Infecté par un cheval de troie

voici le rapport comme demandé,désolé de l'envoyer si tardivement.

======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06.12.2009 à 17:18
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:45:40, 07/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: PC-PROPRIET | Utilisateur actuel: proprietaire
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo
C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\c8usvevt.default\searchplugins\askcom.xml
C:\Program Files\EoRezo
C:\WINDOWS\Prefetch\ITSTV.EXE-1743671E.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-24ACF05B.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-0DC03FE6.pf
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\EoRezo
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\appid\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
HKU\s-1-5-21-515967899-1935655697-839522115-1004\software\appdatalow\AskBarDis
HKU\s-1-5-21-515967899-1935655697-839522115-1004\software\appdatalow\AskHomepage
HKU\s-1-5-21-515967899-1935655697-839522115-1004\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: c8usvevt.default (proprietaire)
.
(PROPRI~1, Invalidprefs.js) Browser.download.lastDir, D:
(PROPRI~1, Invalidprefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2004604&SearchSource=3&q=
(PROPRI~1, Invalidprefs.js) Browser.search.selectedEngine, Live Search
(PROPRI~1, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(PROPRI~1, Invalidprefs.js) Browser.download.lastDir, D:
(PROPRI~1, Invalidprefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2004604&SearchSource=3&q=
(PROPRI~1, Invalidprefs.js) Browser.search.selectedEngine, Live Search
(PROPRI~1, Invalidprefs.js) Browser.startup.homepage, hxxp://fr.google.com
(PROPRI~1, Invalidprefs.js) Browser.download.lastDir, D:
(PROPRI~1, Invalidprefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2004604&SearchSource=3&q=
(PROPRI~1, Invalidprefs.js) Browser.search.selectedEngine, Live Search
(PROPRI~1, Invalidprefs.js) Browser.startup.homepage, hxxp://fr.google.com
.
(PROPRI~1, Invalidprefs.js) TROUVE - Browser.search.defaultthis.engineName, Shareware.Pro-FR Customized Web Search
(PROPRI~1, Invalidprefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
(PROPRI~1, Invalidprefs.js) TROUVE - Browser.search.defaultthis.engineName, Shareware.Pro-FR Customized Web Search
(PROPRI~1, Invalidprefs.js) TROUVE - Browser.search.defaultthis.engineName, Shareware.Pro-FR Customized Web Search
.
(PROPRI~1, prefs.js) Browser.download.lastDir, D:\dossier client\ZOZO\nassiouuu
(PROPRI~1, prefs.js) Browser.search.defaultenginename, Ask.com
(PROPRI~1, prefs.js) Browser.search.selectedEngine, Google
(PROPRI~1, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
.
(PROPRI~1, prefs.js) TROUVE - Browser.search.defaultengine, Ask.com
(PROPRI~1, prefs.js) TROUVE - Browser.search.defaultenginename, Ask.com
(PROPRI~1, prefs.js) TROUVE - Browser.search.order.1, Ask.com
(PROPRI~1, prefs.js) TROUVE - Browser.startup.homepage, hxxp://y.lo.st
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Search Page: hxxp://search.live.com
Enable Browser Extensions: yes
Use Search Asst: no
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
First Home Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Custom Search URL: 1 (0x1)
Search Bar: hxxp://www.mirarsearch.com/?useie5=1&q=
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
5166 Octet(s) - C:\Ad-Report-SCAN[1].log
.
6 Fichier(s) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
6 Fichier(s) - C:\WINDOWS\Temp
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 17:50:34 | 07/12/2009 - SCAN[1]
.
============== E.O.F ==============
.

le rapport du nettoyage :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 06.12.2009 à 17:18
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:27:09, 07/12/2009 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: PC-PROPRIET | Utilisateur actuel: proprietaire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo
C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\c8usvevt.default\searchplugins\askcom.xml
C:\Program Files\EoRezo
C:\WINDOWS\Prefetch\ITSTV.EXE-1743671E.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-24ACF05B.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-0DC03FE6.pf

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\EoRezo
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\appid\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\software\classes\appid\EoRezoBHO.DLL
HKLM\software\classes\EoRezoBHO.EoBHO
HKLM\software\classes\EoRezoBHO.EoBHO.1
HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: c8usvevt.default (proprietaire)
.
(PROPRI~1, Invalidprefs.js) Browser.download.lastDir, D:
(PROPRI~1, Invalidprefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2004604&SearchSource=3&q=
(PROPRI~1, Invalidprefs.js) Browser.search.selectedEngine, Live Search
(PROPRI~1, Invalidprefs.js) Browser.startup.homepage, hxxp://y.lo.st
(PROPRI~1, Invalidprefs.js) Browser.download.lastDir, D:
(PROPRI~1, Invalidprefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2004604&SearchSource=3&q=
(PROPRI~1, Invalidprefs.js) Browser.search.selectedEngine, Live Search
(PROPRI~1, Invalidprefs.js) Browser.startup.homepage, hxxp://fr.google.com
(PROPRI~1, Invalidprefs.js) Browser.download.lastDir, D:
(PROPRI~1, Invalidprefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2004604&SearchSource=3&q=
(PROPRI~1, Invalidprefs.js) Browser.search.selectedEngine, Live Search
(PROPRI~1, Invalidprefs.js) Browser.startup.homepage, hxxp://fr.google.com
.
(PROPRI~1, Invalidprefs.js) EFFACE - Browser.search.defaultthis.engineName, Shareware.Pro-FR Customized Web Search
(PROPRI~1, Invalidprefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
(PROPRI~1, Invalidprefs.js) EFFACE - Browser.search.defaultthis.engineName, Shareware.Pro-FR Customized Web Search
(PROPRI~1, Invalidprefs.js) EFFACE - Browser.search.defaultthis.engineName, Shareware.Pro-FR Customized Web Search
.
(PROPRI~1, prefs.js) Browser.download.lastDir, D:\dossier client\ZOZO\nassiouuu
(PROPRI~1, prefs.js) Browser.search.defaultenginename, Ask.com
(PROPRI~1, prefs.js) Browser.search.selectedEngine, Google
(PROPRI~1, prefs.js) Browser.startup.homepage, hxxp://y.lo.st
.
(PROPRI~1, prefs.js) EFFACE - Browser.search.defaultengine, Ask.com
(PROPRI~1, prefs.js) EFFACE - Browser.search.defaultenginename, Ask.com
(PROPRI~1, prefs.js) EFFACE - Browser.search.order.1, Ask.com
(PROPRI~1, prefs.js) EFFACE - Browser.startup.homepage, hxxp://y.lo.st
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Use Search Asst: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1 (0x1)
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
5092 Octet(s) - C:\Ad-Report-CLEAN[1].log
5493 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
108 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 18:30:57 | 07/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.

