Virus qui nous redirige vers une autre page

Résolu/Fermé
RC--95 - 29 janv. 2010 à 22:55
Robin95 Messages postés 29 Date d'inscription samedi 30 janvier 2010 Statut Membre Dernière intervention 18 mars 2010 - 18 mars 2010 à 22:10
Bonjour,


depuis peu, j'ai un virus qui me redirige vers une autre page internet ...

j'ai teste pleins d'antivirus et de logiciel pour les enlever mais impossible :'(
j'ai besoin de votre aide
merci beaucoup

48 réponses

Utilisateur anonyme
29 janv. 2010 à 23:39
bonsoir

en attendant moment de grace . Vu les infections que montrent ton rapport RSIT , il faut des outils spécifiques.

Les antivirus ne traiteront rien dans ton cas.

Bonne soirée
1
Que dois je faire ?? :'(
0
RC--95 > RC--95
29 janv. 2010 à 23:41
Eh si je desinstalle firefox, ca peut ... ?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 269
2 févr. 2010 à 05:20
j'ai toujours le probleme mais bon ...

ce n'est donc pas résolu


Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancer seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.











1
J.dillinger Messages postés 60 Date d'inscription dimanche 16 août 2009 Statut Membre Dernière intervention 27 mai 2011
29 janv. 2010 à 22:58
quoi comme anti-virus?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 269
29 janv. 2010 à 23:00
bonsoir

• Télécharge Random's System Information Tool (RSIT) de Random/Random.

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe

• Enregistre le sur ton Bureau.

• Double clique sur RSIT.exe pour lancer l'outil.

• Clique sur "Continue" à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt

0
OK, je teste merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
J.dillinger Messages postés 60 Date d'inscription dimanche 16 août 2009 Statut Membre Dernière intervention 27 mai 2011
29 janv. 2010 à 23:06
bitedefender 2010
0
J'comprends pas trop l'interet de ces textes mais voici :


Logfile of random's system information tool 1.06 (written by random/random)
Run by Nom supprimé Modération CCMat 2010-01-29 23:19:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 14 GB (18%) free of 76 GB
Total RAM: 510 MB (18% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:05, on 29/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFSE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFSE.EXE
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Nom supprimé Modération CCM\Bureau\RSIT.exe
C:\Program Files\trend micro\Nom supprimé Modération CCM.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: gwprimawega - {d7d0f2f3-a218-2815-4a99-17a91a3fb906} - C:\WINDOWS\system32\ENuiS-Etr1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [Hold Locks Knob Memo] C:\Documents and Settings\All Users\Application Data\Inside Ball Hold Locks\setupstyle.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PSPVideo9] C:\Documents and Settings\Nom supprimé Modération CCMMes documents\(7) Téléchargement\pspvideo9 !!\pspvideo9.exe -t
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CardDetector] C:\Program Files\CardDetector\ICON225\CardDetector.exe
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMESessionManager] C:\Program Files\OrangeBS\BEWInternet\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\..\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Widget LEquipe.fr] "C:\Program Files\Nosibay\Widget LEquipe.fr\LWidget LEquipe.fr.exe" /winstartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON PX710W Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFSE.EXE /FU "C:\WINDOWS\TEMP\E_S21E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Epson Stylus Photo PX710W(Réseau)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFSE.EXE /FU "C:\WINDOWS\TEMP\E_S221.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.0.10.00/cab/aolpPlugins.10.6.0.6.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: leq - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

