Virus qui nous redirige vers une autre page [Résolu/Fermé]

Signaler
-
Messages postés
29
Date d'inscription
samedi 30 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2010
-
Bonjour,


depuis peu, j'ai un virus qui me redirige vers une autre page internet ...

j'ai teste pleins d'antivirus et de logiciel pour les enlever mais impossible :'(
j'ai besoin de votre aide
merci beaucoup

48 réponses


bonsoir

en attendant moment de grace . Vu les infections que montrent ton rapport RSIT , il faut des outils spécifiques.

Les antivirus ne traiteront rien dans ton cas.

Bonne soirée
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 61024 internautes nous ont dit merci ce mois-ci

Que dois je faire ?? :'(
> RC--95
Eh si je desinstalle firefox, ca peut ... ?
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 227
j'ai toujours le probleme mais bon ...

ce n'est donc pas résolu


Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancer seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.











1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 61024 internautes nous ont dit merci ce mois-ci

Messages postés
60
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
27 mai 2011

quoi comme anti-virus?
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 227
bonsoir

• Télécharge Random's System Information Tool (RSIT) de Random/Random.

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe

• Enregistre le sur ton Bureau.

• Double clique sur RSIT.exe pour lancer l'outil.

• Clique sur "Continue" à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt

OK, je teste merci
Messages postés
60
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
27 mai 2011

bitedefender 2010
J'comprends pas trop l'interet de ces textes mais voici :


Logfile of random's system information tool 1.06 (written by random/random)
Run by Nom supprimé Modération CCMat 2010-01-29 23:19:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 14 GB (18%) free of 76 GB
Total RAM: 510 MB (18% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:05, on 29/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFSE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFSE.EXE
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Nom supprimé Modération CCM\Bureau\RSIT.exe
C:\Program Files\trend micro\Nom supprimé Modération CCM.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: gwprimawega - {d7d0f2f3-a218-2815-4a99-17a91a3fb906} - C:\WINDOWS\system32\ENuiS-Etr1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [Hold Locks Knob Memo] C:\Documents and Settings\All Users\Application Data\Inside Ball Hold Locks\setupstyle.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PSPVideo9] C:\Documents and Settings\Nom supprimé Modération CCMMes documents\(7) Téléchargement\pspvideo9 !!\pspvideo9.exe -t
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CardDetector] C:\Program Files\CardDetector\ICON225\CardDetector.exe
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMESessionManager] C:\Program Files\OrangeBS\BEWInternet\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\..\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Widget LEquipe.fr] "C:\Program Files\Nosibay\Widget LEquipe.fr\LWidget LEquipe.fr.exe" /winstartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON PX710W Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFSE.EXE /FU "C:\WINDOWS\TEMP\E_S21E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Epson Stylus Photo PX710W(Réseau)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFSE.EXE /FU "C:\WINDOWS\TEMP\E_S221.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.0.10.00/cab/aolpPlugins.10.6.0.6.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: leq - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

End of file - 15852 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\A2E55F6D918ED9FD.job
C:\WINDOWS\tasks\Epson Printer Software Downloader.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-729800253-3485361615-1650265973-1006Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-729800253-3485361615-1650265973-1006UA.job
C:\WINDOWS\tasks\Symantec NetDetect.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2005-05-31 853672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]
ST - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-08-10 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-25 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
MSNToolBandBHO - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-14 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7d0f2f3-a218-2815-4a99-17a91a3fb906}]
gwprimawega - C:\WINDOWS\system32\ENuiS-Etr1.dll [2009-12-26 1183744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-12 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-08-10 259696]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-03-22 339968]
"Tvs"=C:\Program Files\TOSHIBA\Tvs\TvsTray.exe [2005-04-05 73728]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2005-04-12 88358]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2003-10-30 192512]
"CeEKEY"=C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe [2005-04-28 675840]
"TPNF"=C:\Program Files\TOSHIBA\TouchPad\TPTray.exe [2004-11-30 53248]
"NDSTray.exe"=NDSTray.exe []
"PadTouch"=C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe [2004-11-17 1077327]
"Zooming"=C:\WINDOWS\system32\ZoomingHook.exe [2004-07-14 24576]
"TCtryIOHook"=C:\WINDOWS\system32\TCtrlIOHook.exe [2005-04-20 28672]
"TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2005-01-21 266240]
"SmoothView"=C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe [2005-05-17 118784]
"TFncKy"=TFncKy.exe []
"HWSetup"=C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe [2004-12-24 28672]
"SVPWUTIL"=C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe [2005-02-26 65536]
"TOSHIBA Accessibility"=C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe [2005-03-08 24576]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-27 29744]
"CFSServ.exe"=CFSServ.exe -NoClient []
"Hold Locks Knob Memo"=C:\Documents and Settings\All Users\Application Data\Inside Ball Hold Locks\setupstyle.exe []
"Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe []
"PSPVideo9"=C:\Documents and Settings\Nom supprimé Modération CCM\Mes documents\(7) Téléchargement\pspvideo9 !!\pspvideo9.exe -t []
"Symantec PIF AlertEng"=C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe [2007-03-12 517768]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]
"CardDetector"=C:\Program Files\CardDetector\ICON225\CardDetector.exe [2007-10-18 241664]
"BEWINTERNET-FR-DMESessionManager"=C:\Program Files\OrangeBS\BEWInternet\SessionManager\SessionManager.exe [2007-10-30 102400]
""= []
"RoxWatchTray"=C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2007-04-23 228088]
"EEventManager"=C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe [2009-04-07 673616]
"AdobeCS4ServiceManager"=C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe [2005-04-11 65536]
"Gestionnaire Antidote.exe"=C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe [2002-03-15 143360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-30 68856]
"Configuration de la neuf Box"=C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe []
"Google Update"=C:\Documents and Settings\Nom supprimé Modération CCM\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-17 133104]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"Widget LEquipe.fr"=C:\Program Files\Nosibay\Widget LEquipe.fr\LWidget LEquipe.fr.exe [2009-04-15 435728]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"EPSON PX710W Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFSE.EXE [2009-02-23 199680]
"Epson Stylus Photo PX710W(Réseau)"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFSE.EXE [2009-02-23 199680]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
McAfee Security Scan.lnk - C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-03-22 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"
"C:\Program Files\Microsoft Games\Age of Mythology\aomx.exe"="C:\Program Files\Microsoft Games\Age of Mythology\aomx.exe:*:Disabled:Age of Mythology - The Titans Expansion"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Microsoft Games\Age of Empires III\age3.exe"="C:\Program Files\Microsoft Games\Age of Empires III\age3.exe:*:Enabled:Age of Empires 3"
"C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe"="C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe:*:Disabled:ConfigFree SUMMIT Engine"
"C:\Program Files\OrangeBS\BEWInternet\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeBS\BEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\Program Files\Hercules\Classic Link\Station2.exe"="C:\Program Files\Hercules\Classic Link\Station2.exe:*:Enabled:Hercules Webcam Station Evolution"
"C:\Program Files\Roxio\Media Manager 9\MediaManager9.exe"="C:\Program Files\Roxio\Media Manager 9\MediaManager9.exe:*:Enabled:MediaManager9 Module"
"C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe"="C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe:*:Enabled:RoxioUPnPRenderer9"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\CopyTracker\apache\bin\apache.exe"="C:\Program Files\CopyTracker\apache\bin\apache.exe:*:Disabled:Apache HTTP Server"
"C:\Program Files\CopyTracker\mysql\bin\mysqld.exe"="C:\Program Files\CopyTracker\mysql\bin\mysqld.exe:*:Enabled:mysqld"
"C:\Program Files\EpsonNet\EpsonNet Setup\tool09\ENEasyApp.exe"="C:\Program Files\EpsonNet\EpsonNet Setup\tool09\ENEasyApp.exe:*:Enabled:EpsonNet Setup"
"C:\Program Files\Epson Software\Event Manager\EEventManager.exe"="C:\Program Files\Epson Software\Event Manager\EEventManager.exe:*:Enabled:EEventManager Application"
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe"="C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe:*:Enabled:RoxioUPnPRenderer9"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5df6a9d4-9a09-11dd-94b4-00166f11c785}]
shell\AutoRun\command - E:\start.exe
shell\iledefrance\command - E:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e5afe04-699b-11de-963c-00166f11c785}]
shell\AutoRun\command - E:\AutoRunCardDetector.exe