désolé mais il plant tellement que sa ma pris beaucoup de temps

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2500+ )
BIOS : Version 1.00
USER : proprietaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091207-0] 4.8.1368 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:24 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:51 Go (Free:11 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07/12/2009|23:38 )

--------------------\\ Listing des dossiers dans APPLIC~1

[07/12/2009|18:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[07/12/2009|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
[18/04/2009|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/11/2009|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/11/2009|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[27/03/2009|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags Plus Online Chin
[28/03/2009|10:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[06/12/2009|02:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[19/09/2009|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[30/08/2009|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[22/11/2009|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[07/12/2009|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[07/12/2009|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[09/04/2009|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/03/2009|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[27/03/2009|12:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[27/03/2009|12:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[27/03/2009|12:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[29/04/2009|15:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[27/03/2009|17:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[25/05/2009|20:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[27/03/2009|12:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[05/12/2009|17:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[29/04/2009|16:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\LG Electronics
[07/12/2009|21:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
[27/03/2009|16:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[06/12/2009|02:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[19/09/2009|22:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[29/03/2009|13:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft Web Folders
[28/03/2009|11:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[30/08/2009|17:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[22/11/2009|14:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sony
[22/11/2009|14:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sony Setup
[07/04/2009|19:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[07/12/2009|21:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\TuneUp Software
[28/09/2009|19:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[07/12/2009 23:02][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[07/12/2009 22:57][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{136FBE50-9D01-4283-B3D8-2D142BE818D6}.job
[22/11/2009 14:31][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[07/12/2009 22:27][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[18/04/2009|20:29] C:\Program Files\Adobe
[07/12/2009|18:30] C:\Program Files\Ad-Remover
[28/03/2009|16:04] C:\Program Files\Alice
[05/12/2009|18:54] C:\Program Files\Alwil Software
[22/11/2009|14:31] C:\Program Files\Apple Software Update
[05/12/2009|18:16] C:\Program Files\CCleaner
[27/03/2009|17:18] C:\Program Files\C-Media 3D Audio
[27/03/2009|12:14] C:\Program Files\ComPlus Applications
[28/03/2009|10:39] C:\Program Files\Conduit
[02/10/2009|16:19] C:\Program Files\DVDVideoSoft
[22/11/2009|14:34] C:\Program Files\Fichiers communs
[28/03/2009|11:00] C:\Program Files\Google
[05/12/2009|17:38] C:\Program Files\Hercules
[05/12/2009|17:38] C:\Program Files\InstallShield Installation Information
[05/12/2009|18:34] C:\Program Files\Internet Explorer
[07/04/2009|20:00] C:\Program Files\Java
[14/04/2009|17:53] C:\Program Files\LG Electronics
[07/12/2009|20:21] C:\Program Files\LimeWire
[06/12/2009|02:29] C:\Program Files\Malwarebytes' Anti-Malware
[19/09/2009|23:08] C:\Program Files\Messenger
[27/03/2009|17:29] C:\Program Files\MessengerPlus! 3
[19/09/2009|21:14] C:\Program Files\Microsoft
[30/03/2009|08:43] C:\Program Files\microsoft frontpage
[30/03/2009|08:43] C:\Program Files\Microsoft Office
[20/09/2009|09:29] C:\Program Files\Microsoft Silverlight
[19/09/2009|21:30] C:\Program Files\Microsoft SQL Server Compact Edition
[19/09/2009|21:51] C:\Program Files\Microsoft Sync Framework
[19/09/2009|19:00] C:\Program Files\Movie Maker
[05/12/2009|18:50] C:\Program Files\Mozilla Firefox
[20/09/2009|09:18] C:\Program Files\MSBuild
[27/03/2009|12:13] C:\Program Files\MSN Gaming Zone
[20/09/2009|09:12] C:\Program Files\MSXML 6.0
[19/09/2009|18:57] C:\Program Files\NetMeeting
[19/09/2009|23:04] C:\Program Files\Outlook Express
[30/05/2009|15:37] C:\Program Files\peer2Peer-FR2
[22/11/2009|14:33] C:\Program Files\QuickTime
[27/03/2009|19:52] C:\Program Files\Real
[20/09/2009|09:18] C:\Program Files\Reference Assemblies
[27/03/2009|17:51] C:\Program Files\Services en ligne
[22/11/2009|14:34] C:\Program Files\Sony
[22/11/2009|14:54] C:\Program Files\Sony Ericsson
[22/11/2009|14:52] C:\Program Files\Sony Setup
[07/12/2009|19:46] C:\Program Files\Spybot - Search & Destroy
[28/03/2009|16:04] C:\Program Files\TechCity Solutions
[06/12/2009|02:24] C:\Program Files\Trend Micro
[07/12/2009|21:56] C:\Program Files\TuneUp Utilities 2009
[27/03/2009|12:23] C:\Program Files\Uninstall Information
[19/09/2009|22:11] C:\Program Files\Windows Live
[19/09/2009|21:09] C:\Program Files\Windows Live SkyDrive
[19/09/2009|21:53] C:\Program Files\Windows Live Toolbar
[22/11/2009|14:28] C:\Program Files\Windows Media Player
[27/03/2009|17:51] C:\Program Files\Windows NT
[27/03/2009|12:14] C:\Program Files\WindowsUpdate
[28/09/2009|19:43] C:\Program Files\WinRAR
[27/03/2009|12:17] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[26/09/2009|20:04] C:\Program Files\Fichiers communs\Adobe
[22/11/2009|14:33] C:\Program Files\Fichiers communs\Apple
[30/03/2009|08:44] C:\Program Files\Fichiers communs\Designer
[02/10/2009|16:19] C:\Program Files\Fichiers communs\DVDVideoSoft
[29/03/2009|12:55] C:\Program Files\Fichiers communs\InstallShield
[29/03/2009|12:56] C:\Program Files\Fichiers communs\Logitech
[22/11/2009|14:25] C:\Program Files\Fichiers communs\Microsoft Shared
[27/03/2009|12:15] C:\Program Files\Fichiers communs\MSSoap
[27/03/2009|12:05] C:\Program Files\Fichiers communs\ODBC
[11/09/2009|21:30] C:\Program Files\Fichiers communs\Real
[27/03/2009|12:15] C:\Program Files\Fichiers communs\Services
[22/11/2009|14:34] C:\Program Files\Fichiers communs\Sony Shared
[27/03/2009|12:05] C:\Program Files\Fichiers communs\SpeechEngines
[19/09/2009|19:01] C:\Program Files\Fichiers communs\System
[19/09/2009|20:45] C:\Program Files\Fichiers communs\Windows Live
[11/09/2009|21:29] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 51 Processes )

IEXPLORE.EXE ~ [PID:2672]
IEXPLORE.EXE ~ [PID:908]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags Plus Online Chin
C:\DOCUME~1\PROPRI~1\Cookies\proprietaire@advertstream[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\proprietaire@advertising[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\proprietaire@advertising[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\proprietaire@advertising[3].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-07 23:40:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:28][D:8]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:124][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:1927][D:17]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 07/12/2009|23:51 - Option : [1]

