Infecter ou pas?
tom
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
Voila je me demandais si mon pc était infecter je vous envoie les rapports donné par RSIT:
Fichier info :
info.txt logfile of random's system information tool 1.06 2009-11-19 18:37:38
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
802.11 USB Wireless LAN Adapter-->C:\WINDOWS\system32\unwlsdrv.exe SiS163u
Acer eConsole-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}\setup.exe" -l0x40c
ACID Music Studio 7.0 de Sony-->MsiExec.exe /X{A6CE9D67-88BF-4AC1-A391-D3F79651DDD3}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Reader 7.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A71000000002}
AirPlus G-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{0EA44599-1E9D-4517-A088-9588A9FAB211} /l1036
ANIO Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe"
ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoImpression 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{68D5CEF9-0DA8-47FE-B0EB-4CBFB5AAF662}\setup.exe" -l0x40c
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Browser Optimizer Adssite-->C:\WINDOWS\system32\adssite-remove.exe
Browser Optimizer Rightonadz-->C:\WINDOWS\system32\rightonadz-uninst.exe
Carte 802.11g LAN OLITEC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe" -l0x40c -removeonly
Contextual Tool Adssite-->C:\WINDOWS\system32\2a536e14-c15c-f239-5917-3e6b78de1c63.exe
Contextual Tool Adssite-->C:\WINDOWS\system32\cont_adssite-remove.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
Dance eJay 7 Demo-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0D74C204-0451-463E-8B8E-F2E11504A675}\setup.exe" -l0x40c -removeonly
Dawn Of War-->MsiExec.exe /X{83F12F73-D52E-40C0-93B1-463C311C4E17}
Dev-C++ 5 beta 9 release (4.9.9.2)-->"C:\Dev-Cpp\uninstall.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
eMule-->"C:\Documents and Settings\REMI\Bureau\eMule\Uninstall.exe"
Extracteur Multiple 2.5b-->"C:\Program Files\World of Warcraft1\unins000.exe"
Favorit-->"c:\documents and settings\remi\local settings\application data\vetcsi.exe" -uninstall
Fraps (remove only)-->"C:\Fraps\uninstall.exe"
Game Cam 2.2-->C:\Program Files\Game Cam V2\uninst.exe
GameShadow-->MsiExec.exe /I{A6013C06-C1D1-4921-9479-FC243E7FEDE1}
Glitchys MES 2.7-->"C:\Program Files\Glitchy's Model Editing Suite\unins000.exe"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
GUILD WARS-->"C:\Program Files\GUILD WARS\Gw.exe" -uninstall
Hide IP NG 1.01-->"C:\Program Files\Hide IP NG\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Indeo® Software-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Ligos\Indeo\Uninst.isu" -c"C:\Program Files\Ligos\Indeo\Indeo System Files\indounin.dll"
IsoBuster 2.2-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
Java DB 10.2.2.0-->MsiExec.exe /X{0ECB59D5-A3FC-4D61-AD3B-6CE679B3F852}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) SE Development Kit 6 Update 3-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160030}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
JCreator LE 4.00-->"C:\Program Files\Xinox Software\JCreatorV4LE\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims Superstar-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1A7F8DF6-5A3E-4CDF-BC82-BE26B407E21B}\setup.exe" -l040c
LimeWire 4.16.6-->"C:\Program Files\LimeWire\uninstall.exe"
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Logitech Print Service-->C:\PROGRA~1\LOGITECH\PRINTS~1\UNWISE.EXE C:\PROGRA~1\LOGITECH\PRINTS~1\INSTALL.LOG
Macromedia Shockwave Player-->C:\WINDOWS\system32\MACROMED\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\MACROMED\SHOCKW~1\Install.log
MediaCoder Audio Edition 0.6.1-->C:\Program Files\MediaCoder Audio Edition\uninst.exe
Micro Application - CV et Lettres de motivation-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\CV et Lettres de motivation\Uninst.isu"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Flight Simulator 2004 Un siècle d'aviation-->"C:\Program Files\Microsoft Games\Flight Simulator 9\UNINSTAL.EXE" /runtemp /addremove
Microsoft FrontPage Express-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\fpxpress.inf, Uninstall
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF0409-6000-11D3-8CFE-0150048383C9}
Microsoft Reader Text-to-Speech pour le français-->MsiExec.exe /X{6F1547AA-8DA7-4FAC-BA11-BE1659E7086E}
Microsoft Reader-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B6F7DBE7-2FE2-458F-A738-B10832746036}\Setup.exe" -L0x40c
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MinGW 3.4.2-->C:\MinGW\uninst.exe
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities 2.24-->MsiExec.exe /I{8BD05395-7001-494D-A9BA-DD518669A1C1}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
My Web Search Bar-->rundll32 C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsbar.dll,O
No-IP.com DUC (remove only)-->"C:\Program Files\No-IP\DUC20.exe" -uninstall
NTI HomeVideo-Maker-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\setup.exe" -l0x40c
Oblivion-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x40c -removeonly
ŒßŒã‚Ì‚±`‚¾ for Windows-->C:\Program Files\WinGOGO\Setup.exe /r
Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PremiumSoft Navicat MySQL 7.2-->"C:\Program Files\PremiumSoft\Navicat MySQL\unins000.exe"
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
PSP Video 9 1.74-->C:\Program Files\pspvideo9\uninst.exe
Qt OpenSource 4.5.1-->C:\Qt\4.5.1\uninst.exe
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Reaper-X-Easy-MaNGOS-->"C:\Program Files\Mozilla Firefox\Reaper-X-Easy-MaNGOS\unins000.exe"
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung New PC Studio USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{AF7E85DC-317C-47F5-810E-B82EE093A612}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung New PC Studio USB Driver Installer-->MsiExec.exe /I{AF7E85DC-317C-47F5-810E-B82EE093A612}
SamsungConnectivityCableDriver-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-7455301D6D25}
Search Assistant Mysidesearch-->C:\WINDOWS\system32\u_xozqouepswbat.dll.exe
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype 3.1-->"C:\Program Files\Skype\Phone\unins000.exe"
Skype Plugin Manager-->MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Tomb Raider: Underworld 1.0-->D:\Eidos\Tomb Raider - Underworld\uninst.exe
Tortun 0.8-->"C:\Program Files\Tortun\unins000.exe"
TrackMania Nations ESWC 1.7.9-->"C:\Program Files\TrackMania Nations ESWC\unins000.exe"
Unlimited Video For PsP-->MsiExec.exe /I{D9E22E1C-287D-4DE1-AF1F-D8341C6227C5}
VGA Dual Camera-->MsiExec.exe /X{44E75850-B838-43D2-8F37-84D3FB71FF6E}
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
WAMP5 1.7.2-->c:\wamp\unins000.exe
Warhammer Online - Age of Reckoning-->"C:\Warhammer Online - Age of Reckoning\unins000.exe"
WebMediaPlayer-->C:\Program Files\WebMediaPlayer\uninst.exe
WinAce Archiver-->"C:\Program Files\WinAce\SXUNINST.EXE" "C:\Program Files\WinAce\SXUNINST.INI"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{F652D238-5F29-42D5-BAF3-0115EF977EC2}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
World of Warcraft - ZalinKari : The Burning Crusade-->MsiExec.exe /X{4AD8E2AF-2E54-411E-B96B-ECF8F1F18741}
World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft (2)\Uninstall.exe
Wow Cartographe 1.07-->C:\Program Files\WowCartographe\uninst.exe
Xilisoft Video Converter 3-->C:\Program Files\Xilisoft\Video Converter 3\Uninstall.exe
======Hosts File======
127.0.0.1 localhost
::1 localhost
91.121.124.125 eu.logon.worldofwarcraft.com
======Security center information======
AV: avast! antivirus 4.7.1098 [VPS 080413-0] (outdated)
======System event log======
Computer Name: PCLOIC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk5\D au cours d'une opération de pagination.
Record Number: 1804114
Source Name: Disk
Time Written: 20091103213716.000000+060
Event Type: Avertissement
User:
Computer Name: PCLOIC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk5\D au cours d'une opération de pagination.
Record Number: 1804113
Source Name: Disk
Time Written: 20091103213716.000000+060
Event Type: Avertissement
User:
Computer Name: PCLOIC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk5\D au cours d'une opération de pagination.
Record Number: 1804112
Source Name: Disk
Time Written: 20091103213716.000000+060
Event Type: Avertissement
User:
Computer Name: PCLOIC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk5\D au cours d'une opération de pagination.
Record Number: 1804111
Source Name: Disk
Time Written: 20091103213716.000000+060
Event Type: Avertissement
User:
Computer Name: PCLOIC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk5\D au cours d'une opération de pagination.
Record Number: 1804110
Source Name: Disk
Time Written: 20091103213716.000000+060
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: ACER-0717DB779B
Event Code: 2002
Message:
Record Number: 2827
Source Name: EAPOL
Time Written: 20090528223256.000000+120
Event Type: Informations
User:
Computer Name: ACER-0717DB779B
Event Code: 2003
Message:
Record Number: 2826
Source Name: EAPOL
Time Written: 20090528223256.000000+120
Event Type: Informations
User:
Computer Name: ACER-0717DB779B
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 2825
Source Name: SecurityCenter
Time Written: 20090528221335.000000+120
Event Type: Informations
User:
Computer Name: ACER-0717DB779B
Event Code: 32068
Message: La règle de routage de trafic sortant n'est pas valide car elle ne peut pas trouver de périphérique valide. Les télécopies sortantes qui utilisent cette règle ne peuvent pas être acheminées. Vérifiez que le ou les périphériques concernés (en cas de routage vers un groupe de périphériques) sont connectés et installés correctement et allumés. En cas de routage vers un groupe, vérifiez que le groupe est configuré correctement.
Code de pays/région : '*'
Indicatif régional : '*'
Record Number: 2824
Source Name: Microsoft Fax
Time Written: 20090528221334.000000+120
Event Type: Avertissement
User:
Computer Name: ACER-0717DB779B
Event Code: 32026
Message: Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI).
Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé.