End of file - 15852 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\A2E55F6D918ED9FD.job
C:\WINDOWS\tasks\Epson Printer Software Downloader.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-729800253-3485361615-1650265973-1006Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-729800253-3485361615-1650265973-1006UA.job
C:\WINDOWS\tasks\Symantec NetDetect.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2005-05-31 853672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]
ST - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-08-10 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-25 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
MSNToolBandBHO - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-14 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7d0f2f3-a218-2815-4a99-17a91a3fb906}]
gwprimawega - C:\WINDOWS\system32\ENuiS-Etr1.dll [2009-12-26 1183744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-12 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-08-10 259696]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-03-22 339968]
"Tvs"=C:\Program Files\TOSHIBA\Tvs\TvsTray.exe [2005-04-05 73728]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2005-04-12 88358]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2003-10-30 192512]
"CeEKEY"=C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe [2005-04-28 675840]
"TPNF"=C:\Program Files\TOSHIBA\TouchPad\TPTray.exe [2004-11-30 53248]
"NDSTray.exe"=NDSTray.exe []
"PadTouch"=C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe [2004-11-17 1077327]
"Zooming"=C:\WINDOWS\system32\ZoomingHook.exe [2004-07-14 24576]
"TCtryIOHook"=C:\WINDOWS\system32\TCtrlIOHook.exe [2005-04-20 28672]
"TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2005-01-21 266240]
"SmoothView"=C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe [2005-05-17 118784]
"TFncKy"=TFncKy.exe []
"HWSetup"=C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe [2004-12-24 28672]
"SVPWUTIL"=C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe [2005-02-26 65536]
"TOSHIBA Accessibility"=C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe [2005-03-08 24576]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-27 29744]
"CFSServ.exe"=CFSServ.exe -NoClient []
"Hold Locks Knob Memo"=C:\Documents and Settings\All Users\Application Data\Inside Ball Hold Locks\setupstyle.exe []
"Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe []
"PSPVideo9"=C:\Documents and Settings\Nom supprimé Modération CCM\Mes documents\(7) Téléchargement\pspvideo9 !!\pspvideo9.exe -t []
"Symantec PIF AlertEng"=C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe [2007-03-12 517768]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]
"CardDetector"=C:\Program Files\CardDetector\ICON225\CardDetector.exe [2007-10-18 241664]
"BEWINTERNET-FR-DMESessionManager"=C:\Program Files\OrangeBS\BEWInternet\SessionManager\SessionManager.exe [2007-10-30 102400]
""= []
"RoxWatchTray"=C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2007-04-23 228088]
"EEventManager"=C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe [2009-04-07 673616]
"AdobeCS4ServiceManager"=C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe [2005-04-11 65536]
"Gestionnaire Antidote.exe"=C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe [2002-03-15 143360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-30 68856]
"Configuration de la neuf Box"=C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe []
"Google Update"=C:\Documents and Settings\Nom supprimé Modération CCM\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-17 133104]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"Widget LEquipe.fr"=C:\Program Files\Nosibay\Widget LEquipe.fr\LWidget LEquipe.fr.exe [2009-04-15 435728]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"EPSON PX710W Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFSE.EXE [2009-02-23 199680]
"Epson Stylus Photo PX710W(Réseau)"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFSE.EXE [2009-02-23 199680]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
McAfee Security Scan.lnk - C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-03-22 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"
"C:\Program Files\Microsoft Games\Age of Mythology\aomx.exe"="C:\Program Files\Microsoft Games\Age of Mythology\aomx.exe:*:Disabled:Age of Mythology - The Titans Expansion"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Microsoft Games\Age of Empires III\age3.exe"="C:\Program Files\Microsoft Games\Age of Empires III\age3.exe:*:Enabled:Age of Empires 3"
"C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe"="C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe:*:Disabled:ConfigFree SUMMIT Engine"
"C:\Program Files\OrangeBS\BEWInternet\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeBS\BEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\Program Files\Hercules\Classic Link\Station2.exe"="C:\Program Files\Hercules\Classic Link\Station2.exe:*:Enabled:Hercules Webcam Station Evolution"