--------------------\\ Fin du rapport a 23:51:41

bonjour voici le rapport comme demandé

List'em by g3n-h@ckm@n 1.1.3.0

Thx to Chiquitine29.....& CCM team

User : proprietaire (Administrateurs) # PC-PROPRIET
Update on 07/12/2009 by g3n-h@ckm@n ::::: 22:20
Start at: 01:00:07 | 08/12/2009
Contact : g3n-h@ckm@n sur CCM

AMD Sempron(tm) 2500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 091207-0] 4.8.1368 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 24,41 Go (14,76 Go free) | NTFS
D:\ -> Disque fixe local | 51,91 Go (11,18 Go free) [documents] | NTFS
E:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 408
C:\WINDOWS\system32\csrss.exe 636
C:\WINDOWS\system32\winlogon.exe 660
C:\WINDOWS\system32\services.exe 704
C:\WINDOWS\system32\lsass.exe 716
C:\WINDOWS\system32\svchost.exe 868
C:\WINDOWS\system32\svchost.exe 928
C:\WINDOWS\System32\svchost.exe 1072
C:\WINDOWS\system32\svchost.exe 1116
C:\WINDOWS\System32\svchost.exe 1180
C:\WINDOWS\System32\svchost.exe 1260
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1284
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1392
C:\WINDOWS\Explorer.EXE 1572
C:\WINDOWS\system32\RunDll32.exe 1772
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe 1780
C:\WINDOWS\System32\LVCOMSX.EXE 1788
C:\Program Files\Java\jre6\bin\jusched.exe 1796
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1824
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1848
C:\WINDOWS\system32\ctfmon.exe 1896
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1904
C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe 1956
C:\WINDOWS\rndll.exe 1972
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe 144
C:\Documents and Settings\proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 164
C:\WINDOWS\system32\spoolsv.exe 964
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe 1004
C:\WINDOWS\System32\svchost.exe 1192
C:\Program Files\Java\jre6\bin\jqs.exe 1324
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe 760
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1516
C:\WINDOWS\System32\svchost.exe 1660
C:\WINDOWS\System32\TUProgSt.exe 1860
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2716
C:\WINDOWS\System32\wbem\wmiapsrv.exe 3140
C:\WINDOWS\System32\alg.exe 3788
C:\WINDOWS\system32\wuauclt.exe 1740
C:\Program Files\Windows Live\Contacts\wlcomm.exe 1400
C:\Program Files\TuneUp Utilities 2009\OneClick.exe 3172
C:\Program Files\TuneUp Utilities 2009\RegistryCleaner.exe 3968
C:\WINDOWS\System32\TuneUpDefragService.exe 1596
C:\Program Files\Internet Explorer\IEXPLORE.EXE 20008
C:\Program Files\Internet Explorer\IEXPLORE.EXE 22500
C:\Program Files\Windows Live\Toolbar\wltuser.exe 20528
C:\WINDOWS\system32\wscntfy.exe 17992
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX03.093\List_Kill'em.exe 16160
C:\WINDOWS\system32\cmd.exe 20984
C:\WINDOWS\system32\wbem\wmiprvse.exe 22160
C:\Program Files\TuneUp Utilities 2009\OneClickStarter.exe 21320
C:\Documents and Settings\proprietaire\Local Settings\Temp\2D.tmp\pv.exe 21972

======================
Keys "Run"
======================
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Sony Ericsson PC Companion REG_SZ "C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /systray /nologon

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
AliceSAV REG_SZ C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
LVCOMSX REG_SZ C:\WINDOWS\System32\LVCOMSX.EXE
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Firevall Administrating REG_SZ rndll.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents

=====================
Other Keys
=====================
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)

===============
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer
NoDriveTypeAutoRun REG_DWORD 145 (0x91)

===============
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer
HonorAutoRunSetting REG_DWORD 1 (0x1)

===============

===============
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon

===============
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe REG_SZ C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IXP000.TMP\kret.exe REG_SZ C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IXP000.TMP\kret.exe:*:Enabled:Firevall Administrating
C:\Program Files\LimeWire\LimeWire.exe REG_SZ C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\MSN Messenger\livecall.exe REG_SZ C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe REG_SZ C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare

===============
BHO :
======
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9f23e207-7e05-4ee2-a90e-50cf3ae9b03f}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}

================
Internet Explorer :
================
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main
Start Page REG_SZ https://www.msn.com/fr-fr

HKEY_CURRENT_USER\software\microsoft\internet explorer\main
Start Page REG_SZ https://www.google.fr/?gws_rd=ssl

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
SharedAccess : 0x2
wuauserv : 0x2

=========


C:\Autorun.inf :
----------------
[AutoRun]
open=k8jc.exe
shell\open\Command=k8jc.exe


D:\Autorun.inf :
----------------
[AutoRun]
open=k8jc.exe
shell\open\Command=k8jc.exe

=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

==========
Programs
==========

Ad-Remover
Adobe
Alice
Alwil Software
Apple Software Update
C-Media 3D Audio
CCleaner
ComPlus Applications
Conduit
DVDVideoSoft
Fichiers communs
Google
Hercules
InstallShield Installation Information
Internet Explorer
Java
LG Electronics
LimeWire
Malwarebytes' Anti-Malware
Messenger
MessengerPlus! 3
Microsoft
microsoft frontpage
Microsoft Office
Microsoft Silverlight
Microsoft SQL Server Compact Edition
Microsoft Sync Framework
Movie Maker
Mozilla Firefox
MSBuild
MSN Gaming Zone
MSXML 6.0
NetMeeting
Outlook Express
peer2Peer-FR2
QuickTime
Real
Reference Assemblies
Services en ligne
Sony
Sony Ericsson
Sony Setup
Spybot - Search & Destroy
TechCity Solutions
Trend Micro
TuneUp Utilities 2009
Uninstall Information
Windows Live
Windows Live SkyDrive
Windows Live Toolbar
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\WINDOWS\System32\_000127_.tmp.dll
C:\WINDOWS\System32\drivers\etc\hosts.msn
C:\WINDOWS\System32\SET9F.tmp
C:\WINDOWS\System32\SETA3.tmp
C:\WINDOWS\System32\SETAB.tmp

¤¤¤¤¤¤¤¤¤¤ Keys :

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\taskmgr.exe"

=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-08 01:04:06
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤)