Record Number: 2823
Source Name: Microsoft Fax
Time Written: 20090528221334.000000+120
Event Type: Avertissement
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Fichier log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by REMI at 2009-11-19 18:37:26
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 6 GB (7%) free of 93 GB
Total RAM: 991 MB (48% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:35, on 19/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\documents and settings\remi\local settings\application data\vetcsi.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\OLITEC\Common\RaUI.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\REMI\Bureau\RSIT.exe
C:\Program Files\trend micro\REMI.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ::1 localhost
O1 - Hosts: 91.121.124.125 eu.logon.worldofwarcraft.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: adssite - {1c36726e-fb2b-2a4d-1d78-b11e405d2223} - C:\WINDOWS\system32\c7f3eba7-972f-08b1-0e66-85cd897a81b8.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: mysidesearch search enhancer - {9EAFB809-2056-64FE-1DF2-2557C163A02F} - C:\WINDOWS\system32\xozqouepswbat.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [vetcsi] "c:\documents and settings\remi\local settings\application data\vetcsi.exe" vetcsi
O4 - HKCU\..\Run: [Flaw rect] C:\DOCUME~1\REMI\APPLIC~1\armypop\Obj Cash.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service Google Update (gupdate1c9e3dd1cc4fb1e) (gupdate1c9e3dd1cc4fb1e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Voila je me demandais si mon pc était infecter je vous envoie les rapports donné par RSIT:
Fichier info :
info.txt logfile of random's system information tool 1.06 2009-11-19 18:37:38
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
802.11 USB Wireless LAN Adapter-->C:\WINDOWS\system32\unwlsdrv.exe SiS163u
Acer eConsole-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}\setup.exe" -l0x40c
ACID Music Studio 7.0 de Sony-->MsiExec.exe /X{A6CE9D67-88BF-4AC1-A391-D3F79651DDD3}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Reader 7.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A71000000002}
AirPlus G-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{0EA44599-1E9D-4517-A088-9588A9FAB211} /l1036
ANIO Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe"
ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoImpression 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{68D5CEF9-0DA8-47FE-B0EB-4CBFB5AAF662}\setup.exe" -l0x40c
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Browser Optimizer Adssite-->C:\WINDOWS\system32\adssite-remove.exe
Browser Optimizer Rightonadz-->C:\WINDOWS\system32\rightonadz-uninst.exe
Carte 802.11g LAN OLITEC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe" -l0x40c -removeonly
Contextual Tool Adssite-->C:\WINDOWS\system32\2a536e14-c15c-f239-5917-3e6b78de1c63.exe
Contextual Tool Adssite-->C:\WINDOWS\system32\cont_adssite-remove.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
Dance eJay 7 Demo-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0D74C204-0451-463E-8B8E-F2E11504A675}\setup.exe" -l0x40c -removeonly
Dawn Of War-->MsiExec.exe /X{83F12F73-D52E-40C0-93B1-463C311C4E17}
Dev-C++ 5 beta 9 release (4.9.9.2)-->"C:\Dev-Cpp\uninstall.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
eMule-->"C:\Documents and Settings\REMI\Bureau\eMule\Uninstall.exe"
Extracteur Multiple 2.5b-->"C:\Program Files\World of Warcraft1\unins000.exe"
Favorit-->"c:\documents and settings\remi\local settings\application data\vetcsi.exe" -uninstall
Fraps (remove only)-->"C:\Fraps\uninstall.exe"
Game Cam 2.2-->C:\Program Files\Game Cam V2\uninst.exe
GameShadow-->MsiExec.exe /I{A6013C06-C1D1-4921-9479-FC243E7FEDE1}
Glitchys MES 2.7-->"C:\Program Files\Glitchy's Model Editing Suite\unins000.exe"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
GUILD WARS-->"C:\Program Files\GUILD WARS\Gw.exe" -uninstall
Hide IP NG 1.01-->"C:\Program Files\Hide IP NG\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Indeo® Software-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Ligos\Indeo\Uninst.isu" -c"C:\Program Files\Ligos\Indeo\Indeo System Files\indounin.dll"
IsoBuster 2.2-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
Java DB 10.2.2.0-->MsiExec.exe /X{0ECB59D5-A3FC-4D61-AD3B-6CE679B3F852}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) SE Development Kit 6 Update 3-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160030}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
JCreator LE 4.00-->"C:\Program Files\Xinox Software\JCreatorV4LE\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims Superstar-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1A7F8DF6-5A3E-4CDF-BC82-BE26B407E21B}\setup.exe" -l040c
LimeWire 4.16.6-->"C:\Program Files\LimeWire\uninstall.exe"
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Logitech Print Service-->C:\PROGRA~1\LOGITECH\PRINTS~1\UNWISE.EXE C:\PROGRA~1\LOGITECH\PRINTS~1\INSTALL.LOG
Macromedia Shockwave Player-->C:\WINDOWS\system32\MACROMED\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\MACROMED\SHOCKW~1\Install.log
MediaCoder Audio Edition 0.6.1-->C:\Program Files\MediaCoder Audio Edition\uninst.exe
Micro Application - CV et Lettres de motivation-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\CV et Lettres de motivation\Uninst.isu"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Flight Simulator 2004 Un siècle d'aviation-->"C:\Program Files\Microsoft Games\Flight Simulator 9\UNINSTAL.EXE" /runtemp /addremove
Microsoft FrontPage Express-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\fpxpress.inf, Uninstall
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF0409-6000-11D3-8CFE-0150048383C9}
Microsoft Reader Text-to-Speech pour le français-->MsiExec.exe /X{6F1547AA-8DA7-4FAC-BA11-BE1659E7086E}
Microsoft Reader-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B6F7DBE7-2FE2-458F-A738-B10832746036}\Setup.exe" -L0x40c
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MinGW 3.4.2-->C:\MinGW\uninst.exe
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities 2.24-->MsiExec.exe /I{8BD05395-7001-494D-A9BA-DD518669A1C1}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
My Web Search Bar-->rundll32 C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsbar.dll,O
No-IP.com DUC (remove only)-->"C:\Program Files\No-IP\DUC20.exe" -uninstall
NTI HomeVideo-Maker-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\setup.exe" -l0x40c
Oblivion-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x40c -removeonly
ŒßŒã‚Ì‚±`‚¾ for Windows-->C:\Program Files\WinGOGO\Setup.exe /r
Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PremiumSoft Navicat MySQL 7.2-->"C:\Program Files\PremiumSoft\Navicat MySQL\unins000.exe"
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
PSP Video 9 1.74-->C:\Program Files\pspvideo9\uninst.exe
Qt OpenSource 4.5.1-->C:\Qt\4.5.1\uninst.exe
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Reaper-X-Easy-MaNGOS-->"C:\Program Files\Mozilla Firefox\Reaper-X-Easy-MaNGOS\unins000.exe"
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung New PC Studio USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{AF7E85DC-317C-47F5-810E-B82EE093A612}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung New PC Studio USB Driver Installer-->MsiExec.exe /I{AF7E85DC-317C-47F5-810E-B82EE093A612}
SamsungConnectivityCableDriver-->MsiExec.exe /X{7E84FAC8-C518-40F9-9807-7455301D6D25}
Search Assistant Mysidesearch-->C:\WINDOWS\system32\u_xozqouepswbat.dll.exe
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype 3.1-->"C:\Program Files\Skype\Phone\unins000.exe"
Skype Plugin Manager-->MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Tomb Raider: Underworld 1.0-->D:\Eidos\Tomb Raider - Underworld\uninst.exe
Tortun 0.8-->"C:\Program Files\Tortun\unins000.exe"
TrackMania Nations ESWC 1.7.9-->"C:\Program Files\TrackMania Nations ESWC\unins000.exe"
Unlimited Video For PsP-->MsiExec.exe /I{D9E22E1C-287D-4DE1-AF1F-D8341C6227C5}
VGA Dual Camera-->MsiExec.exe /X{44E75850-B838-43D2-8F37-84D3FB71FF6E}
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
WAMP5 1.7.2-->c:\wamp\unins000.exe
Warhammer Online - Age of Reckoning-->"C:\Warhammer Online - Age of Reckoning\unins000.exe"
WebMediaPlayer-->C:\Program Files\WebMediaPlayer\uninst.exe
WinAce Archiver-->"C:\Program Files\WinAce\SXUNINST.EXE" "C:\Program Files\WinAce\SXUNINST.INI"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{F652D238-5F29-42D5-BAF3-0115EF977EC2}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
World of Warcraft - ZalinKari : The Burning Crusade-->MsiExec.exe /X{4AD8E2AF-2E54-411E-B96B-ECF8F1F18741}
World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft (2)\Uninstall.exe
Wow Cartographe 1.07-->C:\Program Files\WowCartographe\uninst.exe
Xilisoft Video Converter 3-->C:\Program Files\Xilisoft\Video Converter 3\Uninstall.exe
======Hosts File======
127.0.0.1 localhost
::1 localhost
91.121.124.125 eu.logon.worldofwarcraft.com
======Security center information======
AV: avast! antivirus 4.7.1098 [VPS 080413-0] (outdated)
======System event log======
Computer Name: PCLOIC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk5\D au cours d'une opération de pagination.
Record Number: 1804114
Source Name: Disk
Time Written: 20091103213716.000000+060
Event Type: Avertissement
User:
Computer Name: PCLOIC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk5\D au cours d'une opération de pagination.
Record Number: 1804113
Source Name: Disk
Time Written: 20091103213716.000000+060
Event Type: Avertissement
User:
Computer Name: PCLOIC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk5\D au cours d'une opération de pagination.
Record Number: 1804112
Source Name: Disk
Time Written: 20091103213716.000000+060
Event Type: Avertissement
User:
Computer Name: PCLOIC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk5\D au cours d'une opération de pagination.
Record Number: 1804111
Source Name: Disk
Time Written: 20091103213716.000000+060
Event Type: Avertissement
User:
Computer Name: PCLOIC
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk5\D au cours d'une opération de pagination.
Record Number: 1804110
Source Name: Disk
Time Written: 20091103213716.000000+060
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: ACER-0717DB779B
Event Code: 2002
Message:
Record Number: 2827
Source Name: EAPOL
Time Written: 20090528223256.000000+120
Event Type: Informations
User:
Computer Name: ACER-0717DB779B
Event Code: 2003
Message:
Record Number: 2826
Source Name: EAPOL
Time Written: 20090528223256.000000+120
Event Type: Informations
User:
Computer Name: ACER-0717DB779B
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 2825
Source Name: SecurityCenter
Time Written: 20090528221335.000000+120
Event Type: Informations
User:
Computer Name: ACER-0717DB779B
Event Code: 32068
Message: La règle de routage de trafic sortant n'est pas valide car elle ne peut pas trouver de périphérique valide. Les télécopies sortantes qui utilisent cette règle ne peuvent pas être acheminées. Vérifiez que le ou les périphériques concernés (en cas de routage vers un groupe de périphériques) sont connectés et installés correctement et allumés. En cas de routage vers un groupe, vérifiez que le groupe est configuré correctement.