"C:\Program Files\Roxio\Media Manager 9\MediaManager9.exe"="C:\Program Files\Roxio\Media Manager 9\MediaManager9.exe:*:Enabled:MediaManager9 Module"
"C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe"="C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe:*:Enabled:RoxioUPnPRenderer9"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\CopyTracker\apache\bin\apache.exe"="C:\Program Files\CopyTracker\apache\bin\apache.exe:*:Disabled:Apache HTTP Server"
"C:\Program Files\CopyTracker\mysql\bin\mysqld.exe"="C:\Program Files\CopyTracker\mysql\bin\mysqld.exe:*:Enabled:mysqld"
"C:\Program Files\EpsonNet\EpsonNet Setup\tool09\ENEasyApp.exe"="C:\Program Files\EpsonNet\EpsonNet Setup\tool09\ENEasyApp.exe:*:Enabled:EpsonNet Setup"
"C:\Program Files\Epson Software\Event Manager\EEventManager.exe"="C:\Program Files\Epson Software\Event Manager\EEventManager.exe:*:Enabled:EEventManager Application"
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe"="C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe:*:Enabled:RoxioUPnPRenderer9"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5df6a9d4-9a09-11dd-94b4-00166f11c785}]
shell\AutoRun\command - E:\start.exe
shell\iledefrance\command - E:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e5afe04-699b-11de-963c-00166f11c785}]
shell\AutoRun\command - E:\AutoRunCardDetector.exe


======List of files/folders created in the last 1 months======

2010-01-29 23:19:33 ----D---- C:\Program Files\trend micro
2010-01-29 23:19:26 ----DC---- C:\rsit
2010-01-24 19:54:03 ----D---- C:\Program Files\PS CS4
2010-01-24 15:23:30 ----D---- C:\Program Files\Fichiers communs\Adobe AIR
2010-01-23 22:17:21 ----D---- C:\Program Files\Fichiers communs\Akamai
2010-01-23 19:15:35 ----D---- C:\Documents and Settings\Nom supprimé Modération CCM\Application Data\PhotoFiltre Studio X
2010-01-23 19:15:18 ----D---- C:\Program Files\PhotoFiltre Studio
2010-01-23 18:54:47 ----D---- C:\Program Files\VDOWNLOADER
2010-01-18 18:43:46 ----DC---- C:\Documents and Settings\All Users\Application Data\McAfee
2010-01-15 23:32:57 ----DC---- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan
2010-01-15 23:32:56 ----D---- C:\Program Files\McAfee Security Scan
2010-01-15 23:32:07 ----D---- C:\Program Files\UnH Solutions
2010-01-15 23:12:15 ----DC---- C:\Ad-Remover
2010-01-14 00:03:42 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-14 00:03:28 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-10 00:32:12 ----D---- C:\Program Files\a-squared Free
2010-01-09 21:20:42 ----A---- C:\WINDOWS\EEventManager.INI
2010-01-09 21:19:08 ----D---- C:\Documents and Settings\Nom supprimé Modération CCMApplication Data\Epson
2010-01-09 20:47:18 ----A---- C:\WINDOWS\system32\EEBSDKIF.dll
2010-01-09 20:47:17 ----A---- C:\WINDOWS\system32\EEBUtil.dll
2010-01-09 20:47:17 ----A---- C:\WINDOWS\system32\EEBDSCVR.dll
2010-01-09 20:47:17 ----A---- C:\WINDOWS\system32\EEBAPI.dll
2010-01-09 20:47:16 ----A---- C:\WINDOWS\system32\EBAPI.dll
2010-01-09 20:09:28 ----A---- C:\WINDOWS\system32\E_DCINST.DLL
2010-01-09 20:09:23 ----A---- C:\WINDOWS\system32\E_FLBFSE.DLL
2010-01-09 20:09:23 ----A---- C:\WINDOWS\system32\E_FD4BFSE.DLL
2010-01-09 20:03:12 ----DC---- C:\Documents and Settings\All Users\Application Data\UDL
2010-01-09 19:58:35 ----D---- C:\Program Files\Epson Software
2010-01-09 19:58:22 ----A---- C:\WINDOWS\system32\enspres.dll
2010-01-09 19:58:22 ----A---- C:\WINDOWS\system32\ensppui.dll
2010-01-09 19:58:22 ----A---- C:\WINDOWS\system32\ensppmon.dll
2010-01-09 19:58:21 ----A---- C:\WINDOWS\system32\enpres.dll
2010-01-09 19:58:21 ----A---- C:\WINDOWS\system32\enppui.dll
2010-01-09 19:58:21 ----A---- C:\WINDOWS\system32\enppmon.dll
2010-01-09 19:58:02 ----D---- C:\Program Files\Fichiers communs\EPSON
2010-01-09 19:56:58 ----D---- C:\Program Files\EpsonNet
2010-01-09 19:54:52 ----A---- C:\WINDOWS\system32\PICSDK2.dll
2010-01-09 19:54:52 ----A---- C:\WINDOWS\system32\PICSDK.ini
2010-01-09 19:54:52 ----A---- C:\WINDOWS\system32\PICSDK.dll
2010-01-09 19:54:52 ----A---- C:\WINDOWS\system32\PICEntry.dll
2010-01-09 19:54:52 ----A---- C:\WINDOWS\system32\EpPicPrt.dll
2010-01-09 19:54:52 ----A---- C:\WINDOWS\system32\EPPicMgr.dll
2010-01-09 19:53:39 ----DC---- C:\Documents and Settings\All Users\Application Data\EPSON
2010-01-09 19:53:20 ----A---- C:\WINDOWS\system32\eswiaud.dll
2010-01-09 19:53:20 ----A---- C:\WINDOWS\system32\esdevapp.exe
2010-01-09 19:53:20 ----A---- C:\WINDOWS\system32\escdev.dll
2010-01-09 19:53:15 ----D---- C:\Program Files\epson
2010-01-09 14:14:37 ----D---- C:\Program Files\CopyTracker
2010-01-05 17:48:59 ----D---- C:\Program Files\Fichiers communs\Sony Shared
2010-01-05 17:46:47 ----DC---- C:\Documents and Settings\All Users\Application Data\Sony Corporation
2010-01-05 17:46:47 ----D---- C:\Program Files\Sony
2010-01-05 17:42:00 ----HDC---- C:\WINDOWS\$NtUninstallKB942288-v3$
2010-01-05 17:40:04 ----D---- C:\Documents and Settings\Nom supprimé Modération CCM\Application Data\Sony Setup
2010-01-05 17:40:03 ----D---- C:\Documents and Settings\Nom supprimé Modération CCM\Application Data\Sony
2010-01-05 17:39:51 ----D---- C:\Program Files\Sony Setup