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2500+ )
BIOS : Version 1.00
USER : proprietaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 091207-0] 4.8.1368 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:24 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:51 Go (Free:11 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 08/12/2009|10:09 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\proprietaire@advertising[2].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[07/12/2009|18:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[07/12/2009|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
[18/04/2009|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/11/2009|14:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/11/2009|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[28/03/2009|10:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[06/12/2009|02:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[19/09/2009|21:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[30/08/2009|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[22/11/2009|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[08/12/2009|00:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[07/12/2009|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[09/04/2009|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/03/2009|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[27/03/2009|12:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[27/03/2009|12:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[27/03/2009|12:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[29/04/2009|15:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[27/03/2009|17:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[25/05/2009|20:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[27/03/2009|12:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[05/12/2009|17:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[29/04/2009|16:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\LG Electronics
[07/12/2009|21:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
[27/03/2009|16:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[06/12/2009|02:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
[19/09/2009|22:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[29/03/2009|13:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft Web Folders
[28/03/2009|11:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[30/08/2009|17:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[22/11/2009|14:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sony
[22/11/2009|14:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sony Setup
[07/04/2009|19:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[07/12/2009|21:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\TuneUp Software
[28/09/2009|19:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[08/12/2009 10:00][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[08/12/2009 05:19][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{136FBE50-9D01-4283-B3D8-2D142BE818D6}.job
[22/11/2009 14:31][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[08/12/2009 09:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[18/04/2009|20:29] C:\Program Files\Adobe
[07/12/2009|18:30] C:\Program Files\Ad-Remover
[28/03/2009|16:04] C:\Program Files\Alice
[05/12/2009|18:54] C:\Program Files\Alwil Software
[22/11/2009|14:31] C:\Program Files\Apple Software Update
[05/12/2009|18:16] C:\Program Files\CCleaner
[27/03/2009|17:18] C:\Program Files\C-Media 3D Audio
[27/03/2009|12:14] C:\Program Files\ComPlus Applications
[28/03/2009|10:39] C:\Program Files\Conduit
[02/10/2009|16:19] C:\Program Files\DVDVideoSoft
[22/11/2009|14:34] C:\Program Files\Fichiers communs
[28/03/2009|11:00] C:\Program Files\Google
[05/12/2009|17:38] C:\Program Files\Hercules
[05/12/2009|17:38] C:\Program Files\InstallShield Installation Information
[05/12/2009|18:34] C:\Program Files\Internet Explorer
[07/04/2009|20:00] C:\Program Files\Java
[14/04/2009|17:53] C:\Program Files\LG Electronics
[07/12/2009|20:21] C:\Program Files\LimeWire
[06/12/2009|02:29] C:\Program Files\Malwarebytes' Anti-Malware
[19/09/2009|23:08] C:\Program Files\Messenger
[27/03/2009|17:29] C:\Program Files\MessengerPlus! 3
[19/09/2009|21:14] C:\Program Files\Microsoft
[30/03/2009|08:43] C:\Program Files\microsoft frontpage
[30/03/2009|08:43] C:\Program Files\Microsoft Office
[20/09/2009|09:29] C:\Program Files\Microsoft Silverlight
[19/09/2009|21:30] C:\Program Files\Microsoft SQL Server Compact Edition
[19/09/2009|21:51] C:\Program Files\Microsoft Sync Framework
[19/09/2009|19:00] C:\Program Files\Movie Maker
[05/12/2009|18:50] C:\Program Files\Mozilla Firefox
[20/09/2009|09:18] C:\Program Files\MSBuild
[27/03/2009|12:13] C:\Program Files\MSN Gaming Zone
[20/09/2009|09:12] C:\Program Files\MSXML 6.0
[19/09/2009|18:57] C:\Program Files\NetMeeting
[19/09/2009|23:04] C:\Program Files\Outlook Express
[30/05/2009|15:37] C:\Program Files\peer2Peer-FR2
[22/11/2009|14:33] C:\Program Files\QuickTime
[27/03/2009|19:52] C:\Program Files\Real
[20/09/2009|09:18] C:\Program Files\Reference Assemblies
[27/03/2009|17:51] C:\Program Files\Services en ligne
[22/11/2009|14:34] C:\Program Files\Sony
[22/11/2009|14:54] C:\Program Files\Sony Ericsson
[22/11/2009|14:52] C:\Program Files\Sony Setup
[07/12/2009|19:46] C:\Program Files\Spybot - Search & Destroy
[28/03/2009|16:04] C:\Program Files\TechCity Solutions
[06/12/2009|02:24] C:\Program Files\Trend Micro
[07/12/2009|21:56] C:\Program Files\TuneUp Utilities 2009
[27/03/2009|12:23] C:\Program Files\Uninstall Information
[19/09/2009|22:11] C:\Program Files\Windows Live
[19/09/2009|21:09] C:\Program Files\Windows Live SkyDrive
[19/09/2009|21:53] C:\Program Files\Windows Live Toolbar
[22/11/2009|14:28] C:\Program Files\Windows Media Player
[27/03/2009|17:51] C:\Program Files\Windows NT
[27/03/2009|12:14] C:\Program Files\WindowsUpdate
[28/09/2009|19:43] C:\Program Files\WinRAR
[27/03/2009|12:17] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[26/09/2009|20:04] C:\Program Files\Fichiers communs\Adobe
[22/11/2009|14:33] C:\Program Files\Fichiers communs\Apple
[30/03/2009|08:44] C:\Program Files\Fichiers communs\Designer
[02/10/2009|16:19] C:\Program Files\Fichiers communs\DVDVideoSoft
[29/03/2009|12:55] C:\Program Files\Fichiers communs\InstallShield
[29/03/2009|12:56] C:\Program Files\Fichiers communs\Logitech
[22/11/2009|14:25] C:\Program Files\Fichiers communs\Microsoft Shared
[27/03/2009|12:15] C:\Program Files\Fichiers communs\MSSoap
[27/03/2009|12:05] C:\Program Files\Fichiers communs\ODBC
[11/09/2009|21:30] C:\Program Files\Fichiers communs\Real
[27/03/2009|12:15] C:\Program Files\Fichiers communs\Services
[22/11/2009|14:34] C:\Program Files\Fichiers communs\Sony Shared
[27/03/2009|12:05] C:\Program Files\Fichiers communs\SpeechEngines
[19/09/2009|19:01] C:\Program Files\Fichiers communs\System
[19/09/2009|20:45] C:\Program Files\Fichiers communs\Windows Live
[11/09/2009|21:29] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 44 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-08 10:12:16
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:33][D:10]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:121][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:2127][D:17]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 07/12/2009|23:51 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 08/12/2009| 0:40 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 08/12/2009|10:13 - Option : [2]

--------------------\\ Fin du rapport a 10:13:19

Kill'em by g3n-h@ckm@n 1.1.3.0

User : proprietaire () # PC-PROPRIET
Update on 07/12/2009 by g3n-h@ckm@n ::::: 22:20
Start at: 10:47:23 | 08/12/2009
Contact : g3n-h@ckm@n sur CCM