Code de pays/région : '*'
Indicatif régional : '*'
Record Number: 2824
Source Name: Microsoft Fax
Time Written: 20090528221334.000000+120
Event Type: Avertissement
User:
Computer Name: ACER-0717DB779B
Event Code: 32026
Message: Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI).
Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé.
Record Number: 2823
Source Name: Microsoft Fax
Time Written: 20090528221334.000000+120
Event Type: Avertissement
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Fichier log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by REMI at 2009-11-19 18:37:26
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 6 GB (7%) free of 93 GB
Total RAM: 991 MB (48% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:35, on 19/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\documents and settings\remi\local settings\application data\vetcsi.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\OLITEC\Common\RaUI.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\REMI\Bureau\RSIT.exe
C:\Program Files\trend micro\REMI.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ::1 localhost
O1 - Hosts: 91.121.124.125 eu.logon.worldofwarcraft.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: adssite - {1c36726e-fb2b-2a4d-1d78-b11e405d2223} - C:\WINDOWS\system32\c7f3eba7-972f-08b1-0e66-85cd897a81b8.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: mysidesearch search enhancer - {9EAFB809-2056-64FE-1DF2-2557C163A02F} - C:\WINDOWS\system32\xozqouepswbat.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [vetcsi] "c:\documents and settings\remi\local settings\application data\vetcsi.exe" vetcsi
O4 - HKCU\..\Run: [Flaw rect] C:\DOCUME~1\REMI\APPLIC~1\armypop\Obj Cash.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service Google Update (gupdate1c9e3dd1cc4fb1e) (gupdate1c9e3dd1cc4fb1e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
A voir également:
- Infecter ou pas?
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Suspicions d'infection par un virus ou autre - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
- Mon ordinateur a été infecté par un virus ou - Forum Virus
13 réponses
Salut,
Tu es infecté. Fais ceci :
-+-+-+-> Navilog <-+-+-+-
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
[x] Télécharge Navilog ( de IL-MAFIOSO)
[x] Lance le en double cliquant dessus. ( Clic droit -> "Executer en tant qu'administrateur" sous vista )
[x] Laisse-toi guider par l'utilitaire. Choisis l'option n°1 puis valide.
[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.
[x] Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu dans ton prochain message.
Nb : Le rapport se trouve également ici : C:\cleannavi.txt
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
Tu es infecté. Fais ceci :
-+-+-+-> Navilog <-+-+-+-
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
[x] Télécharge Navilog ( de IL-MAFIOSO)
[x] Lance le en double cliquant dessus. ( Clic droit -> "Executer en tant qu'administrateur" sous vista )
[x] Laisse-toi guider par l'utilitaire. Choisis l'option n°1 puis valide.
[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.
[x] Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu dans ton prochain message.
Nb : Le rapport se trouve également ici : C:\cleannavi.txt
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
Bien, fais maintenant ceci :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
-+-+-+-> Lop S&D <-+-+-+-
[x] Télécharge Lop S&D ( de Eric_71 & Angeldark )
/!\ Désactive tes protections résidentes : Antivirus, antispywares, Pare-Feu /!\
[x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )
[x] Choisis l'option F pour français
[x] Ensuite, Choisis l'option n°2
[x] Laisse l'outil travailler.
[x] Copie/Colle le contenu du rapport qui s'ouvrira et poste le dans ton prochain message.
[x] Télécharge Lop S&D ( de Eric_71 & Angeldark )
/!\ Désactive tes protections résidentes : Antivirus, antispywares, Pare-Feu /!\
[x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )
[x] Choisis l'option F pour français
[x] Ensuite, Choisis l'option n°2
[x] Laisse l'outil travailler.
[x] Copie/Colle le contenu du rapport qui s'ouvrira et poste le dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut à vous deux.
Xplode ton lien ne fonctionne pas. (Eric71 a des problèmes avec son site)
Voici un autre :
> http://eric71.geekstogo.com/tools/LopSD.exe
PS: de même pour ToolBar S&D:
> http://eric71.geekstogo.com/tools/ToolBarSD.exe
++
Xplode ton lien ne fonctionne pas. (Eric71 a des problèmes avec son site)
Voici un autre :
> http://eric71.geekstogo.com/tools/LopSD.exe
PS: de même pour ToolBar S&D:
> http://eric71.geekstogo.com/tools/ToolBarSD.exe
++
Re,
De rien :)
NB: pour ton canned sur ZHP: Cjoint.fr consomme les fichiers pendant une durée de 24 jours. au cas ou un autre helper vient suivre ce topic après un mois, le fichier sera inaccessible. Utilise plutôt Cijoint.fr qui les consomme d'une manière illimitée.
Bonne soirée -;)
De rien :)
NB: pour ton canned sur ZHP: Cjoint.fr consomme les fichiers pendant une durée de 24 jours. au cas ou un autre helper vient suivre ce topic après un mois, le fichier sera inaccessible. Utilise plutôt Cijoint.fr qui les consomme d'une manière illimitée.
Bonne soirée -;)
Voila :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : REMI ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1098 [VPS 080413-0] 4.7.1098 (Activated)
C:\ (Local Disk) - NTFS - Total:91 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:92 Go (Free:30 Go)
E:\ (CD or DVD)
F:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 19/11/2009|21:05 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\REMI\MENUDÉ~1\PROGRA~1\WinZix\HomePage.lnk
Supprime! - C:\DOCUME~1\REMI\MENUDÉ~1\PROGRA~1\WinZix\Uninstall.lnk
Supprime! - C:\DOCUME~1\REMI\MENUDÉ~1\PROGRA~1\WinZix\WinZix.lnk
Supprime! - C:\Program Files\WinZix\search_error.htm
Supprime! - C:\Program Files\WinZix\SkinCrafterDll.dll
Supprime! - C:\Program Files\WinZix\support_error.htm
Supprime! - C:\Program Files\WinZix\t_bg.jpg
Supprime! - C:\Program Files\WinZix\winzix.exe
Supprime! - C:\Program Files\WinZix\WinZix.url
Supprime! - C:\DOCUME~1\REMI\Cookies\remi@adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\REMI\Cookies\remi@advertising[1].txt
Supprime! - C:\DOCUME~1\REMI\Cookies\remi@advertising[2].txt
Supprime! - C:\DOCUME~1\REMI\Cookies\remi@advertising[4].txt
Supprime! - C:\DOCUME~1\REMI\Cookies\remi@32vegas[1].txt
Supprime! - C:\DOCUME~1\REMI\Cookies\remi@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\REMI\Cookies\remi@888[2].txt
Supprime! - C:\DOCUME~1\REMI\Cookies\remi@888[4].txt
Supprime! - C:\DOCUME~1\REMI\APPLIC~1\armypop\DOES LITE KEEP.exe
Supprime! - C:\DOCUME~1\REMI\APPLIC~1\armypop\ffomjdoh.exe
Supprime! - C:\DOCUME~1\REMI\APPLIC~1\armypop\Obj Cash.exe
Supprime! - C:\DOCUME~1\REMI\APPLIC~1\armypop\rniffihw.exe
Supprime! - C:\DOCUME~1\REMI\APPLIC~1\armypop\sfxlvdgt.exe
Supprime! - C:\DOCUME~1\REMI\APPLIC~1\armypop\ziayatxf.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
Supprime! - C:\DOCUME~1\REMI\MENUDÉ~1\PROGRA~1\WinZix
Supprime! - C:\Program Files\WinZix
Supprime! - C:\DOCUME~1\REMI\APPLIC~1\armypop
Supprime! - C:\Program Files\armypop
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[06/09/2005|15:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[06/09/2005|12:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[06/09/2005|12:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[06/09/2005|12:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[18/06/2008|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/02/2009|03:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[14/10/2009|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard Entertainment
[23/06/2006|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[06/02/2006|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[01/01/2008|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[28/01/2006|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[23/07/2007|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[11/03/2008|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[08/11/2009|12:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/02/2006|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NFS Underground
[06/02/2006|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[10/06/2009|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[21/05/2009|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism
[16/04/2007|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[06/09/2005|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[19/11/2009|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[22/09/2006|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
[03/07/2006|09:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/09/2005|15:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[06/09/2005|12:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[06/09/2005|12:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/09/2005|12:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[06/11/2009|10:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[06/11/2009|00:37] C:\DOCUME~1\INVIT~1\APPLIC~1\DivX
[06/09/2005|12:36] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[06/11/2009|10:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[06/11/2009|10:07] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[06/11/2009|00:35] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[06/09/2005|12:42] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[06/09/2005|12:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/05/2007|17:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec
[06/09/2005|12:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[08/02/2006|16:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[15/11/2006|18:49] C:\DOCUME~1\REMI\APPLIC~1\acccore
[06/07/2008|06:21] C:\DOCUME~1\REMI\APPLIC~1\AccurateRip
[24/06/2008|18:55] C:\DOCUME~1\REMI\APPLIC~1\Adobe
[18/06/2008|18:40] C:\DOCUME~1\REMI\APPLIC~1\AdobeUM
[30/07/2006|14:23] C:\DOCUME~1\REMI\APPLIC~1\ArcSoft
[10/05/2009|16:11] C:\DOCUME~1\REMI\APPLIC~1\codeblocks
[27/07/2007|20:07] C:\DOCUME~1\REMI\APPLIC~1\Crystal Art Software
[27/07/2007|20:19] C:\DOCUME~1\REMI\APPLIC~1\Crystal FTP
[06/02/2006|20:45] C:\DOCUME~1\REMI\APPLIC~1\CyberLink
[23/09/2007|19:21] C:\DOCUME~1\REMI\APPLIC~1\Dev-Cpp
[19/12/2006|07:31] C:\DOCUME~1\REMI\APPLIC~1\DivX
[10/02/2007|21:08] C:\DOCUME~1\REMI\APPLIC~1\DriveCleaner 2006 Free
[27/12/2006|17:15] C:\DOCUME~1\REMI\APPLIC~1\FotoWire
[08/04/2006|21:15] C:\DOCUME~1\REMI\APPLIC~1\Google
[16/06/2006|16:04] C:\DOCUME~1\REMI\APPLIC~1\Help
[16/04/2008|14:11] C:\DOCUME~1\REMI\APPLIC~1\Hide IP NG
[06/09/2005|12:36] C:\DOCUME~1\REMI\APPLIC~1\Identities
[18/07/2009|20:51] C:\DOCUME~1\REMI\APPLIC~1\Juce VST Host
[07/02/2006|20:28] C:\DOCUME~1\REMI\APPLIC~1\Macromedia
[08/11/2009|12:49] C:\DOCUME~1\REMI\APPLIC~1\Microsoft
[29/08/2008|19:27] C:\DOCUME~1\REMI\APPLIC~1\Mozilla
[07/02/2006|21:48] C:\DOCUME~1\REMI\APPLIC~1\MSNInstaller
[20/07/2009|20:10] C:\DOCUME~1\REMI\APPLIC~1\NetMedia Providers
[20/04/2009|21:06] C:\DOCUME~1\REMI\APPLIC~1\Nokia
[10/06/2009|20:11] C:\DOCUME~1\REMI\APPLIC~1\PC Suite
[20/07/2009|20:01] C:\DOCUME~1\REMI\APPLIC~1\Publish Providers
[21/07/2009|16:10] C:\DOCUME~1\REMI\APPLIC~1\Renoise
[10/06/2009|20:08] C:\DOCUME~1\REMI\APPLIC~1\Samsung
[03/11/2009|22:48] C:\DOCUME~1\REMI\APPLIC~1\Skype
[23/12/2008|01:23] C:\DOCUME~1\REMI\APPLIC~1\Soldat
[20/07/2009|20:23] C:\DOCUME~1\REMI\APPLIC~1\Sony
[28/07/2007|16:02] C:\DOCUME~1\REMI\APPLIC~1\SQLyog
[08/02/2006|15:46] C:\DOCUME~1\REMI\APPLIC~1\Sun
[06/09/2005|12:42] C:\DOCUME~1\REMI\APPLIC~1\Symantec
[08/02/2006|11:47] C:\DOCUME~1\REMI\APPLIC~1\Talkback
[16/04/2008|07:49] C:\DOCUME~1\REMI\APPLIC~1\teamspeak2
[23/09/2006|12:27] C:\DOCUME~1\REMI\APPLIC~1\U3
[23/07/2007|15:44] C:\DOCUME~1\REMI\APPLIC~1\uTorrent
[23/09/2006|12:41] C:\DOCUME~1\REMI\APPLIC~1\Vso
[22/09/2006|19:36] C:\DOCUME~1\REMI\APPLIC~1\WinAntiVirus Pro 2006
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[19/11/2009 20:08][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[19/11/2009 20:15][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[19/11/2009 20:54][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[27/01/2006|21:10] C:\Program Files\Acer
[06/09/2005|12:39] C:\Program Files\Adobe
[19/11/2009|20:23] C:\Program Files\Ad-Remover
[05/02/2008|18:13] C:\Program Files\Alcohol Toolbar
[28/03/2007|16:21] C:\Program Files\Alwil Software
[06/09/2005|12:44] C:\Program Files\AMD
[14/11/2007|12:00] C:\Program Files\ANDROME NV
[30/04/2009|17:06] C:\Program Files\ANI
[11/11/2009|02:00] C:\Program Files\AviSynth 2.5
[08/01/2008|01:31] C:\Program Files\Bethesda Softworks
[23/06/2006|17:37] C:\Program Files\BoontyGames
[25/03/2009|20:01] C:\Program Files\CamStudio
[28/04/2009|17:47] C:\Program Files\CodeBlocks
[06/09/2005|12:27] C:\Program Files\ComPlus Applications
[06/09/2005|12:42] C:\Program Files\CyberLink
[05/02/2008|18:06] C:\Program Files\DAEMON Tools
[10/06/2009|20:09] C:\Program Files\DIFX
[09/02/2006|20:34] C:\Program Files\Digital-Jesters
[07/04/2006|18:18] C:\Program Files\directx
[18/12/2006|21:52] C:\Program Files\DivX
[30/04/2009|17:06] C:\Program Files\D-Link
[26/07/2007|22:08] C:\Program Files\EasyPHP1-8
[24/07/2007|18:28] C:\Program Files\Emtec.No
[01/04/2006|12:46] C:\Program Files\Error Safe Free
[29/03/2009|19:49] C:\Program Files\Fichiers communs
[17/03/2009|22:07] C:\Program Files\Game Cam V2
[02/02/2009|01:21] C:\Program Files\GameShadow
[12/08/2009|00:37] C:\Program Files\Glitchy's Model Editing Suite
[03/06/2009|00:52] C:\Program Files\Google
[09/09/2006|19:45] C:\Program Files\GUILD WARS
[06/07/2008|06:21] C:\Program Files\Illustrate
[18/07/2009|21:22] C:\Program Files\Image-Line
[08/11/2009|12:49] C:\Program Files\InstallShield Installation Information
[19/10/2008|10:59] C:\Program Files\Internet Explorer
[24/01/2007|07:30] C:\Program Files\InterVideo
[25/05/2006|14:06] C:\Program Files\Inventel
[27/01/2006|21:08] C:\Program Files\Java
[18/06/2006|19:46] C:\Program Files\Ligos
[01/05/2008|10:40] C:\Program Files\LimeWire
[27/12/2006|17:11] C:\Program Files\Logitech
[21/07/2009|16:36] C:\Program Files\MAGIX
[28/12/2006|20:49] C:\Program Files\MAIET
[21/10/2007|21:09] C:\Program Files\Mario Sokoban
[06/07/2008|06:40] C:\Program Files\MediaCoder Audio Edition
[06/09/2005|12:27] C:\Program Files\Messenger
[18/02/2006|19:35] C:\Program Files\Micro Application
[06/09/2005|12:29] C:\Program Files\microsoft frontpage
[13/03/2007|20:00] C:\Program Files\Microsoft FrontPage Express
[08/11/2009|12:49] C:\Program Files\Microsoft Games
[30/12/2006|14:24] C:\Program Files\Microsoft IntelliPoint
[09/12/2006|20:29] C:\Program Files\Microsoft Office
[29/03/2009|19:49] C:\Program Files\Microsoft Reader
[04/09/2006|16:24] C:\Program Files\mIRC
[11/03/2008|20:08] C:\Program Files\Mixxx
[06/09/2005|12:28] C:\Program Files\Movie Maker
[19/11/2009|20:28] C:\Program Files\Mozilla Firefox
[11/10/2006|20:31] C:\Program Files\MP3 Player Utilities 2.24
[08/01/2008|17:52] C:\Program Files\MSN
[06/09/2005|12:27] C:\Program Files\MSN Gaming Zone
[19/11/2009|20:23] C:\Program Files\MSN Messenger
[18/11/2006|11:37] C:\Program Files\MSXML 4.0
[19/11/2009|20:16] C:\Program Files\Navilog1
[21/04/2009|02:22] C:\Program Files\NetMeeting
[08/01/2008|17:52] C:\Program Files\NewTech Infosystems
[30/01/2008|08:03] C:\Program Files\No-IP
[06/09/2005|12:43] C:\Program Files\Norton AntiVirus
[16/11/2006|17:38] C:\Program Files\OLITEC
[06/09/2005|12:27] C:\Program Files\Online Services
[19/10/2008|10:59] C:\Program Files\Outlook Express
[18/07/2009|20:00] C:\Program Files\Outsim
[11/06/2009|13:26] C:\Program Files\PC Connectivity Solution
[26/03/2006|21:42] C:\Program Files\Postal 2 Demo
[25/07/2007|21:23] C:\Program Files\PremiumSoft
[11/11/2009|01:59] C:\Program Files\pspvc
[06/07/2008|06:42] C:\Program Files\pspvideo9
[10/06/2009|20:09] C:\Program Files\Samsung
[19/06/2006|20:49] C:\Program Files\Sega
[06/09/2005|12:28] C:\Program Files\Services en ligne
[16/04/2007|16:31] C:\Program Files\Skype
[05/02/2008|18:03] C:\Program Files\Smart Projects
[18/07/2009|19:51] C:\Program Files\Sony
[18/07/2009|19:50] C:\Program Files\Sony Setup
[27/05/2008|19:11] C:\Program Files\Source
[28/07/2007|16:02] C:\Program Files\SQLyog Community
[18/10/2007|22:19] C:\Program Files\Sun
[10/06/2006|16:09] C:\Program Files\Teamspeak2_RC2
[18/06/2006|19:37] C:\Program Files\The Moon Project
[07/02/2009|03:46] C:\Program Files\THQ
[08/11/2008|20:04] C:\Program Files\Tortun
[04/10/2009|18:58] C:\Program Files\TrackMania Nations ESWC
[19/11/2009|18:37] C:\Program Files\trend micro
[23/12/2008|04:38] C:\Program Files\TryMedia
[08/01/2008|17:55] C:\Program Files\Ubi Soft
[06/09/2005|12:36] C:\Program Files\Uninstall Information
[07/03/2007|18:35] C:\Program Files\VirtualDJ
[23/09/2006|12:41] C:\Program Files\vso
[18/07/2009|21:22] C:\Program Files\Vstplugins
[07/09/2008|22:00] C:\Program Files\Wanadoo
[13/04/2007|12:08] C:\Program Files\Warcraft 1III
[08/03/2006|18:01] C:\Program Files\Warcraft III
[03/05/2009|20:33] C:\Program Files\Warcraft III1
[18/12/2006|13:10] C:\Program Files\WinAce
[22/09/2006|19:36] C:\Program Files\WinAntiVirus Pro 2006
[27/12/2006|14:12] C:\Program Files\Windows Media Connect 2
[19/10/2008|10:59] C:\Program Files\Windows Media Player
[06/09/2005|12:27] C:\Program Files\Windows NT
[06/09/2005|12:28] C:\Program Files\WindowsUpdate
[06/07/2008|06:17] C:\Program Files\WinGOGO
[28/07/2007|15:12] C:\Program Files\WinRAR
[09/11/2009|22:48] C:\Program Files\World of Warcraft1
[20/11/2008|18:28] C:\Program Files\WowCartographe
[06/09/2005|12:29] C:\Program Files\xerox
[08/04/2008|16:14] C:\Program Files\Xilisoft
[19/10/2007|14:53] C:\Program Files\Xinox Software
[23/06/2006|17:34] C:\Program Files\Yahoo!
[19/11/2009|20:42] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[18/06/2008|12:23] C:\Program Files\Fichiers communs\Adobe
[27/01/2006|21:10] C:\Program Files\Fichiers communs\ArcSoft
[07/02/2009|03:50] C:\Program Files\Fichiers communs\Blizzard Entertainment
[23/06/2006|19:58] C:\Program Files\Fichiers communs\BOONTY Shared
[11/02/2006|19:39] C:\Program Files\Fichiers communs\DirectX
[10/02/2007|20:57] C:\Program Files\Fichiers communs\DriveCleaner 2006 Free
[27/12/2006|17:15] C:\Program Files\Fichiers communs\FotoWire
[06/09/2005|12:34] C:\Program Files\Fichiers communs\InstallShield
[11/03/2008|20:12] C:\Program Files\Fichiers communs\InstallShield Shared
[27/01/2006|21:08] C:\Program Files\Fichiers communs\Java
[29/03/2009|19:49] C:\Program Files\Fichiers communs\L&H
[27/12/2006|17:12] C:\Program Files\Fichiers communs\Logitech
[20/04/2009|21:05] C:\Program Files\Fichiers communs\Microsoft Shared
[06/09/2005|12:28] C:\Program Files\Fichiers communs\MSSoap
[06/09/2005|12:40] C:\Program Files\Fichiers communs\muvee Technologies
[06/09/2005|12:25] C:\Program Files\Fichiers communs\ODBC
[06/09/2005|12:28] C:\Program Files\Fichiers communs\Services
[16/04/2007|16:31] C:\Program Files\Fichiers communs\Skype
[06/09/2005|12:25] C:\Program Files\Fichiers communs\SpeechEngines
[06/09/2005|12:42] C:\Program Files\Fichiers communs\Symantec Shared
[06/09/2005|12:27] C:\Program Files\Fichiers communs\System
[22/09/2006|19:36] C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
[05/09/2007|20:12] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 28 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-19 21:09:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 62
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Website.lnk
[b]==> EGDACCESS <==/b
--------------------\\ ROGUES ..
C:\DOCUME~1\REMI\APPLIC~1\DriveCleaner 2006 Free
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
C:\DOCUME~1\REMI\APPLIC~1\WinAntiVirus Pro 2006
C:\PROGRA~1\FICHIE~1\DriveCleaner 2006 Free
C:\PROGRA~1\Error Safe Free
C:\PROGRA~1\FICHIE~1\WinAntiVirus Pro 2006
C:\PROGRA~1\WinAntiVirus Pro 2006
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\REMI\Bureau\Half-Life_CD_Keygen_(WWW.CRACK-LOCATOR.ORG).zip
C:\DOCUME~1\REMI\Bureau\Raccourcis Bureau non utilis‚s\Core 3606 Trunk\Scripts\frFR\Unit - BlackrockSpire - GoralukAnvilcrack.lua
C:\DOCUME~1\REMI\Bureau\Raccourcis Bureau non utilis‚s\Core 3606 Trunk\Scripts\Scripts\frFR\Unit - BlackrockSpire - GoralukAnvilcrack.lua
C:\DOCUME~1\REMI\Bureau\Raccourcis Bureau non utilis‚s\Tbot0522\Lv20-40Script\Lv38black desert cracksman0.txt
C:\DOCUME~1\REMI\Bureau\Raccourcis Bureau non utilis‚s\Tbot0522\Lv20-40Script\Lv38black desert cracksman1.txt
C:\DOCUME~1\REMI\Bureau\Raccourcis Bureau non utilis‚s\Tbot0522\Lv40-60Script\Lv38black desert cracksman0.txt
C:\DOCUME~1\REMI\Bureau\Raccourcis Bureau non utilis‚s\Tbot0522\Lv40-60Script\Lv38black desert cracksman1.txt
C:\DOCUME~1\REMI\Shared\turbo crack.zip
[F:317][D:0]-> C:\DOCUME~1\REMI\Cookies
[F:625][D:16]-> C:\DOCUME~1\REMI\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled
[F:1][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 19/11/2009|21:13 - Option : [2]
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : REMI ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1098 [VPS 080413-0] 4.7.1098 (Activated)
C:\ (Local Disk) - NTFS - Total:91 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:92 Go (Free:30 Go)
E:\ (CD or DVD)
F:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 19/11/2009|21:05 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\REMI\MENUDÉ~1\PROGRA~1\WinZix\HomePage.lnk
Supprime! - C:\DOCUME~1\REMI\MENUDÉ~1\PROGRA~1\WinZix\Uninstall.lnk
Supprime! - C:\DOCUME~1\REMI\MENUDÉ~1\PROGRA~1\WinZix\WinZix.lnk
Supprime! - C:\Program Files\WinZix\search_error.htm
Supprime! - C:\Program Files\WinZix\SkinCrafterDll.dll
Supprime! - C:\Program Files\WinZix\support_error.htm
Supprime! - C:\Program Files\WinZix\t_bg.jpg
Supprime! - C:\Program Files\WinZix\winzix.exe
Supprime! - C:\Program Files\WinZix\WinZix.url
Supprime! - C:\DOCUME~1\REMI\Cookies\remi@adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\REMI\Cookies\remi@advertising[1].txt
Supprime! - C:\DOCUME~1\REMI\Cookies\remi@advertising[2].txt
Supprime! - C:\DOCUME~1\REMI\Cookies\remi@advertising[4].txt
Supprime! - C:\DOCUME~1\REMI\Cookies\remi@32vegas[1].txt
Supprime! - C:\DOCUME~1\REMI\Cookies\remi@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\REMI\Cookies\remi@888[2].txt
Supprime! - C:\DOCUME~1\REMI\Cookies\remi@888[4].txt
Supprime! - C:\DOCUME~1\REMI\APPLIC~1\armypop\DOES LITE KEEP.exe
Supprime! - C:\DOCUME~1\REMI\APPLIC~1\armypop\ffomjdoh.exe
Supprime! - C:\DOCUME~1\REMI\APPLIC~1\armypop\Obj Cash.exe
Supprime! - C:\DOCUME~1\REMI\APPLIC~1\armypop\rniffihw.exe
Supprime! - C:\DOCUME~1\REMI\APPLIC~1\armypop\sfxlvdgt.exe
Supprime! - C:\DOCUME~1\REMI\APPLIC~1\armypop\ziayatxf.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Readme Live Axis Tons
Supprime! - C:\DOCUME~1\REMI\MENUDÉ~1\PROGRA~1\WinZix
Supprime! - C:\Program Files\WinZix
Supprime! - C:\DOCUME~1\REMI\APPLIC~1\armypop
Supprime! - C:\Program Files\armypop
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[06/09/2005|15:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[06/09/2005|12:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[06/09/2005|12:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[06/09/2005|12:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[18/06/2008|12:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/02/2009|03:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[14/10/2009|23:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard Entertainment
[23/06/2006|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[06/02/2006|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[01/01/2008|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[28/01/2006|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
[23/07/2007|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[11/03/2008|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[08/11/2009|12:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[11/02/2006|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NFS Underground
[06/02/2006|20:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[10/06/2009|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[21/05/2009|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prism
[16/04/2007|16:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[06/09/2005|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[19/11/2009|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[22/09/2006|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
[03/07/2006|09:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/09/2005|15:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[06/09/2005|12:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[06/09/2005|12:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[06/09/2005|12:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[06/11/2009|10:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[06/11/2009|00:37] C:\DOCUME~1\INVIT~1\APPLIC~1\DivX
[06/09/2005|12:36] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[06/11/2009|10:05] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[06/11/2009|10:07] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[06/11/2009|00:35] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[06/09/2005|12:42] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[06/09/2005|12:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/05/2007|17:21] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec
[06/09/2005|12:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[08/02/2006|16:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[15/11/2006|18:49] C:\DOCUME~1\REMI\APPLIC~1\acccore
[06/07/2008|06:21] C:\DOCUME~1\REMI\APPLIC~1\AccurateRip
[24/06/2008|18:55] C:\DOCUME~1\REMI\APPLIC~1\Adobe
[18/06/2008|18:40] C:\DOCUME~1\REMI\APPLIC~1\AdobeUM
[30/07/2006|14:23] C:\DOCUME~1\REMI\APPLIC~1\ArcSoft
[10/05/2009|16:11] C:\DOCUME~1\REMI\APPLIC~1\codeblocks
[27/07/2007|20:07] C:\DOCUME~1\REMI\APPLIC~1\Crystal Art Software
[27/07/2007|20:19] C:\DOCUME~1\REMI\APPLIC~1\Crystal FTP
[06/02/2006|20:45] C:\DOCUME~1\REMI\APPLIC~1\CyberLink
[23/09/2007|19:21] C:\DOCUME~1\REMI\APPLIC~1\Dev-Cpp
[19/12/2006|07:31] C:\DOCUME~1\REMI\APPLIC~1\DivX
[10/02/2007|21:08] C:\DOCUME~1\REMI\APPLIC~1\DriveCleaner 2006 Free
[27/12/2006|17:15] C:\DOCUME~1\REMI\APPLIC~1\FotoWire
[08/04/2006|21:15] C:\DOCUME~1\REMI\APPLIC~1\Google
[16/06/2006|16:04] C:\DOCUME~1\REMI\APPLIC~1\Help
[16/04/2008|14:11] C:\DOCUME~1\REMI\APPLIC~1\Hide IP NG
[06/09/2005|12:36] C:\DOCUME~1\REMI\APPLIC~1\Identities
[18/07/2009|20:51] C:\DOCUME~1\REMI\APPLIC~1\Juce VST Host
[07/02/2006|20:28] C:\DOCUME~1\REMI\APPLIC~1\Macromedia
[08/11/2009|12:49] C:\DOCUME~1\REMI\APPLIC~1\Microsoft
[29/08/2008|19:27] C:\DOCUME~1\REMI\APPLIC~1\Mozilla
[07/02/2006|21:48] C:\DOCUME~1\REMI\APPLIC~1\MSNInstaller
[20/07/2009|20:10] C:\DOCUME~1\REMI\APPLIC~1\NetMedia Providers
[20/04/2009|21:06] C:\DOCUME~1\REMI\APPLIC~1\Nokia
[10/06/2009|20:11] C:\DOCUME~1\REMI\APPLIC~1\PC Suite
[20/07/2009|20:01] C:\DOCUME~1\REMI\APPLIC~1\Publish Providers
[21/07/2009|16:10] C:\DOCUME~1\REMI\APPLIC~1\Renoise
[10/06/2009|20:08] C:\DOCUME~1\REMI\APPLIC~1\Samsung
[03/11/2009|22:48] C:\DOCUME~1\REMI\APPLIC~1\Skype
[23/12/2008|01:23] C:\DOCUME~1\REMI\APPLIC~1\Soldat
[20/07/2009|20:23] C:\DOCUME~1\REMI\APPLIC~1\Sony
[28/07/2007|16:02] C:\DOCUME~1\REMI\APPLIC~1\SQLyog
[08/02/2006|15:46] C:\DOCUME~1\REMI\APPLIC~1\Sun
[06/09/2005|12:42] C:\DOCUME~1\REMI\APPLIC~1\Symantec
[08/02/2006|11:47] C:\DOCUME~1\REMI\APPLIC~1\Talkback
[16/04/2008|07:49] C:\DOCUME~1\REMI\APPLIC~1\teamspeak2
[23/09/2006|12:27] C:\DOCUME~1\REMI\APPLIC~1\U3
[23/07/2007|15:44] C:\DOCUME~1\REMI\APPLIC~1\uTorrent
[23/09/2006|12:41] C:\DOCUME~1\REMI\APPLIC~1\Vso
[22/09/2006|19:36] C:\DOCUME~1\REMI\APPLIC~1\WinAntiVirus Pro 2006
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[19/11/2009 20:08][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[19/11/2009 20:15][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[19/11/2009 20:54][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[27/01/2006|21:10] C:\Program Files\Acer
[06/09/2005|12:39] C:\Program Files\Adobe
[19/11/2009|20:23] C:\Program Files\Ad-Remover
[05/02/2008|18:13] C:\Program Files\Alcohol Toolbar
[28/03/2007|16:21] C:\Program Files\Alwil Software
[06/09/2005|12:44] C:\Program Files\AMD
[14/11/2007|12:00] C:\Program Files\ANDROME NV
[30/04/2009|17:06] C:\Program Files\ANI
[11/11/2009|02:00] C:\Program Files\AviSynth 2.5
[08/01/2008|01:31] C:\Program Files\Bethesda Softworks
[23/06/2006|17:37] C:\Program Files\BoontyGames
[25/03/2009|20:01] C:\Program Files\CamStudio
[28/04/2009|17:47] C:\Program Files\CodeBlocks
[06/09/2005|12:27] C:\Program Files\ComPlus Applications
[06/09/2005|12:42] C:\Program Files\CyberLink
[05/02/2008|18:06] C:\Program Files\DAEMON Tools
[10/06/2009|20:09] C:\Program Files\DIFX
[09/02/2006|20:34] C:\Program Files\Digital-Jesters
[07/04/2006|18:18] C:\Program Files\directx
[18/12/2006|21:52] C:\Program Files\DivX
[30/04/2009|17:06] C:\Program Files\D-Link
[26/07/2007|22:08] C:\Program Files\EasyPHP1-8
[24/07/2007|18:28] C:\Program Files\Emtec.No
[01/04/2006|12:46] C:\Program Files\Error Safe Free
[29/03/2009|19:49] C:\Program Files\Fichiers communs
[17/03/2009|22:07] C:\Program Files\Game Cam V2
[02/02/2009|01:21] C:\Program Files\GameShadow
[12/08/2009|00:37] C:\Program Files\Glitchy's Model Editing Suite
[03/06/2009|00:52] C:\Program Files\Google
[09/09/2006|19:45] C:\Program Files\GUILD WARS
[06/07/2008|06:21] C:\Program Files\Illustrate
[18/07/2009|21:22] C:\Program Files\Image-Line
[08/11/2009|12:49] C:\Program Files\InstallShield Installation Information
[19/10/2008|10:59] C:\Program Files\Internet Explorer
[24/01/2007|07:30] C:\Program Files\InterVideo
[25/05/2006|14:06] C:\Program Files\Inventel
[27/01/2006|21:08] C:\Program Files\Java
[18/06/2006|19:46] C:\Program Files\Ligos
[01/05/2008|10:40] C:\Program Files\LimeWire
[27/12/2006|17:11] C:\Program Files\Logitech
[21/07/2009|16:36] C:\Program Files\MAGIX
[28/12/2006|20:49] C:\Program Files\MAIET
[21/10/2007|21:09] C:\Program Files\Mario Sokoban
[06/07/2008|06:40] C:\Program Files\MediaCoder Audio Edition
[06/09/2005|12:27] C:\Program Files\Messenger
[18/02/2006|19:35] C:\Program Files\Micro Application
[06/09/2005|12:29] C:\Program Files\microsoft frontpage
[13/03/2007|20:00] C:\Program Files\Microsoft FrontPage Express
[08/11/2009|12:49] C:\Program Files\Microsoft Games
[30/12/2006|14:24] C:\Program Files\Microsoft IntelliPoint
[09/12/2006|20:29] C:\Program Files\Microsoft Office
[29/03/2009|19:49] C:\Program Files\Microsoft Reader
[04/09/2006|16:24] C:\Program Files\mIRC
[11/03/2008|20:08] C:\Program Files\Mixxx
[06/09/2005|12:28] C:\Program Files\Movie Maker
[19/11/2009|20:28] C:\Program Files\Mozilla Firefox
[11/10/2006|20:31] C:\Program Files\MP3 Player Utilities 2.24
[08/01/2008|17:52] C:\Program Files\MSN
[06/09/2005|12:27] C:\Program Files\MSN Gaming Zone
[19/11/2009|20:23] C:\Program Files\MSN Messenger
[18/11/2006|11:37] C:\Program Files\MSXML 4.0
[19/11/2009|20:16] C:\Program Files\Navilog1
[21/04/2009|02:22] C:\Program Files\NetMeeting
[08/01/2008|17:52] C:\Program Files\NewTech Infosystems
[30/01/2008|08:03] C:\Program Files\No-IP
[06/09/2005|12:43] C:\Program Files\Norton AntiVirus
[16/11/2006|17:38] C:\Program Files\OLITEC
[06/09/2005|12:27] C:\Program Files\Online Services
[19/10/2008|10:59] C:\Program Files\Outlook Express
[18/07/2009|20:00] C:\Program Files\Outsim
[11/06/2009|13:26] C:\Program Files\PC Connectivity Solution
[26/03/2006|21:42] C:\Program Files\Postal 2 Demo
[25/07/2007|21:23] C:\Program Files\PremiumSoft
[11/11/2009|01:59] C:\Program Files\pspvc
[06/07/2008|06:42] C:\Program Files\pspvideo9
[10/06/2009|20:09] C:\Program Files\Samsung
[19/06/2006|20:49] C:\Program Files\Sega
[06/09/2005|12:28] C:\Program Files\Services en ligne
[16/04/2007|16:31] C:\Program Files\Skype
[05/02/2008|18:03] C:\Program Files\Smart Projects
[18/07/2009|19:51] C:\Program Files\Sony
[18/07/2009|19:50] C:\Program Files\Sony Setup
[27/05/2008|19:11] C:\Program Files\Source
[28/07/2007|16:02] C:\Program Files\SQLyog Community
[18/10/2007|22:19] C:\Program Files\Sun
[10/06/2006|16:09] C:\Program Files\Teamspeak2_RC2
[18/06/2006|19:37] C:\Program Files\The Moon Project
[07/02/2009|03:46] C:\Program Files\THQ
[08/11/2008|20:04] C:\Program Files\Tortun
[04/10/2009|18:58] C:\Program Files\TrackMania Nations ESWC
[19/11/2009|18:37] C:\Program Files\trend micro
[23/12/2008|04:38] C:\Program Files\TryMedia
[08/01/2008|17:55] C:\Program Files\Ubi Soft
[06/09/2005|12:36] C:\Program Files\Uninstall Information
[07/03/2007|18:35] C:\Program Files\VirtualDJ
[23/09/2006|12:41] C:\Program Files\vso
[18/07/2009|21:22] C:\Program Files\Vstplugins
[07/09/2008|22:00] C:\Program Files\Wanadoo
[13/04/2007|12:08] C:\Program Files\Warcraft 1III
[08/03/2006|18:01] C:\Program Files\Warcraft III
[03/05/2009|20:33] C:\Program Files\Warcraft III1
[18/12/2006|13:10] C:\Program Files\WinAce
[22/09/2006|19:36] C:\Program Files\WinAntiVirus Pro 2006
[27/12/2006|14:12] C:\Program Files\Windows Media Connect 2
[19/10/2008|10:59] C:\Program Files\Windows Media Player
[06/09/2005|12:27] C:\Program Files\Windows NT
[06/09/2005|12:28] C:\Program Files\WindowsUpdate
[06/07/2008|06:17] C:\Program Files\WinGOGO
[28/07/2007|15:12] C:\Program Files\WinRAR
[09/11/2009|22:48] C:\Program Files\World of Warcraft1
[20/11/2008|18:28] C:\Program Files\WowCartographe
[06/09/2005|12:29] C:\Program Files\xerox
[08/04/2008|16:14] C:\Program Files\Xilisoft
[19/10/2007|14:53] C:\Program Files\Xinox Software
[23/06/2006|17:34] C:\Program Files\Yahoo!
[19/11/2009|20:42] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[18/06/2008|12:23] C:\Program Files\Fichiers communs\Adobe
[27/01/2006|21:10] C:\Program Files\Fichiers communs\ArcSoft
[07/02/2009|03:50] C:\Program Files\Fichiers communs\Blizzard Entertainment
[23/06/2006|19:58] C:\Program Files\Fichiers communs\BOONTY Shared
[11/02/2006|19:39] C:\Program Files\Fichiers communs\DirectX
[10/02/2007|20:57] C:\Program Files\Fichiers communs\DriveCleaner 2006 Free
[27/12/2006|17:15] C:\Program Files\Fichiers communs\FotoWire
[06/09/2005|12:34] C:\Program Files\Fichiers communs\InstallShield
[11/03/2008|20:12] C:\Program Files\Fichiers communs\InstallShield Shared
[27/01/2006|21:08] C:\Program Files\Fichiers communs\Java
[29/03/2009|19:49] C:\Program Files\Fichiers communs\L&H
[27/12/2006|17:12] C:\Program Files\Fichiers communs\Logitech
[20/04/2009|21:05] C:\Program Files\Fichiers communs\Microsoft Shared
[06/09/2005|12:28] C:\Program Files\Fichiers communs\MSSoap
[06/09/2005|12:40] C:\Program Files\Fichiers communs\muvee Technologies
[06/09/2005|12:25] C:\Program Files\Fichiers communs\ODBC
[06/09/2005|12:28] C:\Program Files\Fichiers communs\Services
[16/04/2007|16:31] C:\Program Files\Fichiers communs\Skype
[06/09/2005|12:25] C:\Program Files\Fichiers communs\SpeechEngines
[06/09/2005|12:42] C:\Program Files\Fichiers communs\Symantec Shared
[06/09/2005|12:27] C:\Program Files\Fichiers communs\System
[22/09/2006|19:36] C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
[05/09/2007|20:12] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 28 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-19 21:09:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 62
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Website.lnk
[b]==> EGDACCESS <==/b
--------------------\\ ROGUES ..
C:\DOCUME~1\REMI\APPLIC~1\DriveCleaner 2006 Free
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
C:\DOCUME~1\REMI\APPLIC~1\WinAntiVirus Pro 2006
C:\PROGRA~1\FICHIE~1\DriveCleaner 2006 Free
C:\PROGRA~1\Error Safe Free
C:\PROGRA~1\FICHIE~1\WinAntiVirus Pro 2006
C:\PROGRA~1\WinAntiVirus Pro 2006
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\REMI\Bureau\Half-Life_CD_Keygen_(WWW.CRACK-LOCATOR.ORG).zip
C:\DOCUME~1\REMI\Bureau\Raccourcis Bureau non utilis‚s\Core 3606 Trunk\Scripts\frFR\Unit - BlackrockSpire - GoralukAnvilcrack.lua
C:\DOCUME~1\REMI\Bureau\Raccourcis Bureau non utilis‚s\Core 3606 Trunk\Scripts\Scripts\frFR\Unit - BlackrockSpire - GoralukAnvilcrack.lua
C:\DOCUME~1\REMI\Bureau\Raccourcis Bureau non utilis‚s\Tbot0522\Lv20-40Script\Lv38black desert cracksman0.txt
C:\DOCUME~1\REMI\Bureau\Raccourcis Bureau non utilis‚s\Tbot0522\Lv20-40Script\Lv38black desert cracksman1.txt
C:\DOCUME~1\REMI\Bureau\Raccourcis Bureau non utilis‚s\Tbot0522\Lv40-60Script\Lv38black desert cracksman0.txt
C:\DOCUME~1\REMI\Bureau\Raccourcis Bureau non utilis‚s\Tbot0522\Lv40-60Script\Lv38black desert cracksman1.txt
C:\DOCUME~1\REMI\Shared\turbo crack.zip
[F:317][D:0]-> C:\DOCUME~1\REMI\Cookies
[F:625][D:16]-> C:\DOCUME~1\REMI\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled
[F:1][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 19/11/2009|21:13 - Option : [2]
-+-+-+-> Navilog <-+-+-+-
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
[x] Télécharge Navilog ( de IL-MAFIOSO)
[x] Lance le en double cliquant dessus. ( Clic droit -> "Executer en tant qu'administrateur" sous vista )
[x] Laisse-toi guider par l'utilitaire. Choisis l'option n°1 puis valide.
[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.
[x] Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu dans ton prochain message.
Nb : Le rapport se trouve également ici : C:\cleannavi.txt
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
[x] Télécharge Navilog ( de IL-MAFIOSO)
[x] Lance le en double cliquant dessus. ( Clic droit -> "Executer en tant qu'administrateur" sous vista )
[x] Laisse-toi guider par l'utilitaire. Choisis l'option n°1 puis valide.
[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.
[x] Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu dans ton prochain message.
Nb : Le rapport se trouve également ici : C:\cleannavi.txt
j'ai obtenu cela :
Fix Navipromo version 4.0.5 commencé le 19/11/2009 21:55:38,71
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : REMI ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1098 [VPS 080413-0] 4.7.1098 (Activated)
C:\ (Local Disk) - NTFS - Total:91 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:92 Go (Free:30 Go)
E:\ (CD or DVD)
F:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 19/11/2009 21:56:23,20 ***
Fix Navipromo version 4.0.5 commencé le 19/11/2009 21:55:38,71
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : REMI ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1098 [VPS 080413-0] 4.7.1098 (Activated)
C:\ (Local Disk) - NTFS - Total:91 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:92 Go (Free:30 Go)
E:\ (CD or DVD)
F:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
K:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 19/11/2009 21:56:23,20 ***
Ok, fais ceci maintenant :
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse
voici le log : Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3198
Windows 5.1.2600 Service Pack 2
20/11/2009 00:17:54
mbam-log-2009-11-20 (00-17-54).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 293211
Temps écoulé: 2 hour(s), 7 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 34
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2763e333-b168-41a0-a112-d35f96f410c0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{48dc6ffb-64d7-42e8-949d-8ef2641eb73a} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{b4094603-dda9-4caf-9b13-0ad1034c9c53} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\winantivirus pro 2006 (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\BootStera (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\REMI\Application Data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\REMI\Application Data\DriveCleaner 2006 Free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\REMI\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\REMI\Application Data\WinAntiVirus Pro 2006\Logs (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\WinAntiVirus Pro 2006\Download (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\WinAntiVirus Pro 2006\Download\akkvoqfq (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP654\A0218466.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP654\A0218475.DLL (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP654\A0218476.EXE (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP654\A0218480.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP654\A0218481.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP654\A0218483.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP654\A0218484.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP654\A0218487.exe (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP654\A0218492.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP654\A0218482.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP654\A0218926.exe (Rogue.WinZix) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\u_xozqouepswbat.dll.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xozqouepswbat.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MSNMES~1\riched20.dll.vir (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\1.bin\MWSOEMON.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\3.bin\F3RESTUB.DLL.vir (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\3.bin\F3SCHMON.EXE.vir (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\3.bin\M3IDLE.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\3.bin\M3OUTLCN.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\3.bin\M3SKIN.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\3.bin\M3SKPLAY.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\3.bin\MWSOEMON.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\WINDOWS\system32\WhoisCL.exe.vir (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Lop SD\Backup-Lop\Program Files\WinZix\winzix.exe (Rogue.WinZix) -> Quarantined and deleted successfully.
C:\Documents and Settings\REMI\Application Data\DriveCleaner 2006 Free\Logs\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\WinAntiVirus Pro 2006\history.db (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\WinAntiVirus Pro 2006\update.log (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\WinAntiVirus Pro 2006\Download\akkvoqfq\cevakrnl.xmd (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\WinAntiVirus Pro 2006\Download\akkvoqfq\ceva_dll.cvd (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\WinAntiVirus Pro 2006\Download\akkvoqfq\ceva_emu.cvd (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\main.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\adssite-remove.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rightonadz-uninst.exe (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\stera.job (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
Version de la base de données: 3198
Windows 5.1.2600 Service Pack 2
20/11/2009 00:17:54
mbam-log-2009-11-20 (00-17-54).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 293211
Temps écoulé: 2 hour(s), 7 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 34
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2763e333-b168-41a0-a112-d35f96f410c0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{48dc6ffb-64d7-42e8-949d-8ef2641eb73a} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{b4094603-dda9-4caf-9b13-0ad1034c9c53} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\winantivirus pro 2006 (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\BootStera (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\REMI\Application Data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\REMI\Application Data\DriveCleaner 2006 Free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\REMI\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\REMI\Application Data\WinAntiVirus Pro 2006\Logs (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\WinAntiVirus Pro 2006\Download (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\WinAntiVirus Pro 2006\Download\akkvoqfq (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP654\A0218466.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP654\A0218475.DLL (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP654\A0218476.EXE (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP654\A0218480.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP654\A0218481.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP654\A0218483.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP654\A0218484.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP654\A0218487.exe (Trojan.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP654\A0218492.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP654\A0218482.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP654\A0218926.exe (Rogue.WinZix) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\u_xozqouepswbat.dll.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xozqouepswbat.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MSNMES~1\riched20.dll.vir (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\1.bin\MWSOEMON.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\3.bin\F3RESTUB.DLL.vir (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\3.bin\F3SCHMON.EXE.vir (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\3.bin\M3IDLE.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\3.bin\M3OUTLCN.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\3.bin\M3SKIN.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\3.bin\M3SKPLAY.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\MYWEBS~1\bar\3.bin\MWSOEMON.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\WINDOWS\system32\WhoisCL.exe.vir (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Lop SD\Backup-Lop\Program Files\WinZix\winzix.exe (Rogue.WinZix) -> Quarantined and deleted successfully.
C:\Documents and Settings\REMI\Application Data\DriveCleaner 2006 Free\Logs\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\WinAntiVirus Pro 2006\history.db (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\WinAntiVirus Pro 2006\update.log (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\WinAntiVirus Pro 2006\Download\akkvoqfq\cevakrnl.xmd (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\WinAntiVirus Pro 2006\Download\akkvoqfq\ceva_dll.cvd (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\Program Files\WinAntiVirus Pro 2006\Download\akkvoqfq\ceva_emu.cvd (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
C:\main.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\adssite-remove.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rightonadz-uninst.exe (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\stera.job (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien dans le grand encadré jaune ( vide ) :
http://www.cijoint.fr/cjlink.php?file=cj200911/cij06Khe98.txt
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien dans le grand encadré jaune ( vide ) :
http://www.cijoint.fr/cjlink.php?file=cj200911/cij06Khe98.txt
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 20/11/2009 19:15:19
Fichier d'export Registre : C:\ZHPExportRegistry-20-11-2009-19-15-19.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O51 - MPSK:{e0e641bd-d40b-11dc-946b-000fea2bde2e}\Shell\AutoRun\command - J:\OblivionLauncher.exe => Clé absente
O64 - Services: CurCS - Boonty Games (Boonty Games) - LEGACY_BOONTY_GAMES => Clé absente
O64 - Services: CS003 - Boonty Games (Boonty Games) - LEGACY_BOONTY_GAMES => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\Error Safe Free => Dossier absent
C:\Program Files\Norton AntiVirus => Dossier absent
Fichier :
c:\windows\pspvc_path.ini => Fichier absent
c:\windows\system32\aniwzcs{733a6b53-0b27-4bc4-87cb-f35fa312484e} => Fichier absent
j:\oblivionlauncher.exe => Fichier supprimé au reboot
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 2
Fichier : 3
Logiciel : 0
Autre : 0
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-20-11-2009-19-15-19.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O51 - MPSK:{e0e641bd-d40b-11dc-946b-000fea2bde2e}\Shell\AutoRun\command - J:\OblivionLauncher.exe => Clé absente
O64 - Services: CurCS - Boonty Games (Boonty Games) - LEGACY_BOONTY_GAMES => Clé absente
O64 - Services: CS003 - Boonty Games (Boonty Games) - LEGACY_BOONTY_GAMES => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\Error Safe Free => Dossier absent
C:\Program Files\Norton AntiVirus => Dossier absent
Fichier :
c:\windows\pspvc_path.ini => Fichier absent
c:\windows\system32\aniwzcs{733a6b53-0b27-4bc4-87cb-f35fa312484e} => Fichier absent
j:\oblivionlauncher.exe => Fichier supprimé au reboot
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 2
Fichier : 3
Logiciel : 0
Autre : 0
End of the scan
Fix Navipromo version 4.0.5 commencé le 19/11/2009 20:11:43,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : REMI ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.7.1098 [VPS 080413-0] 4.7.1098 (Activated)
C:\ (Local Disk) - NTFS - Total:91 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:92 Go (Free:26 Go)
E:\ (CD or DVD)
F:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD) - UDF - Total:4 Go (Free:0 Go)
K:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\WebMediaPlayer supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\daavl*.pf supprimé !
C:\WINDOWS\system32\rakuoh.dat supprimé !
C:\WINDOWS\system32\rakuoh_nav.dat supprimé !
C:\WINDOWS\system32\rakuoh_navps.dat supprimé !
c:\docume~1\remi\locals~1\applic~1\daavl.exe supprimé !
c:\docume~1\remi\locals~1\applic~1\daavl.dat supprimé !
c:\docume~1\remi\locals~1\applic~1\daavl_nav.dat supprimé !
c:\docume~1\remi\locals~1\applic~1\daavl_navps.dat supprimé !
c:\docume~1\remi\locals~1\applic~1\kusae_navfx.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\REMI\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 19/11/2009 20:16:01,40 ***
2eme :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_C | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.11.2009 à 22:21
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:18:37, 19/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: PCLOIC | Utilisateur actuel: REMI
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\Microsoft\adssite
HKCU\Software\Microsoft\HID_Layer
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2EFF3CF7-99C1-4C29-BC2B-68E057E22340}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\software\FocusInteractive
HKLM\software\Fun Web Products
HKLM\software\MyWebSearch
HKLM\software\Trymedia Systems
HKCU\software\CasinonetInstaller
HKCU\software\casinoonnet
HKCU\software\Fun Web Products
HKCU\software\FunWebProducts
HKCU\software\MediaHoldings
HKCU\software\MyWebSearch
HKCU\software\PlayMP3
HKU\S-1-5-21-4263651270-2190216784-1934087660-1006\Software\Microsoft\Internet Explorer\Searchscopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
HKCU\software\appdatalow\1e3a02c5-eb15-288b-d17d-b46f9c51c947
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\\FunWebProducts
HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources\\F3PopularScreenSavers
HKLM\software\classes\FunWebProducts.DataControl
HKLM\software\classes\FunWebProducts.DataControl.1
HKLM\software\classes\FunWebProducts.HistoryKillerScheduler
HKLM\software\classes\FunWebProducts.HistoryKillerScheduler.1
HKLM\software\classes\FunWebProducts.HistorySwatterControlBar
HKLM\software\classes\FunWebProducts.HistorySwatterControlBar.1
HKLM\software\classes\FunWebProducts.HTMLMenu
HKLM\software\classes\FunWebProducts.HTMLMenu.1
HKLM\software\classes\FunWebProducts.HTMLMenu.2
HKLM\software\classes\FunWebProducts.IECookiesManager
HKLM\software\classes\FunWebProducts.IECookiesManager.1
HKLM\software\classes\FunWebProducts.KillerObjManager
HKLM\software\classes\FunWebProducts.KillerObjManager.1
HKLM\software\classes\FunWebProducts.PopSwatterBarButton
HKLM\software\classes\FunWebProducts.PopSwatterBarButton.1
HKLM\software\classes\FunWebProducts.PopSwatterSettingsControl
HKLM\software\classes\FunWebProducts.PopSwatterSettingsControl.1
HKLM\software\classes\FunWebProducts.ShellViewControl
HKLM\software\classes\FunWebProducts.ShellViewControl.1
HKLM\software\classes\MyWebSearch.HTMLPanel
HKLM\software\classes\MyWebSearch.HTMLPanel.1
HKLM\software\classes\MyWebSearch.OutlookAddin
HKLM\software\classes\MyWebSearch.OutlookAddin.1
HKLM\software\classes\MyWebSearch.PseudoTransparentPlugin
HKLM\software\classes\MyWebSearch.PseudoTransparentPlugin.1
HKLM\software\classes\MyWebSearchToolBar.SettingsPlugin
HKLM\software\classes\MyWebSearchToolBar.SettingsPlugin.1
HKLM\software\classes\MyWebSearchToolBar.ToolbarPlugin
HKLM\software\classes\MyWebSearchToolBar.ToolbarPlugin.1
HKLM\software\classes\optimizer.adssite2
HKLM\software\classes\optimizer.adssite2.1
HKLM\software\classes\ScreenSaverControl.ScreenSaverInstaller
HKLM\software\classes\ScreenSaverControl.ScreenSaverInstaller.1
HKLM\software\classes\appid\Sidebar.DLL
HKLM\software\classes\appid\{8D71EEB8-A1A7-4733-8FA2-1CAC015C967D}
HKLM\Software\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKLM\Software\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}
HKLM\Software\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{07B18EA3-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
HKLM\Software\Classes\CLSID\{1c36726e-fb2b-2a4d-1d78-b11e405d2223}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1c36726e-fb2b-2a4d-1d78-b11e405d2223}
HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
HKLM\Software\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Classes\CLSID\{2745E2FE-3E46-D0D4-9677-FC28EA4C981E}
HKLM\Software\Classes\CLSID\{2EFF3CF7-99C1-4c29-BC2B-68E057E22340}
HKLM\Software\Classes\CLSID\{3C00FF8F-0577-F100-E923-DDA9EC485858}
HKLM\Software\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
HKLM\Software\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}
HKLM\Software\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
HKLM\Software\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
HKLM\Software\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Classes\CLSID\{9C8A568E-4201-478a-8536-526CF371D2E2}
HKLM\Software\Classes\CLSID\{9EAFB809-2056-64FE-1DF2-2557C163A02F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9EAFB809-2056-64FE-1DF2-2557C163A02F}
HKLM\Software\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
HKLM\Software\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
HKLM\Software\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
HKLM\Software\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
HKLM\Software\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
HKLM\Software\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
HKLM\Software\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
HKLM\Software\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\TypeLib\{621FEACD-8857-43A6-AE26-451D670D5370}
HKLM\Software\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
HKLM\Software\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
HKLM\Software\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
HKCU\software\microsoft\internet explorer\searchscopes\{342A2BC1-F671-49C9-8F14-9882E223459D}
HKLM\software\microsoft\windows\currentversion\uninstall\MyWebSearch bar Uninstall
HKLM\software\microsoft\windows\currentversion\uninstall
HKLM\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin
.
C:\DOCUME~1\REMI\APPLIC~1\Mozilla\Firefox\Profiles\c9uj0n7b.default\searchplugins\ask.xml
C:\DOCUME~1\REMI\APPLIC~1\Mozilla\Firefox\Profiles\c9uj0n7b.default\searchplugins\Yoog Search.xml
C:\Program Files\DaemonTools_WhenUSave_Installer
C:\Program Files\Eurobarre
C:\Program Files\FunWebProducts
C:\Program Files\Mozilla FireFox\Components\nsBrowserOpt.dll
C:\Program Files\MyWebSearch
C:\WINDOWS\System32\f3PSSavr.scr
C:\WINDOWS\System32\WhoisCL.exe
C:\WINDOWS\system32\c7f3eba7-972f-08b1-0e66-85cd897a81b8.dll
C:\WINDOWS\system32\xozqouepswbat.dll
C:\Program Files\Mozilla Firefox\components\bad82d69-83e1-0980-5281-ec7d78c9dd4f.dll
C:\DOCUME~1\REMI\Bureau\Raccourcis Bureau non utilis‚s\Eurobarre.lnk
C:\Program Files\MSN Messenger\Riched20.dll
C:\WINDOWS\Prefetch\MWSOEMON.EXE-30AED84C.pf
C:\DOCUME~1\REMI\Cookies\remi@adopt.hotbar[1].txt
C:\DOCUME~1\REMI\Cookies\remi@eurobarre.carrefourinternet[1].txt
C:\DOCUME~1\REMI\Cookies\remi@eurobarre[1].txt
C:\DOCUME~1\REMI\Cookies\remi@forum.eurobarre[2].txt
C:\DOCUME~1\REMI\Cookies\remi@mywebsearch[2].txt
C:\DOCUME~1\REMI\Cookies\remi@mywebsearch[3].txt
C:\DOCUME~1\REMI\Cookies\remi@www.eurobarre[1].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: c9uj0n7b.default (REMI)
.
(REMI, prefs.js) Browser.download.lastDir, C:\Documents and Settings\REMI\Bureau
(REMI, prefs.js) Browser.search.defaultenginename, Yoog Search
(REMI, prefs.js) Browser.search.defaulturl, hxxp://www1.yoog.com/search.php?q=
(REMI, prefs.js) Browser.search.selectedEngine, Yoog Search
(REMI, prefs.js) Browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(REMI, prefs.js) Privacy.popups.showBrowserMessage, false
.
(REMI, prefs.js) EFFACE - Browser.search.defaultenginename, Yoog Search
(REMI, prefs.js) EFFACE - Browser.search.defaulturl, hxxp://www1.yoog.com/search.php?q=
(REMI, prefs.js) EFFACE - Browser.search.selectedEngine, Yoog Search
(REMI, prefs.js) EFFACE - Keyword.URL, hxxp://www1.yoog.com/search.php?q=
.
(REMI, user.js) Browser.search.defaultenginename, Yoog Search
(REMI, user.js) Browser.search.defaulturl, hxxp://www1.yoog.com/search.php?q=
(REMI, user.js) Browser.search.selectedEngine, Yoog Search
.
(REMI, user.js) EFFACE - Browser.search.defaultenginename, Yoog Search
(REMI, user.js) EFFACE - Browser.search.defaulturl, hxxp://www1.yoog.com/search.php?q=
(REMI, user.js) EFFACE - Browser.search.selectedEngine, Yoog Search
(REMI, user.js) EFFACE - Keyword.URL, hxxp://www1.yoog.com/search.php?q=
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.google.com
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\REMI\Bureau\Half-Life_CD_Keygen_(WWW.CRACK-LOCATOR.ORG).zip
C:\Documents and Settings\REMI\Bureau\Raccourcis Bureau non utilis‚s\wow\WoW-2.0.3-frFR-patch.exe
C:\Documents and Settings\REMI\Bureau\Raccourcis Bureau non utilis‚s\wow\WoW-2.1.2.6803-to-2.1.3.6898-frFR-patch.exe
C:\Documents and Settings\REMI\Mes documents\T‚l‚chargements\world_of_warcraft_patch_v3.2.0.10314_francais_297522.exe
C:\Documents and Settings\REMI\Shared\turbo crack.zip
.
===================================
.
14387 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\REMI\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
82 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 20:23:34 | 19/11/2009 - CLEAN[1]
.
============== E.O.F ==============