======List of files/folders modified in the last 1 months======

2010-01-29 23:22:58 ----D---- C:\Program Files\Mozilla Firefox
2010-01-29 23:22:45 ----D---- C:\WINDOWS\Prefetch
2010-01-29 23:19:33 ----D---- C:\Program Files
2010-01-29 21:36:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-29 20:19:00 ----D---- C:\WINDOWS\Temp
2010-01-28 00:21:51 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-27 20:21:21 ----D---- C:\Documents and Settings\Nom supprimé Modération CCM\Application Data\dvdcss
2010-01-27 19:42:48 ----HD---- C:\Program Files\InstallShield Installation Information
2010-01-27 19:42:48 ----D---- C:\Program Files\LG PC Suite 2
2010-01-27 15:20:40 ----SHD---- C:\WINDOWS\Installer
2010-01-27 15:07:35 ----D---- C:\Program Files\Adobe
2010-01-27 15:06:53 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-01-27 15:01:50 ----D---- C:\Documents and Settings\Nom supprimé Modération CCM\Application Data\Adobe
2010-01-27 14:57:01 ----D---- C:\Program Files\Fichiers communs
2010-01-27 14:26:04 ----HD---- C:\WINDOWS\inf
2010-01-27 14:25:38 ----D---- C:\WINDOWS\system32\drivers
2010-01-26 22:37:36 ----D---- C:\WINDOWS\system32
2010-01-24 20:13:36 ----D---- C:\WINDOWS\WinSxS
2010-01-24 20:08:37 ----DC---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-01-24 20:06:20 ----RSD---- C:\WINDOWS\Fonts
2010-01-23 19:15:39 ----D---- C:\Documents and Settings\Nom supprimé Modération CCM\Application Data\Identities
2010-01-23 13:49:26 ----D---- C:\WINDOWS
2010-01-23 12:48:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-23 12:47:59 ----D---- C:\Program Files\Internet Explorer
2010-01-23 12:46:50 ----D---- C:\WINDOWS\ie8updates
2010-01-23 12:44:14 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-21 22:34:45 ----A---- C:\WINDOWS\Antidote.ini
2010-01-18 21:23:25 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2010-01-18 20:58:57 ----D---- C:\Program Files\Messenger Plus! Live
2010-01-17 03:58:52 ----D---- C:\Documents and Settings\Nom supprimé Modération CCM\Application Data\gtk-2.0
2010-01-16 15:02:31 ----SD---- C:\WINDOWS\Tasks
2010-01-16 15:02:15 ----D---- C:\Program Files\Google
2010-01-14 17:00:50 ----D---- C:\WINDOWS\AppPatch
2010-01-14 00:03:48 ----A---- C:\WINDOWS\imsins.BAK
2010-01-09 19:53:56 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-09 19:53:15 ----D---- C:\WINDOWS\twain_32
2010-01-06 13:18:49 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-05 17:47:27 ----RSD---- C:\WINDOWS\assembly
2010-01-05 17:42:36 ----D---- C:\WINDOWS\system32\mui
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 SerTVOutCtlr;TOSHIBA Controls Driver -EPIOMngr; C:\WINDOWS\system32\drivers\EPIOMngr.sys [2004-07-30 6400]
R1 SrvcEKIOMngr;SrvcEKIOMngr; C:\WINDOWS\System32\Drivers\EKIoMngr.sys [2004-07-30 6400]
R1 SrvcSSIOMngr;SrvcSSIOMngr; C:\WINDOWS\System32\Drivers\SSIoMngr.sys [2004-07-30 6400]
R1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfcom.sys [2004-10-04 62799]
R1 TPwSav;Common Driver; C:\WINDOWS\System32\Drivers\TPwSav.sys [2005-03-09 8704]
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160]
R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS []
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-05 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-05 55936]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-04-12 1066278]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-19 2317504]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2004-05-08 101833]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-03-22 1034752]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 EMSCR;EMSCR; C:\WINDOWS\system32\DRIVERS\EMS7SK.sys [2005-01-13 57984]
R3 ESDCR;ESDCR; C:\WINDOWS\system32\DRIVERS\ESD7SK.sys [2005-04-28 37248]
R3 ESMCR;ESMCR; C:\WINDOWS\system32\DRIVERS\ESM7SK.sys [2005-04-27 74112]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 RimVSerPort;RIM Virtual Serial Port v2; C:\WINDOWS\system32\DRIVERS\RimSerial.sys [2007-01-18 26496]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-05 5888]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 tosporte;Bluetooth Port Driver from Toshiba; C:\WINDOWS\system32\DRIVERS\tosporte.sys [2005-03-30 47230]
R3 Tvs;Toshiba Virtual Sound with SRS technologies; C:\WINDOWS\system32\DRIVERS\Tvs.sys [2005-04-15 29056]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S1 StickyMesger;StickyMesger; \??\C:\Program Files\TOSHIBA\Accessibility\StickyMesger.sys []
S3 camfilt2;camfilt2; C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2008-02-27 98432]
S3 catchme;catchme; \??\C:\DOCUME~1\Nom supprimé Modération CCM1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 GT72NDISIPXP;GT 72 IP NDIS; C:\WINDOWS\system32\DRIVERS\Gt51Ip.sys [2007-07-09 95744]
S3 GT72UBUS;GT 72 U BUS; C:\WINDOWS\system32\DRIVERS\gt72ubus.sys [2007-06-26 51968]
S3 GTPTSER;GT PT SER; C:\WINDOWS\system32\DRIVERS\gtptser.sys [2007-03-30 8064]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PAC7302;Hercules Classic Link; C:\WINDOWS\system32\DRIVERS\PAC7302.SYS [2007-09-10 457984]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 RimUsb;Appareil BlackBerry; C:\WINDOWS\System32\Drivers\RimUsb.sys [2006-11-07 22272]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 sffdisk;Pilote de classe de stockage SFF; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-13 11904]
S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-13 11008]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbd.sys [2005-03-08 98560]
S3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbnp.sys [2004-07-08 36531]
S3 tosrfec;Bluetooth ACPI from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-03-24 8192]
S3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys [2004-11-15 50048]
S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612]
S3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\System32\Drivers\tosrfusb.sys [2004-12-21 34816]
S3 U2SP;USB to Serial Converter Driver(Philips); C:\WINDOWS\system32\DRIVERS\u2s2kxp.sys [2003-05-14 23948]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys []
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys []
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-10-30 3222784]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-03-22 360448]
R2 Automatic LiveUpdate Scheduler;Automatic LiveUpdate Scheduler; C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2007-08-31 243064]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2006-09-16 54784]
R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2005-01-17 40960]
R2 EpsonBidirectionalService;EpsonBidirectionalService; C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [2006-12-19 94208]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-10-30 65536]
R2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe [2007-03-12 517768]
R2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
S2 Akamai;Akamai NetSession Interface; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-11-03 135664]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-08-31 243064]
S2 Roxio Upnp Server 9;Roxio Upnp Server 9; C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe [2007-04-22 359160]
S2 RoxLiveShare9;LiveShare P2P Server 9; C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe [2007-04-23 310008]
S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2007-04-23 166648]
S3 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-10-01 1858144]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-09-16 69120]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-01-24 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-27 29744]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-14 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-12 153376]
S3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2007-08-23 3192184]
S3 Roxio UPnP Renderer 9;Roxio UPnP Renderer 9; C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe [2007-04-22 88824]
S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-04-23 1010424]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
0
J.dillinger Messages postés 60 Date d'inscription dimanche 16 août 2009 Statut Membre Dernière intervention 27 mai 2011
29 janv. 2010 à 23:29
serieusement achète toi un anti virus
0
J'ai deja AVAST ;)
0
RC--95 > RC--95
29 janv. 2010 à 23:32
J'ai deja tester :

a squared free
AD-R

et d'autres que j'ai du supprimer mais sans succes ...
0
J.dillinger Messages postés 60 Date d'inscription dimanche 16 août 2009 Statut Membre Dernière intervention 27 mai 2011
29 janv. 2010 à 23:32
non avast sa détecte mais ne fait rien pour les suppr
0
Eh ya pas moyen de les supprimer ?? :s
0
J.dillinger Messages postés 60 Date d'inscription dimanche 16 août 2009 Statut Membre Dernière intervention 27 mai 2011
29 janv. 2010 à 23:34
sans te mentir non je te conseille serieusement d'investir dans un anti-virus
0
On ma deja conseillé AntiVir

t'en penses quoi ?
0
J.dillinger Messages postés 60 Date d'inscription dimanche 16 août 2009 Statut Membre Dernière intervention 27 mai 2011
29 janv. 2010 à 23:41
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 269
29 janv. 2010 à 23:43
Téléchargez Lop S&D.exe sur le Bueau

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop4.html

Lop S&D est détecté par certains antivirus : il ne s'agit pas d'un virus (faux positif), mais d'un utilitaire destiné à mettre fin à des processus. Dans le cas d'une alerte de la part de votre antivirus, veuillez désactiver votre antivirus pendant la procédure

* Double-cliquez dessus pour lancer l'installation
* Puis double-cliquez sur le raccourci Lop S&D présent sur le Bureau
* Séléctionnez la langue souhaitée, puis choisir l'option 1 (Recherche)
* Patientez jusqu'à la fin du scan
* Postez le rapport généré sur un forum(C:\lopR.txt)
0
je viens de commencer merci encore
0
J.dillinger Messages postés 60 Date d'inscription dimanche 16 août 2009 Statut Membre Dernière intervention 27 mai 2011
29 janv. 2010 à 23:43
Pour commencer défragmente ton ou tes disques dur suppr les logiciels ne te servent à rien
0
J.dillinger Messages postés 60 Date d'inscription dimanche 16 août 2009 Statut Membre Dernière intervention 27 mai 2011
29 janv. 2010 à 23:53
alors?
0
"recherche les infection avec catchme "

bizarre
0
J.dillinger Messages postés 60 Date d'inscription dimanche 16 août 2009 Statut Membre Dernière intervention 27 mai 2011 > RC--95
29 janv. 2010 à 23:56
??catchme
0
RC--95 > J.dillinger Messages postés 60 Date d'inscription dimanche 16 août 2009 Statut Membre Dernière intervention 27 mai 2011
Modifié le 4 févr. 2010 à 05:30
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBLX
USER : Modération CCM ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 100129-1] 4.8.1351 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:13 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 29/01/2010|23:51 )

--------------------\\ Listing des dossiers dans APPLIC~1

[24/01/2010|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/07/2008|16:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
[06/10/2008|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[30/04/2009|17:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/09/2006|10:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[11/10/2009|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\El Conjugador
[09/01/2010|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[25/08/2009|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Estsoft
[20/04/2009|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[05/03/2009|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/09/2008|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Inside Ball Hold Locks
[27/09/2009|13:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[15/11/2006|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin
[16/09/2006|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[18/01/2010|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[15/01/2010|23:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee Security Scan
[18/01/2010|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[22/08/2009|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/10/2006|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[28/01/2007|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[27/12/2009|00:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roxio
[11/11/2006|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[23/05/2005|12:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[27/09/2009|13:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[05/01/2010|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[10/02/2007|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[07/09/2008|21:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/06/2007|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[09/01/2010|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[17/09/2006|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/05/2008|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[24/05/2005|07:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[23/05/2005|12:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[10/08/2005|09:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[24/05/2005|07:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[24/05/2005|07:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[23/05/2005|15:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba

[20/04/2009|16:15] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[14/05/2009|14:49] C:\DOCUME~1\INVIT~1\APPLIC~1\Google
[23/05/2005|12:30] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[13/02/2009|19:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[26/02/2009|17:46] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[13/02/2009|19:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
[24/05/2005|07:48] C:\DOCUME~1\INVIT~1\APPLIC~1\Sonic
[24/05/2005|07:56] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[23/05/2005|15:44] C:\DOCUME~1\INVIT~1\APPLIC~1\toshiba
[14/05/2009|14:47] C:\DOCUME~1\INVIT~1\APPLIC~1\vlc

[11/07/2009|21:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[27/09/2009|16:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Roxio

[23/05/2005|12:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[27/01/2010|15:01] C:\DOCUME~1\ROBINC~1\APPLIC~1\Adobe
[17/02/2009|10:53] C:\DOCUME~1\ROBINC~1\APPLIC~1\AdobeUM
[17/01/2009|11:54] C:\DOCUME~1\ROBINC~1\APPLIC~1\Apple Computer
[20/08/2009|20:35] C:\DOCUME~1\ROBINC~1\APPLIC~1\Atari
[27/09/2009|13:05] C:\DOCUME~1\ROBINC~1\APPLIC~1\Blackberry Desktop
[23/05/2009|21:08] C:\DOCUME~1\ROBINC~1\APPLIC~1\Clickteam
[17/01/2009|23:43] C:\DOCUME~1\ROBINC~1\APPLIC~1\DivX
[27/01/2010|20:21] C:\DOCUME~1\ROBINC~1\APPLIC~1\dvdcss
[11/10/2009|20:18] C:\DOCUME~1\ROBINC~1\APPLIC~1\El Conjugador
[17/01/2010|13:11] C:\DOCUME~1\ROBINC~1\APPLIC~1\Epson
[25/08/2009|19:21] C:\DOCUME~1\ROBINC~1\APPLIC~1\ESTsoft
[15/12/2006|18:57] C:\DOCUME~1\ROBINC~1\APPLIC~1\Google
[07/09/2008|21:34] C:\DOCUME~1\ROBINC~1\APPLIC~1\GramPlatform
[17/01/2010|03:58] C:\DOCUME~1\ROBINC~1\APPLIC~1\gtk-2.0
[19/08/2006|16:40] C:\DOCUME~1\ROBINC~1\APPLIC~1\Help
[23/01/2010|19:15] C:\DOCUME~1\ROBINC~1\APPLIC~1\Identities
[05/07/2007|14:33] C:\DOCUME~1\ROBINC~1\APPLIC~1\InterVideo
[15/11/2006|14:43] C:\DOCUME~1\ROBINC~1\APPLIC~1\iWin
[12/12/2008|18:58] C:\DOCUME~1\ROBINC~1\APPLIC~1\LG Electronics
[15/12/2006|08:42] C:\DOCUME~1\ROBINC~1\APPLIC~1\Macromedia
[11/07/2009|21:54] C:\DOCUME~1\ROBINC~1\APPLIC~1\Microsoft
[08/01/2007|18:49] C:\DOCUME~1\ROBINC~1\APPLIC~1\Microsoft Games
[14/10/2008|17:04] C:\DOCUME~1\ROBINC~1\APPLIC~1\Mostick
[01/07/2008|16:37] C:\DOCUME~1\ROBINC~1\APPLIC~1\Mozilla
[29/03/2007|14:43] C:\DOCUME~1\ROBINC~1\APPLIC~1\MSNInstaller
[27/04/2009|19:37] C:\DOCUME~1\ROBINC~1\APPLIC~1\Nosibay
[02/10/2009|22:01] C:\DOCUME~1\ROBINC~1\APPLIC~1\OpenOffice.org
[23/01/2010|19:21] C:\DOCUME~1\ROBINC~1\APPLIC~1\PhotoFiltre Studio X
[28/01/2007|18:20] C:\DOCUME~1\ROBINC~1\APPLIC~1\PlayFirst
[23/06/2009|23:27] C:\DOCUME~1\ROBINC~1\APPLIC~1\Red Kawa
[27/09/2009|13:30] C:\DOCUME~1\ROBINC~1\APPLIC~1\Research In Motion
[27/12/2009|00:47] C:\DOCUME~1\ROBINC~1\APPLIC~1\Roxio
[07/11/2006|18:58] C:\DOCUME~1\ROBINC~1\APPLIC~1\SecuROM
[17/09/2006|13:51] C:\DOCUME~1\ROBINC~1\APPLIC~1\SlySoft
[24/05/2005|07:48] C:\DOCUME~1\ROBINC~1\APPLIC~1\Sonic
[05/01/2010|17:59] C:\DOCUME~1\ROBINC~1\APPLIC~1\Sony
[05/01/2010|17:40] C:\DOCUME~1\ROBINC~1\APPLIC~1\Sony Setup
[22/10/2006|15:34] C:\DOCUME~1\ROBINC~1\APPLIC~1\Sun
[01/11/2007|22:02] C:\DOCUME~1\ROBINC~1\APPLIC~1\Symantec
[28/10/2007|11:29] C:\DOCUME~1\ROBINC~1\APPLIC~1\Talkback
[27/03/2007|11:38] C:\DOCUME~1\ROBINC~1\APPLIC~1\Template
[23/05/2005|15:44] C:\DOCUME~1\ROBINC~1\APPLIC~1\toshiba
[10/03/2009|21:43] C:\DOCUME~1\ROBINC~1\APPLIC~1\vlc
[31/08/2009|22:57] C:\DOCUME~1\ROBINC~1\APPLIC~1\WeGame
[26/08/2009|12:34] C:\DOCUME~1\ROBINC~1\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[29/01/2010 23:07][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[29/01/2010 16:05][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[29/01/2010 20:04][--a------] C:\WINDOWS\tasks\Epson Printer Software Downloader.job
[29/01/2010 23:19][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-729800253-3485361615-1650265973-1006UA.job
[23/01/2010 01:19][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-729800253-3485361615-1650265973-1006Core.job
[29/01/2010 23:00][--ah-----] C:\WINDOWS\tasks\A2E55F6D918ED9FD.job
[29/01/2010 23:51][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[29/01/2010 16:04][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A2E55F6D918ED9FD.job )=( c:\docume~1\robinc~1\applic~1\grampl~1\binarmymeet.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[27/01/2010|15:07] C:\Program Files\Adobe
[25/08/2009|18:44] C:\Program Files\ALUpdate
[07/09/2008|21:19] C:\Program Files\Alwil Software
[30/10/2007|10:26] C:\Program Files\AOL Pictures
[23/05/2005|15:02] C:\Program Files\Apoint2K
[10/01/2010|01:30] C:\Program Files\a-squared Free
[04/10/2009|17:28] C:\Program Files\Atari
[23/05/2005|13:49] C:\Program Files\ATI Technologies
[15/03/2008|19:01] C:\Program Files\AviSynth 2.5
[06/10/2008|17:31] C:\Program Files\Bonjour
[05/07/2009|20:38] C:\Program Files\CardDetector
[23/05/2005|12:13] C:\Program Files\ComPlus Applications
[09/01/2010|14:15] C:\Program Files\CopyTracker
[09/08/2009|13:38] C:\Program Files\DivX
[17/09/2006|11:44] C:\Program Files\Druide
[29/06/2007|14:45] C:\Program Files\Elaborate Bytes
[09/01/2010|20:04] C:\Program Files\epson
[09/01/2010|20:02] C:\Program Files\Epson Software
[09/01/2010|19:58] C:\Program Files\EpsonNet
[25/08/2009|18:44] C:\Program Files\ESTsoft
[27/01/2010|14:57] C:\Program Files\Fichiers communs
[25/08/2009|15:57] C:\Program Files\GenIconXP
[02/10/2009|22:39] C:\Program Files\GeoGebra
[29/08/2009|21:48] C:\Program Files\GIMP2
[16/01/2010|15:02] C:\Program Files\Google
[03/01/2009|14:37] C:\Program Files\Hercules
[02/09/2007|15:07] C:\Program Files\Infogrames
[27/01/2010|19:42] C:\Program Files\InstallShield Installation Information
[14/10/2009|12:49] C:\Program Files\InstantStorm
[19/08/2006|07:34] C:\Program Files\Intel
[19/08/2006|07:49] C:\Program Files\InterActual
[23/01/2010|12:47] C:\Program Files\Internet Explorer
[24/05/2005|06:49] C:\Program Files\InterVideo
[12/12/2009|22:41] C:\Program Files\Java
[12/12/2009|23:16] C:\Program Files\JDownloader
[02/10/2009|21:38] C:\Program Files\JRE
[27/01/2010|19:42] C:\Program Files\LG PC Suite 2
[23/05/2005|15:00] C:\Program Files\ltmoh
[15/01/2010|23:32] C:\Program Files\McAfee Security Scan
[14/04/2009|21:25] C:\Program Files\Messenger
[18/01/2010|20:58] C:\Program Files\Messenger Plus! Live
[15/01/2007|20:45] C:\Program Files\MessengerPlus! 3
[02/10/2009|21:21] C:\Program Files\Microsoft
[23/05/2005|12:16] C:\Program Files\microsoft frontpage
[23/06/2009|22:37] C:\Program Files\Microsoft Games
[22/08/2009|17:38] C:\Program Files\Microsoft Office
[11/07/2009|21:54] C:\Program Files\Microsoft Picture It! 7
[04/05/2008|20:20] C:\Program Files\Microsoft SQL Server Compact Edition
[22/08/2009|17:41] C:\Program Files\Microsoft Works
[31/10/2008|11:43] C:\Program Files\Movie Maker
[29/01/2010|23:22] C:\Program Files\Mozilla Firefox
[09/08/2009|13:41] C:\Program Files\MSBuild
[28/03/2007|20:15] C:\Program Files\MSN
[03/12/2006|18:37] C:\Program Files\MSN Apps
[29/06/2007|14:56] C:\Program Files\MSN Games
[23/05/2005|12:13] C:\Program Files\MSN Gaming Zone
[18/01/2009|13:29] C:\Program Files\MSNFix
[19/11/2006|08:32] C:\Program Files\MSXML 4.0
[31/10/2008|11:39] C:\Program Files\NetMeeting
[27/04/2009|19:36] C:\Program Files\Nosibay
[23/05/2005|12:13] C:\Program Files\Online Services
[02/10/2009|21:38] C:\Program Files\OpenOffice.org 3
[05/07/2009|20:43] C:\Program Files\OrangeBS
[13/08/2009|02:05] C:\Program Files\Outlook Express
[23/01/2010|19:15] C:\Program Files\PhotoFiltre Studio
[24/01/2010|20:11] C:\Program Files\PS CS4
[07/11/2009|21:23] C:\Program Files\QuickMediaConverter
[14/04/2009|21:25] C:\Program Files\QuickTime
[09/08/2009|13:41] C:\Program Files\Reference Assemblies
[26/04/2009|17:24] C:\Program Files\Regensoft
[27/09/2009|13:04] C:\Program Files\Research In Motion
[27/09/2009|13:13] C:\Program Files\Roxio
[23/05/2005|12:14] C:\Program Files\Services en ligne
[28/10/2007|10:11] C:\Program Files\SlySoft
[05/01/2010|17:48] C:\Program Files\Sony
[05/01/2010|17:39] C:\Program Files\Sony Setup
[28/03/2008|17:03] C:\Program Files\Spybot - Search & Destroy
[07/09/2008|21:10] C:\Program Files\Symantec
[14/04/2009|21:25] C:\Program Files\The Hat
[24/05/2005|08:14] C:\Program Files\TOSHIBA
[29/01/2010|23:24] C:\Program Files\trend micro
[28/08/2009|21:26] C:\Program Files\UnFREEz
[15/01/2010|23:32] C:\Program Files\UnH Solutions
[10/08/2005|09:47] C:\Program Files\Uninstall Information
[23/01/2010|18:57] C:\Program Files\VDOWNLOADER
[18/01/2009|19:03] C:\Program Files\VideoLAN
[02/10/2009|21:30] C:\Program Files\Windows Live
[04/05/2008|20:18] C:\Program Files\Windows Live Favorites
[18/03/2009|13:45] C:\Program Files\Windows Live SkyDrive
[04/05/2008|20:18] C:\Program Files\Windows Live Toolbar
[14/04/2009|21:25] C:\Program Files\Windows Media Connect 2
[31/10/2008|11:39] C:\Program Files\Windows Media Player
[31/10/2008|11:39] C:\Program Files\Windows NT
[23/05/2005|12:14] C:\Program Files\WindowsUpdate
[20/12/2009|20:37] C:\Program Files\WinRAR
[23/05/2005|12:16] C:\Program Files\xerox
[21/09/2009|21:47] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[27/01/2010|15:06] C:\Program Files\Fichiers communs\Adobe
[24/01/2010|15:23] C:\Program Files\Fichiers communs\Adobe AIR
[29/01/2010|22:04] C:\Program Files\Fichiers communs\Akamai
[22/08/2009|17:34] C:\Program Files\Fichiers communs\Apple
[16/09/2006|10:26] C:\Program Files\Fichiers communs\BOONTY Shared
[09/08/2009|13:35] C:\Program Files\Fichiers communs\DivX Shared
[09/01/2010|20:47] C:\Program Files\Fichiers communs\EPSON
[05/07/2009|20:41] C:\Program Files\Fichiers communs\France Telecom
[27/09/2009|13:12] C:\Program Files\Fichiers communs\InstallShield
[23/05/2005|12:28] C:\Program Files\Fichiers communs\Java
[26/08/2009|12:53] C:\Program Files\Fichiers communs\Macrovision Shared
[06/12/2009|00:19] C:\Program Files\Fichiers communs\Microsoft Shared
[23/05/2005|12:14] C:\Program Files\Fichiers communs\MSSoap
[27/04/2009|19:36] C:\Program Files\Fichiers communs\Nosibay
[23/05/2005|14:09] C:\Program Files\Fichiers communs\ODBC
[27/09/2009|13:05] C:\Program Files\Fichiers communs\Research In Motion
[27/09/2009|13:13] C:\Program Files\Fichiers communs\Roxio Shared
[23/05/2005|12:14] C:\Program Files\Fichiers communs\Services
[27/09/2009|13:15] C:\Program Files\Fichiers communs\Sonic Shared
[05/01/2010|17:48] C:\Program Files\Fichiers communs\Sony Shared
[23/05/2005|14:09] C:\Program Files\Fichiers communs\SpeechEngines
[25/08/2006|18:10] C:\Program Files\Fichiers communs\SWF Studio
[22/08/2009|19:12] C:\Program Files\Fichiers communs\Symantec Shared
[31/10/2008|11:39] C:\Program Files\Fichiers communs\System
[18/03/2009|13:32] C:\Program Files\Fichiers communs\Windows Live
[04/05/2008|20:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 64 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ROBINC~1\APPLIC~1\grampl~1
C:\DOCUME~1\ROBINC~1\Cookies\ Modération CCM[1].txt
C:\DOCUME~1\ROBINC~1\Cookies\ Modération CCM[1].txt
C:\DOCUME~1\ROBINC~1\Cookies Modération CCM[2].txt
C:\DOCUME~1\ROBINC~1\Cookies\ Modération CCM[2].txt
C:\DOCUME~1\ROBINC~1\Cookies\ Modération CCM[1].txt
C:\DOCUME~1\ROBINC~1\Cookies\ Modération CCM[2].txt
C:\DOCUME~1\ROBINC~1\Cookies\ Modération CCM[1].txt
C:\DOCUME~1\ROBINC~1\Cookies\ Modération CCM[2].txt
C:\DOCUME~1\ROBINC~1\Cookies\ Modération CCM[2].txt
C:\DOCUME~1\ROBINC~1\Cookies\ Modération CCM[2].txt
C:\DOCUME~1\ROBINC~1\Cookies\ Modération CCM[1].txt
C:\DOCUME~1\ROBINC~1\Cookies\ Modération CCM[1].txt
C:\DOCUME~1\ROBINC~1\Cookies\ Modération CCM[2].txt
C:\WINDOWS\Tasks\A2E55F6D918ED9FD.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 60 [ 56 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-29 23:52:34
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 46

--------------------\\ Recherche d'autres infections

C:\WINDOWS\System32\nvs2.inf

C:\WINDOWS\System32\fvjtkzwa.dat
C:\WINDOWS\System32\fvjtkzwa_nav.dat
C:\WINDOWS\System32\fvjtkzwa_navps.dat
C:\WINDOWS\System32\lqqqtbflt.dat
C:\WINDOWS\System32\lqqqtbflt_nav.dat
C:\WINDOWS\System32\lqqqtbflt_navps.dat
C:\WINDOWS\System32\mgepqzyl.dat
C:\WINDOWS\System32\mgepqzyl_nav.dat
C:\WINDOWS\System32\mgepqzyl_navps.dat
C:\WINDOWS\System32\mlepst.dat
C:\WINDOWS\System32\mlepst_nav.dat
C:\WINDOWS\System32\mlepst_navps.dat
C:\WINDOWS\System32\ofiddlf.dat
C:\WINDOWS\System32\ofiddlf_nav.dat
C:\WINDOWS\System32\ofiddlf_navps.dat
C:\WINDOWS\System32\qucmkyi.dat
C:\WINDOWS\System32\qucmkyi_nav.dat
C:\WINDOWS\System32\qucmkyi_navps.dat
C:\WINDOWS\System32\qzwwtoettg.dat
C:\WINDOWS\System32\qzwwtoettg_nav.dat
C:\WINDOWS\System32\qzwwtoettg_navps.dat
C:\WINDOWS\System32\rdnvzg.dat
C:\WINDOWS\System32\rdnvzg_nav.dat
C:\WINDOWS\System32\rdnvzg_navps.dat
C:\WINDOWS\System32\rizdkpt.dat
C:\WINDOWS\System32\rizdkpt_nav.dat
C:\WINDOWS\System32\rizdkpt_navps.dat
C:\WINDOWS\System32\rldlfvqlcw.dat
C:\WINDOWS\System32\rldlfvqlcw_nav.dat
C:\WINDOWS\System32\rldlfvqlcw_navps.dat
C:\WINDOWS\System32\tfaedbbg.dat
C:\WINDOWS\System32\tfaedbbg_nav.dat
C:\WINDOWS\System32\tfaedbbg_navps.dat
C:\WINDOWS\System32\ucdpgayij.dat
C:\WINDOWS\System32\ucdpgayij_nav.dat
C:\WINDOWS\System32\ucdpgayij_navps.dat
C:\WINDOWS\System32\umtqpzjhn.dat
C:\WINDOWS\System32\umtqpzjhn_nav.dat
C:\WINDOWS\System32\umtqpzjhn_navps.dat
C:\WINDOWS\System32\uropjjuiy.dat
C:\WINDOWS\System32\uropjjuiy_nav.dat
C:\WINDOWS\System32\uropjjuiy_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ROBINC~1\Local Settings\Temp\84010\Adobe PhotoShop CS4\Crack
C:\DOCUME~1\ROBINC~1\Local Settings\Temp\84010\Adobe PhotoShop CS4\Crack\crack.txt
C:\DOCUME~1\ROBINC~1\Local Settings\Temp\84010\Adobe PhotoShop CS4\Crack\Photoshop.exe
C:\DOCUME~1\ROBINC~1\Mes documents\(7) T'l'chargement\Adobe Photoshop CS3 + crack.rar
C:\DOCUME~1\ROBINC~1\Recent\crackkkkkkkkkkkkkkk.htm.lnk


[F:1286][D:135]-> C:\DOCUME~1\ROBINC~1\LOCALS~1\Temp
[F:301][D:0]-> C:\DOCUME~1\ROBINC~1\Cookies
[F:12515][D:57]-> C:\DOCUME~1\ROBINC~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 29/01/2010|23:57 - Option : [1]

--------------------\\ Fin du rapport a 23:57:30

voila
0
J.dillinger Messages postés 60 Date d'inscription dimanche 16 août 2009 Statut Membre Dernière intervention 27 mai 2011
30 janv. 2010 à 00:02
mouai
0
alors??
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 269
30 janv. 2010 à 00:03
ok

tu n'es pas venu pour rien

avant que j'oublie

Désactiver le TeaTimer de Spybot (Merci à Nico et nathandre):
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé

Spybot va géner les outils

.....................

à faire dans cet ordre (tu peux poster les rapports en suivant)

1)
relancer Lop SD
option 2 suppression + hosts
poster le rapport

...............

2)
Infection Navipromo….Pour info :

Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer

il faudrait télécharge navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html


1°Double-clique sur navilog1.exe présent sur ton bureau
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
3°Petit message d’avertissement, appuyez sur une touche pour passe à la suite
4°un nouveau avertissement, appuie sur une touche pour suivre
5°Vérification de l’installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer
6°Choisir option 1 : recherche/désinfection automatique
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants.

Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt

........................

3)
Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. (scan assez long)
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam


0
OK je lis tout ca et je reposte quand j'ai fini
0
Robin95 Messages postés 29 Date d'inscription samedi 30 janvier 2010 Statut Membre Dernière intervention 18 mars 2010
30 janv. 2010 à 01:16
Je ne comprends pas tres bien tu veux que je télécharge ces 2 logiciels ?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 269
30 janv. 2010 à 01:19
oui

tu es victime de plusieurs infections differentes qui se traite chacune avec des outils spécifiques

d'où mon post 26
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 269
30 janv. 2010 à 01:59
vu

@+ donc...
0
Robin95 Messages postés 29 Date d'inscription samedi 30 janvier 2010 Statut Membre Dernière intervention 18 mars 2010
30 janv. 2010 à 14:47
la partie 2) est en cours
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 269
30 janv. 2010 à 14:54
ok

apres avoir poster le rapport

tu peux enchainer sur la 3)
0