AMD Sempron(tm) 2500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091207-0] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 24,41 Go (15,04 Go free) | NTFS
D:\ -> Disque fixe local | 51,91 Go (11,18 Go free) [documents] | NTFS
E:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 124
C:\WINDOWS\system32\csrss.exe 176
C:\WINDOWS\system32\winlogon.exe 200
C:\WINDOWS\system32\services.exe 244
C:\WINDOWS\system32\lsass.exe 256
C:\WINDOWS\system32\svchost.exe 404
C:\WINDOWS\system32\svchost.exe 464
C:\WINDOWS\system32\svchost.exe 508
C:\WINDOWS\Explorer.EXE 748
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX01.281\List_Kill'em.exe 1032
C:\WINDOWS\system32\cmd.exe 1048
C:\WINDOWS\system32\wbem\wmiprvse.exe 1140
C:\Documents and Settings\proprietaire\Local Settings\Temp\1.tmp\pv.exe 1208

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\WINDOWS\System32\_000127_.tmp.dll
"C:\WINDOWS\System32\drivers\etc\hosts.msn"
C:\WINDOWS\System32\SET9F.tmp
C:\WINDOWS\System32\SETA3.tmp
C:\WINDOWS\System32\SETAB.tmp


¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

hosts.msn.Kill'em
SET9F.tmp.Kill'em
SETA3.tmp.Kill'em
SETAB.tmp.Kill'em
_000127_.tmp.dll.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\taskmgr.exe

============
Disk Cleaned
============

================
Prefetch cleaned :
================

Layout.ini
NTOSBOOT-B00DFAAD.pf



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

info.txt logfile of random's system information tool 1.06 2009-12-08 11:13:40

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
Alice Auto-diagnostic-->C:\Program Files\TechCity Solutions\AliceSAV\uninstall.exe
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{4002F73D-EBB3-4EA1-A2FF-DBCB4529759E}
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{51F366F4-C2E4-429A-866A-59C885ED42FD}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
Correctif pour Windows XP (KB942288-v3)-->"C:\WINDOWS\$NtUninstallKB942288-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{175B7C4A-CAF8-437A-B597-73E0D2D970FE}
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{D518AD32-C710-4616-BA0D-D4B1FA5F82E8}
Free Audio CD Burner version 1.2-->"C:\Program Files\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Hercules WiFi Station for Livebox-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
LimeWire 5.3.6-->"C:\Program Files\LimeWire\uninstall.exe"
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Media Go-->MsiExec.exe /X{C9C13822-A638-4331-99A3-4498A5901693}
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{3585ED1C-74C5-43B0-A232-831B96A12A2B}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E74559C2-BB47-45AD-83DD-0D66B67E7811}
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{F242B06B-517F-4D62-B654-16B11564A912}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
peer2Peer-FR2 Toolbar-->C:\PROGRA~1\PEER2P~1\UNWISE.EXE /U C:\PROGRA~1\PEER2P~1\INSTALL.LOG
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SiS 661FX_760_741_M661FX_M760_M741-->Rundll32 SiSInst.dll,Uninstall VGA,R,0
Sony Ericsson PC Companion 1.50.52-->"C:\Program Files\InstallShield Installation Information\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}\setup.exe" -runfromtemp -l0x0009 -removeonly
Sony Ericsson PC Suite 6.009.00-->"C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\ISAdmin.exe" -runfromtemp -l0x0009 -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 091207-0]

======System event log======

Computer Name: PC-PROPRIET
Event Code: 26
Message: Application popup :  : Machine Check:

Record Number: 5
Source Name: Application Popup
Time Written: 20091207191013.000000+060
Event Type: Informations
User:

Computer Name: PC-PROPRIET
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0008D338FBAE. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 4
Source Name: Dhcp
Time Written: 20091207191013.000000+060
Event Type: Avertissement
User:

Computer Name: PC-PROPRIET
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0008D338FBAE. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 3
Source Name: Dhcp
Time Written: 20091207191003.000000+060
Event Type: Avertissement
User:

Computer Name: PC-PROPRIET
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20091207190948.000000+060
Event Type: Informations
User:

Computer Name: PC-PROPRIET
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20091207190948.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: PC-PROPRIET
Event Code: 1001
Message: Vérification du système de fichiers sur D:
Le type du système de fichiers est NTFS.
Le nom de volume est documents.


L'intégrité de l'un de vos disques doit être vérifiée.
Vous pouvez annuler cette vérification, mais son exécution est
fortement recommandée.
Windows va maintenant vérifier le disque.
Windows a vérifié le système de fichiers sans trouver de problème.

54428188 Ko d'espace disque au total.
41820856 Ko dans 27202 fichiers.
10496 Ko dans 626 index.
0 Ko dans des secteurs défectueux.
95488 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
12501348 Ko disponibles sur le disque.

4096 octets dans chaque unité d'allocation.
13607047 unités d'allocation au total sur le disque.
3125337 unités d'allocation disponibles sur le disque.

Informations internes :
e0 6c 00 00 bf 6c 00 00 31 a8 00 00 00 00 00 00 .l...l..1.......
6b 19 00 00 00 00 00 00 0c 00 00 00 00 00 00 00 k...............
6e 2e 12 01 00 00 00 00 1c 3a 6f 21 00 00 00 00 n........:o!....
1e 85 66 00 00 00 00 00 00 00 00 00 00 00 00 00 ..f.............
00 00 00 00 00 00 00 00 38 c3 d5 29 00 00 00 00 ........8..)....
99 9e 36 00 00 00 00 00 08 39 07 00 42 6a 00 00 ..6......9..Bj..
00 00 00 00 00 e0 8a f8 09 00 00 00 72 02 00 00 ............r...


Record Number: 9623
Source Name: Winlogon
Time Written: 20091103193959.000000+060
Event Type: Informations
User:

Computer Name: PC-PROPRIET
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur PC-PROPRIET\proprietaire alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 9622
Source Name: Userenv
Time Written: 20091103191232.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-PROPRIET
Event Code: 1002
Message: Application bloquée firefox.exe, version 1.9.0.3576, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 9621
Source Name: Application Hang
Time Written: 20091103191211.000000+060
Event Type: erreur
User:

Computer Name: PC-PROPRIET
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 9620
Source Name: SecurityCenter
Time Written: 20091103182816.000000+060
Event Type: Informations
User:

Computer Name: PC-PROPRIET
Event Code: 0
Message: Service started

Record Number: 9619
Source Name: SeaPort
Time Written: 20091103182809.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by proprietaire at 2009-12-08 11:12:58
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 15 GB (61%) free of 25 GB
Total RAM: 191 MB (18% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:13:26, on 08/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\rndll.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Documents and Settings\proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\proprietaire\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\proprietaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Shareware.Pro-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpee0.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Shareware.Pro-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpee0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Shareware.Pro-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpee0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Firevall Administrating] rndll.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Companion] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?887dd94e00d846bd9a13de8fa13660d8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?887dd94e00d846bd9a13de8fa13660d8
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

