JS:Agent-CCV [Trj]

Question

Bonjour,
 avast a emis une alerte pour le virus si nommer mais je ne sait pas comment m'en debarrasser j'ai beau le suprimer avec avast 
mais des que je refais un scan il me le remet en alerte 
sa fais deja quelque jour et maintenant mon pc rame et j'ai plein de pop up qui s'ouvre 

est ce que quelqu'un pourrais m'aider 

SVP

sKe69 · Answer

Salut,


fais ceci pour voire de quoi il retourne :


1- Télécharge et installe le logiciel HijackThis : 

ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lance pas ce prg pour l'instant et fais la suite ... )



2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable  sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ... 
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ... 
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

liloulov3 · Answer

d'acord je le fais et je re

liloulov3 · Answer

1 er raport rsit 

Logfile of random's system information tool 1.06 (written by random/random)
Run by line at 2009-05-31 21:34:10
Microsoft® Windows Vista™ Édition Intégrale  Service Pack 1
System drive C: has 69 GB (49%) free of 141 GB
Total RAM: 1919 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:34:12, on 31/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\vVX1000.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
C:\Users\line\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Users\line\AppData\Local\camye.exe
C:\Program Files (x86)\MagicTune Premium\GammaTray.exe
C:\Program Files (x86)\SEC\Natural Color Pro\NCProTray.exe
C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\MultiScreen\MultiScreen.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
C:\Users\line\Desktop\RSIT.exe
C:\Program Files (x86)\Trend Micro\HijackThis\line.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] "C:\Program Files (x86)\PowerISO\PWRISOVM.EXE"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MultiScreen] C:\Program Files (x86)\MultiScreen\MultiScreen.exe
O4 - HKLM\..\Run: [install_mob] D:\Setup.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Users\line\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [camye] "c:\users\line\appdata\local\camye.exe" camye
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: GammaTray.exe.lnk = ?
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MI1933~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/WebfettiInitialSetup1.0.1.1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files (x86)\AGI\common\win32\PythonService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files (x86)\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\maconfservice.exe
O23 - Service: MagicTuneEngine - Unknown owner - (no file)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

liloulov3 · Answer

merci a toi de m'avoir repondu aussi vite 

et voila le second

liloulov3 · Answer

info.txt logfile of random's system information tool 1.06 2009-05-31 21:34:19

======Uninstall list======

-->C:\Program Files (x86)\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
ALCATEL PC Suite V6.2.8-->"E:\ALCATEL PC Suite\unins000.exe"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CamfrogWEB Advanced ActiveX Plugin (www.bobtv.fr)-->"C:\Program Files (x86)\CFWebAdvancedU_BOBTV.FR\Uninstall.exe"
Canon MP Navigator EX 1.0-->"C:\Program Files (x86)\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files (x86)\Canon\MP Navigator EX 1.0\uninst.ini
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Ciel Compta 15.0-->MsiExec.exe /I{AEB75FCD-59A7-4B71-89D5-293CA630A6C0}
CV et Lettres de Motivation - 9078-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{86764E89-55E0-4C0B-860B-4DC051743B30} 
eMule-->"C:\Program Files (x86)\eMule\Uninstall.exe"
Faire-part et remerciements - Papier Futé-->"C:\Program Files (x86)\Anuman Interactive\Faire-part et remerciements - Papier Futé\unins000.exe"
Favorit-->c:\users\line\appdata\local\wqoiqsc.bat
FLAC codecs-->C:\Program Files (x86)\illiminable\oggcodecs\uninst.exe
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
getPlus(R) for Adobe-->"C:\Program Files (x86)\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
Google Talk Plugin-->MsiExec.exe /I{5012BC0C-7E1A-329A-8F02-B6846070C5F8}
Google Toolbar for Internet Explorer-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
king.com (remove only)-->"C:\Windows\king-uninstall.exe"
MagicTunePremium-->C:\Program Files (x86)\InstallShield Installation Information\{79E9C7C5-4FCC-4DFF-B79E-17319E9522F3}\setup.exe -runfromtemp -l0x040c -removeonly
Messenger Plus! Live-->"E:\mes programes\Messenger Plus! Live\Uninstall.exe"
Microsoft Corporation-->MsiExec.exe /I{7B08D306-7266-4647-A926-2F78817ED1E0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {E64BA721-2310-4B55-BE5A-2925F9706192}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {E64BA721-2310-4B55-BE5A-2925F9706192}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {E64BA721-2310-4B55-BE5A-2925F9706192}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-040C-1000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-040C-1000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-040C-1000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-00A1-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote 2007 Trial-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ONENOTER /dll OSETUP.DLL
Microsoft Office OneNote 2007-->MsiExec.exe /X{91120000-00A1-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0017-040C-0000-0000000FF1CE} /uninstall {CCDA3DD6-E33D-4D75-B7C9-FF585580CE83}
Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0017-0000-0000-0000000FF1CE} /uninstall {E1C33B03-3FE9-45BF-91E4-0266F38618C6}
Microsoft Office SharePoint Designer 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall SHAREPOINTDESIGNERR /dll OSETUP.DLL
Microsoft Office SharePoint Designer 2007-->MsiExec.exe /X{91120000-0017-0000-0000-0000000FF1CE}
Microsoft Office SharePoint Designer MUI (French) 2007-->MsiExec.exe /X{90120000-0017-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Mozilla Firefox (3.0.10)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MultiScreen-->C:\Program Files (x86)\InstallShield Installation Information\{E36E864B-BFB6-440A-9A23-2B0BEDE59A92}\setup.exe -runfromtemp -l0x040c -removeonly
Natural Color Pro-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{FC2C7405-BC58-4E11-8F51-29671BEAC06B}\setup.exe" -l0x9 
Nero 7 Essentials-->MsiExec.exe /X{22FB6750-ADDF-4726-B67F-6901E1991036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Norton Security Scan (Symantec Corporation)-->"C:\Program Files (x86)\Common Files\Symantec Shared\NSSSetup\{22563C5A-6C62-4AA6-9C62-E451153F69BE}_2_0_1\NSSSetup.exe" /X
Norton Security Scan-->MsiExec.exe /X{22563C5A-6C62-4AA6-9C62-E451153F69BE}
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Orange Plug-in messagerie vocale 888-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{16E79B1D-D1C2-4CA6-8B23-F4D890E0DCB9}\Setup.exe" -l0x40c --AddRemove
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre Studio-->"C:\Program Files (x86)\PhotoFiltre Studio\Uninst.exe"
PowerISO-->"C:\Program Files (x86)\PowerISO\uninstall.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Recuva (remove only)-->"C:\Program Files (x86)\Recuva\uninst.exe"
RocketDock 1.3.5-->"C:\Program Files (x86)\RocketDock\unins000.exe"
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
TmNationsForever-->"C:\Program Files\TmNationsForever\unins000.exe"
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0017-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-00A1-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
Update for Outlook 2007 Junk Email Filter (kb968503)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5DD98950-4D10-4B79-8BF6-59726705207D}
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
VLC media player 0.9.8a-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF40F1549261}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-line
Event Code: 36
Message: Le service de temps n'a pas été synchronisé avec l'heure du système pendant 86400 secondes, car aucun des fournisseurs de service de temps n'a fourni de marque horaire utilisable. Le service de temps ne mettra pas à jour l'heure du système local avant de pouvoir effectuer une synchronisation avec une source de temps. Si l'heure du système local est configurée de manière à agir en tant que serveur de temps pour les clients, il arrêtera de publier des informations en tant que source de temps aux clients. Le service de temps continuera d'essayer et de synchroniser l'heure avec ses sources de temps. Vérifiez la présence d'autres événements W32time dans le journal des événements du système  pour plus de détails. Exécutez « w32tm /resync » pour forcer une synchronisation d'heure instantanée.
Record Number: 61618
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090530144529.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-line
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
 Pour plus d’informations, consultez les données suivantes :
Non applicable
 	ID d’analyse : {4EE21D20-DF51-4FCB-9F56-A43A52DC2C2D}
  	Utilisateur : PC-de-line\line
 	Nom : Unknown
 	ID : 
 	ID de gravité : 
 	ID de catégorie : 
 	Chemin d’accès trouvé : service:eeCtrl
 	Type d’alerte : Logiciel non classifié
 	Type de détection : 
Record Number: 61643
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090531160047.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-line
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
 Pour plus d’informations, consultez les données suivantes :
Non applicable
 	ID d’analyse : {75178E4D-6533-4F91-A229-65E90FA81DC0}
  	Utilisateur : PC-de-line\line
 	Nom : Unknown
 	ID : 
 	ID de gravité : 
 	ID de catégorie : 
 	Chemin d’accès trouvé : driver:eeCtrl
 	Type d’alerte : Logiciel non classifié
 	Type de détection : 
Record Number: 61644
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090531160047.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-line
Event Code: 7011
Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service TrkWks.
Record Number: 61648
Source Name: Service Control Manager
Time Written: 20090531190704.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-line
Event Code: 7011
Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service SysMain.
Record Number: 61649
Source Name: Service Control Manager
Time Written: 20090531190734.000000-000
Event Type: Erreur
User: 