======List of files/folders created in the last 1 months======

2010-01-29 23:19:33 ----D---- C:\Program Files\trend micro
2010-01-29 23:19:26 ----DC---- C:\rsit
2010-01-24 19:54:03 ----D---- C:\Program Files\PS CS4
2010-01-24 15:23:30 ----D---- C:\Program Files\Fichiers communs\Adobe AIR
2010-01-23 22:17:21 ----D---- C:\Program Files\Fichiers communs\Akamai
2010-01-23 19:15:35 ----D---- C:\Documents and Settings\Nom supprimé Modération CCM\Application Data\PhotoFiltre Studio X
2010-01-23 19:15:18 ----D---- C:\Program Files\PhotoFiltre Studio
2010-01-23 18:54:47 ----D---- C:\Program Files\VDOWNLOADER
2010-01-18 18:43:46 ----DC---- C:\Documents and Settings\All Users\Application Data\McAfee
2010-01-15 23:32:57 ----DC---- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
2010-01-15 23:32:56 ----D---- C:\Program Files\McAfee Security Scan
2010-01-15 23:32:07 ----D---- C:\Program Files\UnH Solutions
2010-01-15 23:12:15 ----DC---- C:\Ad-Remover
2010-01-14 00:03:42 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-14 00:03:28 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-10 00:32:12 ----D---- C:\Program Files\a-squared Free
2010-01-09 21:20:42 ----A---- C:\WINDOWS\EEventManager.INI
2010-01-09 21:19:08 ----D---- C:\Documents and Settings\Nom supprimé Modération CCMApplication Data\Epson
2010-01-09 20:47:18 ----A---- C:\WINDOWS\system32\EEBSDKIF.dll
2010-01-09 20:47:17 ----A---- C:\WINDOWS\system32\EEBUtil.dll
2010-01-09 20:47:17 ----A---- C:\WINDOWS\system32\EEBDSCVR.dll
2010-01-09 20:47:17 ----A---- C:\WINDOWS\system32\EEBAPI.dll
2010-01-09 20:47:16 ----A---- C:\WINDOWS\system32\EBAPI.dll
2010-01-09 20:09:28 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2010-01-09 20:09:23 ----A---- C:\WINDOWS\system32\E_FLBFSE.DLL
2010-01-09 20:09:23 ----A---- C:\WINDOWS\system32\E_FD4BFSE.DLL
2010-01-09 20:03:12 ----DC---- C:\Documents and Settings\All Users\Application Data\UDL
2010-01-09 19:58:35 ----D---- C:\Program Files\Epson Software
2010-01-09 19:58:22 ----A---- C:\WINDOWS\system32\enspres.dll
2010-01-09 19:58:22 ----A---- C:\WINDOWS\system32\ensppui.dll
2010-01-09 19:58:22 ----A---- C:\WINDOWS\system32\ensppmon.dll
2010-01-09 19:58:21 ----A---- C:\WINDOWS\system32\enpres.dll
2010-01-09 19:58:21 ----A---- C:\WINDOWS\system32\enppui.dll
2010-01-09 19:58:21 ----A---- C:\WINDOWS\system32\enppmon.dll
2010-01-09 19:58:02 ----D---- C:\Program Files\Fichiers communs\EPSON
2010-01-09 19:56:58 ----D---- C:\Program Files\EpsonNet
2010-01-09 19:54:52 ----A---- C:\WINDOWS\system32\PICSDK2.dll
2010-01-09 19:54:52 ----A---- C:\WINDOWS\system32\PICSDK.ini
2010-01-09 19:54:52 ----A---- C:\WINDOWS\system32\PICSDK.dll
2010-01-09 19:54:52 ----A---- C:\WINDOWS\system32\PICEntry.dll
2010-01-09 19:54:52 ----A---- C:\WINDOWS\system32\EpPicPrt.dll
2010-01-09 19:54:52 ----A---- C:\WINDOWS\system32\EPPicMgr.dll
2010-01-09 19:53:39 ----DC---- C:\Documents and Settings\All Users\Application Data\EPSON
2010-01-09 19:53:20 ----A---- C:\WINDOWS\system32\eswiaud.dll
2010-01-09 19:53:20 ----A---- C:\WINDOWS\system32\esdevapp.exe
2010-01-09 19:53:20 ----A---- C:\WINDOWS\system32\escdev.dll
2010-01-09 19:53:15 ----D---- C:\Program Files\epson
2010-01-09 14:14:37 ----D---- C:\Program Files\CopyTracker
2010-01-05 17:48:59 ----D---- C:\Program Files\Fichiers communs\Sony Shared
2010-01-05 17:46:47 ----DC---- C:\Documents and Settings\All Users\Application Data\Sony Corporation
2010-01-05 17:46:47 ----D---- C:\Program Files\Sony
2010-01-05 17:42:00 ----HDC---- C:\WINDOWS\$NtUninstallKB942288-v3$
2010-01-05 17:40:04 ----D---- C:\Documents and Settings\Nom supprimé Modération CCM\Application Data\Sony Setup
2010-01-05 17:40:03 ----D---- C:\Documents and Settings\Nom supprimé Modération CCM\Application Data\Sony
2010-01-05 17:39:51 ----D---- C:\Program Files\Sony Setup