############################## | UsbFix V6.059 |

User : proprietaire (Administrateurs) # PC-PROPRIET
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:20:38 | 08/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) 2500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091207-0] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 24,41 Go (15,03 Go free) # NTFS
D:\ -> Disque fixe local # 51,91 Go (11,18 Go free) [documents] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 404
C:\WINDOWS\system32\csrss.exe 628
C:\WINDOWS\system32\winlogon.exe 652
C:\WINDOWS\system32\services.exe 696
C:\WINDOWS\system32\lsass.exe 708
C:\WINDOWS\system32\svchost.exe 864
C:\WINDOWS\system32\svchost.exe 924
C:\WINDOWS\System32\svchost.exe 1068
C:\WINDOWS\system32\svchost.exe 1132
C:\WINDOWS\System32\svchost.exe 1248
C:\WINDOWS\System32\svchost.exe 1344
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1364
C:\WINDOWS\Explorer.EXE 1440
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1504
C:\WINDOWS\system32\RunDll32.exe 1708
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe 1716
C:\WINDOWS\System32\LVCOMSX.EXE 1724
C:\Program Files\Java\jre6\bin\jusched.exe 1736
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1760
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1792
C:\WINDOWS\rndll.exe 1896
C:\WINDOWS\system32\ctfmon.exe 1904
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1912
C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe 1948
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe 236
C:\Documents and Settings\proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 244
C:\WINDOWS\system32\spoolsv.exe 428
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe 832
C:\WINDOWS\System32\svchost.exe 1428
C:\Program Files\Java\jre6\bin\jqs.exe 1128
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe 1408
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1572
C:\WINDOWS\System32\svchost.exe 1880
C:\WINDOWS\System32\TUProgSt.exe 2076
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2800
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2896
C:\WINDOWS\System32\wbem\wmiapsrv.exe 3224
C:\WINDOWS\System32\alg.exe 3964
C:\WINDOWS\system32\wuauclt.exe 2664
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2752
C:\Program Files\Internet Explorer\IEXPLORE.EXE 2184
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3608
C:\Program Files\Windows Live\Toolbar\wltuser.exe 3692
C:\WINDOWS\system32\wbem\wmiprvse.exe 2368

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\rndll.exe
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\k8jc.exe" ( Absent ! )
C:\cs6phv6d.exe
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\k8jc.exe" ( Présent ! )
D:\cs6phv6d.exe

################## | Spyware.OnlineGames |

C:\cs6phv6d.exe
C:\mbvd.exe
D:\cs6phv6d.exe
D:\k8jc.exe
D:\mbvd.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP221\A0147256.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP222\A0147273.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP222\A0147279.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP223\A0147281.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP223\A0148280.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP223\A0148287.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP223\A0148296.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP223\A0149296.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP223\A0149310.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP223\A0149391.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP223\A0149410.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP225\A0151545.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP225\A0152535.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP225\A0152554.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP225\A0152562.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP225\A0152569.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP225\A0153577.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP225\A0153587.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP225\A0153602.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP225\A0154604.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP226\A0154606.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP226\A0154615.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP226\A0155614.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP227\A0155895.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP228\A0155906.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP228\A0156080.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP229\A0156082.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP230\A0156117.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP230\A0156137.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP230\A0156149.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP231\A0156152.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP231\A0156159.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP231\A0158284.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP231\A0158355.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP231\A0158360.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP231\A0159348.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP231\A0159416.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP231\A0159417.exe
C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP234\A0167613.exe

################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{54a86c92-ce28-11de-a500-000b6adeb367}
Shell\AutoRun\command =F:\9g86.exe
Shell\open\Command =F:\9g86.exe

HKCU\..\..\Explorer\MountPoints2\{6ae27e78-8afa-11de-a37c-000b6adeb367}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{8db35d1d-d9e0-11de-a531-000b6adeb367}
Shell\AutoRun\command =F:\ngp8l.exe
Shell\open\Command =F:\ngp8l.exe

HKCU\..\..\Explorer\MountPoints2\{9add0b8a-d76b-11de-a52b-000b6adeb367}
Shell\AutoRun\command =F:\Startme.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.059 ! |

voici le rapport

############################## | UsbFix V6.059 |

User : proprietaire (Administrateurs) # PC-PROPRIET
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:27:25 | 08/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) 2500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091207-0] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 24,41 Go (15,05 Go free) # NTFS
D:\ -> Disque fixe local # 51,91 Go (11,18 Go free) [documents] # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 404
C:\WINDOWS\system32\csrss.exe 628
C:\WINDOWS\system32\winlogon.exe 652
C:\WINDOWS\system32\services.exe 696
C:\WINDOWS\system32\lsass.exe 708
C:\WINDOWS\system32\svchost.exe 848
C:\WINDOWS\system32\svchost.exe 908
C:\WINDOWS\System32\svchost.exe 948
C:\WINDOWS\system32\svchost.exe 996
C:\WINDOWS\System32\svchost.exe 1188
C:\WINDOWS\System32\svchost.exe 1228
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1248
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1304
C:\WINDOWS\Explorer.EXE 1400
C:\WINDOWS\system32\spoolsv.exe 1980
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe 144
C:\WINDOWS\System32\svchost.exe 196
C:\Program Files\Java\jre6\bin\jqs.exe 368
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe 412
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 468
C:\WINDOWS\System32\svchost.exe 428
C:\WINDOWS\System32\TUProgSt.exe 624
C:\WINDOWS\system32\wuauclt.exe 1544
C:\WINDOWS\system32\wbem\wmiprvse.exe 1456
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 208
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 456

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\rndll.exe
C:\autorun.inf -> fichier appelé : "C:\k8jc.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! C:\cs6phv6d.exe
D:\autorun.inf -> fichier appelé : "D:\k8jc.exe" ( Présent ! )
Supprimé ! D:\k8jc.exe
Supprimé ! D:\autorun.inf
Supprimé ! D:\cs6phv6d.exe

################## | Spyware.OnlineGames |

Supprimé ! C:\mbvd.exe
Supprimé ! D:\mbvd.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP221\A0147256.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP222\A0147273.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP222\A0147279.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP223\A0147281.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP223\A0148280.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP223\A0148287.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP223\A0148296.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP223\A0149296.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP223\A0149310.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP223\A0149391.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP223\A0149410.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP225\A0151545.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP225\A0152535.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP225\A0152554.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP225\A0152562.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP225\A0152569.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP225\A0153577.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP225\A0153587.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP225\A0153602.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP225\A0154604.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP226\A0154606.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP226\A0154615.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP226\A0155614.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP227\A0155895.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP228\A0155906.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP228\A0156080.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP229\A0156082.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP230\A0156117.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP230\A0156137.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP230\A0156149.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP231\A0156152.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP231\A0156159.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP231\A0158284.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP231\A0158355.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP231\A0158360.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP231\A0159348.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP231\A0159416.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP231\A0159417.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP234\A0167613.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP234\A0167679.exe
Supprimé ! C:\System Volume Information\_restore{0D06BAF3-2965-453A-B800-B2573C9B7EBE}\RP234\A0167680.exe

