Antivirus Professional v4 7 986 with KeyGen & Skins.zip
D:\DOCUME~1\romain\Complete\AZ RealPlayer Video Converter v3 32 Incl Keygen-CFF.zip
D:\DOCUME~1\romain\Complete\Battlestations - Midway.(Full.DVD).(Crack.NoDVD).(By.Tecnopower).zip
D:\DOCUME~1\romain\Complete\Battlestations - Midway.(Multilanguage.Crack.Nodvd.Keygen).(Pc.Dvd).Arzyportal.Be.zip
D:\DOCUME~1\romain\Complete\Bsplayer Pro 2 20 Build 949 Incl Keygen-CORE By -=GGW=- rar.zip
D:\DOCUME~1\romain\Complete\Cake Mania.(pc).en.FRANCAIS.(crack.simplifi).by.teknomade.zip
D:\DOCUME~1\romain\Complete\command conquer 3 kane edition iso w-crack.iso.zip
D:\DOCUME~1\romain\Complete\ConvertXToDVD 2 1 17 241+keygen.zip
D:\DOCUME~1\romain\Complete\ConvertXToDVD 2.1.17.241+ WORKING Keygen [DXO].zip
D:\DOCUME~1\romain\Complete\ConvertXToDVD 2.1.18.242 + WORKING Keygen [DXO].zip
D:\DOCUME~1\romain\Complete\Corel Paint Shop Pro Photo XI v11 0 Incl Keygen-SSG.zip
D:\DOCUME~1\romain\Complete\Ease Audio Converter v4 20 WinALL Incl Keygen-ViRiLiTY.zip
D:\DOCUME~1\romain\Complete\Empire Earth II - EE2 - crack & kg - [www slotorrent net].zip
D:\DOCUME~1\romain\Complete\Flash CS3 Professional Keygen.zip
D:\DOCUME~1\romain\Complete\Flash Professional CS3 crack MKDEV.zip
D:\DOCUME~1\romain\Complete\Google Earth Pro crack no registry.zip
D:\DOCUME~1\romain\Complete\Infernal Cd1 Crack + Keygen.zip
D:\DOCUME~1\romain\Complete\IsoBuster Pro 2.1.0.2 + WORKING Keygen [DXO].zip
D:\DOCUME~1\romain\Complete\Jedi Knight II Jedi Outcast Crack of Doom map .zip
D:\DOCUME~1\romain\Complete\Keygen Office 2007 zip.zip
D:\DOCUME~1\romain\Complete\Luxor 2 - New Crack rar.zip
D:\DOCUME~1\romain\Complete\Mac Crack Attack 1.0.zip
D:\DOCUME~1\romain\Complete\Magic ISO Maker v5 3+keygen.zip
D:\DOCUME~1\romain\Complete\MagicIso 5 4b239 + Crack work great !!.zip
D:\DOCUME~1\romain\Complete\Microsoft Office Pro 2007 TimeStop Activation Crack[MS Activator nGen DYNAMiCS].zip
D:\DOCUME~1\romain\Complete\Microsoft Windows Vista with Crack [x32 Retail Spanish].zip
D:\DOCUME~1\romain\Complete\Nero 7 8 5 0 Ultra Incl Keygen.zip
D:\DOCUME~1\romain\Complete\Nero 7 8 x x Keygen rar.zip
D:\DOCUME~1\romain\Complete\Nero 7 Micro Lite v 7. 7. 5. 1 [Multilanguage] + Keygen.zip
D:\DOCUME~1\romain\Complete\Nero 7 Premium Reloaded + Crack.zip
D:\DOCUME~1\romain\Complete\Nero Burning Rom v7 0 1 4b Ultra Edition Incl Keygen-ORION rar.zip
D:\DOCUME~1\romain\Complete\Nero v7.5.7.0 loaded................wkeygen.zip
D:\DOCUME~1\romain\Complete\Nero-7 8 5 0 eng with Keygen.zip
D:\DOCUME~1\romain\Complete\NORTON ANTIVIRUS 2007 WORKING KEYGENERATOR 3640818 TPB.zip
D:\DOCUME~1\romain\Complete\Norton AntiVirus 2007 RETAIL With Norton Internet Security 2007 ALL RETAIL VERSIONS WITH KEYGENS rar.zip
D:\DOCUME~1\romain\Complete\Norton Ghost v12 Crack.zip
D:\DOCUME~1\romain\Complete\NORTON INTERNET SECURITY 2007 With Keygen.zip
D:\DOCUME~1\romain\Complete\nvidia dvd decoder with keygen zip.zip
D:\DOCUME~1\romain\Complete\office 2007 keygen.zip
D:\DOCUME~1\romain\Complete\Okoker CD and DVD Burner v2 4 WinALL Incl Keygen-BRD.zip
D:\DOCUME~1\romain\Complete\PalmCrack 1.1.zip
D:\DOCUME~1\romain\Complete\Panda Antivirus + Firewall 2007 7 FULL+ KEYGEN zip.zip
D:\DOCUME~1\romain\Complete\Photoshop CS3 Extended Crack WORKS-Demonoid com.zip
D:\DOCUME~1\romain\Complete\Photoshop CS3 keygen.zip
D:\DOCUME~1\romain\Complete\Photoshop CS3 with crack.zip
D:\DOCUME~1\romain\Complete\Pinnacle Studio Plus v10.6 Titanium Edition DVD with Working Keygen.zip
D:\DOCUME~1\romain\Complete\QuickTime 7.1.6.200 PRO [ENG][+keygenserials].zip
D:\DOCUME~1\romain\Complete\Registry Clean Expert 4.3.8 + crack new 15.04.2007.zip
D:\DOCUME~1\romain\Complete\Silent Hunter 4 Wolves of the Pacific 1 1 UPDATED [CRACK] rar.zip
D:\DOCUME~1\romain\Complete\Spyware Doctor v5 0 0 180 + Crack.zip
D:\DOCUME~1\romain\Complete\Symantec Ghost Solution Suite v2 with Crack.zip
D:\DOCUME~1\romain\Complete\Symantec Ghost Solution Suite v2.0 with Working Crack.zip
D:\DOCUME~1\romain\Complete\The Apprentice - Los Angeles + KeyGen.zip
D:\DOCUME~1\romain\Complete\Tomtom 6 75 Keygen and voices rar.zip
D:\DOCUME~1\romain\Complete\Tomtom Map 6 75 Keygens rar.zip
D:\DOCUME~1\romain\Complete\Trend Micro 2007 + Keygen zip.zip
D:\DOCUME~1\romain\Complete\Tuneup 2007 + Crack.zip
D:\DOCUME~1\romain\Complete\Vista Automated Activation Crack v4.0 by { www. extratorrent .com ].zip
D:\DOCUME~1\romain\Complete\Vista Home Premium with Crack.zip
D:\DOCUME~1\romain\Complete\Vista MS - AntiCrack Disabler.zip
D:\DOCUME~1\romain\Complete\Warcraft III Reign of Chaos and The Frozen Throne + Crack +Patch War3TFT 121a English.zip
D:\DOCUME~1\romain\Complete\Winamp 5 33 Pro + Keygen.zip
D:\DOCUME~1\romain\Complete\Winamp 5.33 Pro + Keygen.zip
D:\DOCUME~1\romain\Complete\WinAVI Video Converter 8.0 + KeyGen.zip
D:\DOCUME~1\romain\Complete\Windows Blinds Enhanced v5 5+CRACK zip.zip
D:\DOCUME~1\romain\Complete\Windows Keygen and Wga Patcher.zip
D:\DOCUME~1\romain\Complete\Winrar 2007 Crystal Edition + Crack rar.zip
D:\DOCUME~1\romain\Complete\Winrar 2007 Crystal Edition + Crack.zip
D:\DOCUME~1\romain\Complete\WinZip10 v11.1..........wkeygen.zip
D:\DOCUME~1\romain\Complete\[DVD5] Command & Conquer 3 Tiberium Wars (only English) + patch & crack 1.4.zip
D:\DOCUME~1\romain\Mes documents\Ma musique\kanye west\08-kanye_west-crack_music_(feat_the_game).mp3



[F:66][D:14]-> D:\DOCUME~1\romain\LOCALS~1\Temp
[F:13][D:0]-> D:\DOCUME~1\romain\Cookies
[F:337][D:4]-> D:\DOCUME~1\romain\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 02/04/2009| 0:50 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 03/04/2009|23:49 - Option : [2]

--------------------\\ Fin du rapport a 23:49:00
0
Utilisateur anonyme
3 avril 2009 à 23:50
pas moyenn de l'avoir entier ?

t'es dur là !!
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
3 avril 2009 à 23:56
Logfile of random's system information tool 1.06 (written by random/random)
Run by romain at 2009-04-03 23:54:23
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 13 GB (41%) free of 31 GB
Total RAM: 1022 MB (45% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}]
AGSearchHook Class - C:\Program Files\AGI\common\agcutils.dll [2009-03-30 43520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}]
SWEETIE Class - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll [2006-11-05 548992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
Kiwee Toolbar - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll [2008-11-16 277648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-03-31 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-31 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-31 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - SweetIM For Internet Explorer - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll [2006-11-05 548992]
{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - Kiwee Toolbar - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll [2008-11-16 277648]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-10 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-10 455168]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-09-29 67584]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-02-10 15969280]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-04-28 7573504]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-04-28 86016]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-31 136600]
"Vade Retro Outlook Express"=C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe [2004-10-04 310272]
"DetectorApp"=C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe [2005-10-20 102400]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup []
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe -start []
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-10 208952]
"ACTIVBOARD"=c:\apps\ABoard\ABoard.exe [2003-05-02 24576]
"BigDog303"=C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) []
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2007-03-10 185896]
"Controleur de calendrier pour Ulead Photo Express"=C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe [2004-01-12 69632]
"Ulead AutoDetector v2"=C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe [2004-11-26 90112]
"PKR Pal"=C:\Program Files\PKR\pkrpal.exe -osboot []
"My Speedy Alert"=C:\Program Files\MySpeedyAlert\Main.exe [2007-11-25 126976]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"KiweeHook"=C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe [2008-11-16 56456]
"ArcSoft Connection Service"=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2007-10-11 31232]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2007-06-29 286720]
"Canal Widget"=C:\Program Files\Canal\Canal Widget\Launcher.exe [2009-02-05 106040]
"OoPDFSettingsv6.exe"=C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe [2008-09-08 493568]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"=C:\APPS\SMP\SmpSys.exe [2005-11-17 975360]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"LifeCU"=C:\WINDOWS\system32\BastaYa.exe []
"BitTorrent"=C:\Program Files\BitTorrent\bittorrent.exe --force_start_minimized []
"CTSyncU.exe"=C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe [2007-05-30 868352]
"messengerskinner"=C:\Program Files\MessengerSkinner\MessengerSkinner.exe []
"SandboxieControl"=C:\Program Files\Sandboxie\SbieCtrl.exe [2008-11-15 313856]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-10 15360]

D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
MA111 Configuration Utility.lnk - C:\Program Files\NETGEAR\MA111v2 USB Adapter\MA111v2.exe
Moniteur WiFi OLITEC.exe.lnk - C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
OFFICE One Clock v6.5.lnk - C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
OFFICE One Notes v6.5.lnk - C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
PHOTOfunSTUDIO -viewer-.lnk - C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe

D:\Documents and Settings\romain\Menu Démarrer\Programmes\Démarrage
Notification de cadeaux MSN.lnk - D:\Documents and Settings\romain\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
OFFICE One 6.5.lnk - C:\Program Files\OFFICE One6.5\program\quickstart.exe
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
Outil de notification Live Search.lnk - D:\Documents and Settings\romain\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled:PANDORA"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\APPS\Inventime\my.exe"="C:\APPS\Inventime\my.exe:*:Enabled:INVENTIME"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"
"D:\StubInstaller.exe"="D:\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\PopCap Games\Alchemy Deluxe\WinAlch.exe"="C:\Program Files\PopCap Games\Alchemy Deluxe\WinAlch.exe:*:Disabled:WinAlch"
"C:\Program Files\BitDownload\BitDownload.exe"="C:\Program Files\BitDownload\BitDownload.exe:*:Enabled:Warez3"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6cb8f469-8962-11dd-96a7-0017316c83d2}]
shell\Auto\command - wscript "esta ig.vbs"
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7a92740-2977-11dc-94bd-00146c62b0d0}]
shell\Auto\command - AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL


======List of files/folders created in the last 3 months======

2009-04-03 23:54:23 ----D---- C:\rsit
2009-04-03 23:54:23 ----D---- C:\Program Files\trend micro
2009-04-03 16:25:19 ----D---- C:\WINDOWS\LastGood
2009-04-02 00:51:30 ----A---- C:\fixnavi.txt
2009-04-02 00:51:09 ----D---- C:\Program Files\Navilog1
2009-04-02 00:47:14 ----A---- C:\lopR.txt
2009-04-02 00:46:05 ----D---- C:\Lop SD
2009-04-02 00:27:40 ----D---- C:\Program Files\Ad-remover
2009-04-01 22:57:48 ----A---- C:\WINDOWS\ntbtlog.txt
2009-04-01 19:49:47 ----D---- D:\Documents and Settings\romain\Application Data\Yahoo!
2009-04-01 19:49:47 ----D---- D:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2009-04-01 19:49:33 ----D---- C:\Program Files\CCleaner
2009-04-01 19:19:41 ----D---- C:\Program Files\Everest Poker
2009-04-01 18:44:26 ----D---- D:\Documents and Settings\romain\Application Data\Malwarebytes
2009-04-01 18:44:21 ----D---- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-04-01 18:44:21 ----D---- C:\Malwarebytes' Anti-Malware
2009-03-31 19:36:20 ----HDC---- C:\WINDOWS\ie8
2009-03-31 02:02:35 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2009-03-31 01:25:09 ----D---- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-31 01:25:09 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-03-31 01:04:20 ----D---- C:\WINDOWS\ie8updates
2009-03-31 01:03:45 ----D---- C:\WINDOWS\WBEM
2009-03-31 01:03:16 ----D---- C:\WINDOWS\system32\fr-FR
2009-03-31 00:33:55 ----A---- C:\WINDOWS\system32\javaws.exe
2009-03-31 00:33:55 ----A---- C:\WINDOWS\system32\javaw.exe
2009-03-31 00:33:55 ----A---- C:\WINDOWS\system32\java.exe
2009-03-31 00:33:55 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-03-30 16:21:59 ----A---- C:\WINDOWS\system32\muweb.dll
2009-03-30 16:21:59 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-03-30 16:21:59 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-03-30 11:44:53 ----D---- C:\Program Files\Microsoft Sync Framework
2009-03-30 11:44:18 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-03-30 11:44:11 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-03-30 11:43:47 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2009-03-30 11:42:58 ----D---- C:\Program Files\Microsoft
2009-03-30 11:42:44 ----D---- C:\Program Files\Windows Live SkyDrive
2009-03-30 11:42:24 ----D---- C:\Program Files\Windows Live
2009-03-30 11:34:16 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-03-21 17:24:50 ----D---- C:\Program Files\PokerStars.NET
2009-03-20 21:08:49 ----D---- C:\Program Files\KK POKER
2009-03-08 14:18:02 ----N---- C:\WINDOWS\system32\ieframe.dll.mui
2009-03-08 14:17:46 ----N---- C:\WINDOWS\system32\msrating.dll.mui
2009-03-08 14:17:30 ----N---- C:\WINDOWS\system32\mshta.exe.mui
2009-03-08 14:16:06 ----N---- C:\WINDOWS\system32\ie4uinit.exe.mui
2009-03-08 14:16:06 ----N---- C:\WINDOWS\system32\advpack.dll.mui
2009-03-08 14:15:48 ----N---- C:\WINDOWS\system32\iedkcs32.dll.mui
2009-03-08 04:39:48 ----N---- C:\WINDOWS\system32\ieframe.dll
2009-03-08 04:34:48 ----N---- C:\WINDOWS\system32\WinFXDocObj.exe
2009-03-08 04:32:52 ----A---- C:\WINDOWS\system32\ieudinit.exe
2009-03-08 04:32:26 ----N---- C:\WINDOWS\system32\msfeeds.dll
2009-03-08 04:32:22 ----N---- C:\WINDOWS\system32\iertutil.dll
2009-03-08 04:31:54 ----N---- C:\WINDOWS\system32\msfeedssync.exe
2009-03-08 04:31:52 ----N---- C:\WINDOWS\system32\msfeedsbs.dll
2009-03-08 04:31:52 ----N---- C:\WINDOWS\system32\icardie.dll
2009-03-08 04:22:46 ----N---- C:\WINDOWS\system32\ieui.dll
2009-03-08 04:11:12 ----N---- C:\WINDOWS\system32\ieapfltr.dll
2009-03-07 16:43:11 ----D---- C:\Program Files\Canal
2009-03-07 16:42:38 ----D---- C:\Program Files\Fichiers communs\Adobe AIR
2009-02-06 18:52:40 ----A---- C:\WINDOWS\system32\sirenacm.dll
2009-02-04 02:04:46 ----D---- C:\Games
2009-01-07 18:21:04 ----A---- C:\WINDOWS\system32\xmllite.dll
2009-01-07 18:20:38 ----A---- C:\WINDOWS\system32\nlsdl.dll
2009-01-07 18:20:36 ----A---- C:\WINDOWS\system32\normaliz.dll
2009-01-07 18:20:36 ----A---- C:\WINDOWS\system32\idndl.dll
2009-01-07 18:20:18 ----A---- C:\WINDOWS\system32\msdbg2.dll

======List of files/folders modified in the last 3 months======

2009-04-03 23:54:23 ----RD---- C:\Program Files
2009-04-03 23:53:15 ----D---- C:\Program Files\Mozilla Firefox
2009-04-03 23:47:14 ----D---- C:\WINDOWS\PREFETCH
2009-04-03 22:24:18 ----D---- C:\WINDOWS\Temp
2009-04-03 16:27:46 ----D---- C:\WINDOWS
2009-04-03 16:25:24 ----HD---- C:\WINDOWS\inf
2009-04-03 16:25:19 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-03 16:23:56 ----D---- D:\Documents and Settings\romain\Application Data\OpenOffice.org2
2009-04-03 16:23:29 ----D---- C:\WINDOWS\Registration
2009-04-03 16:22:02 ----D---- C:\WINDOWS\system32\Lang
2009-04-02 23:45:17 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-04-02 23:45:05 ----D---- C:\WINDOWS\system32\CatRoot
2009-04-02 17:52:39 ----D---- C:\Casino770
2009-04-02 00:55:53 ----SHD---- C:\WINDOWS\system32
2009-04-01 20:15:45 ----D---- C:\WINDOWS\Minidump
2009-04-01 20:15:45 ----D---- C:\WINDOWS\Debug
2009-04-01 19:53:13 ----D---- C:\WINDOWS\system32\drivers
2009-04-01 19:49:44 ----D---- C:\Program Files\Yahoo!
2009-04-01 19:47:27 ----D---- C:\WINDOWS\system32\SearchTool
2009-04-01 19:20:10 ----A---- C:\WINDOWS\win.ini
2009-04-01 18:59:06 ----SHD---- C:\Program Files\outlook
2009-04-01 18:59:06 ----RSD---- C:\WINDOWS\Fonts
2009-04-01 12:36:22 ----SD---- D:\Documents and Settings\romain\Application Data\Microsoft
2009-04-01 11:26:52 ----SHD---- C:\Config.Msi
2009-04-01 01:06:49 ----SHD---- C:\WINDOWS\Installer
2009-03-31 23:49:35 ----D---- C:\Poker
2009-03-31 19:42:18 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-03-31 19:42:18 ----D---- C:\WINDOWS\Help
2009-03-31 19:42:18 ----D---- C:\Program Files\Internet Explorer
2009-03-31 19:39:57 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-31 19:37:18 ----HD---- C:\WINDOWS\msdownld.tmp
2009-03-31 19:36:43 ----D---- C:\WINDOWS\Media
2009-03-31 18:52:24 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-03-31 18:39:40 ----D---- C:\Program Files\Microsoft Silverlight
2009-03-31 02:02:05 ----RSD---- C:\WINDOWS\assembly
2009-03-31 02:00:59 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-03-31 01:55:54 ----D---- D:\Documents and Settings\romain\Application Data\Mozilla
2009-03-31 01:45:42 ----A---- C:\WINDOWS\WININIT.INI
2009-03-31 01:45:24 ----D---- C:\WINDOWS\system32\SmartShopper
2009-03-31 01:04:16 ----HD---- C:\WINDOWS\$hf_mig$
2009-03-31 00:34:49 ----A---- C:\WINDOWS\Sandboxie.ini
2009-03-31 00:33:36 ----D---- C:\Program Files\Java
2009-03-30 18:05:26 ----D---- C:\WINDOWS\twain_32
2009-03-30 11:47:24 ----D---- C:\WINDOWS\Microsoft.NET
2009-03-30 11:44:53 ----D---- C:\WINDOWS\WinSxS
2009-03-30 11:44:46 ----SD---- D:\Documents and Settings\All Users\Application Data\Microsoft
2009-03-30 11:44:19 ----D---- C:\WINDOWS\system32\DirectX
2009-03-30 11:43:23 ----D---- C:\Program Files\MSN Messenger
2009-03-30 11:34:16 ----D---- C:\Program Files\Fichiers communs
2009-03-27 20:24:37 ----D---- C:\Program Files\Full Tilt Poker
2009-03-19 14:22:27 ----HD---- C:\Program Files\InstallShield Installation Information
2009-03-08 14:09:26 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-03-08 04:41:16 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-03-08 04:34:58 ----A---- C:\WINDOWS\system32\wininet.dll
2009-03-08 04:34:56 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-03-08 04:34:48 ----A---- C:\WINDOWS\system32\webcheck.dll
2009-03-08 04:34:30 ----A---- C:\WINDOWS\system32\licmgr10.dll
2009-03-08 04:34:28 ----A---- C:\WINDOWS\system32\url.dll
2009-03-08 04:34:18 ----A---- C:\WINDOWS\system32\occache.dll
2009-03-08 04:34:18 ----A---- C:\WINDOWS\system32\msrating.dll
2009-03-08 04:33:40 ----A---- C:\WINDOWS\system32\corpol.dll
2009-03-08 04:33:26 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-03-08 04:33:16 ----A---- C:\WINDOWS\system32\jscript.dll
2009-03-08 04:33:08 ----A---- C:\WINDOWS\system32\ieaksie.dll
2009-03-08 04:33:06 ----A---- C:\WINDOWS\system32\vbscript.dll
2009-03-08 04:33:02 ----A---- C:\WINDOWS\system32\ieakeng.dll
2009-03-08 04:32:56 ----A---- C:\WINDOWS\system32\admparse.dll
2009-03-08 04:32:54 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-03-08 04:32:52 ----A---- C:\WINDOWS\system32\ieakui.dll
2009-03-08 04:32:50 ----A---- C:\WINDOWS\system32\iesetup.dll
2009-03-08 04:32:50 ----A---- C:\WINDOWS\system32\iernonce.dll
2009-03-08 04:32:48 ----A---- C:\WINDOWS\system32\advpack.dll
2009-03-08 04:32:46 ----A---- C:\WINDOWS\system32\inseng.dll
2009-03-08 04:32:04 ----A---- C:\WINDOWS\system32\mstime.dll
2009-03-08 04:31:56 ----A---- C:\WINDOWS\system32\iepeers.dll
2009-03-08 04:31:44 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2009-03-08 04:31:38 ----A---- C:\WINDOWS\system32\imgutil.dll
2009-03-08 04:31:38 ----A---- C:\WINDOWS\system32\dxtrans.dll
2009-03-08 04:31:36 ----A---- C:\WINDOWS\system32\pngfilt.dll
2009-03-08 04:31:26 ----A---- C:\WINDOWS\system32\mshtmled.dll
2009-03-08 04:31:18 ----A---- C:\WINDOWS\system32\mshtmler.dll
2009-03-08 04:31:02 ----A---- C:\WINDOWS\system32\mshta.exe
2009-03-08 04:22:38 ----A---- C:\WINDOWS\system32\msls31.dll
2009-03-07 16:46:58 ----D---- C:\WINDOWS\system32\LogFiles
2009-03-07 16:43:19 ----D---- C:\WINDOWS\system32\config
2009-03-07 16:42:52 ----D---- D:\Documents and Settings\romain\Application Data\Adobe
2009-03-07 16:42:52 ----D---- D:\Documents and Settings\All Users\Application Data\Adobe
2009-02-25 22:54:59 ----A---- C:\WINDOWS\system32\MRT.exe
2009-02-05 22:11:35 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-01-09 16:12:33 ----D---- C:\Program Files\B2BPOKER
2009-01-07 18:21:08 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-01-07 18:21:08 ----A---- C:\WINDOWS\system32\spupdsvc.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R3 3xHybrid;ASUSTek SAA713x PCI Card; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-28 882688]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-10 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-02-16 4156416]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-10 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-04-28 3663040]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-07-29 34048]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-07-29 12928]
R3 SbieDrv;SbieDrv; \??\C:\Program Files\Sandboxie\SbieDrv.sys []
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-10 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-10 17024]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
R3 X10Hid;X10 Hid Device; C:\WINDOWS\System32\Drivers\x10hid.sys [2005-11-28 7040]
S3 catchme;catchme; \??\D:\DOCUME~1\romain\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-03 15360]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2005-04-21 112384]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbser;Motorola USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2004-08-03 25600]
S3 W8335XP;OLITEC WiFi Card Driver for Windows XP ; C:\WINDOWS\system32\DRIVERS\Mrvw125.sys [2006-11-27 282624]
S3 wg111nd5;NETGEAR WG111 802.11g Wireless USB Adapter Driver; C:\WINDOWS\system32\DRIVERS\wg111nd5.sys [2004-06-04 379488]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 XUIF;X10 USB Wireless Transceiver; C:\WINDOWS\System32\Drivers\x10ufx2.sys [2005-05-19 17792]
S3 ZSMC303;VIMICRO USB PC Camera (ZC0301PLH); C:\WINDOWS\System32\Drivers\usbVM303.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2007-10-11 51712]
R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-04-08 1135728]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 CanalPlus.VOD;CanalPlus.VOD; C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2009-02-05 61440]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe [1999-12-13 44032]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]
R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-31 152984]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-04-28 143426]
R2 SbieSvc;Sandboxie Service; C:\Program Files\Sandboxie\SbieSvc.exe [2008-11-15 52736]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2005-01-31 49152]
R2 USBDeviceService;USBDeviceService; C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe [2005-10-20 90112]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-10 14336]
R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S2 AGWinService;AG Windows Service; C:\Program Files\AGI\common\win32\PythonService.exe [2008-11-16 10240]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-10-26 69120]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2004-08-10 14336]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\wmpnetwk.exe [2006-11-03 918016]

-----------------EOF-----------------
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
3 avril 2009 à 23:59
dsl j'arrive pas à le mettre entier l'autre ms celui là c bon
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
4 avril 2009 à 00:08
info.txt logfile of random's system information tool 1.06 2009-04-03 23:54:30

======Uninstall list======

-->"c:\apps\skype\phone\unins000.exe"
-->"C:\Program Files\Creative Installation Information\CD_RIPPER_UNICODE_2\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\CREATIVE_MEDIASOURCE_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\CREATIVE_SMARTFILL\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\CREATIVE_SYNC_MANAGER_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\CREATIVE_VIDEO_CONVERTER\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\E-CENTER_NET_CONTENT_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_CDBURNER_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_MTP_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_NOMADJUKEBOXTYPE2_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_ONLINESTORE_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\MEDIASOURCE_PLAYER_SKINPACK_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\ZEN_V_SERIES_MEDIA_EXPLORER\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
-->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
-->C:\PROGRA~1\GOTOSO~1\VADERE~1\UNWISE.EXE C:\PROGRA~1\GOTOSO~1\VADERE~1\INSTALL.LOG
-->C:\PROGRA~1\Norman\NORMAN~1\UNWISE.EXE C:\PROGRA~1\Norman\NORMAN~1\INSTALL.LOG
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
-->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\SETUP.EXE" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
Apple Software Update-->MsiExec.exe /I{74EC78BC-B379-4E29-9006-8F161DCAABA6}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft Software Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{497A1721-088F-41EF-8876-B43C9DA5528B}\Setup.exe" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BearPaw 2448CU Pro v1.5-->C:\PROGRA~1\BEARPA~1\Driver\UNINST.EXE
Betfred Poker-->"C:\Poker\Betfred Poker\_SetupCasino.exe" /uninstall
Betfriends Poker-->"C:\Poker\Betfriends Poker\_SetupPoker.exe" /uninstall
BetMost Poker-->"C:\Poker\BetMost Poker\_SetupCasino.exe" /uninstall
BetnGo Poker-->"C:\Poker\BetnGo Poker\_SetupPoker.exe" /uninstall
Better Poker-->"C:\Poker\Better Poker\_SetupPoker.exe" /uninstall
BlueSquare Poker-->"C:\Poker\BlueSquare Poker\_SetupPoker.exe" /uninstall
Canbet Poker-->C:\MicroGaming\Poker\CanbetPokerMPP\install.exe -uninstall
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDPoker-->"C:\Poker\CDPoker\_SetupPoker[1].exe" /uninstall
Chilipoker-->"C:\Poker\Chilipoker\_SetupPoker.exe" /uninstall
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Ciel Devis Factures 5.11-->MsiExec.exe /I{F58EA835-5280-49F0-9531-5F89DDC6FF5D}
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Correctif n° 2 pour Windows XP Édition Media Center 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB888795)-->"C:\WINDOWS\$NtUninstallKB888795$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB891593)-->"C:\WINDOWS\$NtUninstallKB891593$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB896256)-->"C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB899337)-->"C:\WINDOWS\$NtUninstallKB899337$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB899510)-->"C:\WINDOWS\$NtUninstallKB899510$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB902841)-->"C:\WINDOWS\$NtUninstallKB902841$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB910728)-->"C:\WINDOWS\$NtUninstallKB910728$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB912024)-->"C:\WINDOWS\$NtUninstallKB912024$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB895961-->"C:\WINDOWS\$NtUninstallKB895961$\spuninst\spuninst.exe"
Creative MediaSource 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}\setup.exe" -l0x40c /remove
Creative Software AutoUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\SETUP.EXE" -l0x40c /remove
Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
Creative ZEN V Series (R2)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E7F56612-69F7-4F85-AD0B-B04B1C5BC3BD}\SETUP.EXE" -l0x40c /remove
Destins-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Hasbro Interactive\Destins\DeIsL1.isu" -c"C:\Program Files\Hasbro Interactive\Destins\_ISREG32.DLL"
e-Life Pal-->C:\PROGRA~1\E-LIFE~1\UNWISE.EXE C:\PROGRA~1\E-LIFE~1\INSTALL.LOG
Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
Full Tilt Poker-->"C:\Program Files\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x040c -removeonly
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Gestionnaire de disques amovible Creative-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x40c /remove
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"D:\Documents and Settings\romain\Mes documents\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
ISSENDIS WebUpdate v6-->"C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\unins000.exe"
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Kiwee Toolbar-->"C:\Program Files\AGI\common\bootstrapper.exe" -uninstall"\"C:/Program Files/AGI/Python25\pythonw.exe\" \"C:\Program Files\AGI\common\pyagcore\installer.pyc\" -u KiweeToolbar"
KK POKER-->C:\PROGRA~1\KKPOKE~1\UNWISE.EXE C:\PROGRA~1\KKPOKE~1\INSTALL.LOG
Lecteur CANAL-->MsiExec.exe /X{04DA096D-6236-4A5D-8FB6-3081E67009BA}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Simpson - Le film Screen Saver-->C:\WINDOWS\system32\Les Simpson - Le film.scr /u
Lifec-->C:\WINDOWS\system32\CAUnst.exe
LimeWire 4.16.6-->"C:\Program Files\LimeWire\uninstall.exe"
LiveUpdate BVRP Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -l0x40c
Macromedia Flash Player 8-->MsiExec.exe /X{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}
Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
Malwarebytes' Anti-Malware-->"C:\Malwarebytes' Anti-Malware\unins000.exe"
MansionPoker-->"C:\Poker\MansionPoker\_MansionPoker.exe" /uninstall
MCE Software Encoder 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7655E113-C306-11D9-A373-0050BAE317E1}\setup.exe" -uninstall
Microsoft .NET Framework 1.0 Hotfix (KB887998)-->"C:\WINDOWS\$NtUninstallKB887998$\spuninst\spuninst.exe"
Microsoft .NET Framework 1.0 Hotfix (KB930494)-->"C:\WINDOWS\$NtUninstallKB930494$\spuninst\spuninst.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Picture It! Express 2001-->MsiExec.exe /I{FB10FE1A-9906-44A1-B8AB-B70B19FEAB58}
Microsoft Reader Text-to-Speech pour le français-->MsiExec.exe /X{6F1547AA-8DA7-4FAC-BA11-BE1659E7086E}
Microsoft Reader-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B6F7DBE7-2FE2-458F-A738-B10832746036}\Setup.exe" -L0x40c
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
mobile PhoneTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F18E8A0F-BE99-4305-96A5-6C0FD9D7D999}\setup.exe" -l0x40c
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Moniteur WiFi OLITEC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0363044E-F837-4312-A3F9-67212D550A11}\setup.exe" -l0x40c -removeonly
Motorola Handset USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{44B3522B-195C-488D-84AC-9526FA99CB73}\Setup.exe"
Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
My Speedy Alert-->"C:\Program Files\MySpeedyAlert\uninstall.exe"
Navilog1 3.7.6-->"C:\Program Files\Navilog1\unins000.exe"
NETGEAR MA111v2 802.11b Wireless USB Adapter-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{81224655-3922-439F-BBFE-51D9D46C6F5D}
nLite 1.4-->"C:\Program Files\nLite\unins000.exe"
NoIQ Poker-->"C:\Poker\NoIQ Poker\_SetupPoker.exe" /uninstall
NokiaFREE Unlock Codes Calculator-->"C:\Program Files\NokiaFREE Unlock Codes Calculator\uninst.exe"
Nuts Poker-->"C:\Poker\Nuts Poker\_SetupCasino.exe" /uninstall
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OFFICE One 150 Modèles de documents-->"C:\Program Files\OFFICE ONE6.5\Modeles\unins000.exe"
OFFICE One 6.5 Bureautique désinstallation complète 6.5-->"C:\Program Files\OFFICE One6.5\Uninstall All\SETUP\setup.exe" /u
OFFICE One 6.5-->c:\Program Files\OFFICE ONE6.5\program\setup.exe -deinstall
OFFICE One Clock 6.5-->"C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\SETUP\setup.exe" /u
OFFICE One Coffre Fort v6-->"C:\Program Files\OFFICE ONE6.5\OFFICE One Coffre Fort v6\unins000.exe"
OFFICE One Color Picker 6.5-->"C:\Program Files\OFFICE ONE6.5\OFFICE One Color Picker\SETUP\setup.exe" /u
OFFICE One Comptes Bancaires v6-->"C:\Program Files\OFFICE ONE6.5\OFFICE One Comptes Bancaires v6\unins000.exe"
OFFICE One Guide 6.5-->"C:\Program Files\OFFICE ONE6.5\Guide\SETUP\setup.exe" /u
OFFICE One Notes 6.5-->"C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\SETUP\setup.exe" /u
OFFICE One PDF Manager 6.5-->"C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\SETUP\setup.exe" /u
OFFICE One Zip v6-->"C:\Program Files\OFFICE ONE6.5\OFFICE One Zip v6\unins000.exe"
OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Paddy Power Poker-->"C:\Poker\Paddy Power Poker\_SetupPoker.exe" /uninstall
PHOTOfunSTUDIO -viewer--->C:\Program Files\InstallShield Installation Information\{9A9DBEBC-C800-4776-A970-D76D6AA405B1}\setup.exe -runfromtemp -l0x040c -z"Uninstall" -removeonly
Poker 770-->"C:\Poker\Poker 770\_SetupCasino.exe" /uninstall
Poker Cardoza-->"C:\Poker\Poker Cardoza\_SetupPoker.exe" /uninstall
PokerFROnline-->"C:\Poker\PokerFROnline\_SetupPoker.exe" /uninstall
PokerStars.net-->"C:\Program Files\PokerStars.NET\PokerStarsUninstall.exe" /u:PokerStars.net
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
PropagandaPoker-->"C:\Poker\PropagandaPoker\_SetupPoker.exe" /uninstall
QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Sandboxie 3.32-->"C:\WINDOWS\Installer\SandboxieInstall.exe" /remove
Sansa Media Converter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2A0F8F4-CE50-4857-A21C-3061682B2E87}\Setup.exe" -l0x40c
Search Enhancer-->C:\WINDOWS\system32\SearchTool\uninstallSE.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\INSTALL.LOG
Smart Shopper-->C:\WINDOWS\system32\SmartShopper\uninstallSE.exe
SmartPhotoRefresh-->C:\Program Files\BearPaw 2448CU Pro\UNWISE.EXE C:\Program Files\BearPaw 2448CU Pro\install.log
SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
Sonic Encoders-->MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}
Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD LE-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Sound'Em-->C:\Program Files\BearPaw 2448CU Pro\UNWISE.EXE C:\Program Files\BearPaw 2448CU Pro\install.log
SweetIM For Internet Explorer 3.0b-->MsiExec.exe /X{F6D63A65-BD23-46F3-B9A3-87F442423481}
Titan Poker-->"C:\Poker\Titan Poker\_SetupPoker.exe" /uninstall
Ulead DVD & CD PictureLab 3 SE Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C82E1703-ACBB-4015-856B-A8A0E5BAC661}\setup.exe" -l0x40c
Ulead Photo Express 5 SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{31383A1D-FAE6-435A-9DBD-FDB61C7C8EC9}\setup.exe" -l0x40c
Ulead PhotoImpact 10 SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A065EA0-0EEC-4E94-A2A0-40812576C122}\setup.exe" -l0x40c
Ulead VideoStudio 9.0 SE DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EAB2384-C794-40ED-A9DD-3270A0D2BB76}\setup.exe" -l0x40c
Victor Chandler-->"C:\Poker\Victor Chandler\_SetupCasino.exe" /uninstall
VideoLAN VLC media player 0.8.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
William Hill Poker-->"C:\Poker\William Hill Poker\_SetupPoker.exe" /uninstall
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Vista Upgrade Advisor-->MsiExec.exe /I{86BB059D-1231-457B-B88F-F9B315A18F90}
Windows XP Media Center Edition 2005 KB908246-->"C:\WINDOWS\$NtUninstallKB908246$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
WINNERSGOLDMINE-GFED2-->C:\Program Files\GfedEurofr89F\Uninst.exe /uGfedEurofr89F
X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
ZENcast Organizer-->"C:\Program Files\Creative Installation Information\ZENCAST_ORGANIZER\Setup.exe" /remove /l0x040c
Zuma Deluxe RA-->C:\PROGRA~1\ZUMADE~1\UNWISE.EXE C:\PROGRA~1\ZUMADE~1\INSTALL.LOG
Zylom Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090403-0]

======System event log======

Computer Name: 119160870313
Event Code: 4201
Message: Le système a détecté que la carte réseau OLITEC...Card - Miniport d'ordonnancement de paquets était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 92233
Source Name: Tcpip
Time Written: 20090327161312.000000+060
Event Type: Informations
User:

Computer Name: 119160870313
Event Code: 2
Message: Device identified.

Record Number: 92232
Source Name: nvata
Time Written: 20090327161311.000000+060
Event Type: Informations
User:

Computer Name: 119160870313
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 92231
Source Name: EventLog
Time Written: 20090327161257.000000+060
Event Type: Informations
User:

Computer Name: 119160870313
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 92230
Source Name: EventLog
Time Written: 20090327161257.000000+060
Event Type: Informations
User:

Computer Name: 119160870313
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 92229
Source Name: EventLog
Time Written: 20090327012543.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: 119160870313
Event Code: 2003
Message:
Record Number: 16970
Source Name: EAPOL
Time Written: 20090219123653.000000+060
Event Type: Informations
User:

Computer Name: 119160870313
Event Code: 1000
Message: Application défaillante vm303_sti.exe, version 4.3.625.61, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00630066.

Record Number: 16969
Source Name: Application Error
Time Written: 20090219123641.000000+060
Event Type: erreur
User:

Computer Name: 119160870313
Event Code: 0
Message:
Record Number: 16968
Source Name: USBDeviceService
Time Written: 20090219123635.000000+060
Event Type: Informations
User:

Computer Name: 119160870313
Event Code: 105
Message: The service was started.

Record Number: 16967
Source Name: Creative Service for CDROM Access
Time Written: 20090219123606.000000+060
Event Type: Informations
User:
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
4 avril 2009 à 00:10
Computer Name: 119160870313
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur 119160870313\romain alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 16966
Source Name: Userenv
Time Written: 20090219032748.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Utilisateur anonyme
4 avril 2009 à 00:21
tu pourrais nous refaire Navilog option 2 et AD-Remover Option 2 en mode sans echec sans prise en charge réseau stp ?

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
4 avril 2009 à 01:03
pour ad remover je supprime tout ?
je prends quoi comme 2eme option??
0
Utilisateur anonyme
4 avril 2009 à 01:11
delete
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
4 avril 2009 à 01:33
------- LOGFILE OF AD-REMOVER 1.1.2.5 | ONLY XP/VISTA -------

Updated by C_XX on 01/04/2009 at 20:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

**** LIMITED TO ****

Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares

********************

Start at: 1:13:02, Sam 04/04/2009 | Boot mode: Safe Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: 119160870313
Current User: romain - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 14

(!) ---- IE start pages/Tabs reset

+-----------------| Boonty/Boonty Games Elements Deleted :

Service: "Boonty Games"
.
HKCU\Software\Boonty
HKLM\Software\Boonty
HKLM\System\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\System\ControlSet002\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
D:\Documents and Settings\All Users\Application Data\BOONTY

+-----------------| Eorezo Elements Deleted :

.

+-----------------| Infected Poker Softwares Elements Deleted :

HKCU\Software\Casino DelRio
HKCU\Software\Europa Casino
HKCU\Software\Grand Virtual
HKCU\Software\MGS\Thumper\Casino\GoldenRiviera
HKCU\Software\MGS\Thumper\Casino\prime
HKCU\Software\MGS\Thumper\Casino\RoxyPalace
HKCU\Software\MGS\Thumper\Casino\RubyFortune
HKCU\Software\MicroGaming\Thumper\Casino\prime
HKCU\Software\MicroGaming\Thumper\Casino\RoxyPalace
HKCU\Software\MicroGaming\Thumper\Casino\RubyFortune
HKCU\Software\My Speedy Alert
HKCU\Software\pacificpoker
HKCU\Software\PartyGaming
HKCU\Software\Poker 770
HKCU\Software\pokerinstaller
HKCU\Software\Titan Poker
HKLM\Software\Casino DelRio
HKLM\Software\Europa Casino
HKLM\Software\My Speedy Alert
HKLM\Software\Poker 770
HKLM\Software\Titan Poker
HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MySpeedyAlert
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Poker 770
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
.
C:\log_lobby_dumper.txt
C:\log_lobby.txt
C:\MicroGaming\Casino\PrimeCasino
C:\MicroGaming\Casino\Roxypalace
C:\Microgaming\Casino\RubyFortune
C:\Poker\Poker 770
C:\Poker\Titan Poker
C:\Program Files\Everest Poker
C:\Program Files\MySpeedyAlert
C:\Program Files\PacificPoker
C:\Program Files\PacificPoker4
C:\Program Files\PartyGaming
D:\Documents and Settings\romain\Application Data\Microsoft\Internet Explorer\Quick Launch\My Speedy Alert.lnk
D:\Documents and Settings\romain\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
D:\Documents and Settings\romain\Menudm~1\Progra~1\My Speedy Alert
D:\Documents and Settings\romain\Menudm~1\My Speedy Alert.lnk
C:\WINDOWS\Prefetch\CSTART.EXE-19692B9E.pf
C:\WINDOWS\Prefetch\EVEREST POKER.EXE-1046D877.pf

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :

.
.

+-----------------| It's TV Elements Deleted :

.

+-----------------| Sweetim Elements Deleted :

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCR\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.1
HKCR\ToolBand.SWEETIE
HKCR\ToolBand.SWEETIE.1
HKCR\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKCU\Software\SWEETIE
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Macrogaming
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\WINDOWS\Installer\f08045.msi
C:\Program Files\Macrogaming

============ Other Adwares Deleted ============

.
HKLM\Software\Trymedia Systems
.
D:\Documents and Settings\romain\Cookies\romain@bs.serving-sys[1].txt

---- Complementary Cleaning + Heuristic ----


... Done !


(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Mozilla FireFox Version 3.0.8 ----

ProfilePath: v1db1opv.default (romain)
.
Prefs.js: Browser.Search.DefaultEngineName: "Google"
Prefs.js: Browser.Search.SelectedEngine: "Live Search"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.

---- Internet Explorer Version 8.0.6001.18702 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-1107604199-599833700-451402487-1005\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

7064 Byte(s) - C:\Ad-Report-Clean-04.04.2009.log
7276 Byte(s) - C:\Ad-Report-Scan-02.04.2009.log

1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
8 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 1:27:33 | 04/04/2009
.
+-----------------| E.O.F - 158 Lines
.
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
4 avril 2009 à 01:34
Clean Navipromo version 3.7.6 commencé le 04/04/2009 à 0:53:44,46

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : romain ( Administrator )
BOOT : Fail-safe boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090403-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:29 Go (Free:13 Go)
D:\ (Local Disk) - NTFS - Total:260 Go (Free:194 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "D:\Documents and Settings\romain\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\romain\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\romain\locals~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\romain\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\romain\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


rqscmlcam.dat trouvé !
Copie rqscmlcam.dat réalisée avec succès !
rqscmlcam.dat supprimé !


* Dans "D:\Documents and Settings\romain\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 04/04/2009 à 0:54:59,04 ***
0
Utilisateur anonyme
4 avril 2009 à 01:36
bien désinstalle Navilog et relances rsit je regarderai ca au reveil je suis fatigué maintenant bonne nuit :)
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
4 avril 2009 à 11:21
Logfile of random's system information tool 1.06 (written by random/random)
Run by romain at 2009-04-04 11:20:22
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 13 GB (41%) free of 31 GB
Total RAM: 1022 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:20:39, on 04/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Canal\Canal Widget\Canal Widget.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\WINDOWS\eHome\ehSched.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Sandboxie\SbieCtrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sandboxie\SbieSvc.exe
C:\Program Files\NETGEAR\MA111v2 USB Adapter\MA111v2.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
D:\Documents and Settings\romain\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
D:\Documents and Settings\romain\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
D:\Documents and Settings\romain\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\wlcsdk.exe
D:\Documents and Settings\romain\Bureau\RSIT.exe
C:\Program Files\trend micro\romain.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PKR Pal] "C:\Program Files\PKR\pkrpal.exe" -osboot
O4 - HKLM\..\Run: [My Speedy Alert] "C:\Program Files\MySpeedyAlert\Main.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LifeCU] C:\WINDOWS\system32\BastaYa.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = D:\Documents and Settings\romain\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = D:\Documents and Settings\romain\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Program Files\NETGEAR\MA111v2 USB Adapter\MA111v2.exe
O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Program Files\Bodog Poker\BPGame.exe (file missing)
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Canbet Poker - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\CanbetPokerMPP\MPPoker.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.microgaming.com/freeplay/FlashAX2.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Utilisateur anonyme
4 avril 2009 à 11:32
Salut :

Barre d'outils verolée

Télécharge TOOLBAR S&D ( de Eric_71/Team IDN ) sur ton bureau :


!! Déconnecte toi,desactive tes protections résidentes, et ferme toutes tes applications en cours le temps de la manip. !!

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...

--> Tapes ( option " recherche " ) puis tape sur [Entrée].

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Tutoriel
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
4 avril 2009 à 12:28
merci de ton aide


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : romain ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090403-0] 4.8.1335 (Not Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:12 Go)
D:\ (Local Disk) - NTFS - Total:260 Go (Free:194 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 04/04/2009|12:23 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar\2.8.167
C:\Program Files\Kiwee Toolbar\2.8.167\AGTBCore.dll
C:\Program Files\Kiwee Toolbar\2.8.167\AolIMToolbar.dll
C:\Program Files\Kiwee Toolbar\2.8.167\firefox
C:\Program Files\Kiwee Toolbar\2.8.167\FlashCOM.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeCommonCtrls.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeContentHost.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIMToolbar.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeTBCore.dll
C:\Program Files\Kiwee Toolbar\2.8.167\KiweeTBCore.tlb
C:\Program Files\Kiwee Toolbar\2.8.167\kiweetoolbar.zip
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\Program Files\Kiwee Toolbar\2.8.167\mfc80u.dll
C:\Program Files\Kiwee Toolbar\2.8.167\Microsoft.VC80.CRT.manifest
C:\Program Files\Kiwee Toolbar\2.8.167\Microsoft.VC80.MFC.manifest
C:\Program Files\Kiwee Toolbar\2.8.167\msimg32.dll
C:\Program Files\Kiwee Toolbar\2.8.167\MsnIMToolbar.dll
C:\Program Files\Kiwee Toolbar\2.8.167\msvcp80.dll
C:\Program Files\Kiwee Toolbar\2.8.167\msvcr80.dll
C:\Program Files\Kiwee Toolbar\2.8.167\RemoteLib.dll
C:\Program Files\Kiwee Toolbar\2.8.167\Riched20.dll
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\chrome
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\chrome.manifest
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\defaults
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\firefox.xpi
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\install.rdf
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\chrome\kiweetoolbar.jar
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\AGCore.js
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\AGCore.xpt
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\KiweeSearchHistory.js
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\SearchProtection.js
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\components\SearchProtection.xpt
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\defaults\preferences
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\defaults\preferences\defaults.js
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF\manifest.mf
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF\zigbert.rsa
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\META-INF\zigbert.sf
D:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Kiwee Toolbar
C:\WINDOWS\System32\SmartShopper

-----------\\ Extensions

(Program Files) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections

D:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner
D:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
D:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
D:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
D:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
D:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Website.url
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

D:\DOCUME~1\romain\Complete\4U MP4 Video Converter v2 1 2 WinALL Incl Keygen-ViRiLiTY.zip
D:\DOCUME~1\romain\Complete\Adobe Acrobat 8 Professional SGG CRACK.zip
D:\DOCUME~1\romain\Complete\Adobe Acrobat Professional v8.0 with Keygen.zip
D:\DOCUME~1\romain\Complete\Adobe Creative Suite 3 Design Premium Crack Collection.zip
D:\DOCUME~1\romain\Complete\Adobe Creative Suite 3 Design Premium Crack+Keygen - [www slotorrent net].zip
D:\DOCUME~1\romain\Complete\Adobe Creative Suite 3 Web & Design Premium Keygens ZWT.zip
D:\DOCUME~1\romain\Complete\Adobe CS3 web premium and design premium keygen rar.zip
D:\DOCUME~1\romain\Complete\Adobe CS3 Web Premium Keygen ZWT.zip
D:\DOCUME~1\romain\Complete\Adobe Dreamweaver CS3 with Working Crack.zip
D:\DOCUME~1\romain\Complete\Adobe Dreamweaver CS3 withKeygen-DeviantShare org.zip
D:\DOCUME~1\romain\Complete\Adobe Dreamweaver CS3 [full version with crack].zip
D:\DOCUME~1\romain\Complete\Adobe Fireworks CS3 + Volume Keygen.zip
D:\DOCUME~1\romain\Complete\Adobe Fireworks CS3 v9 (Working KeyGen Only).zip
D:\DOCUME~1\romain\Complete\Adobe Fireworks CS3 v9.0 with Working Keygen.zip
D:\DOCUME~1\romain\Complete\Adobe Flash CS3 v9 (with crack - full version)..zip
D:\DOCUME~1\romain\Complete\Adobe Flash CS3 + KeyGen zip.zip
D:\DOCUME~1\romain\Complete\Adobe Flash CS3 Keygen.zip
D:\DOCUME~1\romain\Complete\Adobe Flash Professional CS3 v9.0 with Working Keygen.zip
D:\DOCUME~1\romain\Complete\Adobe Flash Professional CS3(Both Cracks)-DeviantShare org.zip
D:\DOCUME~1\romain\Complete\Adobe Illustrator CS2 Full Version with Keygen.zip
D:\DOCUME~1\romain\Complete\ADOBE ILLUSTRATOR CS3 (with CRACK).zip
D:\DOCUME~1\romain\Complete\Adobe Illustrator CS3 with Working Crack.zip
D:\DOCUME~1\romain\Complete\Adobe InDesign CS3 Full Version with Working Keygen.zip
D:\DOCUME~1\romain\Complete\adobe photoshop cs2 crack by wewt exe.zip
D:\DOCUME~1\romain\Complete\Adobe Photoshop CS3 Crack =mininova org=.zip
D:\DOCUME~1\romain\Complete\Adobe Photoshop CS3 Edition + Working Crack.zip
D:\DOCUME~1\romain\Complete\Adobe Photoshop CS3 Extended With Crack PROPER-SWAMP.zip
D:\DOCUME~1\romain\Complete\Adobe Photoshop CS3 Trial to Full ((best crack)).zip
D:\DOCUME~1\romain\Complete\Adobe Photoshop CS3 v10 0 Extended Keygen Only INTERNAL READ NFO-SSG NT.zip
D:\DOCUME~1\romain\Complete\Adobe Photoshop CS3 v10 0 Extended Keygen Only INTERNAL READ NFO-SSG.zip
D:\DOCUME~1\romain\Complete\Adobe Photoshop CS3 v10 Final FULL version with 100% Working Crack.zip
D:\DOCUME~1\romain\Complete\Adobe Premiere Pro v7.0 Full CD with Working Keygen.zip
D:\DOCUME~1\romain\Complete\Ahead Nero v7.8.5.0 Ultra with 100% working Keygen.zip
D:\DOCUME~1\romain\Complete\Alcohol 120 v1 9 6 4719 Incl Keygen Renegade.zip
D:\DOCUME~1\romain\Complete\AnyDVD HD & AnyDVD 6.1.4.3 Final release + KEYGEN 100% tested.zip
D:\DOCUME~1\romain\Complete\Avast! Antivirus Professional v4 7 981 with KeyGen.zip
D:\DOCUME~1\romain\Complete\Avast! Antivirus Professional v4 7 986 with KeyGen & Skins.zip
D:\DOCUME~1\romain\Complete\AZ RealPlayer Video Converter v3 32 Incl Keygen-CFF.zip
D:\DOCUME~1\romain\Complete\Battlestations - Midway.(Full.DVD).(Crack.NoDVD).(By.Tecnopower).zip
D:\DOCUME~1\romain\Complete\Battlestations - Midway.(Multilanguage.Crack.Nodvd.Keygen).(Pc.Dvd).Arzyportal.Be.zip
D:\DOCUME~1\romain\Complete\Bsplayer Pro 2 20 Build 949 Incl Keygen-CORE By -=GGW=- rar.zip
D:\DOCUME~1\romain\Complete\Cake Mania.(pc).en.FRANCAIS.(crack.simplifi).by.teknomade.zip
D:\DOCUME~1\romain\Complete\command conquer 3 kane edition iso w-crack.iso.zip
D:\DOCUME~1\romain\Complete\ConvertXToDVD 2 1 17 241+keygen.zip
D:\DOCUME~1\romain\Complete\ConvertXToDVD 2.1.17.241+ WORKING Keygen [DXO].zip
D:\DOCUME~1\romain\Complete\ConvertXToDVD 2.1.18.242 + WORKING Keygen [DXO].zip
D:\DOCUME~1\romain\Complete\Corel Paint Shop Pro Photo XI v11 0 Incl Keygen-SSG.zip
D:\DOCUME~1\romain\Complete\Ease Audio Converter v4 20 WinALL Incl Keygen-ViRiLiTY.zip
D:\DOCUME~1\romain\Complete\Empire Earth II - EE2 - crack & kg - [www slotorrent net].zip
D:\DOCUME~1\romain\Complete\Flash CS3 Professional Keygen.zip
D:\DOCUME~1\romain\Complete\Flash Professional CS3 crack MKDEV.zip
D:\DOCUME~1\romain\Complete\Google Earth Pro crack no registry.zip
D:\DOCUME~1\romain\Complete\Infernal Cd1 Crack + Keygen.zip
D:\DOCUME~1\romain\Complete\IsoBuster Pro 2.1.0.2 + WORKING Keygen [DXO].zip
D:\DOCUME~1\romain\Complete\Jedi Knight II Jedi Outcast Crack of Doom map .zip
D:\DOCUME~1\romain\Complete\Keygen Office 2007 zip.zip
D:\DOCUME~1\romain\Complete\Luxor 2 - New Crack rar.zip
D:\DOCUME~1\romain\Complete\Mac Crack Attack 1.0.zip
D:\DOCUME~1\romain\Complete\Magic ISO Maker v5 3+keygen.zip
D:\DOCUME~1\romain\Complete\MagicIso 5 4b239 + Crack work great !!.zip
D:\DOCUME~1\romain\Complete\Microsoft Office Pro 2007 TimeStop Activation Crack[MS Activator nGen DYNAMiCS].zip
D:\DOCUME~1\romain\Complete\Microsoft Windows Vista with Crack [x32 Retail Spanish].zip
D:\DOCUME~1\romain\Complete\Nero 7 8 5 0 Ultra Incl Keygen.zip
D:\DOCUME~1\romain\Complete\Nero 7 8 x x Keygen rar.zip
D:\DOCUME~1\romain\Complete\Nero 7 Micro Lite v 7. 7. 5. 1 [Multilanguage] + Keygen.zip
D:\DOCUME~1\romain\Complete\Nero 7 Premium Reloaded + Crack.zip
D:\DOCUME~1\romain\Complete\Nero Burning Rom v7 0 1 4b Ultra Edition Incl Keygen-ORION rar.zip
D:\DOCUME~1\romain\Complete\Nero v7.5.7.0 loaded................wkeygen.zip
D:\DOCUME~1\romain\Complete\Nero-7 8 5 0 eng with Keygen.zip
D:\DOCUME~1\romain\Complete\NORTON ANTIVIRUS 2007 WORKING KEYGENERATOR 3640818 TPB.zip
D:\DOCUME~1\romain\Complete\Norton AntiVirus 2007 RETAIL With Norton Internet Security 2007 ALL RETAIL VERSIONS WITH KEYGENS rar.zip
D:\DOCUME~1\romain\Complete\Norton Ghost v12 Crack.zip
D:\DOCUME~1\romain\Complete\NORTON INTERNET SECURITY 2007 With Keygen.zip
D:\DOCUME~1\romain\Complete\nvidia dvd decoder with keygen zip.zip
D:\DOCUME~1\romain\Complete\office 2007 keygen.zip
D:\DOCUME~1\romain\Complete\Okoker CD and DVD Burner v2 4 WinALL Incl Keygen-BRD.zip
D:\DOCUME~1\romain\Complete\PalmCrack 1.1.zip
D:\DOCUME~1\romain\Complete\Panda Antivirus + Firewall 2007 7 FULL+ KEYGEN zip.zip
D:\DOCUME~1\romain\Complete\Photoshop CS3 Extended Crack WORKS-Demonoid com.zip
D:\DOCUME~1\romain\Complete\Photoshop CS3 keygen.zip
D:\DOCUME~1\romain\Complete\Photoshop CS3 with crack.zip
D:\DOCUME~1\romain\Complete\Pinnacle Studio Plus v10.6 Titanium Edition DVD with Working Keygen.zip
D:\DOCUME~1\romain\Complete\QuickTime 7.1.6.200 PRO [ENG][+keygenserials].zip
D:\DOCUME~1\romain\Complete\Registry Clean Expert 4.3.8 + crack new 15.04.2007.zip
D:\DOCUME~1\romain\Complete\Silent Hunter 4 Wolves of the Pacific 1 1 UPDATED [CRACK] rar.zip
D:\DOCUME~1\romain\Complete\Spyware Doctor v5 0 0 180 + Crack.zip
D:\DOCUME~1\romain\Complete\Symantec Ghost Solution Suite v2 with Crack.zip
D:\DOCUME~1\romain\Complete\Symantec Ghost Solution Suite v2.0 with Working Crack.zip
D:\DOCUME~1\romain\Complete\The Apprentice - Los Angeles + KeyGen.zip
D:\DOCUME~1\romain\Complete\Tomtom 6 75 Keygen and voices rar.zip
D:\DOCUME~1\romain\Complete\Tomtom Map 6 75 Keygens rar.zip
D:\DOCUME~1\romain\Complete\Trend Micro 2007 + Keygen zip.zip
D:\DOCUME~1\romain\Complete\Tuneup 2007 + Crack.zip
D:\DOCUME~1\romain\Complete\Vista Automated Activation Crack v4.0 by { www. extratorrent .com ].zip
D:\DOCUME~1\romain\Complete\Vista Home Premium with Crack.zip
D:\DOCUME~1\romain\Complete\Vista MS - AntiCrack Disabler.zip
D:\DOCUME~1\romain\Complete\Warcraft III Reign of Chaos and The Frozen Throne + Crack +Patch War3TFT 121a English.zip
D:\DOCUME~1\romain\Complete\Winamp 5 33 Pro + Keygen.zip
D:\DOCUME~1\romain\Complete\Winamp 5.33 Pro + Keygen.zip
D:\DOCUME~1\romain\Complete\WinAVI Video Converter 8.0 + KeyGen.zip
D:\DOCUME~1\romain\Complete\Windows Blinds Enhanced v5 5+CRACK zip.zip
D:\DOCUME~1\romain\Complete\Windows Keygen and Wga Patcher.zip
D:\DOCUME~1\romain\Complete\Winrar 2007 Crystal Edition + Crack rar.zip
D:\DOCUME~1\romain\Complete\Winrar 2007 Crystal Edition + Crack.zip
D:\DOCUME~1\romain\Complete\WinZip10 v11.1..........wkeygen.zip
D:\DOCUME~1\romain\Complete\[DVD5] Command & Conquer 3 Tiberium Wars (only English) + patch & crack 1.4.zip
D:\DOCUME~1\romain\Mes documents\Ma musique\kanye west\08-kanye_west-crack_music_(feat_the_game).mp3
D:\DOCUME~1\romain\Shared\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip



1 - "C:\ToolBar SD\TB_1.txt" - 04/04/2009|12:27 - Option : [1]

-----------\\ Fin du rapport a 12:27:04,71
0
Utilisateur anonyme
4 avril 2009 à 12:31
Cracks & Keygens ..

D:\DOCUME~1\romain\Complete\4U MP4 Video Converter v2 1 2 WinALL Incl Keygen-ViRiLiTY.zip
D:\DOCUME~1\romain\Complete\Adobe Acrobat 8 Professional SGG CRACK.zip
D:\DOCUME~1\romain\Complete\Adobe Acrobat Professional v8.0 with Keygen.zip
D:\DOCUME~1\romain\Complete\Adobe Creative Suite 3 Design Premium Crack Collection.zip
D:\DOCUME~1\romain\Complete\Adobe Creative Suite 3 Design Premium Crack+Keygen - [www slotorrent net].zip
D:\DOCUME~1\romain\Complete\Adobe Creative Suite 3 Web & Design Premium Keygens ZWT.zip
D:\DOCUME~1\romain\Complete\Adobe CS3 web premium and design premium keygen rar.zip
D:\DOCUME~1\romain\Complete\Adobe CS3 Web Premium Keygen ZWT.zip
D:\DOCUME~1\romain\Complete\Adobe Dreamweaver CS3 with Working Crack.zip
D:\DOCUME~1\romain\Complete\Adobe Dreamweaver CS3 withKeygen-DeviantShare org.zip
D:\DOCUME~1\romain\Complete\Adobe Dreamweaver CS3 [full version with crack].zip
D:\DOCUME~1\romain\Complete\Adobe Fireworks CS3 + Volume Keygen.zip
D:\DOCUME~1\romain\Complete\Adobe Fireworks CS3 v9 (Working KeyGen Only).zip
D:\DOCUME~1\romain\Complete\Adobe Fireworks CS3 v9.0 with Working Keygen.zip
D:\DOCUME~1\romain\Complete\Adobe Flash CS3 v9 (with crack - full version)..zip
D:\DOCUME~1\romain\Complete\Adobe Flash CS3 + KeyGen zip.zip
D:\DOCUME~1\romain\Complete\Adobe Flash CS3 Keygen.zip
D:\DOCUME~1\romain\Complete\Adobe Flash Professional CS3 v9.0 with Working Keygen.zip
D:\DOCUME~1\romain\Complete\Adobe Flash Professional CS3(Both Cracks)-DeviantShare org.zip
D:\DOCUME~1\romain\Complete\Adobe Illustrator CS2 Full Version with Keygen.zip
D:\DOCUME~1\romain\Complete\ADOBE ILLUSTRATOR CS3 (with CRACK).zip
D:\DOCUME~1\romain\Complete\Adobe Illustrator CS3 with Working Crack.zip
D:\DOCUME~1\romain\Complete\Adobe InDesign CS3 Full Version with Working Keygen.zip
D:\DOCUME~1\romain\Complete\adobe photoshop cs2 crack by wewt exe.zip
D:\DOCUME~1\romain\Complete\Adobe Photoshop CS3 Crack =mininova org=.zip
D:\DOCUME~1\romain\Complete\Adobe Photoshop CS3 Edition + Working Crack.zip
D:\DOCUME~1\romain\Complete\Adobe Photoshop CS3 Extended With Crack PROPER-SWAMP.zip
D:\DOCUME~1\romain\Complete\Adobe Photoshop CS3 Trial to Full ((best crack)).zip
D:\DOCUME~1\romain\Complete\Adobe Photoshop CS3 v10 0 Extended Keygen Only INTERNAL READ NFO-SSG NT.zip
D:\DOCUME~1\romain\Complete\Adobe Photoshop CS3 v10 0 Extended Keygen Only INTERNAL READ NFO-SSG.zip
D:\DOCUME~1\romain\Complete\Adobe Photoshop CS3 v10 Final FULL version with 100% Working Crack.zip
D:\DOCUME~1\romain\Complete\Adobe Premiere Pro v7.0 Full CD with Working Keygen.zip
D:\DOCUME~1\romain\Complete\Ahead Nero v7.8.5.0 Ultra with 100% working Keygen.zip
D:\DOCUME~1\romain\Complete\Alcohol 120 v1 9 6 4719 Incl Keygen Renegade.zip
D:\DOCUME~1\romain\Complete\AnyDVD HD & AnyDVD 6.1.4.3 Final release + KEYGEN 100% tested.zip
D:\DOCUME~1\romain\Complete\Avast! Antivirus Professional v4 7 981 with KeyGen.zip
D:\DOCUME~1\romain\Complete\Avast! Antivirus Professional v4 7 986 with KeyGen & Skins.zip
D:\DOCUME~1\romain\Complete\AZ RealPlayer Video Converter v3 32 Incl Keygen-CFF.zip
D:\DOCUME~1\romain\Complete\Battlestations - Midway.(Full.DVD).(Crack.NoDVD).(By.Tecnopower).zip
D:\DOCUME~1\romain\Complete\Battlestations - Midway.(Multilanguage.Crack.Nodvd.Keygen).(Pc.Dvd).Arzyportal.Be.zip
D:\DOCUME~1\romain\Complete\Bsplayer Pro 2 20 Build 949 Incl Keygen-CORE By -=GGW=- rar.zip
D:\DOCUME~1\romain\Complete\Cake Mania.(pc).en.FRANCAIS.(crack.simplifi).by.teknomade.zip
D:\DOCUME~1\romain\Complete\command conquer 3 kane edition iso w-crack.iso.zip
D:\DOCUME~1\romain\Complete\ConvertXToDVD 2 1 17 241+keygen.zip
D:\DOCUME~1\romain\Complete\ConvertXToDVD 2.1.17.241+ WORKING Keygen [DXO].zip
D:\DOCUME~1\romain\Complete\ConvertXToDVD 2.1.18.242 + WORKING Keygen [DXO].zip
D:\DOCUME~1\romain\Complete\Corel Paint Shop Pro Photo XI v11 0 Incl Keygen-SSG.zip
D:\DOCUME~1\romain\Complete\Ease Audio Converter v4 20 WinALL Incl Keygen-ViRiLiTY.zip
D:\DOCUME~1\romain\Complete\Empire Earth II - EE2 - crack & kg - [www slotorrent net].zip
D:\DOCUME~1\romain\Complete\Flash CS3 Professional Keygen.zip
D:\DOCUME~1\romain\Complete\Flash Professional CS3 crack MKDEV.zip
D:\DOCUME~1\romain\Complete\Google Earth Pro crack no registry.zip
D:\DOCUME~1\romain\Complete\Infernal Cd1 Crack + Keygen.zip
D:\DOCUME~1\romain\Complete\IsoBuster Pro 2.1.0.2 + WORKING Keygen [DXO].zip
D:\DOCUME~1\romain\Complete\Jedi Knight II Jedi Outcast Crack of Doom map .zip
D:\DOCUME~1\romain\Complete\Keygen Office 2007 zip.zip
D:\DOCUME~1\romain\Complete\Luxor 2 - New Crack rar.zip
D:\DOCUME~1\romain\Complete\Mac Crack Attack 1.0.zip
D:\DOCUME~1\romain\Complete\Magic ISO Maker v5 3+keygen.zip
D:\DOCUME~1\romain\Complete\MagicIso 5 4b239 + Crack work great !!.zip
D:\DOCUME~1\romain\Complete\Microsoft Office Pro 2007 TimeStop Activation Crack[MS Activator nGen DYNAMiCS].zip
D:\DOCUME~1\romain\Complete\Microsoft Windows Vista with Crack [x32 Retail Spanish].zip
D:\DOCUME~1\romain\Complete\Nero 7 8 5 0 Ultra Incl Keygen.zip
D:\DOCUME~1\romain\Complete\Nero 7 8 x x Keygen rar.zip
D:\DOCUME~1\romain\Complete\Nero 7 Micro Lite v 7. 7. 5. 1 [Multilanguage] + Keygen.zip
D:\DOCUME~1\romain\Complete\Nero 7 Premium Reloaded + Crack.zip
D:\DOCUME~1\romain\Complete\Nero Burning Rom v7 0 1 4b Ultra Edition Incl Keygen-ORION rar.zip
D:\DOCUME~1\romain\Complete\Nero v7.5.7.0 loaded................wkeygen.zip
D:\DOCUME~1\romain\Complete\Nero-7 8 5 0 eng with Keygen.zip
D:\DOCUME~1\romain\Complete\NORTON ANTIVIRUS 2007 WORKING KEYGENERATOR 3640818 TPB.zip
D:\DOCUME~1\romain\Complete\Norton AntiVirus 2007 RETAIL With Norton Internet Security 2007 ALL RETAIL VERSIONS WITH KEYGENS rar.zip
D:\DOCUME~1\romain\Complete\Norton Ghost v12 Crack.zip
D:\DOCUME~1\romain\Complete\NORTON INTERNET SECURITY 2007 With Keygen.zip
D:\DOCUME~1\romain\Complete\nvidia dvd decoder with keygen zip.zip
D:\DOCUME~1\romain\Complete\office 2007 keygen.zip
D:\DOCUME~1\romain\Complete\Okoker CD and DVD Burner v2 4 WinALL Incl Keygen-BRD.zip
D:\DOCUME~1\romain\Complete\PalmCrack 1.1.zip
D:\DOCUME~1\romain\Complete\Panda Antivirus + Firewall 2007 7 FULL+ KEYGEN zip.zip
D:\DOCUME~1\romain\Complete\Photoshop CS3 Extended Crack WORKS-Demonoid com.zip
D:\DOCUME~1\romain\Complete\Photoshop CS3 keygen.zip
D:\DOCUME~1\romain\Complete\Photoshop CS3 with crack.zip
D:\DOCUME~1\romain\Complete\Pinnacle Studio Plus v10.6 Titanium Edition DVD with Working Keygen.zip
D:\DOCUME~1\romain\Complete\QuickTime 7.1.6.200 PRO [ENG][+keygenserials].zip
D:\DOCUME~1\romain\Complete\Registry Clean Expert 4.3.8 + crack new 15.04.2007.zip
D:\DOCUME~1\romain\Complete\Silent Hunter 4 Wolves of the Pacific 1 1 UPDATED [CRACK] rar.zip
D:\DOCUME~1\romain\Complete\Spyware Doctor v5 0 0 180 + Crack.zip
D:\DOCUME~1\romain\Complete\Symantec Ghost Solution Suite v2 with Crack.zip
D:\DOCUME~1\romain\Complete\Symantec Ghost Solution Suite v2.0 with Working Crack.zip
D:\DOCUME~1\romain\Complete\The Apprentice - Los Angeles + KeyGen.zip
D:\DOCUME~1\romain\Complete\Tomtom 6 75 Keygen and voices rar.zip
D:\DOCUME~1\romain\Complete\Tomtom Map 6 75 Keygens rar.zip
D:\DOCUME~1\romain\Complete\Trend Micro 2007 + Keygen zip.zip
D:\DOCUME~1\romain\Complete\Tuneup 2007 + Crack.zip
D:\DOCUME~1\romain\Complete\Vista Automated Activation Crack v4.0 by { www. extratorrent .com ].zip
D:\DOCUME~1\romain\Complete\Vista Home Premium with Crack.zip
D:\DOCUME~1\romain\Complete\Vista MS - AntiCrack Disabler.zip
D:\DOCUME~1\romain\Complete\Warcraft III Reign of Chaos and The Frozen Throne + Crack +Patch War3TFT 121a English.zip
D:\DOCUME~1\romain\Complete\Winamp 5 33 Pro + Keygen.zip
D:\DOCUME~1\romain\Complete\Winamp 5.33 Pro + Keygen.zip
D:\DOCUME~1\romain\Complete\WinAVI Video Converter 8.0 + KeyGen.zip
D:\DOCUME~1\romain\Complete\Windows Blinds Enhanced v5 5+CRACK zip.zip
D:\DOCUME~1\romain\Complete\Windows Keygen and Wga Patcher.zip
D:\DOCUME~1\romain\Complete\Winrar 2007 Crystal Edition + Crack rar.zip
D:\DOCUME~1\romain\Complete\Winrar 2007 Crystal Edition + Crack.zip
D:\DOCUME~1\romain\Complete\WinZip10 v11.1..........wkeygen.zip
D:\DOCUME~1\romain\Complete\[DVD5] Command & Conquer 3 Tiberium Wars (only English) + patch & crack 1.4.zip
D:\DOCUME~1\romain\Mes documents\Ma musique\kanye west\08-kanye_west-crack_music_(feat_the_game).mp3
D:\DOCUME~1\romain\Shared\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip


supprime tous ces cracks et keygens stp sources de l infection

ensuite :


Relance Toolbar-S&D en double-cliquant sur le raccourci
.
Ø Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

ensuite :

>>>>>>installe NAVILOG1

utilisateurs pour xp

Télécharge Navilog1 depuis-ce lien

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.

Utilisateurs de Windows Vista :

* Afin que Navilog1 puisse fonctionner correctement, il est recommandé de désactiver l'UAC pendant l'utilisation de Navilog1 (Installation, Utilisation). N'oubliez pas dès l'utilisation de Navilog1 terminé à réactiver l'UAC sur votre Ordinateur.
comment faire pour désactiver l'UAC

* A chaque fois que vous êtes amené à exécuter Navilog1.bat ou Navilog1.exe pour l'installation, ne double-cliquez pas sur le fichier ou raccourci mais faites un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur" s'il se trouve dans le menu contextuel

Le lancement de l'installation de Navilog1 se fait en exécutant Navilog1.exe

(Si vous avez téléchargé navilog1.zip, Veuillez auparavant décompresser ce fichier)

Une fois l'installation terminé, pour lancer le fix :

- en utilisant le raccourci crée sur le bureau : Navilog1
- Via le poste de travail, en exécutant le fichier Navilog1.bat se trouvant dans %program files%Navilog1

Après le choix de la langue et les messages d'avertissement, le menu s'affiche.

Faite le choix 1

Effectue la vérification du système à la recherche de l'adware. Un scan avec catchme de GMER est également éffectué pour Windows XP. Cette analyse peut durer une dizaine de minutes. Patientez alors jusqu'au message «Analyse terminée le ....». Appuyez sur une touche comme demandé et le bloc note va souvrir , Enregistrez-le sur votre disque. Puis Ouvrez-le et Copiez-Collez l'intégralité de ce rapport sur le forum qui vous l'auras demandé.

(si le bloc-note ne s'ouvre pas : Rendez-vous dans votre poste de travail, à la racine du disque C vous trouverez le rapport sous le nom de fixnavi.txt)

0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
5 avril 2009 à 13:57
comment je dois faire pour tous les supprimer en même temps ?
je suis obligé de le faire un part un ?
0
Utilisateur anonyme
5 avril 2009 à 13:58
D:\DOCUME~1\romain\Completesupprime ce dossier ca ira plus vite effectivement
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
5 avril 2009 à 14:06
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : romain ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090403-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:12 Go)
D:\ (Local Disk) - NTFS - Total:260 Go (Free:198 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 05/04/2009|14:01 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Kiwee Toolbar\2.8.167
Supprime! - D:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Kiwee Toolbar
Supprime! - C:\WINDOWS\System32\SmartShopper
Supprime! - C:\Program Files\Kiwee Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Program Files) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections

D:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner
D:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
D:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
D:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
D:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
D:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Website.url
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

D:\DOCUME~1\romain\Mes documents\Ma musique\kanye west\08-kanye_west-crack_music_(feat_the_game).mp3
D:\DOCUME~1\romain\Shared\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip



1 - "C:\ToolBar SD\TB_1.txt" - 04/04/2009|12:27 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 05/04/2009|14:04 - Option : [2]

-----------\\ Fin du rapport a 14:04:28,84
0
Utilisateur anonyme
5 avril 2009 à 14:11
Télécharge Navilog1 depuis-ce lien

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
5 avril 2009 à 14:11
Search Navipromo version 3.7.6 commencé le 05/04/2009 à 14:05:38,64

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : romain ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090403-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:29 Go (Free:12 Go)
D:\ (Local Disk) - NTFS - Total:260 Go (Free:198 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\romain\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\romain\locals~1\applic~1" ***


*** Recherche dossiers dans "D:\Documents and Settings\romain\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\romain\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "D:\Documents and Settings\romain\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 05/04/2009 à 14:09:59,65 ***
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
5 avril 2009 à 14:12
ouep je te fais ça
0
Utilisateur anonyme
5 avril 2009 à 14:18
D:\DOCUME~1\romain\Shared\[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip

supprimes ceci et lances l option 2 de Navilog en mode sans echec stp
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
5 avril 2009 à 14:30
Clean Navipromo version 3.7.6 commencé le 05/04/2009 à 14:23:38,04

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : romain ( Administrator )
BOOT : Fail-safe boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090403-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:29 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:260 Go (Free:198 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "D:\Documents and Settings\romain\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\romain\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\romain\locals~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\romain\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\romain\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "D:\Documents and Settings\romain\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 05/04/2009 à 14:24:58,40 ***
0
Utilisateur anonyme
5 avril 2009 à 14:39
relance rsit stp
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
5 avril 2009 à 14:46
Logfile of random's system information tool 1.06 (written by random/random)
Run by romain at 2009-04-05 14:45:04
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 15 GB (47%) free of 31 GB
Total RAM: 1022 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:18, on 05/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Canal\Canal Widget\Canal Widget.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Sandboxie\SbieCtrl.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\MA111v2 USB Adapter\MA111v2.exe
C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
D:\Documents and Settings\romain\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
D:\Documents and Settings\romain\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sandboxie\SbieSvc.exe
D:\Documents and Settings\romain\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\wlcsdk.exe
D:\Documents and Settings\romain\Bureau\RSIT.exe
C:\Program Files\trend micro\romain.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PKR Pal] "C:\Program Files\PKR\pkrpal.exe" -osboot
O4 - HKLM\..\Run: [My Speedy Alert] "C:\Program Files\MySpeedyAlert\Main.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LifeCU] C:\WINDOWS\system32\BastaYa.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = D:\Documents and Settings\romain\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = D:\Documents and Settings\romain\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Program Files\NETGEAR\MA111v2 USB Adapter\MA111v2.exe
O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Program Files\Bodog Poker\BPGame.exe (file missing)
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Canbet Poker - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\CanbetPokerMPP\MPPoker.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.microgaming.com/freeplay/FlashAX2.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Utilisateur anonyme
5 avril 2009 à 15:14
Mouais j'ai vraiment l'impression que tu fais n'importe quoi avec ton ordi

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\Program Files\AGI
C:\Program Files\PokerStars.NET
C:\Program Files\KK POKER
C:\Poker
C:\Casino770
C:\Program Files\B2BPOKER

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"=-
"PHIME2002A"=-
"RTHDCPL"=-
"Alcmtr"=-
"nwiz"=-
"SunJavaUpdateSched"=-
"ISUSPM Startup"=-
"ISUSScheduler"=-
"IMJPMIG8.1"=-
"TkBellExe"=-
"PKR Pal"=-
"My Speedy Alert"=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=-
"LifeCU"=-
"BitTorrent"=-
"CTSyncU.exe"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitDownload\BitDownload.exe"="C:\Program Files\BitDownload\BitDownload.exe:*:Disabled:Warez3"
"C:\Program Files\BitDownload\BitDownload.exe"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6cb8f469-8962-11dd-96a7-0017316c83d2}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7a92740-2977-11dc-94bd-00146c62b0d0}]

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite :

Passer de Avast à AntiVir :

Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!


Télécharge et exécute le Désinstalleur d'Avast!.:

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

Télécharge Ccleaner sur ton Bureau. :

* Clique sur "download the latest version"
* Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

* Lance le Nettoyage
* Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


tuto : Comment utiliser CCleaner.
***************

Télécharge Antivir en Francais ou :Antivir en Francais sur ton Bureau.:



* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto Antivir: Comment installer et utiliser AntiVir.



Configuration de Antivir (Merci Nico) :

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !


0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
5 avril 2009 à 15:29
impossible à faire message de windows le fichier ou le répertoire C:\syteme volume information\restore{B3BF532-B406-412E-936E-A9436F19C528\RP602\change.log est endommagé et illisible.executez lutilitaire CHDSK
0
Utilisateur anonyme
5 avril 2009 à 15:36
ok et bien fais..

CHKDSK /F

il va demander de reboot ter tu accepter ou sinon rebootes manuellement
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
5 avril 2009 à 18:13
je crois que les rapports sont trop long pour le forum
0
Utilisateur anonyme
5 avril 2009 à 18:24
mets-les la dessus et renvoies le lien stp

http://www.cijoint.fr/
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
5 avril 2009 à 18:32
cela ne marche pas le fichier fait 30 MO
0
Utilisateur anonyme
5 avril 2009 à 18:37
ok essaie de coller une partie qui devoile des infections ici on avisera ensuite
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
5 avril 2009 à 18:46
Recherche débutant dans 'C:' <HDD>
C:\
Ad-Report-Clean-04.04.2009.log
Ad-Report-Scan-02.04.2009.log
BOOT.BAK
BOOT.INI
Bootfont.bin
cleannavi.txt
cmldr
DBS.TXT
DWNLOG.TXT
fixnavi.txt
hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
IO.SYS
ioSpecial.ini
IPH.PH
lopR.txt
MSDOS.SYS
NTDETECT.COM
NTLDR
pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
SAUDIT.TXT
sqmdata00.sqm
sqmdata01.sqm
sqmdata02.sqm
sqmdata03.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm
sqmnoopt02.sqm
sqmnoopt03.sqm
TB.txt
UpdaterforApp.ini
VideoEditor.log
C:\APPS\
EMPTY.CHK
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
5 avril 2009 à 18:47
C:\WINDOWS\system32\CatRoot2\
dberr.txt
edb.chk
edb.log
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
edb002B9.log
res1.log
res2.log
tmp.edb
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\
catdb
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\
catdb
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
5 avril 2009 à 18:48
C:\WINDOWS\system32\config\
Antiviru.evt
Antivirus.Evt
AppEvent.Evt
Canal+.evt
DEFAULT
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
default.LOG
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
default.sav
Internet.evt
Media Ce.evt
SAM
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
SAM.LOG
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
SecEvent.Evt
SECURITY
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
SECURITY.LOG
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
SOFTWARE
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
software.LOG
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
software.sav
SysEvent.Evt
SYSTEM
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
system.LOG
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
system.sav
TempKey.LOG
userdiff
userdiff.LOG
C:\WINDOWS\system32\config\systemprofile\
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
5 avril 2009 à 18:48
C:\WINDOWS\Temp\
Perflib_Perfdata_434.dat
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\twain_32\
wiatwain.ds
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
5 avril 2009 à 18:51
C:\WINDOWS\
0.log
10-47488c40c3cddfee98fc3b173f6d7beb.exe
[0] Type d'archive: NSIS
--> [PluginsDir]/System.dll
--> [UnknownDir]/PART0100.DAT
--> [UnknownDir]/ExtractDLL.dll
--> [UnknownDir]/tdprm2.tmp
--> [UnknownDir]/[PluginsDir]/NSISdl.dll
--> [UnknownDir]/[PluginsDir]/System.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.eke.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a05d298.qua' !
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
5 avril 2009 à 18:53
A0167338.exe
A0167339.dll
A0167340.dll
[RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a09d270.qua' !
A0167341.exe
A0167342.dll
A0167343.exe
0
Utilisateur anonyme
5 avril 2009 à 19:28
desactives tes protections et reprends otmoveit :

http://www.commentcamarche.net/u/gen hackman
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
5 avril 2009 à 19:48
c'est fait
0
Utilisateur anonyme
5 avril 2009 à 19:58
ok je peux avoir le rapport stp ?
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
5 avril 2009 à 20:00
tu veux que je fasse quoi avec ?
0
Utilisateur anonyme
5 avril 2009 à 20:05
ben....!!!????

tu colles le contenu ici
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
5 avril 2009 à 20:15
je fais quoi dans otmoveit ??? y a cases blanches il faut que je fasse quoi?
0
Utilisateur anonyme
5 avril 2009 à 20:17
lire les indications sur le post correspondant
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
5 avril 2009 à 20:24
mdr ok je veux bien chercher le post mais y en a un peu beaucoup quand même
0
Utilisateur anonyme
5 avril 2009 à 20:28
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
5 avril 2009 à 20:36
tu m'avais mi un lien où il y avait tous les posts que tu avais édité c'est pour ça dsl






========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Program Files\AGI not found.
File/Folder C:\Program Files\PokerStars.NET not found.
File/Folder C:\Program Files\KK POKER not found.
File/Folder C:\Poker not found.
File/Folder C:\Casino770 not found.
File/Folder C:\Program Files\B2BPOKER not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}\\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002ASync not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002A not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RTHDCPL not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Alcmtr not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\nwiz not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSPM Startup not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSScheduler not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IMJPMIG8.1 not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PKR Pal not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\My Speedy Alert not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MsnMsgr deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\LifeCU not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\BitTorrent not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\CTSyncU.exe not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}\\ not found.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\"C:\Program Files\BitDownload\BitDownload.exe"|"C:\Program Files\BitDownload\BitDownload.exe:*:Disabled:Warez3" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Program Files\BitDownload\BitDownload.exe deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6cb8f469-8962-11dd-96a7-0017316c83d2}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7a92740-2977-11dc-94bd-00146c62b0d0}\\ not found.
========== COMMANDS ==========
File delete failed. D:\DOCUME~1\romain\LOCALS~1\Temp\MessengerCache\0KFpIvMnPEYaf81IhVOPgFiY2nc= scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\romain\LOCALS~1\Temp\MessengerCache\2FOpwwgm8PP2FTcCSQFEmzaqhJd1M= scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\romain\LOCALS~1\Temp\MessengerCache\BEgP+RJlzc2Fn+LtEZtcP1BRsEcM= scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\romain\LOCALS~1\Temp\MessengerCache\Bu5URcd8WkJNlWwBzdsKHGILC1I= scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\romain\LOCALS~1\Temp\MessengerCache\EntbM7u92FXKbykPsWzgxxr09HY8= scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\romain\LOCALS~1\Temp\MessengerCache\pXGPu0uhjRT8o+1wSePO25zcamM= scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\romain\LOCALS~1\Temp\MessengerCache\TxcRzQbqjc4TVTXESRuQmfNtdYA= scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\romain\LOCALS~1\Temp\MessengerCache\XRfJevj6a7Jor5a3dfjtTQp+g7s= scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\romain\LOCALS~1\Temp\~DF4F16.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. D:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\MBGLV2JU\01[1].htm scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\MBGLV2JU\ADSAdClient31[2].txt scheduled to be deleted on reboot.
File delete failed. D:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_434.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04052009_203009

Files moved on Reboot...
D:\DOCUME~1\romain\LOCALS~1\Temp\MessengerCache\0KFpIvMnPEYaf81IhVOPgFiY2nc= moved successfully.
D:\DOCUME~1\romain\LOCALS~1\Temp\MessengerCache\2FOpwwgm8PP2FTcCSQFEmzaqhJd1M= moved successfully.
D:\DOCUME~1\romain\LOCALS~1\Temp\MessengerCache\BEgP+RJlzc2Fn+LtEZtcP1BRsEcM= moved successfully.
D:\DOCUME~1\romain\LOCALS~1\Temp\MessengerCache\Bu5URcd8WkJNlWwBzdsKHGILC1I= moved successfully.
D:\DOCUME~1\romain\LOCALS~1\Temp\MessengerCache\EntbM7u92FXKbykPsWzgxxr09HY8= moved successfully.
D:\DOCUME~1\romain\LOCALS~1\Temp\MessengerCache\pXGPu0uhjRT8o+1wSePO25zcamM= moved successfully.
D:\DOCUME~1\romain\LOCALS~1\Temp\MessengerCache\TxcRzQbqjc4TVTXESRuQmfNtdYA= moved successfully.
D:\DOCUME~1\romain\LOCALS~1\Temp\MessengerCache\XRfJevj6a7Jor5a3dfjtTQp+g7s= moved successfully.
D:\DOCUME~1\romain\LOCALS~1\Temp\~DF4F16.tmp moved successfully.
D:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\MBGLV2JU\01[1].htm moved successfully.
D:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\MBGLV2JU\ADSAdClient31[2].txt moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_434.dat not found!
0
Utilisateur anonyme
5 avril 2009 à 20:48
ok repasse-le en mode sans echec sans prise en charge réseau il a mal fonctionné
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
5 avril 2009 à 20:59
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Program Files\AGI not found.
File/Folder C:\Program Files\PokerStars.NET not found.
File/Folder C:\Program Files\KK POKER not found.
File/Folder C:\Poker not found.
File/Folder C:\Casino770 not found.
File/Folder C:\Program Files\B2BPOKER not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}\\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002ASync not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PHIME2002A not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RTHDCPL not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Alcmtr not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\nwiz not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSPM Startup not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSScheduler not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IMJPMIG8.1 not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PKR Pal not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\My Speedy Alert not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MsnMsgr deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\LifeCU not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\BitTorrent not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\CTSyncU.exe not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}\\ not found.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\"C:\Program Files\BitDownload\BitDownload.exe"|"C:\Program Files\BitDownload\BitDownload.exe:*:Disabled:Warez3" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Program Files\BitDownload\BitDownload.exe deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6cb8f469-8962-11dd-96a7-0017316c83d2}\\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7a92740-2977-11dc-94bd-00146c62b0d0}\\ not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. D:\Documents and Settings\romain\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04052009_205501

Files moved on Reboot...
0
Utilisateur anonyme
5 avril 2009 à 21:03
relances rsit stp
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
5 avril 2009 à 21:19
Logfile of random's system information tool 1.06 (written by random/random)
Run by romain at 2009-04-05 21:17:48
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 15 GB (50%) free of 31 GB
Total RAM: 1022 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:02, on 05/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sandboxie\SbieSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Sandboxie\SbieCtrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\MA111v2 USB Adapter\MA111v2.exe
C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
D:\Documents and Settings\romain\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
D:\Documents and Settings\romain\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
D:\Documents and Settings\romain\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\romain\Bureau\RSIT.exe
C:\Program Files\trend micro\romain.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = D:\Documents and Settings\romain\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = D:\Documents and Settings\romain\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Program Files\NETGEAR\MA111v2 USB Adapter\MA111v2.exe
O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: PHOTOfunSTUDIO -viewer-.lnk = C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Program Files\Bodog Poker\BPGame.exe (file missing)
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Canbet Poker - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\CanbetPokerMPP\MPPoker.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.microgaming.com/freeplay/FlashAX2.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe (file missing)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Utilisateur anonyme
5 avril 2009 à 21:48
réouvre hijackthis
fais scan only
coches ces lignes sur leur gauche:

R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Program Files\Bodog Poker\BPGame.exe (file missing)
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.microgaming.com/freeplay/FlashAX2.cab
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe (file missing)


tu les coches et tu clic sur "fix checked"

et tu fermes le programme.

ensuite on peut nettoyer :

Télécharge :ATF Cleaner par Atribune

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

__________________________________________________

---> Télécharge ToolCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________

supprime toolscleaner2 manuellement
________________________________________________

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé :
_________________________________________________

> Peux-tu vérifier Console Java ? :



, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème :

Tuto

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

_________________________________________________

> Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________

> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
______________________________________________________

>si tu as installé Antivir :

Configuration de Antivir (Merci a Nico):

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !
________________________________________________________

> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

> Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

> Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

>lien utile

>SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan)

____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
____________


Voila,
Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu

Gen-hackman
0
jacko19 Messages postés 46 Date d'inscription mercredi 1 avril 2009 Statut Membre Dernière intervention 5 avril 2009
5 avril 2009 à 21:59
merci bcp pour ton aide
0
Utilisateur anonyme
5 avril 2009 à 22:09
:)
0