======List of files/folders modified in the last 1 months======

2010-01-29 23:22:58 ----D---- C:\Program Files\Mozilla Firefox
2010-01-29 23:22:45 ----D---- C:\WINDOWS\Prefetch
2010-01-29 23:19:33 ----D---- C:\Program Files
2010-01-29 21:36:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-29 20:19:00 ----D---- C:\WINDOWS\Temp
2010-01-28 00:21:51 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-27 20:21:21 ----D---- C:\Documents and Settings\Nom supprimé Modération CCM\Application Data\dvdcss
2010-01-27 19:42:48 ----HD---- C:\Program Files\InstallShield Installation Information
2010-01-27 19:42:48 ----D---- C:\Program Files\LG PC Suite 2
2010-01-27 15:20:40 ----SHD---- C:\WINDOWS\Installer
2010-01-27 15:07:35 ----D---- C:\Program Files\Adobe
2010-01-27 15:06:53 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-01-27 15:01:50 ----D---- C:\Documents and Settings\Nom supprimé Modération CCM\Application Data\Adobe
2010-01-27 14:57:01 ----D---- C:\Program Files\Fichiers communs
2010-01-27 14:26:04 ----HD---- C:\WINDOWS\inf
2010-01-27 14:25:38 ----D---- C:\WINDOWS\system32\drivers
2010-01-26 22:37:36 ----D---- C:\WINDOWS\system32
2010-01-24 20:13:36 ----D---- C:\WINDOWS\WinSxS
2010-01-24 20:08:37 ----DC---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-01-24 20:06:20 ----RSD---- C:\WINDOWS\Fonts
2010-01-23 19:15:39 ----D---- C:\Documents and Settings\Nom supprimé Modération CCM\Application Data\Identities
2010-01-23 13:49:26 ----D---- C:\WINDOWS
2010-01-23 12:48:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-23 12:47:59 ----D---- C:\Program Files\Internet Explorer
2010-01-23 12:46:50 ----D---- C:\WINDOWS\ie8updates
2010-01-23 12:44:14 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-21 22:34:45 ----A---- C:\WINDOWS\Antidote.ini
2010-01-18 21:23:25 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2010-01-18 20:58:57 ----D---- C:\Program Files\Messenger Plus! Live
2010-01-17 03:58:52 ----D---- C:\Documents and Settings\Nom supprimé Modération CCM\Application Data\gtk-2.0
2010-01-16 15:02:31 ----SD---- C:\WINDOWS\Tasks
2010-01-16 15:02:15 ----D---- C:\Program Files\Google
2010-01-14 17:00:50 ----D---- C:\WINDOWS\AppPatch
2010-01-14 00:03:48 ----A---- C:\WINDOWS\imsins.BAK
2010-01-09 19:53:56 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-09 19:53:15 ----D---- C:\WINDOWS\twain_32
2010-01-06 13:18:49 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-05 17:47:27 ----RSD---- C:\WINDOWS\assembly
2010-01-05 17:42:36 ----D---- C:\WINDOWS\system32\mui
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 SerTVOutCtlr;TOSHIBA Controls Driver -EPIOMngr; C:\WINDOWS\system32\drivers\EPIOMngr.sys [2004-07-30 6400]
R1 SrvcEKIOMngr;SrvcEKIOMngr; C:\WINDOWS\System32\Drivers\EKIoMngr.sys [2004-07-30 6400]
R1 SrvcSSIOMngr;SrvcSSIOMngr; C:\WINDOWS\System32\Drivers\SSIoMngr.sys [2004-07-30 6400]
R1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfcom.sys [2004-10-04 62799]
R1 TPwSav;Common Driver; C:\WINDOWS\System32\Drivers\TPwSav.sys [2005-03-09 8704]
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160]
R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS []
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-05 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-05 55936]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-04-12 1066278]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-19 2317504]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2004-05-08 101833]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-03-22 1034752]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 EMSCR;EMSCR; C:\WINDOWS\system32\DRIVERS\EMS7SK.sys [2005-01-13 57984]
R3 ESDCR;ESDCR; C:\WINDOWS\system32\DRIVERS\ESD7SK.sys [2005-04-28 37248]
R3 ESMCR;ESMCR; C:\WINDOWS\system32\DRIVERS\ESM7SK.sys [2005-04-27 74112]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 RimVSerPort;RIM Virtual Serial Port v2; C:\WINDOWS\system32\DRIVERS\RimSerial.sys [2007-01-18 26496]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-05 5888]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 tosporte;Bluetooth Port Driver from Toshiba; C:\WINDOWS\system32\DRIVERS\tosporte.sys [2005-03-30 47230]
R3 Tvs;Toshiba Virtual Sound with SRS technologies; C:\WINDOWS\system32\DRIVERS\Tvs.sys [2005-04-15 29056]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S1 StickyMesger;StickyMesger; \??\C:\Program Files\TOSHIBA\Accessibility\StickyMesger.sys []
S3 camfilt2;camfilt2; C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2008-02-27 98432]
S3 catchme;catchme; \??\C:\DOCUME~1\Nom supprimé Modération CCM1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 GT72NDISIPXP;GT 72 IP NDIS; C:\WINDOWS\system32\DRIVERS\Gt51Ip.sys [2007-07-09 95744]
S3 GT72UBUS;GT 72 U BUS; C:\WINDOWS\system32\DRIVERS\gt72ubus.sys [2007-06-26 51968]
S3 GTPTSER;GT PT SER; C:\WINDOWS\system32\DRIVERS\gtptser.sys [2007-03-30 8064]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PAC7302;Hercules Classic Link; C:\WINDOWS\system32\DRIVERS\PAC7302.SYS [2007-09-10 457984]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 RimUsb;Appareil BlackBerry; C:\WINDOWS\System32\Drivers\RimUsb.sys [2006-11-07 22272]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 sffdisk;Pilote de classe de stockage SFF; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-13 11904]
S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-13 11008]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbd.sys [2005-03-08 98560]
S3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbnp.sys [2004-07-08 36531]
S3 tosrfec;Bluetooth ACPI from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-03-24 8192]
S3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys [2004-11-15 50048]
S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612]
S3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\System32\Drivers\tosrfusb.sys [2004-12-21 34816]
S3 U2SP;USB to Serial Converter Driver(Philips); C:\WINDOWS\system32\DRIVERS\u2s2kxp.sys [2003-05-14 23948]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys []
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys []
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-10-30 3222784]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-03-22 360448]
R2 Automatic LiveUpdate Scheduler;Automatic LiveUpdate Scheduler; C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2007-08-31 243064]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2006-09-16 54784]
R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2005-01-17 40960]
R2 EpsonBidirectionalService;EpsonBidirectionalService; C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [2006-12-19 94208]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-10-30 65536]
R2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe [2007-03-12 517768]
R2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
S2 Akamai;Akamai NetSession Interface; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-11-03 135664]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-08-31 243064]
S2 Roxio Upnp Server 9;Roxio Upnp Server 9; C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe [2007-04-22 359160]
S2 RoxLiveShare9;LiveShare P2P Server 9; C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe [2007-04-23 310008]
S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2007-04-23 166648]
S3 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-10-01 1858144]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-09-16 69120]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-01-24 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-27 29744]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-14 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-12 153376]
S3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2007-08-23 3192184]
S3 Roxio UPnP Renderer 9;Roxio UPnP Renderer 9; C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe [2007-04-22 88824]
S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-04-23 1010424]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Messages postés
60
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
27 mai 2011

serieusement achète toi un anti virus
J'ai deja AVAST ;)
> RC--95
J'ai deja tester :

a squared free
AD-R

et d'autres que j'ai du supprimer mais sans succes ...
Messages postés
60
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
27 mai 2011

non avast sa détecte mais ne fait rien pour les suppr
Eh ya pas moyen de les supprimer ?? :s
Messages postés
60
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
27 mai 2011

sans te mentir non je te conseille serieusement d'investir dans un anti-virus
On ma deja conseillé AntiVir

t'en penses quoi ?
Messages postés
60
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
27 mai 2011

Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 227
Téléchargez Lop S&D.exe sur le Bueau

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7cohpQ2gDNqaTCG6dL8MpZH_j22azsFEHzKrZc89j__rRs12F-cY3KTCVHRUMOsoyw3OopzBrXZK2P8pruR8nrpv-ABv81P4-aXQNX2IXzh1ltRzqkKomnXxSiO0FGMqtzXitpr00q8ia29bT2kUTwOm-GbbimM_ya-6UYCJIxIrfFh2ttUYebYSxQBgH2b7GVAnVGjI47TwU6lwGdvQ3RXX_uWjcg%3D%3D&attredirects=1
Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop4.html

Lop S&D est détecté par certains antivirus : il ne s'agit pas d'un virus (faux positif), mais d'un utilitaire destiné à mettre fin à des processus. Dans le cas d'une alerte de la part de votre antivirus, veuillez désactiver votre antivirus pendant la procédure

* Double-cliquez dessus pour lancer l'installation
* Puis double-cliquez sur le raccourci Lop S&D présent sur le Bureau
* Séléctionnez la langue souhaitée, puis choisir l'option 1 (Recherche)
* Patientez jusqu'à la fin du scan
* Postez le rapport généré sur un forum(C:\lopR.txt)
je viens de commencer merci encore
Messages postés
60
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
27 mai 2011

Pour commencer défragmente ton ou tes disques dur suppr les logiciels ne te servent à rien
Messages postés
60
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
27 mai 2011

alors?
"recherche les infection avec catchme "

bizarre
Messages postés
60
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
27 mai 2011
> RC--95
??catchme
>
Messages postés
60
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
27 mai 2011

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBLX
USER : Modération CCM ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 100129-1] 4.8.1351 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:13 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 29/01/2010|23:51 )

--------------------\\ Listing des dossiers dans APPLIC~1

[24/01/2010|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/07/2008|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
[06/10/2008|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[30/04/2009|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/09/2006|10:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[11/10/2009|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\El Conjugador
[09/01/2010|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[25/08/2009|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Estsoft
[20/04/2009|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[05/03/2009|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/09/2008|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Inside Ball Hold Locks
[27/09/2009|13:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[15/11/2006|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
[16/09/2006|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[18/01/2010|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[15/01/2010|23:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee Security Scan
[18/01/2010|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[22/08/2009|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/10/2006|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[28/01/2007|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[27/12/2009|00:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roxio
[11/11/2006|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[23/05/2005|12:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[27/09/2009|13:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[05/01/2010|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[10/02/2007|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[07/09/2008|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/06/2007|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[09/01/2010|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[17/09/2006|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/05/2008|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[24/05/2005|07:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[23/05/2005|12:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[10/08/2005|09:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[24/05/2005|07:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[24/05/2005|07:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[23/05/2005|15:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba

[20/04/2009|16:15] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[14/05/2009|14:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[23/05/2005|12:30] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[13/02/2009|19:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[26/02/2009|17:46] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[13/02/2009|19:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[24/05/2005|07:48] C:\DOCUME~1\INVIT~1\APPLIC~1\Sonic
[24/05/2005|07:56] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[23/05/2005|15:44] C:\DOCUME~1\INVIT~1\APPLIC~1\toshiba
[14/05/2009|14:47] C:\DOCUME~1\INVIT~1\APPLIC~1\vlc

[11/07/2009|21:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[27/09/2009|16:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Roxio

[23/05/2005|12:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[27/01/2010|15:01] C:\DOCUME~1\ROBINC~1\APPLIC~1\Adobe
[17/02/2009|10:53] C:\DOCUME~1\ROBINC~1\APPLIC~1\AdobeUM
[17/01/2009|11:54] C:\DOCUME~1\ROBINC~1\APPLIC~1\Apple Computer
[20/08/2009|20:35] C:\DOCUME~1\ROBINC~1\APPLIC~1\Atari
[27/09/2009|13:05] C:\DOCUME~1\ROBINC~1\APPLIC~1\Blackberry Desktop
[23/05/2009|21:08] C:\DOCUME~1\ROBINC~1\APPLIC~1\Clickteam
[17/01/2009|23:43] C:\DOCUME~1\ROBINC~1\APPLIC~1\DivX
[27/01/2010|20:21] C:\DOCUME~1\ROBINC~1\APPLIC~1\dvdcss
[11/10/2009|20:18] C:\DOCUME~1\ROBINC~1\APPLIC~1\El Conjugador
[17/01/2010|13:11] C:\DOCUME~1\ROBINC~1\APPLIC~1\Epson
[25/08/2009|19:21] C:\DOCUME~1\ROBINC~1\APPLIC~1\ESTsoft
[15/12/2006|18:57] C:\DOCUME~1\ROBINC~1\APPLIC~1\Google
[07/09/2008|21:34] C:\DOCUME~1\ROBINC~1\APPLIC~1\GramPlatform
[17/01/2010|03:58] C:\DOCUME~1\ROBINC~1\APPLIC~1\gtk-2.0
[19/08/2006|16:40] C:\DOCUME~1\ROBINC~1\APPLIC~1\Help
[23/01/2010|19:15] C:\DOCUME~1\ROBINC~1\APPLIC~1\Identities
[05/07/2007|14:33] C:\DOCUME~1\ROBINC~1\APPLIC~1\InterVideo
[15/11/2006|14:43] C:\DOCUME~1\ROBINC~1\APPLIC~1\iWin
[12/12/2008|18:58] C:\DOCUME~1\ROBINC~1\APPLIC~1\LG Electronics
[15/12/2006|08:42] C:\DOCUME~1\ROBINC~1\APPLIC~1\Macromedia
[11/07/2009|21:54] C:\DOCUME~1\ROBINC~1\APPLIC~1\Microsoft
[08/01/2007|18:49] C:\DOCUME~1\ROBINC~1\APPLIC~1\Microsoft Games
[14/10/2008|17:04] C:\DOCUME~1\ROBINC~1\APPLIC~1\Mostick
[01/07/2008|16:37] C:\DOCUME~1\ROBINC~1\APPLIC~1\Mozilla
[29/03/2007|14:43] C:\DOCUME~1\ROBINC~1\APPLIC~1\MSNInstaller
[27/04/2009|19:37] C:\DOCUME~1\ROBINC~1\APPLIC~1\Nosibay
[02/10/2009|22:01] C:\DOCUME~1\ROBINC~1\APPLIC~1\OpenOffice.org
[23/01/2010|19:21] C:\DOCUME~1\ROBINC~1\APPLIC~1\PhotoFiltre Studio X
[28/01/2007|18:20] C:\DOCUME~1\ROBINC~1\APPLIC~1\PlayFirst
[23/06/2009|23:27] C:\DOCUME~1\ROBINC~1\APPLIC~1\Red Kawa
[27/09/2009|13:30] C:\DOCUME~1\ROBINC~1\APPLIC~1\Research In Motion
[27/12/2009|00:47] C:\DOCUME~1\ROBINC~1\APPLIC~1\Roxio
[07/11/2006|18:58] C:\DOCUME~1\ROBINC~1\APPLIC~1\SecuROM
[17/09/2006|13:51] C:\DOCUME~1\ROBINC~1\APPLIC~1\SlySoft
[24/05/2005|07:48] C:\DOCUME~1\ROBINC~1\APPLIC~1\Sonic
[05/01/2010|17:59] C:\DOCUME~1\ROBINC~1\APPLIC~1\Sony
[05/01/2010|17:40] C:\DOCUME~1\ROBINC~1\APPLIC~1\Sony Setup
[22/10/2006|15:34] C:\DOCUME~1\ROBINC~1\APPLIC~1\Sun
[01/11/2007|22:02] C:\DOCUME~1\ROBINC~1\APPLIC~1\Symantec
[28/10/2007|11:29] C:\DOCUME~1\ROBINC~1\APPLIC~1\Talkback
[27/03/2007|11:38] C:\DOCUME~1\ROBINC~1\APPLIC~1\Template
[23/05/2005|15:44] C:\DOCUME~1\ROBINC~1\APPLIC~1\toshiba
[10/03/2009|21:43] C:\DOCUME~1\ROBINC~1\APPLIC~1\vlc
[31/08/2009|22:57] C:\DOCUME~1\ROBINC~1\APPLIC~1\WeGame
[26/08/2009|12:34] C:\DOCUME~1\ROBINC~1\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[29/01/2010 23:07][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[29/01/2010 16:05][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[29/01/2010 20:04][--a------] C:\WINDOWS\tasks\Epson Printer Software Downloader.job
[29/01/2010 23:19][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-729800253-3485361615-1650265973-1006UA.job
[23/01/2010 01:19][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-729800253-3485361615-1650265973-1006Core.job
[29/01/2010 23:00][--ah-----] C:\WINDOWS\tasks\A2E55F6D918ED9FD.job
[29/01/2010 23:51][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[29/01/2010 16:04][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A2E55F6D918ED9FD.job )=( c:\docume~1\robinc~1\applic~1\grampl~1\binarmymeet.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[27/01/2010|15:07] C:\Program Files\Adobe
[25/08/2009|18:44] C:\Program Files\ALUpdate
[07/09/2008|21:19] C:\Program Files\Alwil Software
[30/10/2007|10:26] C:\Program Files\AOL Pictures
[23/05/2005|15:02] C:\Program Files\Apoint2K
[10/01/2010|01:30] C:\Program Files\a-squared Free
[04/10/2009|17:28] C:\Program Files\Atari
[23/05/2005|13:49] C:\Program Files\ATI Technologies
[15/03/2008|19:01] C:\Program Files\AviSynth 2.5
[06/10/2008|17:31] C:\Program Files\Bonjour
[05/07/2009|20:38] C:\Program Files\CardDetector
[23/05/2005|12:13] C:\Program Files\ComPlus Applications
[09/01/2010|14:15] C:\Program Files\CopyTracker
[09/08/2009|13:38] C:\Program Files\DivX
[17/09/2006|11:44] C:\Program Files\Druide
[29/06/2007|14:45] C:\Program Files\Elaborate Bytes
[09/01/2010|20:04] C:\Program Files\epson
[09/01/2010|20:02] C:\Program Files\Epson Software
[09/01/2010|19:58] C:\Program Files\EpsonNet
[25/08/2009|18:44] C:\Program Files\ESTsoft
[27/01/2010|14:57] C:\Program Files\Fichiers communs
[25/08/2009|15:57] C:\Program Files\GenIconXP
[02/10/2009|22:39] C:\Program Files\GeoGebra
[29/08/2009|21:48] C:\Program Files\GIMP2
[16/01/2010|15:02] C:\Program Files\Google
[03/01/2009|14:37] C:\Program Files\Hercules
[02/09/2007|15:07] C:\Program Files\Infogrames
[27/01/2010|19:42] C:\Program Files\InstallShield Installation Information
[14/10/2009|12:49] C:\Program Files\InstantStorm
[19/08/2006|07:34] C:\Program Files\Intel
[19/08/2006|07:49] C:\Program Files\InterActual
[23/01/2010|12:47] C:\Program Files\Internet Explorer
[24/05/2005|06:49] C:\Program Files\InterVideo
[12/12/2009|22:41] C:\Program Files\Java
[12/12/2009|23:16] C:\Program Files\JDownloader
[02/10/2009|21:38] C:\Program Files\JRE
[27/01/2010|19:42] C:\Program Files\LG PC Suite 2
[23/05/2005|15:00] C:\Program Files\ltmoh
[15/01/2010|23:32] C:\Program Files\McAfee Security Scan
[14/04/2009|21:25] C:\Program Files\Messenger
[18/01/2010|20:58] C:\Program Files\Messenger Plus! Live
[15/01/2007|20:45] C:\Program Files\MessengerPlus! 3
[02/10/2009|21:21] C:\Program Files\Microsoft
[23/05/2005|12:16] C:\Program Files\microsoft frontpage
[23/06/2009|22:37] C:\Program Files\Microsoft Games
[22/08/2009|17:38] C:\Program Files\Microsoft Office
[11/07/2009|21:54] C:\Program Files\Microsoft Picture It! 7
[04/05/2008|20:20] C:\Program Files\Microsoft SQL Server Compact Edition
[22/08/2009|17:41] C:\Program Files\Microsoft Works
[31/10/2008|11:43] C:\Program Files\Movie Maker
[29/01/2010|23:22] C:\Program Files\Mozilla Firefox
[09/08/2009|13:41] C:\Program Files\MSBuild
[28/03/2007|20:15] C:\Program Files\MSN
[03/12/2006|18:37] C:\Program Files\MSN Apps
[29/06/2007|14:56] C:\Program Files\MSN Games
[23/05/2005|12:13] C:\Program Files\MSN Gaming Zone
[18/01/2009|13:29] C:\Program Files\MSNFix
[19/11/2006|08:32] C:\Program Files\MSXML 4.0
[31/10/2008|11:39] C:\Program Files\NetMeeting
[27/04/2009|19:36] C:\Program Files\Nosibay
[23/05/2005|12:13] C:\Program Files\Online Services
[02/10/2009|21:38] C:\Program Files\OpenOffice.org 3
[05/07/2009|20:43] C:\Program Files\OrangeBS
[13/08/2009|02:05] C:\Program Files\Outlook Express
[23/01/2010|19:15] C:\Program Files\PhotoFiltre Studio
[24/01/2010|20:11] C:\Program Files\PS CS4
[07/11/2009|21:23] C:\Program Files\QuickMediaConverter
[14/04/2009|21:25] C:\Program Files\QuickTime
[09/08/2009|13:41] C:\Program Files\Reference Assemblies
[26/04/2009|17:24] C:\Program Files\Regensoft
[27/09/2009|13:04] C:\Program Files\Research In Motion
[27/09/2009|13:13] C:\Program Files\Roxio
[23/05/2005|12:14] C:\Program Files\Services en ligne
[28/10/2007|10:11] C:\Program Files\SlySoft
[05/01/2010|17:48] C:\Program Files\Sony
[05/01/2010|17:39] C:\Program Files\Sony Setup
[28/03/2008|17:03] C:\Program Files\Spybot - Search & Destroy
[07/09/2008|21:10] C:\Program Files\Symantec
[14/04/2009|21:25] C:\Program Files\The Hat
[24/05/2005|08:14] C:\Program Files\TOSHIBA
[29/01/2010|23:24] C:\Program Files\trend micro
[28/08/2009|21:26] C:\Program Files\UnFREEz
[15/01/2010|23:32] C:\Program Files\UnH Solutions
[10/08/2005|09:47] C:\Program Files\Uninstall Information
[23/01/2010|18:57] C:\Program Files\VDOWNLOADER
[18/01/2009|19:03] C:\Program Files\VideoLAN
[02/10/2009|21:30] C:\Program Files\Windows Live
[04/05/2008|20:18] C:\Program Files\Windows Live Favorites
[18/03/2009|13:45] C:\Program Files\Windows Live SkyDrive
[04/05/2008|20:18] C:\Program Files\Windows Live Toolbar
[14/04/2009|21:25] C:\Program Files\Windows Media Connect 2
[31/10/2008|11:39] C:\Program Files\Windows Media Player
[31/10/2008|11:39] C:\Program Files\Windows NT
[23/05/2005|12:14] C:\Program Files\WindowsUpdate
[20/12/2009|20:37] C:\Program Files\WinRAR
[23/05/2005|12:16] C:\Program Files\xerox
[21/09/2009|21:47] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[27/01/2010|15:06] C:\Program Files\Fichiers communs\Adobe
[24/01/2010|15:23] C:\Program Files\Fichiers communs\Adobe AIR
[29/01/2010|22:04] C:\Program Files\Fichiers communs\Akamai
[22/08/2009|17:34] C:\Program Files\Fichiers communs\Apple
[16/09/2006|10:26] C:\Program Files\Fichiers communs\BOONTY Shared
[09/08/2009|13:35] C:\Program Files\Fichiers communs\DivX Shared
[09/01/2010|20:47] C:\Program Files\Fichiers communs\EPSON
[05/07/2009|20:41] C:\Program Files\Fichiers communs\France Telecom
[27/09/2009|13:12] C:\Program Files\Fichiers communs\InstallShield
[23/05/2005|12:28] C:\Program Files\Fichiers communs\Java
[26/08/2009|12:53] C:\Program Files\Fichiers communs\Macrovision Shared
[06/12/2009|00:19] C:\Program Files\Fichiers communs\Microsoft Shared
[23/05/2005|12:14] C:\Program Files\Fichiers communs\MSSoap
[27/04/2009|19:36] C:\Program Files\Fichiers communs\Nosibay
[23/05/2005|14:09] C:\Program Files\Fichiers communs\ODBC
[27/09/2009|13:05] C:\Program Files\Fichiers communs\Research In Motion
[27/09/2009|13:13] C:\Program Files\Fichiers communs\Roxio Shared
[23/05/2005|12:14] C:\Program Files\Fichiers communs\Services
[27/09/2009|13:15] C:\Program Files\Fichiers communs\Sonic Shared
[05/01/2010|17:48] C:\Program Files\Fichiers communs\Sony Shared
[23/05/2005|14:09] C:\Program Files\Fichiers communs\SpeechEngines
[25/08/2006|18:10] C:\Program Files\Fichiers communs\SWF Studio
[22/08/2009|19:12] C:\Program Files\Fichiers communs\Symantec Shared
[31/10/2008|11:39] C:\Program Files\Fichiers communs\System
[18/03/2009|13:32] C:\Program Files\Fichiers communs\Windows Live
[04/05/2008|20:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 64 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ROBINC~1\APPLIC~1\grampl~1
C:\DOCUME~1\ROBINC~1\Cookies\ Modération CCM[1].txt
C:\DOCUME~1\ROBINC~1\Cookies\ Modération CCM[1].txt
C:\DOCUME~1\ROBINC~1\Cookies Modération CCM[2].txt
C:\DOCUME~1\ROBINC~1\Cookies\ Modération CCM[2].txt
C:\DOCUME~1\ROBINC~1\Cookies\ Modération CCM[1].txt
C:\DOCUME~1\ROBINC~1\Cookies\ Modération CCM[2].txt
C:\DOCUME~1\ROBINC~1\Cookies\ Modération CCM[1].txt
C:\DOCUME~1\ROBINC~1\Cookies\ Modération CCM[2].txt
C:\DOCUME~1\ROBINC~1\Cookies\ Modération CCM[2].txt
C:\DOCUME~1\ROBINC~1\Cookies\ Modération CCM[2].txt
C:\DOCUME~1\ROBINC~1\Cookies\ Modération CCM[1].txt
C:\DOCUME~1\ROBINC~1\Cookies\ Modération CCM[1].txt
C:\DOCUME~1\ROBINC~1\Cookies\ Modération CCM[2].txt
C:\WINDOWS\Tasks\A2E55F6D918ED9FD.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 60 [ 56 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-29 23:52:34
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 46

--------------------\\ Recherche d'autres infections

C:\WINDOWS\System32\nvs2.inf

C:\WINDOWS\System32\fvjtkzwa.dat
C:\WINDOWS\System32\fvjtkzwa_nav.dat
C:\WINDOWS\System32\fvjtkzwa_navps.dat
C:\WINDOWS\System32\lqqqtbflt.dat
C:\WINDOWS\System32\lqqqtbflt_nav.dat
C:\WINDOWS\System32\lqqqtbflt_navps.dat
C:\WINDOWS\System32\mgepqzyl.dat
C:\WINDOWS\System32\mgepqzyl_nav.dat
C:\WINDOWS\System32\mgepqzyl_navps.dat
C:\WINDOWS\System32\mlepst.dat
C:\WINDOWS\System32\mlepst_nav.dat
C:\WINDOWS\System32\mlepst_navps.dat
C:\WINDOWS\System32\ofiddlf.dat
C:\WINDOWS\System32\ofiddlf_nav.dat
C:\WINDOWS\System32\ofiddlf_navps.dat
C:\WINDOWS\System32\qucmkyi.dat
C:\WINDOWS\System32\qucmkyi_nav.dat
C:\WINDOWS\System32\qucmkyi_navps.dat
C:\WINDOWS\System32\qzwwtoettg.dat
C:\WINDOWS\System32\qzwwtoettg_nav.dat
C:\WINDOWS\System32\qzwwtoettg_navps.dat
C:\WINDOWS\System32\rdnvzg.dat
C:\WINDOWS\System32\rdnvzg_nav.dat
C:\WINDOWS\System32\rdnvzg_navps.dat
C:\WINDOWS\System32\rizdkpt.dat
C:\WINDOWS\System32\rizdkpt_nav.dat
C:\WINDOWS\System32\rizdkpt_navps.dat
C:\WINDOWS\System32\rldlfvqlcw.dat
C:\WINDOWS\System32\rldlfvqlcw_nav.dat
C:\WINDOWS\System32\rldlfvqlcw_navps.dat
C:\WINDOWS\System32\tfaedbbg.dat
C:\WINDOWS\System32\tfaedbbg_nav.dat
C:\WINDOWS\System32\tfaedbbg_navps.dat
C:\WINDOWS\System32\ucdpgayij.dat
C:\WINDOWS\System32\ucdpgayij_nav.dat
C:\WINDOWS\System32\ucdpgayij_navps.dat
C:\WINDOWS\System32\umtqpzjhn.dat
C:\WINDOWS\System32\umtqpzjhn_nav.dat
C:\WINDOWS\System32\umtqpzjhn_navps.dat
C:\WINDOWS\System32\uropjjuiy.dat
C:\WINDOWS\System32\uropjjuiy_nav.dat
C:\WINDOWS\System32\uropjjuiy_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ROBINC~1\Local Settings\Temp\84010\Adobe PhotoShop CS4\Crack
C:\DOCUME~1\ROBINC~1\Local Settings\Temp\84010\Adobe PhotoShop CS4\Crack\crack.txt
C:\DOCUME~1\ROBINC~1\Local Settings\Temp\84010\Adobe PhotoShop CS4\Crack\Photoshop.exe
C:\DOCUME~1\ROBINC~1\Mes documents\(7) T'l'chargement\Adobe Photoshop CS3 + crack.rar
C:\DOCUME~1\ROBINC~1\Recent\crackkkkkkkkkkkkkkk.htm.lnk


[F:1286][D:135]-> C:\DOCUME~1\ROBINC~1\LOCALS~1\Temp
[F:301][D:0]-> C:\DOCUME~1\ROBINC~1\Cookies
[F:12515][D:57]-> C:\DOCUME~1\ROBINC~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 29/01/2010|23:57 - Option : [1]

--------------------\\ Fin du rapport a 23:57:30

voila
Messages postés
60
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
27 mai 2011

mouai
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 227
ok

tu n'es pas venu pour rien

avant que j'oublie

Désactiver le TeaTimer de Spybot (Merci à Nico et nathandre):
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé

Spybot va géner les outils

.....................

à faire dans cet ordre (tu peux poster les rapports en suivant)

1)
relancer Lop SD
option 2 suppression + hosts
poster le rapport

...............

2)
Infection Navipromo….Pour info :

Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer

il faudrait télécharge navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html


1°Double-clique sur navilog1.exe présent sur ton bureau
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
3°Petit message d’avertissement, appuyez sur une touche pour passe à la suite
4°un nouveau avertissement, appuie sur une touche pour suivre
5°Vérification de l’installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer
6°Choisir option 1 : recherche/désinfection automatique
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants.

Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt

........................

3)
Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. (scan assez long)
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam


OK je lis tout ca et je reposte quand j'ai fini
Messages postés
29
Date d'inscription
samedi 30 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2010

Je ne comprends pas tres bien tu veux que je télécharge ces 2 logiciels ?
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 227
oui

tu es victime de plusieurs infections differentes qui se traite chacune avec des outils spécifiques

d'où mon post 26
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 227
vu

@+ donc...
Messages postés
29
Date d'inscription
samedi 30 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2010

la partie 2) est en cours
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 227
ok

apres avoir poster le rapport

tu peux enchainer sur la 3)