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{54a86c92-ce28-11de-a500-000b6adeb367}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6ae27e78-8afa-11de-a37c-000b6adeb367}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8db35d1d-d9e0-11de-a531-000b6adeb367}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9add0b8a-d76b-11de-a52b-000b6adeb367}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[07/12/2009 18:30|--a------|5467] C:\Ad-Report-CLEAN[1].log
[07/12/2009 17:50|--a------|5493] C:\Ad-Report-SCAN[1].log
[08/12/2009 10:51|--a------|4] C:\AUTOEXEC.BAT
[19/09/2009 19:07|-rahs----|216] C:\boot.ini
[30/08/2002 13:00|-rahs----|4952] C:\Bootfont.bin
[27/03/2009 12:17|--a------|0] C:\CONFIG.SYS
[27/03/2009 12:17|-rahs----|0] C:\IO.SYS
[08/12/2009 10:51|--a------|2137] C:\Kill'em.txt
[08/12/2009 01:36|--a------|11803] C:\List'em.txt
[08/12/2009 10:13|--a------|9214] C:\lopR.txt
[27/03/2009 12:17|-rahs----|0] C:\MSDOS.SYS
[19/09/2009 18:54|-rahs----|47564] C:\NTDETECT.COM
[19/09/2009 18:54|-rahs----|251712] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[10/11/2009 20:34|--a------|16039] C:\RECUP.DOC
[10/11/2009 20:34|--a------|16039] C:\RECUP1.DOC
[17/11/2009 20:01|--a------|19495] C:\RECUP2.DOC
[17/11/2009 20:01|--a------|19493] C:\RECUP3.DOC
[08/11/2009 13:45|--a------|0] C:\Tech_Vista.log
[08/12/2009 13:38|--a------|8505] C:\UsbFix.txt
[16/11/2009 16:19|--a------|42254] D:\10833_1244291420301_1019841952_30778207_5335154_n.jpg
[06/10/2009 19:06|--a------|35525] D:\8217_1103152110658_1582405034_30294102_3425111_n.jpg
[13/11/2009 11:38|--a------|63665] D:\algeriaaaa.jpg
[11/10/2009 22:06|--a------|36539] D:\amiiina.jpg
[06/06/2009 22:06|--a------|32140] D:\amourette.jpg
[14/06/2009 18:15|--a------|17751] D:\background.20535685.jpg
[29/02/2008 19:24|--a------|20676] D:\big.17760385.jpg
[17/03/2008 22:39|--a------|16443] D:\big.33840282.jpg
[14/07/2009 00:16|--a------|785201] D:\CIMG9620.JPG
[06/06/2009 22:06|--a------|32140] D:\Copie de amourette.jpg
[05/12/2009 18:35|--ahs----|84] D:\desktop.ini
[08/06/2009 11:31|--a------|20900] D:\dodie et moi.jpg
[01/04/2008 17:02|--a------|328344] D:\DSC00100.jpg
[21/06/2009 17:50|--a------|3170054] D:\DSC01349.JPG
[21/06/2009 17:50|--a------|3241428] D:\DSC01359.JPG
[21/06/2009 17:58|--a------|3260556] D:\DSC01380.JPG
[08/06/2009 19:49|--a------|25435] D:\FIANCAILLES.jpg
[07/01/2008 19:17|--a------|1703936] D:\FIL13957.JPG
[26/05/2009 13:40|--a------|767279] D:\FIL6167.JPG
[07/01/2008 20:03|--a------|624128] D:\FIL6194.JPG
[28/05/2009 08:02|--a------|618] D:\fzlke.DSF
[19/08/2009 22:02|--a------|111693] D:\hadel1.jpg
[19/11/2009 13:24|--a------|57553] D:\haha.jpg
[04/09/2009 13:00|--a------|19456] D:\http.doc
[26/08/2009 21:57|--a------|3102] D:\images.jpg
[23/11/2009 18:25|--a------|1672] D:\images.jpgpp.jpg
[17/06/2009 22:32|--a------|420854] D:\IMG_1247.bmp
[24/09/2009 17:28|--a------|19456] D:\Jamais dans la tendance.doc
[08/10/2009 14:09|--a------|244691] D:\kinder-bueno-white-2.jpg
[14/06/2009 18:22|--a------|123259] D:\lamia-zozo.jpg
[10/05/2009 20:09|--a------|46042] D:\Lamiiiiiaaaaaaaaaaaaaaaa--moii.jpg
[19/11/2009 13:30|--a------|58717] D:\les filles et moi.jpg
[27/08/2009 14:04|---------|39403] D:\les folles.jpg
[19/11/2009 13:33|--a------|53900] D:\l‚kipe2.jpg
[19/11/2009 13:31|--a------|62594] D:\l‚kipeeeeeeeeee.jpg
[19/11/2009 13:32|--a------|59968] D:\l‚kipeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee.jpg
[19/11/2009 13:33|--a------|54382] D:\ma glaceeeeeeee.jpg
[31/08/2009 10:54|--a------|45656] D:\MACHALLAH.jpg
[20/11/2009 21:52|--a------|62594] D:\mahdi4.jpg
[08/06/2009 19:56|--a------|63483] D:\MARIAGE 2.jpg
[08/06/2009 19:55|--a------|17359] D:\MARIAGE.jpg
[20/11/2009 21:51|--a------|53931] D:\mehdi1.jpg
[20/11/2009 21:52|--a------|48009] D:\mehdi2.jpg
[20/11/2009 21:52|--a------|59968] D:\mehdi3.jpg
[20/11/2009 21:53|--a------|53895] D:\mehdi4.jpg
[19/09/2009 21:19|--a------|814] D:\Mes dossiers de partage.lnk
[03/10/2009 21:54|--a------|27598] D:\milk shake nutella.jpg
[10/06/2009 21:43|--a------|35731] D:\mimi.jpg
[19/11/2009 13:31|--a------|56233] D:\moi et giiigiii.jpg
[19/11/2009 13:23|--a------|36080] D:\moi et les filles.jpg
[19/11/2009 13:21|--a------|49630] D:\moi et samira.jpg
[19/11/2009 13:31|--a------|45972] D:\moi et sandrine.jpg
[22/08/2009 13:44|--a------|39035] D:\moi et snia.jpg
[19/11/2009 13:22|--a------|34753] D:\moi samira snia.jpg
[16/11/2007 18:11|--a------|87450] D:\Moi.jpg
[19/11/2009 13:31|--a------|60628] D:\moii et les filles.jpg
[19/11/2009 13:22|--a------|44010] D:\moiiiiiiiiiiiiiii.jpg
[13/09/2009 13:35|--a------|42376] D:\MON BEBE.jpg
[13/09/2009 13:36|--a------|34325] D:\MON BEBE2.jpg
[21/06/2009 17:50|--a------|688880] D:\MOV01455.AVI
[26/06/2009 20:55|--a------|30800] D:\msntrucastuce_fr_1ADD82.gif
[11/10/2009 22:16|--a------|47605] D:\n1210602112_30471367_5891095.jpg
[06/10/2009 19:10|--a------|37300] D:\n1616427209_107840_4224.jpg
[27/04/2009 22:21|--a------|51195] D:\n584763343_984007_392.jpg
