Pubs internet s'affichant toute seule.

Résolu
Le resquilleur Messages postés 86 Statut Membre -  
Le resquilleur Messages postés 86 Statut Membre -
Bonjour,

Depuis deux jours, je me suis chopé un vilain truc que je n'arrive pas à détecter.

Le seul problème que je semble avoir est ce suivant:

J'ai de nombreuses page internet qui s'ouvrent toutes seules, c'est d'abord une adresse internet bizarre avec des sigles ne représentant rien puis la page se dirige vers une page de pub.
J'ai lancé les analyses de BitDefender, supprimé les cookies et les fichiers temporaires mais BitDefender ne détecte rien et je n'ai pas eu du tout d'amélioration.

C'est un problème assez embêtant, en plus il me semble que mon ordinateur est un peu plus lent.

J'espère que quelqu'un pourra m'octroyer son aide.
Je vous remercie déjà d'avance.
Configuration: Windows XP Internet Explorer 7.0

11 réponses

  1. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Bonjour,

    télécharge GenProc http://www.genproc.com/GenProc.exe

    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
    0
  2. juju117 Messages postés 190 Date d'inscription   Statut Membre Dernière intervention   78
     
    bonjour
    cela m'est arivée une fois ce qu'il faut faire c'est d'instaler un ativirus et il le detecteras et il vous proposera de le mettre en quarantaine et vous acepterez et le virus sera bloquer.
    0
  3. Le resquilleur Messages postés 86 Statut Membre 2
     
    Le voilà:

    Rapport GenProc 2.625 [1] - mer. 09/09/2009 à 20:35:37
    @ Windows XP Service Pack 2 - Mode normal
    @ Internet Explorer (7.0.5730.11) [Navigateur par défaut]

    ~~ "C:\WINDOWS\system32\sed.exe" a été renommé sed.exe_RenameGenProc ~~
    ~~ "C:\WINDOWS\system32\grep.exe" a été renommé grep.exe_RenameGenProc ~~
    ~~ CM DISK ERROR ~~

    Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    # Etape 1/ Télécharge :

    - Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.

    - Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

    - ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
    Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)

    - SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri) sur le Bureau.

    - USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** THOMAS *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

    # Etape 2/

    Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

    # Etape 3/

    Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

    # Etape 4/

    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.

    # Etape 5/

    Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

    # Etape 6/

    Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

    # Etape 7/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 8/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du rapport Combofix.txt situé dans C:\ ;
    - Le contenu du rapport rapport.txt situé sur le Bureau ;
    - Le contenu du rapport TB.txt situé dans C:\ ;
    - Le contenu du rapport lopR.txt situé dans C:\ ;
    - Le contenu du rapport UsbFix.txt situé dans C:\ ;
    - Un nouveau rapport HijackThis ;
    - Un nouveau rapport GenProc ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.625 mer. 09/09/2009 à 20:35:57
    Lop:le mer. 09/09/2009 à 20:36:57 "C:\Program Files\Adverts"
    Toolbar:le mer. 09/09/2009 à 20:36:59 "C:\Program Files\MySearch"
    Vundo:le mer. 09/09/2009 à 20:36:59 "C:\WINDOWS\system32\*.bak1"
    Smitfraud:le mer. 09/09/2009 à 20:37:02 "C:\WINDOWS\System32\msxml71.dll"
    USBFix:le mer. 09/09/2009 à 20:37:05 "C:\WINDOWS\explorer.exe.tmp"

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 20:37:42 ~~
    0
  4. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    suit ces manips dans l'ordre!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju117 Messages postés 190 Date d'inscription   Statut Membre Dernière intervention   78
     
    elle sont longue
    0
  7. Le resquilleur Messages postés 86 Statut Membre 2
     
    ComboFix:

    ComboFix 09-09-09.01 - THOMAS 09/09/2009 20:58.3.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.543 [GMT 2:00]
    Lancé depuis: c:\documents and settings\THOMAS\Mes documents\ComboFix.exe
    AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
    FW: Bitdefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
    * Un antivirus résident est actif

    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\INSTALL.LOG
    c:\recycler\S-1-5-21-436374069-1085031214-682003330-500
    c:\windows\explorer.exe.tmp
    c:\windows\Installer\WMEncoder.msi
    c:\windows\msa.exe
    c:\windows\system32\avoroniu.ini
    c:\windows\system32\geedc.dll
    c:\windows\system32\ijjlm.bak1
    c:\windows\system32\ijjlm.bak2
    c:\windows\system32\ijjlm.ini
    c:\windows\system32\ijjlm.ini2
    c:\windows\system32\ijjlm.tmp
    c:\windows\system32\mljgf.dll
    c:\windows\system32\mljji.dll
    c:\windows\system32\msXMl71.dll
    c:\windows\system32\pmnlk.dll
    c:\windows\system32\uoomolsa.ini
    c:\windows\system32\vtutu.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_BOONTY_GAMES
    -------\Service_Boonty Games

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-09 au 2009-09-09 ))))))))))))))))))))))))))))))))))))
    .

    2009-09-09 18:48 . 2009-09-09 18:48 -------- d-----w- C:\ToolBar SD
    2009-09-09 18:47 . 2009-09-09 18:47 -------- d-----w- C:\Lop SD
    2009-09-09 18:35 . 2009-09-09 18:54 -------- d-----w- C:\GenProc
    2009-09-05 12:04 . 1994-09-20 22:00 6736 ----a-w- c:\windows\system32\WINGDIB.DRV
    2009-09-05 12:04 . 1994-09-20 22:00 12800 ----a-w- c:\windows\system32\WING32.DLL
    2009-09-05 12:04 . 1994-08-23 22:00 188960 ----a-w- c:\windows\system32\WINGDE.DLL
    2009-09-05 12:04 . 1994-09-20 22:00 92208 ----a-w- c:\windows\system32\WING.DLL
    2009-09-05 12:04 . 2009-09-05 12:04 -------- d-----w- C:\tlcwin
    2009-08-12 20:31 . 2009-08-12 20:31 -------- d-----w- c:\windows\ServicePackFiles
    2009-08-11 09:30 . 2009-08-11 09:30 -------- d-----w- c:\program files\MSXML 6.0

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-09 19:11 . 2006-12-16 15:30 12 ----a-w- c:\windows\bthservsdp.dat
    2009-09-09 19:11 . 2006-12-17 11:02 81984 ----a-w- c:\windows\system32\bdod.bin
    2009-09-09 18:58 . 2008-11-11 16:13 -------- d-----w- c:\documents and settings\THOMAS\Application Data\HPAppData
    2009-09-09 11:17 . 2008-03-12 16:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
    2009-08-28 12:34 . 2008-10-15 11:58 -------- d-----w- c:\program files\Wakfu
    2009-08-11 10:11 . 2006-10-07 06:51 133304 ----a-w- c:\documents and settings\THOMAS\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-08-11 09:43 . 2006-05-20 20:02 85744 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-11 09:43 . 2006-05-20 20:02 512206 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-05 09:06 . 2004-08-05 05:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-08-05 08:16 . 2009-03-23 11:14 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-08-04 16:23 . 2007-12-18 20:17 -------- d-----w- c:\program files\Dofus
    2009-08-04 16:19 . 2009-08-04 16:19 -------- d-----w- c:\program files\Ask Search Assistant
    2009-08-04 16:18 . 2006-10-07 08:16 -------- d-----w- c:\program files\Messenger Plus! Live
    2009-08-04 16:18 . 2009-06-29 11:42 -------- d-----w- c:\program files\Kin-Mes
    2009-07-17 18:56 . 2004-08-05 05:00 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 21:43 . 2004-08-05 05:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-06-29 15:57 . 2005-07-03 02:16 827392 ----a-w- c:\windows\system32\wininet.dll
    2009-06-29 15:57 . 2004-08-05 05:00 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-06-29 15:57 . 2004-08-05 05:00 17408 ----a-w- c:\windows\system32\corpol.dll
    2009-06-25 08:18 . 2004-08-05 05:00 59392 ----a-w- c:\windows\system32\wdigest.dll
    2009-06-25 08:18 . 2004-08-05 05:00 56320 ----a-w- c:\windows\system32\secur32.dll
    2009-06-25 08:18 . 2004-08-05 05:00 168448 ----a-w- c:\windows\system32\schannel.dll
    2009-06-25 08:18 . 2004-08-05 05:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
    2009-06-25 08:18 . 2004-10-28 01:24 736256 ----a-w- c:\windows\system32\lsasrv.dll
    2009-06-25 08:18 . 2005-06-15 17:50 301568 ----a-w- c:\windows\system32\kerberos.dll
    2009-06-22 11:35 . 2004-08-05 05:00 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2009-06-16 14:54 . 2005-10-17 21:21 82432 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-16 14:54 . 2005-10-17 21:21 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-15 11:33 . 2005-05-11 02:30 78848 ----a-w- c:\windows\system32\telnet.exe
    2008-04-18 19:30 . 2007-12-01 14:17 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
    2008-04-18 19:30 . 2007-12-01 14:17 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
    2008-04-18 19:30 . 2007-12-01 14:17 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
    2008-04-18 19:30 . 2007-12-01 14:17 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
    2008-01-28 20:22 . 2008-02-17 10:35 77824 ----a-w- c:\program files\mozilla firefox\components\wbff.dll
    2008-04-18 19:30 . 2007-12-01 14:17 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{b905bc9d-6059-4517-a6b4-950d26299a2b}"= "c:\program files\radiodofus\tbrad0.dll" [2009-07-05 2215960]
    "{421c1b53-dafb-4c55-9a5f-efba47d935b1}"= "c:\program files\Kin-Mes\tbKin1.dll" [2009-08-04 2215960]

    [HKEY_CLASSES_ROOT\clsid\{b905bc9d-6059-4517-a6b4-950d26299a2b}]

    [HKEY_CLASSES_ROOT\clsid\{421c1b53-dafb-4c55-9a5f-efba47d935b1}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{421c1b53-dafb-4c55-9a5f-efba47d935b1}]
    2009-08-04 16:18 2215960 ----a-w- c:\program files\Kin-Mes\tbKin1.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b905bc9d-6059-4517-a6b4-950d26299a2b}]
    2009-07-05 14:10 2215960 ----a-w- c:\program files\radiodofus\tbrad0.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{b905bc9d-6059-4517-a6b4-950d26299a2b}"= "c:\program files\radiodofus\tbrad0.dll" [2009-07-05 2215960]
    "{421c1b53-dafb-4c55-9a5f-efba47d935b1}"= "c:\program files\Kin-Mes\tbKin1.dll" [2009-08-04 2215960]

    [HKEY_CLASSES_ROOT\clsid\{b905bc9d-6059-4517-a6b4-950d26299a2b}]

    [HKEY_CLASSES_ROOT\clsid\{421c1b53-dafb-4c55-9a5f-efba47d935b1}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{B905BC9D-6059-4517-A6B4-950D26299A2B}"= "c:\program files\radiodofus\tbrad0.dll" [2009-07-05 2215960]
    "{421C1B53-DAFB-4C55-9A5F-EFBA47D935B1}"= "c:\program files\Kin-Mes\tbKin1.dll" [2009-08-04 2215960]

    [HKEY_CLASSES_ROOT\clsid\{b905bc9d-6059-4517-a6b4-950d26299a2b}]

    [HKEY_CLASSES_ROOT\clsid\{421c1b53-dafb-4c55-9a5f-efba47d935b1}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-12 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-16 368640]
    "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-11-05 61440]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer Empowering Technology.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk
    backup=c:\windows\pss\Acer Empowering Technology.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer WLAN 11g USB Dongle.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer WLAN 11g USB Dongle.lnk
    backup=c:\windows\pss\Acer WLAN 11g USB Dongle.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
    backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk
    backup=c:\windows\pss\BTTray.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
    backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Acer TV-FM\\PowerCinema.exe"=
    "c:\\Program Files\\Acer TV-FM\\PCMService.exe"=
    "c:\\Sierra\\Empire Earth - The Art of Conquest\\EE-AOC.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\iMesh\\Client\\iMeshClient.exe"=
    "c:\\Sierra\\Empire Earth\\Empire Earth.exe"=
    "c:\\Program Files\\Shareaza\\Shareaza.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Dofus-Arena beta 2\\DofusArena.exe"=
    "c:\\Program Files\\Microsoft Games\\Halo Trial\\halo.exe"=
    "c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
    "c:\\Program Files\\Magentic\\bin\\MgImp.exe"=
    "c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
    "c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
    "c:\\Program Files\\SmartFTP Client\\SmartFTP.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader
    "6112:TCP"= 6112:TCP:Blizzard Downloader
    "427:UDP"= 427:UDP:SLP_Port(427)

    R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [5/02/2005 9:00 85888]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [23/03/2009 13:13 55152]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [25/09/2007 11:01 86792]
    S2 gupdate1c9e1f35b274e98;Service Google Update (gupdate1c9e1f35b274e98);c:\program files\Google\Update\GoogleUpdate.exe [31/05/2009 15:26 133104]
    S3 camfilt2;camfilt2;c:\windows\system32\DRIVERS\camfilt2.sys --> c:\windows\system32\DRIVERS\camfilt2.sys [?]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [6/02/2009 19:08 533360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    HPService REG_MULTI_SZ HPSLPSVC
    .
    Contenu du dossier 'Tâches planifiées'

    2009-09-09 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-12 18:20]

    2009-09-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-31 13:25]

    2009-09-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-31 13:25]

    2009-09-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3636177748-3224492178-4035292688-1007Core.job
    - c:\documents and settings\THOMAS\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-18 06:54]

    2009-09-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3636177748-3224492178-4035292688-1007UA.job
    - c:\documents and settings\THOMAS\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-18 06:54]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.be/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    mStart Page = hxxp://home.sweetim.com
    uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
    uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 3.75\AMVConverter\grab.html
    IE: Add to AMV Converter... - c:\program files\MP3 Player Utilities 4.03\AMVConverter\grab.html
    IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 3.75\MediaManager\grab.html
    FF - ProfilePath - c:\documents and settings\THOMAS\Application Data\Mozilla\Firefox\Profiles\m7u8l3go.default\
    FF - prefs.js: browser.search.selectedEngine - Ask
    FF - prefs.js: keyword.URL -
    FF - prefs.js: browser.startup.homepage - hxxp://www.plusnetwork.com
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2\components\hpClipBook.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2\components\hpClipBookDB.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2\components\hpSmartSelect.dll
    FF - component: c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2\components\hpSmartWebPrinting.dll
    FF - component: c:\program files\Mozilla Firefox\components\wbff.dll
    FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    SSODL-apdqnxp-{24CC7758-E95C-456E-80EB-F854F75493DC} - c:\windows\apdqnxp.dll
    SSODL-btrklfr-{29406B3B-C452-4170-AD04-3C0266AD0910} - c:\windows\btrklfr.dll
    AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN040C.EXE -fc:\program files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu
    AddRemove-HP Photosmart Essential - c:\program files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
    AddRemove-HP Solution Center & Imaging Support Tools - c:\program files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    AddRemove-HPExtendedCapabilities - c:\program files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    AddRemove-Rubik's Games - c:\program files\Hasbro Interactive\Rubik's Games\Isuninst.exe -fc:\program files\Hasbro Interactive\Rubik's Games\uninst.isu -cc:\program files\Hasbro Interactive\Rubik's Games\uninst.dll
    AddRemove-Theme Park World - c:\windows\IsUn040c.exe -fc:\program files\Bullfrog\Theme Park World\Uninst.isu -cc:\program files\Bullfrog\Theme Park World\uninst.dll
    AddRemove-{C8732DC3-1736-44b2-B741-2D636DE58605} - c:\program files\HP\Digital Imaging\{C8732DC3-1736-44b2-B741-2D636DE58605}\setup\hpzscr01.exe -datfile hposcr31.dat

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-09 21:16
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
    "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
    "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1420)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(3136)
    c:\program files\SmartFTP Client\sfShellToolsFRA.dll
    c:\progra~1\WINDOW~1\wmpband.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\btncopy.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\program files\Acer\Acer eConsole\MediaServerService.exe
    c:\acer\Empowering Technology\ePerformance\MemCheck.exe
    c:\program files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
    c:\program files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
    c:\program files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    c:\program files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    c:\program files\BitDefender\BitDefender 2008\vsserv.exe
    c:\program files\Acer TV-FM\Kernel\TV\CLSched.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-09-09 21:22 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-09-09 19:22
    ComboFix2.txt 2008-03-09 16:49

    Avant-CF: 87.067.938.816 octets libres
    Après-CF: 87.131.099.136 octets libres

    283 --- E O F --- 2009-09-05 20:07

    Rapport.txt:

    SmitFraudFix v2.423

    Rapport fait à 22:23:08,15, mer. 09/09/2009
    Executé à partir de C:\Documents and Settings\THOMAS\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Realtek RTL8185 54M Wireless LAN Network Adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{D8B40CBD-5B6E-45EF-8F3A-CBC25376058C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{D8B40CBD-5B6E-45EF-8F3A-CBC25376058C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{D8B40CBD-5B6E-45EF-8F3A-CBC25376058C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK.2

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    TB:

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : Default System BIOS
    USER : THOMAS ( Administrator )
    BOOT : Fail-safe boot
    Antivirus : Bitdefender Antivirus 8.0 (Activated)
    Firewall : Bitdefender Firewall 8.0 (Activated)
    C:\ (Local Disk) - NTFS - Total:146 Go (Free:82 Go)
    D:\ (Local Disk) - FAT32 - Total:146 Go (Free:143 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( mer. 09/09/2009|21:43 )
    C:\WINDOWS\iun6002.exe

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ALLUSE~1\Bureau\Halo Trial.lnk
    Supprime! - C:\DOCUME~1\THOMAS\Cookies\thomas@ivanafukalot[1].txt
    Supprime! - C:\Program Files\MySearch\bar
    Supprime! - C:\WINDOWS\iun6002.exe
    Supprime! - C:\Program Files\MySearch

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (THOMAS) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
    (THOMAS) - {6439B748-CA93-4FDF-8560-CF39493EC2AD} => ogspyxtense
    (THOMAS) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
    (THOMAS) - {e4a8a97b-f2ed-450b-b12d-ee082ba24781} => greasemonkey

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.be/?gws_rd=ssl"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ ROGUES ..

    C:\DOCUME~1\THOMAS\APPLIC~1\WinButler

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\THOMAS\Mes documents\Cake Mania Deluxe + Crack
    C:\DOCUME~1\THOMAS\Mes documents\Cake Mania Deluxe + Crack\Cake Mania.exe
    C:\DOCUME~1\THOMAS\Mes documents\Cake Mania Deluxe + Crack\CakeMania.exe
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -.zip
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Crack
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Crack\Crack.exe
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Crack\Read, Lire, lesen, leggere, lira.txt
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\Eurobarre
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\Eurobarre\(English) Read before Installation.doc
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\Eurobarre\(Frensh) A lire avant Installation.doc
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\Eurobarre\(italiano) A Lire Avant Installation.doc
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\Eurobarre\(Spanish) A Lire Avant Installation.doc
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\Eurobarre\Partager sur emule.doc
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\Auf deutscher
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En espanol
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En fançais
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\In english
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\in italiano
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\Auf deutscher\Dokumentation - De.doc
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\Auf deutscher\Paypal Patrice.htm
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\Auf deutscher\PayPal zep56.htm
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\Auf deutscher\Wichtig - De.txt
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En espanol\Documentación - Es.doc
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En espanol\Importante - Es.txt
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En espanol\Paypal Patrice.htm
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En espanol\PayPal zep56.htm
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En fançais\Compte Paypal de Patrice.htm
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En fançais\Compte PayPal de zep56.htm
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En fançais\Documentation - Fr.doc
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En fançais\Important - Fr.txt
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\In english\Documentation - En.doc
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\In english\Important - En.txt
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\In english\Paypal Patrice.htm
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\In english\PayPal zep56.htm
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\in italiano\documentazione - It.doc
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\in italiano\Importante - It.txt
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\in italiano\Paypal Patrice.htm
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\in italiano\PayPal zep56.htm
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Metadata\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -.zip.xml

    LopR:

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : Default System BIOS
    USER : THOMAS ( Administrator )
    BOOT : Fail-safe boot
    Antivirus : Bitdefender Antivirus 8.0 (Activated)
    Firewall : Bitdefender Firewall 8.0 (Activated)
    C:\ (Local Disk) - NTFS - Total:146 Go (Free:82 Go)
    D:\ (Local Disk) - FAT32 - Total:146 Go (Free:143 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( mer. 09/09/2009|21:47 )

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\THOMAS\Cookies\thomas@advertising[2].txt
    Supprime! - C:\Program Files\Adverts

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    --------------------\\ Listing des dossiers dans APPLIC~1

    [21/06/2008|09:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [21/06/2008|09:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [21/06/2008|09:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [21/06/2008|09:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun

    [07/10/2006|04:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [01/03/2009|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apowersoft
    [27/01/2007|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [14/01/2008|20:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
    [22/12/2007|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
    [09/10/2006|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
    [14/12/2006|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [17/12/2006|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
    [23/01/2009|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [09/09/2009|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [08/03/2008|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [11/11/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [01/11/2008|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
    [09/10/2006|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [24/12/2007|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
    [18/04/2007|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [23/03/2009|13:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [10/06/2009|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [14/02/2008|23:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [22/09/2007|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
    [16/12/2006|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
    [06/02/2007|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
    [17/02/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
    [09/10/2006|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
    [07/03/2007|20:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Support.com
    [16/12/2006|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [09/08/2008|16:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [17/02/2008|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
    [20/10/2006|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [27/01/2007|14:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
    [11/11/2008|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
    [10/10/2006|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [01/03/2008|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [06/10/2006|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
    [06/10/2006|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
    [23/11/2006|11:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [21/06/2008|09:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft

    [07/10/2006|04:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [07/10/2006|04:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [16/12/2005|03:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

    [21/06/2008|08:44] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

    [06/10/2006|19:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [21/06/2008|09:27] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

    [07/10/2006|04:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [21/06/2008|08:44] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

    [03/12/2006|13:24] C:\DOCUME~1\THOMAS\APPLIC~1\Adobe
    [14/05/2008|18:46] C:\DOCUME~1\THOMAS\APPLIC~1\AdobeUM
    [14/02/2008|23:44] C:\DOCUME~1\THOMAS\APPLIC~1\Ahead
    [14/02/2009|23:23] C:\DOCUME~1\THOMAS\APPLIC~1\Alawar
    [23/03/2007|19:29] C:\DOCUME~1\THOMAS\APPLIC~1\Apple Computer
    [25/12/2007|15:13] C:\DOCUME~1\THOMAS\APPLIC~1\ArcSoft
    [22/10/2007|21:18] C:\DOCUME~1\THOMAS\APPLIC~1\BitDefender
    [09/10/2006|18:52] C:\DOCUME~1\THOMAS\APPLIC~1\Canon
    [14/12/2006|12:57] C:\DOCUME~1\THOMAS\APPLIC~1\CyberLink
    [12/01/2008|14:41] C:\DOCUME~1\THOMAS\APPLIC~1\Disney Interactive
    [31/05/2009|15:27] C:\DOCUME~1\THOMAS\APPLIC~1\Google
    [16/03/2008|17:50] C:\DOCUME~1\THOMAS\APPLIC~1\gtk-2.0
    [19/11/2006|21:40] C:\DOCUME~1\THOMAS\APPLIC~1\Help
    [11/11/2008|18:07] C:\DOCUME~1\THOMAS\APPLIC~1\HP
    [09/09/2009|21:41] C:\DOCUME~1\THOMAS\APPLIC~1\HPAppData
    [07/10/2006|04:36] C:\DOCUME~1\THOMAS\APPLIC~1\Identities
    [18/05/2007|18:27] C:\DOCUME~1\THOMAS\APPLIC~1\iMesh
    [29/06/2009|13:19] C:\DOCUME~1\THOMAS\APPLIC~1\InterTrust
    [15/11/2006|16:12] C:\DOCUME~1\THOMAS\APPLIC~1\Macromedia
    [08/02/2009|12:55] C:\DOCUME~1\THOMAS\APPLIC~1\Micro Application
    [19/05/2009|16:16] C:\DOCUME~1\THOMAS\APPLIC~1\Microsoft
    [01/12/2007|16:17] C:\DOCUME~1\THOMAS\APPLIC~1\Mozilla
    [09/02/2008|12:38] C:\DOCUME~1\THOMAS\APPLIC~1\Nokia
    [06/12/2006|18:11] C:\DOCUME~1\THOMAS\APPLIC~1\Opera
    [16/12/2006|12:39] C:\DOCUME~1\THOMAS\APPLIC~1\PC Suite
    [06/02/2007|11:58] C:\DOCUME~1\THOMAS\APPLIC~1\PlayFirst
    [22/12/2008|20:45] C:\DOCUME~1\THOMAS\APPLIC~1\Samsung
    [24/09/2007|17:01] C:\DOCUME~1\THOMAS\APPLIC~1\Sandlot Games
    [09/10/2006|18:41] C:\DOCUME~1\THOMAS\APPLIC~1\ScanSoft
    [13/03/2007|20:55] C:\DOCUME~1\THOMAS\APPLIC~1\Screenshot Sender
    [24/03/2007|18:43] C:\DOCUME~1\THOMAS\APPLIC~1\Shareaza
    [30/06/2007|22:48] C:\DOCUME~1\THOMAS\APPLIC~1\Sierra
    [18/08/2008|17:38] C:\DOCUME~1\THOMAS\APPLIC~1\Skype
    [03/12/2008|16:11] C:\DOCUME~1\THOMAS\APPLIC~1\SmartFTP
    [20/11/2006|21:46] C:\DOCUME~1\THOMAS\APPLIC~1\Sun
    [24/10/2008|19:18] C:\DOCUME~1\THOMAS\APPLIC~1\TeamViewer
    [27/01/2007|18:42] C:\DOCUME~1\THOMAS\APPLIC~1\Ulead Systems
    [13/02/2008|15:55] C:\DOCUME~1\THOMAS\APPLIC~1\vlc
    [08/03/2008|16:27] C:\DOCUME~1\THOMAS\APPLIC~1\WinButler

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [09/09/2009 21:38][--a------] C:\WINDOWS\tasks\Google Software Updater.job
    [09/09/2009 21:26][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [09/09/2009 21:38][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [09/09/2009 20:11][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3636177748-3224492178-4035292688-1007UA.job
    [09/09/2009 19:11][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3636177748-3224492178-4035292688-1007Core.job
    [09/09/2009 21:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [24/01/2007|17:19] C:\Program Files\7-Zip
    [06/05/2009|19:51] C:\Program Files\99 Puzzle & Logic
    [06/10/2006|19:50] C:\Program Files\Acer
    [06/10/2006|19:51] C:\Program Files\Acer TV-FM
    [07/10/2006|04:37] C:\Program Files\Acer WLAN 11g USB Dongle
    [29/06/2009|13:19] C:\Program Files\Adobe
    [14/02/2008|23:27] C:\Program Files\Ahead
    [17/02/2008|15:13] C:\Program Files\Alawar
    [13/04/2008|13:22] C:\Program Files\Anuman Interactive
    [09/10/2006|18:39] C:\Program Files\ArcSoft
    [04/08/2009|18:19] C:\Program Files\Ask Search Assistant
    [01/03/2008|13:05] C:\Program Files\Battlezone II
    [16/12/2006|12:03] C:\Program Files\Belkin
    [22/10/2007|20:01] C:\Program Files\BitDefender
    [24/12/2007|17:29] C:\Program Files\Boonty
    [06/05/2009|19:58] C:\Program Files\BoontyGames
    [01/03/2008|13:21] C:\Program Files\Bullfrog
    [19/02/2008|19:05] C:\Program Files\Cake Mania 2
    [09/10/2006|18:38] C:\Program Files\Canon
    [09/10/2006|18:36] C:\Program Files\CanonBJ
    [06/05/2009|19:28] C:\Program Files\CCleaner
    [07/03/2007|20:28] C:\Program Files\Common Files
    [16/12/2005|03:06] C:\Program Files\ComPlus Applications
    [01/03/2009|00:23] C:\Program Files\Conduit
    [16/12/2005|03:22] C:\Program Files\CyberLink
    [16/12/2006|12:37] C:\Program Files\DIFX
    [06/05/2009|19:54] C:\Program Files\Disney Interactive
    [04/08/2009|18:23] C:\Program Files\Dofus
    [07/04/2008|21:44] C:\Program Files\Dofus_Beta
    [06/05/2009|19:46] C:\Program Files\Dofus-Arena
    [04/12/2007|14:28] C:\Program Files\Dofus-Arena beta 2
    [06/05/2009|19:55] C:\Program Files\DofusBeta
    [14/05/2008|18:39] C:\Program Files\DofusCalc
    [08/10/2006|21:59] C:\Program Files\EA GAMES
    [07/07/2009|16:31] C:\Program Files\Electronic Arts
    [23/05/2009|11:54] C:\Program Files\eMule
    [06/05/2009|19:44] C:\Program Files\EPSON
    [14/05/2007|21:54] C:\Program Files\Eurobarre
    [29/04/2009|21:37] C:\Program Files\familier2
    [01/07/2009|20:42] C:\Program Files\Feuvert
    [09/09/2009|21:04] C:\Program Files\Fichiers communs
    [30/01/2008|23:19] C:\Program Files\GIMP-2.0
    [31/05/2009|15:26] C:\Program Files\Google
    [06/05/2009|19:46] C:\Program Files\Grand Prix Evolution
    [26/02/2008|19:15] C:\Program Files\Hasbro Interactive
    [11/11/2008|17:51] C:\Program Files\Hewlett-Packard
    [11/11/2008|18:06] C:\Program Files\HP
    [24/11/2006|23:04] C:\Program Files\iMesh
    [24/11/2006|22:57] C:\Program Files\iMesh Applications
    [06/05/2009|19:38] C:\Program Files\iMesh MediaBar
    [07/10/2006|09:57] C:\Program Files\ING
    [30/11/2008|16:25] C:\Program Files\Insaniquarium Deluxe
    [29/06/2009|13:17] C:\Program Files\InstallShield Installation Information
    [25/01/2008|19:19] C:\Program Files\InterActual
    [05/08/2009|00:09] C:\Program Files\Internet Explorer
    [27/01/2007|14:10] C:\Program Files\InterVideo
    [27/01/2007|14:11] C:\Program Files\InterVideo Information Service
    [21/06/2008|09:39] C:\Program Files\Java
    [21/06/2008|09:28] C:\Program Files\JEUX
    [04/08/2009|18:18] C:\Program Files\Kin-Mes
    [18/02/2007|14:22] C:\Program Files\LRC Editor 4
    [17/02/2007|17:37] C:\Program Files\Lucas Learning
    [24/03/2008|12:12] C:\Program Files\LucasArts
    [05/05/2007|15:54] C:\Program Files\Macrogaming
    [14/09/2008|11:13] C:\Program Files\Magentic
    [17/02/2008|12:53] C:\Program Files\Magic Ball 2
    [20/02/2008|14:54] C:\Program Files\Magic Ball 3
    [15/08/2008|12:13] C:\Program Files\Messenger
    [04/08/2009|18:18] C:\Program Files\Messenger Plus! Live
    [06/05/2009|19:57] C:\Program Files\Micro Application
    [23/03/2009|13:14] C:\Program Files\Microsoft
    [02/03/2008|23:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [07/10/2006|04:37] C:\Program Files\microsoft frontpage
    [01/11/2008|12:25] C:\Program Files\Microsoft Games
    [27/09/2008|20:08] C:\Program Files\Microsoft Office
    [05/08/2009|10:16] C:\Program Files\Microsoft Silverlight
    [23/03/2009|13:11] C:\Program Files\Microsoft SQL Server Compact Edition
    [23/03/2009|13:12] C:\Program Files\Microsoft Sync Framework
    [27/09/2008|20:09] C:\Program Files\Microsoft Works
    [27/09/2008|20:08] C:\Program Files\Microsoft.NET
    [06/05/2009|19:56] C:\Program Files\Midnight Racing
    [19/12/2006|18:30] C:\Program Files\Monte Cristo
    [21/06/2008|08:41] C:\Program Files\Movie Maker
    [10/06/2009|12:57] C:\Program Files\Mozilla Firefox
    [01/04/2007|20:55] C:\Program Files\MP3 Player Utilities 3.5.01
    [01/12/2007|16:46] C:\Program Files\MSBuild
    [07/10/2006|04:37] C:\Program Files\MSN
    [21/05/2006|05:55] C:\Program Files\MSN Gaming Zone
    [01/03/2008|19:44] C:\Program Files\MSN Messenger
    [14/11/2006|22:48] C:\Program Files\MSXML 4.0
    [11/08/2009|11:30] C:\Program Files\MSXML 6.0
    [14/02/2008|23:32] C:\Program Files\Nero
    [21/06/2008|08:42] C:\Program Files\NetMeeting
    [22/12/2006|23:44] C:\Program Files\newObjects
    [06/10/2006|19:49] C:\Program Files\NewTech Infosystems
    [09/08/2008|16:26] C:\Program Files\Nsasoft
    [16/02/2008|12:38] C:\Program Files\Oberon Media
    [07/10/2006|04:37] C:\Program Files\Oca History Tool
    [06/05/2009|19:34] C:\Program Files\OGSConverter
    [07/10/2006|04:37] C:\Program Files\Online Services
    [06/05/2009|19:56] C:\Program Files\Opera
    [12/08/2009|22:31] C:\Program Files\Outlook Express
    [16/12/2006|12:37] C:\Program Files\PC Connectivity Solution
    [17/11/2006|16:21] C:\Program Files\PhotoFiltre
    [07/01/2007|12:37] C:\Program Files\PixDiscount
    [28/03/2009|17:25] C:\Program Files\PlayLogic
    [18/02/2007|14:51] C:\Program Files\PMP Transcoding Tool
    [27/01/2007|13:41] C:\Program Files\QuickTime
    [05/07/2009|16:10] C:\Program Files\radiodofus
    [07/10/2006|04:37] C:\Program Files\Realtek
    [01/12/2007|16:46] C:\Program Files\Reference Assemblies
    [23/12/2007|18:12] C:\Program Files\ReflexiveArcade
    [20/08/2008|18:09] C:\Program Files\Rockstar Games
    [06/05/2009|19:36] C:\Program Files\RPG Maker VX
    [22/12/2008|20:39] C:\Program Files\Samsung
    [09/10/2006|18:41] C:\Program Files\ScanSoft
    [24/03/2007|18:43] C:\Program Files\Shareaza
    [30/06/2007|22:39] C:\Program Files\Sierra
    [07/03/2007|17:19] C:\Program Files\Sierra On-Line
    [06/01/2007|19:06] C:\Program Files\SigmaTel
    [03/12/2008|16:10] C:\Program Files\SmartFTP Client
    [03/12/2008|16:09] C:\Program Files\SmartFTP Client 3.0 Setup Files
    [17/12/2006|12:45] C:\Program Files\Softwin
    [18/02/2007|17:45] C:\Program Files\SSI
    [24/10/2008|19:18] C:\Program Files\TeamViewer3
    [12/09/2007|18:45] C:\Program Files\thriXXX
    [10/03/2008|18:34] C:\Program Files\Trend Micro
    [23/05/2009|14:00] C:\Program Files\TUGZip
    [28/04/2009|21:44] C:\Program Files\Ubisoft
    [27/01/2007|14:07] C:\Program Files\Ulead Systems
    [27/04/2007|17:59] C:\Program Files\Uninstall Information
    [21/06/2008|09:28] C:\Program Files\UTILS
    [13/02/2008|15:54] C:\Program Files\VideoLAN
    [28/08/2009|14:34] C:\Program Files\Wakfu
    [10/10/2006|20:38] C:\Program Files\Windows Journal Viewer
    [23/03/2009|13:13] C:\Program Files\Windows Live
    [01/03/2008|20:03] C:\Program Files\Windows Live Favorites
    [23/03/2009|13:08] C:\Program Files\Windows Live SkyDrive
    [23/03/2009|13:13] C:\Program Files\Windows Live Toolbar
    [27/01/2007|13:35] C:\Program Files\Windows Media Components
    [03/12/2006|14:06] C:\Program Files\Windows Media Connect 2
    [21/06/2008|09:39] C:\Program Files\Windows Media Player
    [21/06/2008|08:40] C:\Program Files\Windows NT
    [16/12/2005|03:07] C:\Program Files\WindowsUpdate
    [21/06/2008|09:38] C:\Program Files\WMV9_VCM
    [21/06/2008|09:28] C:\Program Files\WSTARTUP
    [07/10/2006|04:37] C:\Program Files\xerox
    [06/10/2006|21:24] C:\Program Files\Yahoo!
    [20/09/2007|21:49] C:\Program Files\YesMessenger
    [09/02/2008|12:41] C:\Program Files\Zylom Games

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [29/06/2009|13:19] C:\Program Files\Fichiers communs\Adobe
    [14/02/2008|23:39] C:\Program Files\Fichiers communs\Ahead
    [06/10/2006|19:50] C:\Program Files\Fichiers communs\ArcSoft
    [22/10/2007|20:01] C:\Program Files\Fichiers communs\BitDefender
    [22/12/2007|18:33] C:\Program Files\Fichiers communs\BOONTY Shared
    [07/10/2006|09:19] C:\Program Files\Fichiers communs\Designer
    [01/11/2008|22:12] C:\Program Files\Fichiers communs\Hewlett-Packard
    [11/11/2008|17:51] C:\Program Files\Fichiers communs\HP
    [09/10/2006|18:41] C:\Program Files\Fichiers communs\InstallShield
    [27/01/2007|14:12] C:\Program Files\Fichiers communs\InterVideo
    [21/05/2006|05:55] C:\Program Files\Fichiers communs\Java
    [07/07/2009|16:31] C:\Program Files\Fichiers communs\Microsoft Shared
    [07/10/2006|04:37] C:\Program Files\Fichiers communs\MSSoap
    [21/05/2006|05:55] C:\Program Files\Fichiers communs\muvee Technologies
    [22/12/2006|23:44] C:\Program Files\Fichiers communs\newObjects
    [21/05/2006|05:55] C:\Program Files\Fichiers communs\NewTech Infosystems
    [07/10/2006|04:37] C:\Program Files\Fichiers communs\ODBC
    [24/06/2007|19:27] C:\Program Files\Fichiers communs\Sandlot Shared
    [09/10/2006|18:41] C:\Program Files\Fichiers communs\ScanSoft Shared
    [21/06/2008|08:42] C:\Program Files\Fichiers communs\Services
    [22/10/2007|20:01] C:\Program Files\Fichiers communs\Softwin
    [07/10/2006|04:37] C:\Program Files\Fichiers communs\SpeechEngines
    [16/12/2006|17:31] C:\Program Files\Fichiers communs\Symantec Shared
    [22/06/2008|23:18] C:\Program Files\Fichiers communs\System
    [27/01/2007|14:07] C:\Program Files\Fichiers communs\Ulead Systems
    [23/03/2009|12:57] C:\Program Files\Fichiers communs\Windows Live
    [01/03/2008|19:28] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 15 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-09 21:49:41
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 13

    --------------------\\ Recherche d'autres infections

    --------------------\\ ROGUES ..

    C:\DOCUME~1\THOMAS\APPLIC~1\WinButler

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\THOMAS\Mes documents\Cake Mania Deluxe + Crack
    C:\DOCUME~1\THOMAS\Mes documents\Cake Mania Deluxe + Crack\Cake Mania.exe
    C:\DOCUME~1\THOMAS\Mes documents\Cake Mania Deluxe + Crack\CakeMania.exe
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -.zip
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Crack
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Crack\Crack.exe
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Crack\Read, Lire, lesen, leggere, lira.txt
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\Eurobarre
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\Eurobarre\(English) Read before Installation.doc
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\Eurobarre\(Frensh) A lire avant Installation.doc
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\Eurobarre\(italiano) A Lire Avant Installation.doc
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\Eurobarre\(Spanish) A Lire Avant Installation.doc
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\Eurobarre\Partager sur emule.doc
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\Auf deutscher
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En espanol
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En fançais
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\In english
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\in italiano
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\Auf deutscher\Dokumentation - De.doc
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\Auf deutscher\Paypal Patrice.htm
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\Auf deutscher\PayPal zep56.htm
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\Auf deutscher\Wichtig - De.txt
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En espanol\Documentación - Es.doc
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En espanol\Importante - Es.txt
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En espanol\Paypal Patrice.htm
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En espanol\PayPal zep56.htm
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En fançais\Compte Paypal de Patrice.htm
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En fançais\Compte PayPal de zep56.htm
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En fançais\Documentation - Fr.doc
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\En fançais\Important - Fr.txt
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\In english\Documentation - En.doc
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\In english\Important - En.txt
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\In english\Paypal Patrice.htm
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\In english\PayPal zep56.htm
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\in italiano\documentazione - It.doc
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\in italiano\Importante - It.txt
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\in italiano\Paypal Patrice.htm
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Grand Theft Auto GTA IV 4 Crack NoCD - Multilanguage -\Grand Theft Auto GTA IV 4\Read, Lire, lesen, leggere, lira\N°2 Vcash\in italiano\PayPal zep56.htm
    C:\DOCUME~1\THOMAS\Mes documents\Downloads\Metadata\Grand Theft Auto GTA IV 4 Crack NoCD - Multilangua
    0
  8. Le resquilleur Messages postés 86 Statut Membre 2
     
    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner.ocx - registred OK
    # version=6
    # iexplore.exe=7.00.6000.16876 (vista_gdr.090625-2339)
    # OnlineScanner.ocx=1.0.0.6050
    # api_version=3.0.2
    # EOSSerial=e1c7697af766cb448a75a156217797a3
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2009-09-10 06:13:23
    # local_time=2009-09-10 08:13:23 (+0100, Paris, Madrid (heure d'été))
    # country="Belgium"
    # lang=1036
    # osver=5.1.2600 NT Service Pack 2
    # compatibility_mode=2054 21 57 53 142280156250
    # scanned=161040
    # found=1
    # cleaned=1
    # scan_time=12950
    C:\Program Files\Nsasoft\SpotAuditor\SpotAuditor.exe une variante probable de Win32/TrojanDropper.Small cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
    Voilà!
    0
  9. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    des soucis?
    0
  10. Le resquilleur Messages postés 86 Statut Membre 2
     
    Non aucun depuis hier.

    Merci beaucoup pour votre aide !

    Qu'avais-je chopé au fait?
    0
  11. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    vundo

    * Pour terminer, utilise ToolsCleaner! (de A.Rothstein et Dj Quiou) http://pc-system.fr/ pour nettoyer les utilitaires téléchargés,
    * Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    * Lance le nettoyage avec CCleaner et fais ce scan en ligne : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

    * Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
    * Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
    * N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
    * Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.

    * A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas

    * Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
    Mode d'emploi : https://www.microsoft.com/de-ch

    à+
    0
  12. Le resquilleur Messages postés 86 Statut Membre 2
     
    Voilà!

    C'est parfait :)

    Merci beaucoup pour votre aide !

    Bonne continuation

    Cordialement
    0