=====Application event log=====

Computer Name: PC-de-line
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 8252
Source Name: Microsoft-Windows-WMI
Time Written: 20090524123127.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-line
Event Code: 1000
Message: Application défaillante GoogleToolbarUser.exe, version 6.1.1518.856, horodatage 0x49c11f55, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791a783, code d’exception 0xc0000008, décalage d’erreur 0x0005986b, ID du processus 0xd70, heure de début de l’application 0x01c9dee189372c17.
Record Number: 8290
Source Name: Application Error
Time Written: 20090527154217.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-line
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. 

 DÉTAIL - 
 6 user registry handles leaked from \Registry\User\S-1-5-21-1472310264-384568980-1873628715-1000:
Process 412 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1472310264-384568980-1873628715-1000
Process 4316 (\Device\HarddiskVolume2\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-1472310264-384568980-1873628715-1000\Software\Ahead\Nero Home\MediaLibrary\Scanner
Process 4316 (\Device\HarddiskVolume2\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-1472310264-384568980-1873628715-1000\Software\Ahead\Nero Home\MediaLibrary\Scanner
Process 4316 (\Device\HarddiskVolume2\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-1472310264-384568980-1873628715-1000\Software\Ahead\Nero Home\MediaLibrary
Process 4316 (\Device\HarddiskVolume2\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-1472310264-384568980-1873628715-1000\Software\Ahead\Nero Home\MediaLibrary
Process 4316 (\Device\HarddiskVolume2\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-1472310264-384568980-1873628715-1000\Software\Ahead\Nero Home\MediaLibrary

Record Number: 8303
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090529144301.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-line
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. 

 DÉTAIL - 
 1 user registry handles leaked from \Registry\User\S-1-5-21-1472310264-384568980-1873628715-1000_Classes:
Process 412 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1472310264-384568980-1873628715-1000_CLASSES

Record Number: 8304
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090529144303.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-line
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 8321
Source Name: Microsoft-Windows-WMI
Time Written: 20090529144629.000000-000
Event Type: Erreur
User: 

=====Security event log=====

Computer Name: PC-de-line
Event Code: 4616
Message: L’heure du système a été modifiée.

Sujet :
	ID de sécurité :		S-1-5-19
	Nom du compte :		SERVICE LOCAL
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e5

Informations sur le processus :
	ID du processus :	0x4d0
	Nom :		C:\Windows\System32\svchost.exe

Heure précédente :		14:30:00 31/05/2009
Nouvelle heure :		14:30:49 31/05/2009

Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
Record Number: 18036
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090531123049.427741-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-line
Event Code: 4616
Message: L’heure du système a été modifiée.

Sujet :
	ID de sécurité :		S-1-5-19
	Nom du compte :		SERVICE LOCAL
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e5

Informations sur le processus :
	ID du processus :	0x4d0
	Nom :		C:\Windows\System32\svchost.exe

Heure précédente :		14:30:49 31/05/2009
Nouvelle heure :		14:30:49 31/05/2009

Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
Record Number: 18037
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090531123049.427741-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-line
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-LINE$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x2fc
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 18038
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090531191314.360882-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-line
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-LINE$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x2fc
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 18039
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090531191314.360882-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-line
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 18040
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090531191314.360882-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files (x86)\QuickTime\QTSystem\;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=Intel64 Family 15 Model 6 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0604
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\NTREL202.ntdev.corp.microsoft.com\34FB5F65-FFEB-4B61-BF0E-A6A76C450FAA\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

sKe69 · Answer

et bien !!!!

t' es gavé ! .... Plusieurs infections !


Déjà :

* N'utilise pas ton PC autrement que pour venir ici pour le désinfecter .
* ne prend aucune initiative avec et suit les indications qui vont suivre à la lettre .
* Si tu as le moindre doute ou autre prb lors des manipulations , n'hésite pas à m'en faire part .


Une fois ceci bien saisie , on commence ... ^^

=======================

un gros doute , mais je préfère être sûr :

-Télécharge FindyKill de Chiquitine29 : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistre le sur ton bureau et pas ailleurs !

!! Déconnecte toi et ferme toutes applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , 
ignore l'alerte *.)

-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation. 


Notes importantes : 
> si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .

--> Double clique sur le raccourci " FindyKill " qui est sur ton bureau .
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ). 

-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...

Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Tuto : https://www.malekal.com/tutorial-findykill/
Site de l'auteur : http://pagesperso-orange.fr/NosTools/findykill.html

liloulov3 · Answer

je vais suivre se qetu me di ais mon pc a du mal a ouvrire une page web alors si je met du temps c normale mais je suis pas loin (( lol )) a toute

sKe69 · Answer

Le rapport Toolbar S&D n'est pas complet ... reposte le en entier stp ....

liloulov3 · Answer

c'est tout se que j'ai eu en rapport toolbar sd 

alors soit c'est pas mon jour de chance 

soit je suis dans la .....

je vais essayr de le retelecharger et de recommencer

liloulov3 · Answer

bon je confirme  je n'est que sa comme rapport meme apres retelechargement je pense pourtant avoir bien suivie se que tu ma dit

liloulov3 · Answer

bon a toute hazar comme je n'est plus rien a perdre j'ai retester findykill
est la miracle
sa marche 
( je crois que je vais peter un plomb )

je te met le rapport 

mais sincerement merci 


############################## [ FindyKill V4.731 ]

# User : line (Administrateurs) # PC-DE-LINE
# Update on 30/05/09 by Chiquitine29
# Start at: 23:06:16 | 31/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Pentium(R) D CPU 2.80GHz
# Microsoft® Windows Vista™ Édition Intégrale  (6.0.6001 64-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18762
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 137,33 Go (67,44 Go free) # NTFS
# D:\ # Disque CD-ROM # 702,31 Mo (461,11 Mo free) [spéciale frédo] # UDF
# E:\ # Disque fixe local # 698,63 Go (417,97 Go free) [Nouveau nom] # NTFS
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files (x86)\AGI\common\win32\PythonService.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\vVX1000.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
C:\Users\line\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Users\line\AppData\Local\camye.exe
C:\Program Files (x86)\MagicTune Premium\GammaTray.exe
C:\Program Files (x86)\SEC\Natural Color Pro\NCProTray.exe
C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\Program Files (x86)\PowerISO\PWRISOVM.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files (x86)\MultiScreen\MultiScreen.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

################## [ Fichiers / Dossiers infectieux ]


################## [ Infected Temp Files ]


################## [ Registre / Clés infectieuses ]



################## [ Recherche dans supports amovibles]


################## [ Registre / Mountpoints2 ]

# -> Not found !  

################## [ ! Fin du rapport # FindyKill V4.731 ! ]

sKe69 · Answer

Reste zen .... 

je vois quelle infection fout sa m**de ... ^^

on va finalement commencer par cette salté ...


fais ceci :

Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

! Déconnecte toi d'internet et ferme toutes applications en cours !

--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 


# Clique droit sur le raccourci UsbFix présent sur ton bureau et choisis " exécuter entant qu'admin ..." pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


Note : 
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

sKe69 · Answer

bien ....


la suite :

! Déconnecte toi d'internet et ferme toutes applications en cours !

IMPERATIF :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 

# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé,  poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).


================


2- refais un scan RSIT et poste le nouveau "log.txt" obtenu pour analyse ....

liloulov3 · Answer

franchement comment tu fais pour comprendre quelque chose a tous se charabia qu'il y a dans les rapports

liloulov3 · Answer

rapport usb fix

apres un long redemarrage



############################## [ UsbFix V3.027 | Cleaning ]

# User : line (Administrateurs) # PC-DE-LINE
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 23:29:19 | 31/05/2009

# Intel(R) Pentium(R) D CPU 2.80GHz
# Microsoft® Windows Vista™ Édition Intégrale  (6.0.6001 64-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18762
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 137,33 Go (67,44 Go free) # NTFS
# D:\ # Disque CD-ROM # 702,31 Mo (461,11 Mo free) [spéciale frédo] # UDF
# E:\ # Disque fixe local # 698,63 Go (417,97 Go free) [Nouveau nom] # NTFS
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# L:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files (x86)\AGI\common\win32\PythonService.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\SysWOW64\runonce.exe
C:\Windows\SysWOW64\conime.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\Users\line\AppData\Local\Temp\{6C73C827-A173-42F3-9F19-53ADE7F10A97}\goopdateres_ms.dll    

################## [ Registre # Clés Run infectieuses ]

Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe    

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{2efc6cc5-3736-11de-96eb-0019db59d949}\Shell\AutoRun\Command  

################## [ Listing des fichiers présent ]

[19/01/2008 22:00|--a------|24] - C:\autoexec.bat
[21/01/2008 04:49|-rahs----|333203] - C:\bootmgr
[13/12/2008 21:46|-ra-s----|8192] - C:\BOOTSECT.BAK
[19/01/2008 22:00|--a------|10] - C:\config.sys
[12/03/2009 07:58|--a------|1958858] - C:\FarawayDream[1].tip
[31/05/2009 23:06|--a------|2585] - C:\FindyKill.txt
[13/12/2008 22:27|-rahs----|171136] - C:\grldr
[12/05/2009 14:58|--a------|921624] - C:\img2-001.raw
[04/03/2009 13:18|--a------|134] - C:\install_mob.ini
[19/01/2008 22:00|-rahs----|0] - C:\IO.SYS
[19/01/2008 22:00|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[31/05/2009 23:06|--a------|735] - C:\TB.txt
[31/05/2009 23:31|--a------|2614] - C:\UsbFix.txt
[27/10/2008 19:37|--a------|192307] - C:\wubildr
[27/10/2008 19:37|--a------|8192] - C:\wubildr.mbr
[21/10/2007 14:23|--a------|6092907] - D:\(Flood Storm RIDDIM ...) Edalam Feat. Mighty Ki La - GWADADADADA ... (Remix) DJ C-AIR.mp3
[12/11/2007 19:26|--a------|3604480] - D:\(Zouk Love) - Jocelyn Deloumeaux- Avec Toi (1) ok.mp3
[29/10/2007 12:45|--a------|4479032] - D:\08 Piste 8.wma
[12/11/2007 19:27|--a------|3538997] - D:\08-Tout le monde debout.mp3
[04/01/2008 14:30|--a------|2273888] - D:\09 Piste 9.wma
[19/04/2005 21:21|--a------|3765020] - D:\09. AprŠs la tempŠte.mp3
[28/08/2007 21:01|--a------|3970578] - D:\09Mes sentiments- Soumia.mp3
[29/10/2007 12:45|--a------|3636416] - D:\10 Piste 10.wma
[29/10/2007 12:45|--a------|3630440] - D:\11 Piste 11.wma
[04/01/2008 14:42|--a------|2757944] - D:\15 Piste 15.wma
[04/01/2008 14:42|--a------|4090592] - D:\16 Piste 16.wma
[12/11/2007 19:26|--a------|4340366] - D:\coup‚ d‚cal‚-Kaysha - Jusqu'a Fatigu‚.mp3
[12/11/2007 19:27|--a------|5497496] - D:\DonOmar-Dile.mp3
[24/10/2007 12:18|--a------|5744659] - D:\Kasav - Zouk La Se Sel Medikaman.mp3
[12/11/2007 19:26|--a------|6601334] - D:\01 - Sonn‚.mp3
[12/11/2007 19:26|--a------|6444447] - D:\01-sandra_nanor-selmen_de_jou-ogv.mp3
[23/03/2006 18:36|--a------|6804858] - D:\01-Singuila Feat Princess Lover-Reste Au Pres De Moi-Ogv.mp3
[28/08/2007 21:29|--a------|7304299] - D:\02 - vini-Nichol's feat marisa.mp3
[29/10/2007 12:45|--a------|3785816] - D:\02 Piste 2.wma
[12/11/2007 19:27|--a------|4423009] - D:\02. Jamice - Laisse Moi T'aimer.mp3
[18/04/2006 15:41|--a------|3758208] - D:\02-Soumia Singuila Ma Conscience.mp3
[19/11/2007 17:22|--a------|6248576] - D:\02-ton bonheur.mp3
[11/03/2009 22:56|--a------|8419866] - D:\03 Jess _ Tous Des Mythos.m4a
[16/03/2009 13:55|--a------|8317474] - D:\03 Molotov 4.m4a
[19/11/2007 17:22|--a------|4406288] - D:\03. Jamice - Fleur D'‚b‚ne.mp3
[15/04/2006 21:06|--a------|5825977] - D:\03. Sara et soumia - Si loin de toi.tube 2005.mp3
[23/02/2008 14:19|--a------|4485452] - D:\04 - avec ou sans toi.mp3
[29/10/2007 12:45|--a------|2985032] - D:\04 Piste 4.wma
[29/10/2007 12:45|--a------|4724048] - D:\05 Piste 5.wma
[31/10/2007 15:35|--a------|4490984] - D:\06 Piste 6.wma
[29/10/2007 12:45|--a------|3439208] - D:\07 Piste 7.wma
[11/03/2009 21:41|--a------|4117469] - D:\Kuduro - Danca do Tchiriri.mp3
[09/03/2009 19:43|--a------|5933056] - D:\Marc Antoine - Je T'‚changerai Jamais.mp3
[12/11/2007 19:28|--a------|4356096] - D:\Reggeaton-Wisin Y Yandel - Te Suelto El Pelo.mp3
[12/11/2007 19:28|--a------|3333011] - D:\trebol clan- hector y tito - los bacatranes - gata fiera.mp3
[21/10/2007 19:31|--a------|40891438] - D:\Zouk DÇŸ¶¸cibel' - Ambiance tropicale-musique africaine.wav
[06/12/2007 19:26|--a------|5520449] - D:\Zouk Love - Carimi - S‚ Pa Pou Date.mp3
[26/12/2007 00:48|--a------|3644231] - D:\zouk love - JAMICE - Il faut tout oublier 2007.mp3
[25/10/2007 14:52|--a------|5552632] - D:\Kaysha - Faut Couper decaler.mp3
[03/02/2009 08:37|---hs----|2408] - E:\AlbumArtSmall.jpg
[02/11/2008 15:50|---hs----|6635] - E:\AlbumArt_{00000000-0000-0000-0000-000000000000}_Large.jpg
[02/11/2008 15:50|---hs----|2006] - E:\AlbumArt_{00000000-0000-0000-0000-000000000000}_Small.jpg
[02/11/2008 15:15|---hs----|7821] - E:\AlbumArt_{01908C8F-FAC3-402D-B28A-CEBF7BE4DCC9}_Large.jpg
[02/11/2008 15:15|---hs----|2077] - E:\AlbumArt_{01908C8F-FAC3-402D-B28A-CEBF7BE4DCC9}_Small.jpg
[02/11/2008 15:16|---hs----|11087] - E:\AlbumArt_{033D1EB7-074A-46D2-BA8A-17D0065BFBF3}_Large.jpg
[02/11/2008 15:16|---hs----|2792] - E:\AlbumArt_{033D1EB7-074A-46D2-BA8A-17D0065BFBF3}_Small.jpg
[02/11/2008 14:41|---hs----|7286] - E:\AlbumArt_{043D93F5-99F6-4CB4-AE02-86392A3D9C86}_Large.jpg
[02/11/2008 14:41|---hs----|1821] - E:\AlbumArt_{043D93F5-99F6-4CB4-AE02-86392A3D9C86}_Small.jpg
[02/11/2008 15:13|---hs----|11157] - E:\AlbumArt_{0495DECF-FF2E-4CA0-8536-833314AED22C}_Large.jpg
[02/11/2008 15:13|---hs----|3004] - E:\AlbumArt_{0495DECF-FF2E-4CA0-8536-833314AED22C}_Small.jpg
[27/01/2009 20:03|---hs----|14345] - E:\AlbumArt_{08D59CBB-32C7-451D-A049-0F109A0C3287}_Large.jpg
[27/01/2009 20:03|---hs----|3313] - E:\AlbumArt_{08D59CBB-32C7-451D-A049-0F109A0C3287}_Small.jpg
[02/11/2008 14:42|---hs----|9839] - E:\AlbumArt_{1119A2E7-7C98-41DF-B1AF-6E8C94602124}_Large.jpg
[02/11/2008 14:42|---hs----|2667] - E:\AlbumArt_{1119A2E7-7C98-41DF-B1AF-6E8C94602124}_Small.jpg
[02/11/2008 14:43|---hs----|10848] - E:\AlbumArt_{11E05AC6-2530-4A3D-B0E0-1BE59771650F}_Large.jpg
[02/11/2008 14:43|---hs----|2722] - E:\AlbumArt_{11E05AC6-2530-4A3D-B0E0-1BE59771650F}_Small.jpg
[02/11/2008 15:14|---hs----|8524] - E:\AlbumArt_{14230F0B-DAF1-4233-978F-40AAB959E93F}_Large.jpg
[02/11/2008 15:14|---hs----|2429] - E:\AlbumArt_{14230F0B-DAF1-4233-978F-40AAB959E93F}_Small.jpg
[02/11/2008 15:12|---hs----|8830] - E:\AlbumArt_{14E374BE-82E8-42FC-81AF-3889D88CB34A}_Large.jpg
[02/11/2008 15:12|---hs----|2142] - E:\AlbumArt_{14E374BE-82E8-42FC-81AF-3889D88CB34A}_Small.jpg
[02/11/2008 15:14|---hs----|7759] - E:\AlbumArt_{17C90F30-3B52-43A0-90F3-E617CBD1425E}_Large.jpg
[02/11/2008 15:14|---hs----|2194] - E:\AlbumArt_{17C90F30-3B52-43A0-90F3-E617CBD1425E}_Small.jpg
[02/11/2008 15:16|---hs----|10624] - E:\AlbumArt_{1829A92D-FF45-473D-871C-EF62137693C2}_Large.jpg
[02/11/2008 15:16|---hs----|2781] - E:\AlbumArt_{1829A92D-FF45-473D-871C-EF62137693C2}_Small.jpg
[02/11/2008 15:16|---hs----|6064] - E:\AlbumArt_{1A098213-F4E6-40C2-A129-29149BCE1EC2}_Large.jpg
[02/11/2008 15:16|---hs----|1602] - E:\AlbumArt_{1A098213-F4E6-40C2-A129-29149BCE1EC2}_Small.jpg
[02/11/2008 15:13|---hs----|9469] - E:\AlbumArt_{1BD7FA5F-4B6D-4D33-B16D-01B0AF72510A}_Large.jpg
[02/11/2008 15:13|---hs----|2410] - E:\AlbumArt_{1BD7FA5F-4B6D-4D33-B16D-01B0AF72510A}_Small.jpg
[02/11/2008 15:13|---hs----|11812] - E:\AlbumArt_{1DAA58C1-CCF8-4345-BC4A-14AA5BCCEA1C}_Large.jpg
[02/11/2008 15:13|---hs----|2608] - E:\AlbumArt_{1DAA58C1-CCF8-4345-BC4A-14AA5BCCEA1C}_Small.jpg
[02/11/2008 14:42|---hs----|7047] - E:\AlbumArt_{1FF4D809-D3D1-4814-84EE-1E90AFEFAE94}_Large.jpg
[02/11/2008 14:42|---hs----|1950] - E:\AlbumArt_{1FF4D809-D3D1-4814-84EE-1E90AFEFAE94}_Small.jpg
[02/11/2008 15:13|---hs----|9725] - E:\AlbumArt_{20E9F13A-4992-48C0-AB65-2ADDF88BD40B}_Large.jpg
[02/11/2008 15:13|---hs----|2407] - E:\AlbumArt_{20E9F13A-4992-48C0-AB65-2ADDF88BD40B}_Small.jpg
[02/11/2008 14:42|---hs----|10918] - E:\AlbumArt_{231D370E-3247-4CE2-998D-A704D30A71E6}_Large.jpg
[02/11/2008 14:42|---hs----|2352] - E:\AlbumArt_{231D370E-3247-4CE2-998D-A704D30A71E6}_Small.jpg
[02/11/2008 14:42|---hs----|12905] - E:\AlbumArt_{26144F94-BC7C-4D94-9729-6B4637D0D6D8}_Large.jpg
[02/11/2008 14:42|---hs----|2925] - E:\AlbumArt_{26144F94-BC7C-4D94-9729-6B4637D0D6D8}_Small.jpg
[02/11/2008 14:42|---hs----|7472] - E:\AlbumArt_{26F829D1-9515-4B4C-B538-67B2D068C35F}_Large.jpg
[02/11/2008 14:42|---hs----|2104] - E:\AlbumArt_{26F829D1-9515-4B4C-B538-67B2D068C35F}_Small.jpg
[02/11/2008 14:42|---hs----|10735] - E:\AlbumArt_{2A3F9A2C-8788-43AD-BA31-55F21D56170A}_Large.jpg
[02/11/2008 14:42|---hs----|2814] - E:\AlbumArt_{2A3F9A2C-8788-43AD-BA31-55F21D56170A}_Small.jpg
[02/11/2008 15:16|---hs----|16105] - E:\AlbumArt_{2CB5BCCC-8FDA-4B16-B7A7-AF2CB0407A1E}_Large.jpg
[02/11/2008 15:16|---hs----|3408] - E:\AlbumArt_{2CB5BCCC-8FDA-4B16-B7A7-AF2CB0407A1E}_Small.jpg
[02/11/2008 15:14|---hs----|9773] - E:\AlbumArt_{2FEECCFF-60EC-4FF1-81B9-917BDFC14C22}_Large.jpg
[02/11/2008 15:14|---hs----|2663] - E:\AlbumArt_{2FEECCFF-60EC-4FF1-81B9-917BDFC14C22}_Small.jpg
[02/11/2008 15:12|---hs----|8794] - E:\AlbumArt_{321C65CD-AFD3-4B80-AA50-30CDA4C626D1}_Large.jpg
[02/11/2008 15:12|---hs----|2314] - E:\AlbumArt_{321C65CD-AFD3-4B80-AA50-30CDA4C626D1}_Small.jpg
[02/11/2008 15:13|---hs----|10262] - E:\AlbumArt_{3254EBC9-F362-4EC0-9E29-9207A6AD6137}_Large.jpg
[02/11/2008 15:13|---hs----|2717] - E:\AlbumArt_{3254EBC9-F362-4EC0-9E29-9207A6AD6137}_Small.jpg
[02/11/2008 14:42|---hs----|8958] - E:\AlbumArt_{32D6CB5F-4193-4215-939A-3015E241EB82}_Large.jpg
[02/11/2008 14:42|---hs----|2552] - E:\AlbumArt_{32D6CB5F-4193-4215-939A-3015E241EB82}_Small.jpg
[02/11/2008 15:14|---hs----|7388] - E:\AlbumArt_{370BC79E-B4FC-45AE-9B0F-CADC3457AF03}_Large.jpg
[02/11/2008 15:14|---hs----|2192] - E:\AlbumArt_{370BC79E-B4FC-45AE-9B0F-CADC3457AF03}_Small.jpg
[02/11/2008 15:13|---hs----|9210] - E:\AlbumArt_{3EE16609-A464-43BB-9EDB-783C27BE2381}_Large.jpg
[02/11/2008 15:13|---hs----|2458] - E:\AlbumArt_{3EE16609-A464-43BB-9EDB-783C27BE2381}_Small.jpg
[02/11/2008 14:41|---hs----|8749] - E:\AlbumArt_{4E73C96B-2A2B-4591-A007-F652CF6BDD35}_Large.jpg
[02/11/2008 14:41|---hs----|2540] - E:\AlbumArt_{4E73C96B-2A2B-4591-A007-F652CF6BDD35}_Small.jpg
[02/11/2008 14:41|---hs----|6228] - E:\AlbumArt_{4FF2252F-599A-4C8F-ABE9-CD63DDD02F37}_Large.jpg
[02/11/2008 14:41|---hs----|1681] - E:\AlbumArt_{4FF2252F-599A-4C8F-ABE9-CD63DDD02F37}_Small.jpg
[02/11/2008 15:15|---hs----|11636] - E:\AlbumArt_{57F3A7F1-00BB-4F90-B59C-C12C1771FEDC}_Large.jpg
[02/11/2008 15:15|---hs----|2891] - E:\AlbumArt_{57F3A7F1-00BB-4F90-B59C-C12C1771FEDC}_Small.jpg
[02/11/2008 14:42|---hs----|8529] - E:\AlbumArt_{58B8CF6C-133A-463A-857A-9A674732511A}_Large.jpg
[02/11/2008 14:42|---hs----|2480] - E:\AlbumArt_{58B8CF6C-133A-463A-857A-9A674732511A}_Small.jpg
[02/11/2008 15:16|---hs----|7428] - E:\AlbumArt_{5E01F87A-7557-4B35-B51C-B63704012E68}_Large.jpg
[02/11/2008 15:16|---hs----|2350] - E:\AlbumArt_{5E01F87A-7557-4B35-B51C-B63704012E68}_Small.jpg
[02/11/2008 14:41|---hs----|8130] - E:\AlbumArt_{5F99545C-3A59-4AC4-B407-CA7833D84035}_Large.jpg
[02/11/2008 14:41|---hs----|2269] - E:\AlbumArt_{5F99545C-3A59-4AC4-B407-CA7833D84035}_Small.jpg
[02/11/2008 16:28|---hs----|10106] - E:\AlbumArt_{6341A2C3-A561-4398-A095-C72B8B2925CD}_Large.jpg
[02/11/2008 16:28|---hs----|2772] - E:\AlbumArt_{6341A2C3-A561-4398-A095-C72B8B2925CD}_Small.jpg
[02/11/2008 15:14|---hs----|7933] - E:\AlbumArt_{6ECA26DE-4CE9-4FAB-A01C-72A6C1E3B9B5}_Large.jpg
[02/11/2008 15:14|---hs----|2294] - E:\AlbumArt_{6ECA26DE-4CE9-4FAB-A01C-72A6C1E3B9B5}_Small.jpg
[02/11/2008 15:12|---hs----|11776] - E:\AlbumArt_{72CFE45E-F021-4CFA-9B7B-5C63747DE5D3}_Large.jpg
[02/11/2008 15:12|---hs----|2996] - E:\AlbumArt_{72CFE45E-F021-4CFA-9B7B-5C63747DE5D3}_Small.jpg
[02/11/2008 15:14|---hs----|15780] - E:\AlbumArt_{768E159A-313B-4F90-9D58-B473D5BFE656}_Large.jpg
[02/11/2008 15:14|---hs----|3332] - E:\AlbumArt_{768E159A-313B-4F90-9D58-B473D5BFE656}_Small.jpg
[02/11/2008 15:13|---hs----|8609] - E:\AlbumArt_{78B7B1C3-632E-408B-9F9F-CE54E8F52949}_Large.jpg
[02/11/2008 15:13|---hs----|2390] - E:\AlbumArt_{78B7B1C3-632E-408B-9F9F-CE54E8F52949}_Small.jpg
[02/11/2008 15:15|---hs----|9057] - E:\AlbumArt_{7E1D7B23-3073-4161-86A6-8B4178C72477}_Large.jpg
[02/11/2008 15:15|---hs----|2618] - E:\AlbumArt_{7E1D7B23-3073-4161-86A6-8B4178C72477}_Small.jpg
[02/11/2008 15:12|---hs----|9947] - E:\AlbumArt_{7E39AF68-F494-4BE6-BAA0-209E25536694}_Large.jpg
[02/11/2008 15:12|---hs----|2614] - E:\AlbumArt_{7E39AF68-F494-4BE6-BAA0-209E25536694}_Small.jpg
[02/11/2008 15:12|---hs----|10840] - E:\AlbumArt_{80128A4B-58B1-4F76-A553-20CB8900D705}_Large.jpg
[02/11/2008 15:12|---hs----|2732] - E:\AlbumArt_{80128A4B-58B1-4F76-A553-20CB8900D705}_Small.jpg
[02/11/2008 14:41|---hs----|9106] - E:\AlbumArt_{821C5B9C-46CE-4247-885A-3DB53615E538}_Large.jpg
[02/11/2008 14:41|---hs----|2400] - E:\AlbumArt_{821C5B9C-46CE-4247-885A-3DB53615E538}_Small.jpg
[02/11/2008 15:16|---hs----|9207] - E:\AlbumArt_{85981BD1-BC7A-4833-8605-32114F978370}_Large.jpg
[02/11/2008 15:16|---hs----|2307] - E:\AlbumArt_{85981BD1-BC7A-4833-8605-32114F978370}_Small.jpg
[02/11/2008 15:12|---hs----|8591] - E:\AlbumArt_{8792034B-4220-4919-9A4E-0449829823FE}_Large.jpg
[02/11/2008 15:12|---hs----|2247] - E:\AlbumArt_{8792034B-4220-4919-9A4E-0449829823FE}_Small.jpg
[02/11/2008 15:15|---hs----|10085] - E:\AlbumArt_{8BF8CC30-0921-413E-B4B1-A70D523D9D95}_Large.jpg
[02/11/2008 15:15|---hs----|2723] - E:\AlbumArt_{8BF8CC30-0921-413E-B4B1-A70D523D9D95}_Small.jpg
[02/11/2008 15:14|---hs----|8018] - E:\AlbumArt_{8DBD4BDF-F70D-4C91-8686-B624C98C2B30}_Large.jpg
[02/11/2008 15:14|---hs----|2063] - E:\AlbumArt_{8DBD4BDF-F70D-4C91-8686-B624C98C2B30}_Small.jpg
[02/11/2008 15:13|---hs----|11037] - E:\AlbumArt_{8EE66C87-2BB5-4A17-92FA-5C2A014413C9}_Large.jpg
[02/11/2008 15:13|---hs----|2725] - E:\AlbumArt_{8EE66C87-2BB5-4A17-92FA-5C2A014413C9}_Small.jpg
[02/11/2008 14:42|---hs----|16856] - E:\AlbumArt_{8F88D013-E9CE-423E-A076-AF85F7AA844F}_Large.jpg
[02/11/2008 14:42|---hs----|3693] - E:\AlbumArt_{8F88D013-E9CE-423E-A076-AF85F7AA844F}_Small.jpg
[02/11/2008 14:42|---hs----|8199] - E:\AlbumArt_{9631D942-5590-4970-A486-80D855BBD6D1}_Large.jpg
[02/11/2008 14:42|---hs----|2381] - E:\AlbumArt_{9631D942-5590-4970-A486-80D855BBD6D1}_Small.jpg
[02/11/2008 15:14|---hs----|11185] - E:\AlbumArt_{999FBC3A-E1EA-4F9A-AB83-A9A8CA0DF7FB}_Large.jpg
[02/11/2008 15:14|---hs----|2703] - E:\AlbumArt_{999FBC3A-E1EA-4F9A-AB83-A9A8CA0DF7FB}_Small.jpg
[02/11/2008 15:15|---hs----|7822] - E:\AlbumArt_{99F04F4C-59DF-470A-92B0-2503B33C75AE}_Large.jpg
[02/11/2008 15:15|---hs----|2194] - E:\AlbumArt_{99F04F4C-59DF-470A-92B0-2503B33C75AE}_Small.jpg
[02/11/2008 15:15|---hs----|9997] - E:\AlbumArt_{9B0FEC57-6D67-4509-86EA-BBACC6F028AD}_Large.jpg
[02/11/2008 15:15|---hs----|2533] - E:\AlbumArt_{9B0FEC57-6D67-4509-86EA-BBACC6F028AD}_Small.jpg
[02/11/2008 15:12|---hs----|10909] - E:\AlbumArt_{9B69F405-4D02-4481-8C6B-4BDF5F0DE3B4}_Large.jpg
[02/11/2008 15:12|---hs----|2369] - E:\AlbumArt_{9B69F405-4D02-4481-8C6B-4BDF5F0DE3B4}_Small.jpg
[02/11/2008 14:41|---hs----|5729] - E:\AlbumArt_{A3BEEFF1-BB4F-46E3-BAA8-F6E34DA04346}_Large.jpg
[02/11/2008 14:41|---hs----|1820] - E:\AlbumArt_{A3BEEFF1-BB4F-46E3-BAA8-F6E34DA04346}_Small.jpg
[02/11/2008 14:41|---hs----|13139] - E:\AlbumArt_{A597D682-C010-48BD-9624-3E9BF7D13070}_Large.jpg
[02/11/2008 14:41|---hs----|2975] - E:\AlbumArt_{A597D682-C010-48BD-9624-3E9BF7D13070}_Small.jpg
[02/11/2008 16:56|---hs----|12269] - E:\AlbumArt_{A7A3239C-B163-47E5-8D5E-96E85F092038}_Large.jpg
[02/11/2008 16:56|---hs----|2741] - E:\AlbumArt_{A7A3239C-B163-47E5-8D5E-96E85F092038}_Small.jpg
[02/11/2008 15:12|---hs----|8552] - E:\AlbumArt_{A7FE8CF3-099E-4782-89A0-AF0AE62968AD}_Large.jpg
[02/11/2008 15:12|---hs----|2441] - E:\AlbumArt_{A7FE8CF3-099E-4782-89A0-AF0AE62968AD}_Small.jpg
[03/02/2009 08:37|---hs----|8688] - E:\AlbumArt_{AA82EC25-4673-436E-B7B0-A3E1DAF49029}_Large.jpg
[03/02/2009 08:37|---hs----|2408] - E:\AlbumArt_{AA82EC25-4673-436E-B7B0-A3E1DAF49029}_Small.jpg
[02/11/2008 15:15|---hs----|9356] - E:\AlbumArt_{AB495D9F-3F21-4CE0-91CA-4DB4FCD8E5C0}_Large.jpg
[02/11/2008 15:15|---hs----|2454] - E:\AlbumArt_{AB495D9F-3F21-4CE0-91CA-4DB4FCD8E5C0}_Small.jpg
[02/11/2008 15:16|---hs----|10358] - E:\AlbumArt_{B24CB659-6CA0-4186-839B-A3D594756A9F}_Large.jpg
[02/11/2008 15:16|---hs----|2861] - E:\AlbumArt_{B24CB659-6CA0-4186-839B-A3D594756A9F}_Small.jpg
[02/11/2008 15:12|---hs----|14469] - E:\AlbumArt_{B33ADE3A-811A-4123-ADC5-AF60FA04EA85}_Large.jpg
[02/11/2008 15:12|---hs----|3275] - E:\AlbumArt_{B33ADE3A-811A-4123-ADC5-AF60FA04EA85}_Small.jpg
[02/11/2008 15:16|---hs----|9113] - E:\AlbumArt_{B49E74E9-F93A-4E7B-837B-DFC142CC13A9}_Large.jpg
[02/11/2008 15:16|---hs----|2383] - E:\AlbumArt_{B49E74E9-F93A-4E7B-837B-DFC142CC13A9}_Small.jpg
[02/11/2008 15:14|---hs----|10642] - E:\AlbumArt_{B78A3561-809E-4161-894D-8C2FFE86CAF7}_Large.jpg
[02/11/2008 15:14|---hs----|2548] - E:\AlbumArt_{B78A3561-809E-4161-894D-8C2FFE86CAF7}_Small.jpg
[02/11/2008 14:41|---hs----|13780] - E:\AlbumArt_{BD393AC7-0DF5-4661-9300-61ED6372DAEE}_Large.jpg
[02/11/2008 14:41|---hs----|3278] - E:\AlbumArt_{BD393AC7-0DF5-4661-9300-61ED6372DAEE}_Small.jpg
[02/11/2008 15:14|---hs----|7493] - E:\AlbumArt_{C0CC2F3C-02D3-47F9-9CA5-F02DCA7655A3}_Large.jpg
[02/11/2008 15:14|---hs----|2216] - E:\AlbumArt_{C0CC2F3C-02D3-47F9-9CA5-F02DCA7655A3}_Small.jpg
[02/11/2008 14:41|---hs----|14277] - E:\AlbumArt_{C3924C10-AAF4-4685-BDD8-ACAB93A41FDA}_Large.jpg
[02/11/2008 14:41|---hs----|3429] - E:\AlbumArt_{C3924C10-AAF4-4685-BDD8-ACAB93A41FDA}_Small.jpg
[02/11/2008 15:14|---hs----|11156] - E:\AlbumArt_{C5684B86-F454-4EE0-AACF-A5A313EB993F}_Large.jpg
[02/11/2008 15:14|---hs----|2676] - E:\AlbumArt_{C5684B86-F454-4EE0-AACF-A5A313EB993F}_Small.jpg
[02/11/2008 14:43|---hs----|5131] - E:\AlbumArt_{CAAEE3D3-1E76-4E3E-B207-CF3E68D31BAE}_Large.jpg
[02/11/2008 14:43|---hs----|1588] - E:\AlbumArt_{CAAEE3D3-1E76-4E3E-B207-CF3E68D31BAE}_Small.jpg
[02/11/2008 15:15|---hs----|13734] - E:\AlbumArt_{D21E4A3F-695A-403B-8D42-B79DBE08B841}_Large.jpg
[02/11/2008 15:15|---hs----|3006] - E:\AlbumArt_{D21E4A3F-695A-403B-8D42-B79DBE08B841}_Small.jpg
[02/11/2008 22:34|---hs----|11577] - E:\AlbumArt_{D32116FD-1468-4095-9547-E9403492E955}_Large.jpg
[02/11/2008 22:34|---hs----|2944] - E:\AlbumArt_{D32116FD-1468-4095-9547-E9403492E955}_Small.jpg
[02/11/2008 15:15|---hs----|9322] - E:\AlbumArt_{D45732F8-B231-4B8A-8F07-D72CA91219C2}_Large.jpg
[02/11/2008 15:15|---hs----|2649] - E:\AlbumArt_{D45732F8-B231-4B8A-8F07-D72CA91219C2}_Small.jpg
[02/11/2008 15:13|---hs----|7925] - E:\AlbumArt_{D65CDFDD-80AC-498D-8A01-F450A8083561}_Large.jpg
[02/11/2008 15:13|---hs----|2569] - E:\AlbumArt_{D65CDFDD-80AC-498D-8A01-F450A8083561}_Small.jpg
[02/11/2008 15:13|---hs----|10272] - E:\AlbumArt_{DCFC9AD3-AC41-4FA0-B794-7DB2668C4D41}_Large.jpg
[02/11/2008 15:13|---hs----|2677] - E:\AlbumArt_{DCFC9AD3-AC41-4FA0-B794-7DB2668C4D41}_Small.jpg
[02/11/2008 15:13|---hs----|8871] - E:\AlbumArt_{DD9AD38E-A49F-4206-A9DA-BF55D610FBEB}_Large.jpg
[02/11/2008 15:13|---hs----|2504] - E:\AlbumArt_{DD9AD38E-A49F-4206-A9DA-BF55D610FBEB}_Small.jpg
[02/11/2008 15:14|---hs----|8890] - E:\AlbumArt_{DDF7B8E6-EABA-496C-B518-2C76D4BE9BEA}_Large.jpg
[02/11/2008 15:14|---hs----|2407] - E:\AlbumArt_{DDF7B8E6-EABA-496C-B518-2C76D4BE9BEA}_Small.jpg
[02/11/2008 15:14|---hs----|15800] - E:\AlbumArt_{DFB7A021-998C-48F3-9CD2-58BFB7982D00}_Large.jpg
[02/11/2008 15:14|---hs----|2939] - E:\AlbumArt_{DFB7A021-998C-48F3-9CD2-58BFB7982D00}_Small.jpg
[02/11/2008 16:41|---hs----|13897] - E:\AlbumArt_{F12F44CC-753C-4BD0-83C7-2A885F74C95F}_Large.jpg
[02/11/2008 16:41|---hs----|3259] - E:\AlbumArt_{F12F44CC-753C-4BD0-83C7-2A885F74C95F}_Small.jpg
[02/11/2008 14:42|---hs----|12489] - E:\AlbumArt_{FA2773B5-D118-40A3-86A3-0FD03FDBBE80}_Large.jpg
[02/11/2008 14:42|---hs----|3326] - E:\AlbumArt_{FA2773B5-D118-40A3-86A3-0FD03FDBBE80}_Small.jpg
[02/11/2008 14:43|---hs----|13932] - E:\AlbumArt_{FA714659-31A1-4F6C-8CF3-C68455F48AFA}_Large.jpg
[02/11/2008 14:43|---hs----|3215] - E:\AlbumArt_{FA714659-31A1-4F6C-8CF3-C68455F48AFA}_Small.jpg
[02/11/2008 16:50|---hs----|14367] - E:\AlbumArt_{FB24F8CB-191A-47EA-A1EB-5BDF5855EDFE}_Large.jpg
[02/11/2008 16:50|---hs----|3208] - E:\AlbumArt_{FB24F8CB-191A-47EA-A1EB-5BDF5855EDFE}_Small.jpg
[04/09/2008 17:17|--a------|462420] - E:\cmu.pdf
[04/09/2008 17:27|--a------|57292] - E:\cmu2.pdf
[03/11/2008 03:53|--a------|1013] - E:\Contacts de line_91 (hotmail).ctt
[27/06/2008 01:15|--a------|58487] - E:\convers jerome.odt
[03/02/2009 08:37|---hs----|368] - E:\desktop.ini
[07/04/2008 20:44|--a------|3134591] - E:\Fichiers LifeCam.zip
[03/02/2009 08:37|---hs----|8688] - E:\Folder.jpg
[23/09/2005 01:39|--a------|894976] - E:\msdia80.dll
[02/01/2009 03:26|--a------|3241271] - E:\Notes non class‚es.mht
[09/10/2008 13:02|--a------|222647] - E:\p2_taille.pdf
[02/01/2009 03:33|--a------|2271] - E:\pe.jpeg.htm
[02/01/2009 03:33|--a------|505] - E:\pensse.txt
[14/12/2008 01:16|--a------|10915645] - E:\pfs-setup.exe
[16/07/2008 21:42|--a------|250242] - E:\Report.htm
[15/05/2008 21:22|--a------|2406646625] - E:\soir‚e du 26 avril BOBTV.rar
[05/10/2008 14:00|--ah-----|232] - E:\sqmdata00.sqm
[05/10/2008 14:00|--ah-----|244] - E:\sqmnoopt00.sqm
[27/01/2009 01:03|--a------|269951] - E:\Toi  mon homme.docx
[07/04/2008 19:26|--a------|36333460] - E:\zzzzzz.rar

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !  

################## [ ! Fin du rapport # UsbFix V3.027 ! ]

liloulov3 · Answer

et hop un ti rapport  RSIT 

bonne lecture :D  (lol)

Logfile of random's system information tool 1.06 (written by random/random)
Run by line at 2009-05-31 23:59:38
Microsoft® Windows Vista™ Édition Intégrale  Service Pack 1
System drive C: has 69 GB (49%) free of 141 GB
Total RAM: 1919 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:59:40, on 31/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\MagicTune Premium\GammaTray.exe
C:\Program Files (x86)\SEC\Natural Color Pro\NCProTray.exe
C:\Users\line\Desktop\RSIT.exe
C:\Program Files (x86)\Trend Micro\HijackThis\line.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files (x86)\AGI\common\agcutils.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files (x86)\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] "C:\Program Files (x86)\PowerISO\PWRISOVM.EXE"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MultiScreen] C:\Program Files (x86)\MultiScreen\MultiScreen.exe
O4 - HKLM\..\Run: [install_mob] D:\Setup.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Users\line\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [camye] "c:\users\line\appdata\local\camye.exe" camye
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: GammaTray.exe.lnk = ?
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MI1933~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/WebfettiInitialSetup1.0.1.1.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files (x86)\AGI\common\win32\PythonService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files (x86)\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\maconfservice.exe
O23 - Service: MagicTuneEngine - Unknown owner - (no file)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

sKe69 · Answer

bien ....


donc pour demain , ceci devrai fonctionner :


Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau  :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !! 

* clique droit sur ToolBar SD.exe et choisis " exécuter entant qu'admin..."  pour lancer l'outil et laisse toi guider ...
  
--> Tapes directement sur 2 ( option " suppression " ) puis tape sur [Entrée]. 

Le nettoyage commence .

! ne touche à rien lors de la suppression ! 

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport RSIT pour analyse ... 

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

liloulov3 · Answer

-----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft® Windows Vista™ Édition Intégrale  ( v6.0.6001 ) Service Pack 1
   x64-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
   BIOS : Default System BIOS
   USER : line ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:137 Go (Free:68 Go)
   D:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)
   E:\ (Local Disk) - NTFS - Total:698 Go (Free:422 Go)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)
   L:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 01/06/2009|11:09 )

   [ UAC => 1 ]
   

c 'est tout se qu'il me met dans le rapport

sKe69 · Answer

Bon ... 

on va passer à autre chose ...


dans l'ordre :


1- protocole à suivre pour  Windows Vista :

*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :
 
Aller dans "démarrer" puis "panneau de configuration" : 
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs" 
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC ! 

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517 


* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...


une fois ceci fait et pris en compte , fais la suite :


=========================


2- Infecté par Navipromo .

-------------------------------------

Pour info,
Les programmes suivants installent cette infection : 
- Funky Emoticons 
- Games-Attack 
- Original-Solitaire 
- Go-Astro 
- GoRecord 
- HotTVPlayer 
- Live-Player 
- MailSkinner 
- Messenger Skinner 
- Instant Access 
- InternetGameBox 
- Sudoplanet 
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

---------------------------------------

 Faire un clique droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

!!Déconnecte toi,désactive tes défenses ( anti-virus,anti-spyware,ect... ) et ferme bien toutes tes applications le temps de la manipe !!

Ensuite clique droit / "exécuter entant qu'admin..." sur navilog1.exe pour lancer l'installation.
 
Une fois l'installation terminée, faire un clique-droit sur le raccourci Navilog1 présent
sur le bureau et choisir "Exécuter en tant qu'administrateur" pour lancer l'outil ...

Laisse-toi guider. 

Au menu principal, choisis 1 et valide . 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 

Appuie sur une touche comme demandé, le blocnote va s'ouvrir :
sauvegarde ce rapport de manière à le retrouver . 
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite . 
(Le rapport sera en outre sauvegardé à la racine du disque "C\:fixnavi.txt") .

Tuto : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901

liloulov3 · Answer

oui j'ai bien desactiver les compte utilisateur 
et je l'es bien executer entent qu'admin

sKe69 · Answer

bon ...

on va faire autrement :


Télécharge MalwareByte's : 
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php
 
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg : 
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date), 
accompagné d'un nouveau rapport RSIT pour analyse ...

JS:Agent-CCV [Trj]

21 réponses

Votre réponse

Discussions similaires

Newsletters