[12/10/2009 12:32|--a------|18989] D:\n826134426_1151950_7417.jpg
[10/05/2009 13:12|--a------|918805] D:\ohhhhhhh si mignion.JPG
[13/07/2009 23:50|--a------|315375] D:\P020709_17.12.JPG
[13/07/2009 23:50|--a------|343177] D:\P020709_17.12[01].JPG
[13/07/2009 23:51|--a------|75828] D:\P040509_10.33.JPG
[13/07/2009 23:51|---------|217638] D:\P100609_09.59.JPG
[13/07/2009 23:51|---------|211022] D:\P100609_09.59[01].JPG
[13/07/2009 23:51|---------|188385] D:\P100609_09.59[02].JPG
[13/07/2009 23:51|---------|193002] D:\P100609_10.02.JPG
[13/07/2009 23:51|---------|168628] D:\P100609_13.25.JPG
[13/07/2009 23:51|--a------|204172] D:\P100609_13.33.JPG
[13/07/2009 23:52|--a------|237280] D:\P100609_13.35.JPG
[13/07/2009 23:52|--a------|211504] D:\P100609_13.36.JPG
[13/07/2009 23:52|--a------|218320] D:\P100609_13.36[01].JPG
[13/07/2009 23:52|--a------|230436] D:\P100609_13.37.JPG
[13/07/2009 23:52|--a------|223429] D:\P100609_13.37[01].JPG
[13/07/2009 23:52|--a------|200061] D:\P100609_15.42.JPG
[13/07/2009 23:52|--a------|216333] D:\P100609_15.42[01].JPG
[13/07/2009 23:52|--a------|190795] D:\P100609_15.48.JPG
[13/07/2009 23:52|--a------|198373] D:\P100609_15.48[01].JPG
[13/07/2009 23:52|--a------|156991] D:\P100609_15.49.JPG
[13/07/2009 23:52|--a------|143398] D:\P100609_15.50.JPG
[13/07/2009 23:52|---------|163452] D:\P100609_16.43.JPG
[13/07/2009 23:52|---------|162561] D:\P100609_16.43[01].JPG
[13/07/2009 23:52|---------|163318] D:\P100609_16.46.JPG
[13/07/2009 23:52|--a------|167835] D:\P100609_16.47.JPG
[13/07/2009 23:52|--a------|139144] D:\P100609_16.47[01].JPG
[10/06/2009 21:16|--a------|144070] D:\P100609_16.47[02].JPG
[29/04/2009 16:30|---------|539765] D:\P160409_22.13.JPG
[29/04/2009 16:39|---------|677041] D:\P160409_22.14.JPG
[29/04/2009 16:39|---------|652626] D:\P160409_22.15.JPG
[29/04/2009 16:39|---------|790599] D:\P160409_22.16.JPG
[29/04/2009 16:39|--a------|679969] D:\P160409_22.17.JPG
[29/04/2009 16:40|--a------|668694] D:\P160409_22.18.JPG
[29/04/2009 16:40|--a------|636539] D:\P160409_22.24.JPG
[29/04/2009 16:33|--a------|718004] D:\P160409_22.30.JPG
[21/07/2009 10:44|--a------|303669] D:\P210709_11.44.JPG
[16/11/2007 18:11|--a------|34546] D:\Photos-0059.jpg
[22/08/2009 12:42|--a------|507712] D:\Photos-0585.jpg
[07/06/2009 22:11|--a------|150087] D:\PIC49AD.tmp.jpg
[25/09/2009 21:13|--a------|16900] D:\ptdrrrrrrrrrrrrrrr.jpg
[11/11/2003 18:10|--a------|423] D:\read1st.txt
[27/03/2009 19:50|--a------|476696] D:\RealPlayer11GOLD_fr.exe
[02/07/2010 18:11|--a------|2562922] D:\S1035415.JPG
[15/10/2009 12:27|--a------|27034] D:\sabrrrrrrrrrrrriia.jpg
[19/11/2009 13:30|--a------|38089] D:\sandrine et moi.jpg
[10/05/2009 13:16|--a------|1773319] D:\SDC10124.JPG
[10/05/2009 13:15|--a------|871899] D:\SDC10414.JPG
[05/11/2009 12:17|--a------|20992] D:\Si quelquefois vous rencontrez une personne qui ne vous donne pas le sourire que vous m‚ritez.doc
[22/08/2009 13:44|--a------|86154] D:\snia et moi.jpg
[19/11/2009 13:22|--a------|45390] D:\sniaaaa.jpg
[24/09/2009 17:22|--a------|35525] D:\teshaaa et moi.jpg
[09/07/2008 20:33|--a------|778] D:\theuntouchables.avi.lnk
[27/11/2009 11:23|--ahs----|432128] D:\Thumbs.db
[13/07/2009 23:06|--a------|2719881] D:\V030609_19.35.3gp
[13/07/2009 23:06|--a------|219517] D:\V030609_19.39.3gp
[27/08/2009 12:10|--a------|298390] D:\Voix-0001.amr
[27/08/2009 14:03|--a------|308470] D:\Voix-0002.amr
[27/08/2009 14:14|--a------|339478] D:\Voix-0003.amr
[18/09/2009 21:51|--a------|57873] D:\wiiiiiiiiwii.jpg
[11/09/2009 23:04|--a------|33908] D:\wiiwii.jpg
[18/09/2009 21:50|--a------|55598] D:\wiiwiiii.jpg
[24/06/2009 20:18|--a------|28383] D:\wiwi.jpg

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_PC-PROPRIET.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.059 ! |

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3323
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/12/2009 22:09:42
mbam-log-2009-12-08 (22-09-42).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 192026
Temps écoulé: 2 hour(s), 38 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Logfile of random's system information tool 1.06 (written by random/random)
Run by proprietaire at 2009-12-08 22:10:49
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 14 GB (58%) free of 25 GB
Total RAM: 191 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:11:05, on 08/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\rndll.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Documents and Settings\proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\proprietaire\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\proprietaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gllob.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sony Ericsson PC Companion] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\proprietaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?887dd94e00d846bd9a13de8fa13660d8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?887dd94e00d846bd9a13de8fa13660d8
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe