Rapport hiitjack

Tomrge -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour a tous, voila je viens de voir le sujet sur hitjack et sur comment régler ses problème grâce a lui.
don c voila mon rapport
merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:33, on 09/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\The All-Seeing Eye\eye.exe
C:\Program Files\tce\ET.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Arthur\Mes documents\hitjackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehomepage.com/newsletter.php?list=laughnetwork
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Zango /fleok=1D8A83A5C2E7127B9FA46B2A1FBB39BFE4976E26CAEDA120180A196D6093 - {E1BACF55-35E1-4E47-9247-2D48660E5545} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {41C29B07-6F91-4966-91BE-2E2841643C83} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O3 - Toolbar: (no name) - {E1BACF55-35E1-4E47-9247-2D48660E5545} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrt.dll" DllStart
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [axis love poll lite] C:\Documents and Settings\All Users\Application Data\each new axis love\less atom.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Warntitle] C:\DOCUME~1\Arthur\APPLIC~1\SIXTHM~1\Amen Axis.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\WinUpdater\update.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "C:\Program Files\steam\Steam.exe" -silent
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe (User 'Default user')
O4 - Startup: Memeo AutoBackup Launcher.lnk = ?
O4 - Startup: Memeo AutoSync Launcher.lnk = C:\Program Files\Memeo\AutoSync\MemeoLauncher.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15034/CTPID.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Configuration: Windows XP
Firefox 2.0.0.14

22 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    hijakchtis c'est bien mais il faut absolumen que tu explique tes soucis actuel pour bien t'aider!!!!!!!!!!

    ________

    si tu as nod 32 et avast vire uun des deux sinon l'ordi va planter

    __________

    Microsoft AntiSpyware vire le cas la version a été remplaceé il y a plus d'un an par windows defender

    __________

    mettre a jour internet explorer
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    ____________

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
    __________________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    _____________________

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.
    0
    1. Tomrge
       
      tout d'abord merci pour ton aide çà ma été très utile. Donc je t'explique mes probleme j'ai remarquer que mon ordinateur manque de plus en plus de rapidités par exemple sur internet ensuite je me suis rendu compte que lorsque je fai ctrl alt suppr dans processus il y a toujours 3 iexplorer d'allumer qui renne enormement de memoire64000 ko

      ensuite je possede bcp de cheval de trois et mm apres les avoirs supprimer ac tt mes truc du genre ccleaner nod et bien d'autre il restent encore.
      bon voila mes prob et maintenant mon rapport SDfix comme tu me l'avai demander: ( il est un peu long)

      merci d'avance

      Restoring Windows Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      Trojan Files Found:

      C:\WINDOWS\system32\setup_fond_ecran_du_jour.exe - Deleted
      C:\WINDOWS\win.exe - Deleted
      C:\WINDOWS\wints.ini - Deleted





      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-10 00:47:52
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
      "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
      "h0"=dword:00000000
      "ujdew"=hex:29,c7,32,2a,46,b9,55,60,69,fb,3d,ab,d4,ae,b8,2c,69,4b,df,82,1e,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
      "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
      "h0"=dword:00000000
      "ujdew"=hex:29,c7,32,2a,46,b9,55,60,69,fb,3d,ab,d4,ae,b8,2c,69,4b,df,82,1e,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "p0"="C:\Program Files\DAEMON Tools Lite\"
      "h0"=dword:00000001
      "khjeh"=hex:0a,67,87,e7,5a,93,75,cb,dd,c1,e9,56,2d,6b,c0,b6,d4,47,51,c5,82,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "a0"=hex:20,01,00,00,68,44,c8,88,89,c2,2a,a7,e0,99,1c,d9,0c,5d,69,5c,6e,..
      "khjeh"=hex:d8,e8,f1,5b,11,46,c6,bc,aa,ab,c5,a6,88,3a,7b,03,da,9c,b9,6c,fb,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:a8,5e,77,b8,54,cd,4b,6f,e1,80,a3,30,85,64,c4,10,70,78,b1,f7,6b,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
      "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
      "h0"=dword:00000000
      "ujdew"=hex:29,c7,32,2a,46,b9,55,60,69,fb,3d,ab,d4,ae,b8,2c,69,4b,df,82,1e,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
      "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
      "h0"=dword:00000000
      "ujdew"=hex:29,c7,32,2a,46,b9,55,60,69,fb,3d,ab,d4,ae,b8,2c,69,4b,df,82,1e,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
      "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
      "h0"=dword:00000000
      "ujdew"=hex:29,c7,32,2a,46,b9,55,60,69,fb,3d,ab,d4,ae,b8,2c,69,4b,df,82,1e,..
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
      "s1"=dword:8577c4bc
      "s2"=dword:4ef9265f
      "h0"=dword:00000002

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
      "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
      "h0"=dword:00000000
      "ujdew"=hex:29,c7,32,2a,46,b9,55,60,69,fb,3d,ab,d4,ae,b8,2c,69,4b,df,82,1e,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "p0"="C:\Program Files\DAEMON Tools Lite\"
      "h0"=dword:00000001
      "khjeh"=hex:0a,67,87,e7,5a,93,75,cb,dd,c1,e9,56,2d,6b,c0,b6,d4,47,51,c5,82,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "a0"=hex:20,01,00,00,68,44,c8,88,89,c2,2a,a7,e0,99,1c,d9,0c,5d,69,5c,6e,..
      "khjeh"=hex:d8,e8,f1,5b,11,46,c6,bc,aa,ab,c5,a6,88,3a,7b,03,da,9c,b9,6c,fb,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:a8,5e,77,b8,54,cd,4b,6f,e1,80,a3,30,85,64,c4,10,70,78,b1,f7,6b,..

      scanning hidden registry entries ...

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\BJAXSecurityManager.dll\LEGACY_MOTIVE]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\BJAXSecurityManager.dll\TOF]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\BJIPAddr.vxd\TOF]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\InstallHelper.exe\TOF]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\McciAppsX.dll\TOF]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\McciHTTPX.dll\TOF]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\McciLogX.dll\LEGACY_MOTIVE]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\McciLogX.dll\TOF]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\McciNetX.dll\TOF]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\McciSMX.dll\TOF]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\McciSysDialX.dll\TOF]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\McciSysNetX.dll\TOF]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\McciSysX.dll\LEGACY_MOTIVE]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\McciSysX.dll\TOF]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\McciThunk16.dll\TOF]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\McciThunk32Lib_1-0-0_DSR.dll\TOF]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\McciUpdateManagerX.dll\TOF]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\McciUtilsX.dll\LEGACY_MOTIVE]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\McciUtilsX.dll\TOF]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\MREMPR3.vxd\TOF]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\MREMPR4.sys\TOF]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\MREMPR5.sys\TOF]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\MRENDIS3.vxd\TOF]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\MRENDIS4.sys\TOF]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\MRENDIS5.sys\TOF]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\MREW32N5_503-1658-1_DSR.dll\TOF]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\RGWInterfaces_DSR.dll\LEGACY_MOTIVE]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\RGWInterfaces_DSR.dll\TOF]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\RGWLib_2-1-0_DSR.dll\LEGACY_MOTIVE]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\RGWLib_2-1-0_DSR.dll\TOF]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InstallHelper.exe\RouterCommunications.dll\TOF]
      @=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{077ACEC7-979C-40AB-9835-435BA1511E0D}]
      "FriendlyName"="Windows Media Files"
      "ComponentGUID"="{077ACEC7-979C-40AB-9835-435BA1511E0D}"
      "Version"=dword:000a0000
      "Sub-Version"=dword:00000eda
      "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{077ACEC7-979C-40AB-9835-435BA1511E0D}\MPPRE10.inf"
      "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{077ACEC7-979C-40AB-9835-435BA1511E0D}\mppre10.cat"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{30C7234B-6482-4A55-A11D-ECD9030313F2}]
      "FriendlyName"="Windows Media Files"
      "ComponentGUID"="{30C7234B-6482-4A55-A11D-ECD9030313F2}"
      "Version"=dword:000a0000
      "Sub-Version"=dword:00000eda
      "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\WMDM10.inf"
      "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\wmdm10.cat"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}]
      "FriendlyName"="Windows Media Files"
      "ComponentGUID"="{3FDF25EE-E592-4495-8391-6E9C504DAC2B}"
      "Version"=dword:000a0000
      "Sub-Version"=dword:00000eda
      "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\WMSET10.inf"
      "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{3FDF25EE-E592-4495-8391-6E9C504DAC2B}\wmset10.cat"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{60204BB3-7078-4F70-8F69-68297621941C}]
      "FriendlyName"="Windows Media Files"
      "ComponentGUID"="{60204BB3-7078-4F70-8F69-68297621941C}"
      "Version"=dword:000a0000
      "Sub-Version"=dword:00000eda
      "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{60204BB3-7078-4F70-8F69-68297621941C}\MPSTUB10.inf"
      "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{60204BB3-7078-4F70-8F69-68297621941C}\mpstub10.cat"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{981FB688-E76B-4246-987B-92083185B90A}]
      "FriendlyName"="Windows Media Files"
      "ComponentGUID"="{981FB688-E76B-4246-987B-92083185B90A}"
      "Version"=dword:000a0000
      "Sub-Version"=dword:00000eda
      "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\WPD10.inf"
      "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{981FB688-E76B-4246-987B-92083185B90A}\wpd10.cat"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{A47B3654-48EE-48A5-B629-97D70175E58F}]
      "FriendlyName"="Windows Media Files"
      "ComponentGUID"="{A47B3654-48EE-48A5-B629-97D70175E58F}"
      "Version"=dword:000a0000
      "Sub-Version"=dword:00000eda
      "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\codecs10.inf"
      "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{A47B3654-48EE-48A5-B629-97D70175E58F}\codecs10.cat"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}]
      "FriendlyName"="Windows Media Files"
      "ComponentGUID"="{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}"
      "Version"=dword:000a0000
      "Sub-Version"=dword:00000eda
      "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\WMFSDK10.inf"
      "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{AAC1D942-0B38-4E37-9E4E-5B96A9DD2170}\wmfsdk10.cat"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}]
      "FriendlyName"="Windows Media Files"
      "ComponentGUID"="{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}"
      "Version"=dword:000a0000
      "Sub-Version"=dword:00000eda
      "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\DRM10.inf"
      "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{C5B8FBE9-645E-4484-A7AA-E8DA9A70DD77}\drm10.cat"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}]
      "FriendlyName"="Windows Media Files"
      "ComponentGUID"="{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}"
      "Version"=dword:000a0000
      "Sub-Version"=dword:00000eda
      "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}\MPCD10.inf"
      "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{CFB4B314-0328-45E1-94AF-45A3F5F48E0B}\mpcd10.cat"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{DD90D410-1823-43EB-9A16-A2331BF08799}]
      "FriendlyName"="Windows Media Files"
      "ComponentGUID"="{DD90D410-1823-43EB-9A16-A2331BF08799}"
      "Version"=dword:000a0000
      "Sub-Version"=dword:00000eda
      "ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\WMP10.inf"
      "ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}\wmp10.cat"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\SwDir]
      "Installed"="1"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\SwFlash]
      "Installed"="1"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Acrobat 5.0]
      "UninstallString"="C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll""
      "DisplayName"="Adobe Acrobat 5.0"
      "InstallSource"="C:\Documents and Settings\François\Local Settings\Temp\pft50~tmp\"
      "VersionMinor"=dword:00000000
      "DisplayVersion"="5.0"
      "InstallLocation"="C:\Program Files\Adobe\Acrobat 5.0"
      "URLInfoAbout"="https://acrobat.adobe.com/us/en/acrobat.html"
      "HelpTelephone"=""
      "VersionMajor"=dword:00000005
      "ModifyPath"=""C:\Documents and Settings\François\Local Settings\Temp\pft50~tmp\Setup.exe""
      "Publisher"="Adobe Systems, Inc."
      "DisplayIcon"="C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe,0"
      "HelpLink"="https://acrobat.adobe.com/us/en/acrobat.html"
      "URLUpdateInfo"="https://acrobat.adobe.com/us/en/acrobat.html"
      "UninstallPath"="C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdssiteSearchAssistant]
      "DisplayName"="Search Assistant Adssite"
      "UninstallString"="C:\WINDOWS\system32\adssite_sidebar_uninstall.exe"
      "NoModify"=dword:00000000
      "NoRepair "=dword:00000000
      "DisplayVersion"="1.0.0.7"
      "DisplayIcon"="C:\WINDOWS\system32\adssite_sidebar_uninstall.exe"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AdssiteSocial]
      "DisplayName"="Socialnetworking Helper Adssite"
      "UninstallString"="C:\WINDOWS\system32\AdssiteSocial-uninstall.exe"
      "NoModify"=dword:00000000
      "NoRepair "=dword:00000000
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\America Online fr]
      @=""
      "DisplayName"="AOL (France)"
      "UninstallString"="C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe"
      "DisplayIcon"="C:\Program Files\AOL 9.0\AOL.EXE"
      "InstalledPath"="C:\Program Files\AOL 9.0"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AudibleManager]
      "DisplayName"="AudibleManager"
      "UninstallString"="C:\Program Files\Audible\Bin\Upgrade.exe /Uninstall"
      "Publisher"="Audible, Inc."
      "DisplayVersion"="2089949968.1000.2089949910.2090385568"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CADI]
      "LogFile"="C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.ilg"
      "UninstallString"="RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c /remove"
      "ProductGUID"="{700932B3-A964-4878-82A2-96054622A1F7}"
      "DisplayIcon"="C:\Program Files\Creative\ShareDLL\CADI\Ctcadi.dll,0"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CAL]
      "DisplayName"="Canon Camera Access Library"
      "DisplayIcon"="C:\Program Files\Canon\CAL\CALMAIN.exe"
      "DisplayVersion"="8.3.0.1"
      "UninstallString"=""C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\CAL\Uninst.ini""
      "InstallLocation"="C:\Program Files\Canon\CAL"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CameraWindowDVC5]
      "DisplayName"="Canon Camera Window DC_DV 5 for ZoomBrowser EX"
      "DisplayIcon"="C:\Program Files\Canon\CameraWindow\CameraWindowDVC\CameraWindowCompDVC.exe"
      "DisplayVersion"="5.4.5.17"
      "UninstallString"=""C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC\Uninst.ini""
      "InstallLocation"="C:\Program Files\Canon\CameraWindow\CameraWindowDVC"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CameraWindowDVC6]
      "DisplayName"="Canon Camera Window DC_DV 6 for ZoomBrowser EX"
      "DisplayIcon"="C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\CameraWindowCompDVC6.exe"
      "DisplayVersion"="6.4.0.9"
      "UninstallString"=""C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini""
      "InstallLocation"="C:\Program Files\Canon\CameraWindow\CameraWindowDVC6"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CameraWindowMC]
      "DisplayName"="Canon Camera Window MC 6 for ZoomBrowser EX"
      "DisplayIcon"="C:\Program Files\Canon\CameraWindow\CameraWindowMC\CameraWindowCompMC.exe"
      "DisplayVersion"="6.3.0.8"
      "UninstallString"=""C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowMC\Uninst.ini""
      "InstallLocation"="C:\Program Files\Canon\CameraWindow\CameraWindowMC"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Canon G.726 WMP-Decoder]
      "DisplayName"="Canon G.726 WMP-Decoder"
      "DisplayIcon"="C:\Program Files\Canon\G726Decoder\G726DecDisplayIcon.ico"
      "DisplayVersion"="1.1.0.4"
      "UninstallString"=""C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\G726Decoder\G726DecUnInstall.ini""
      "InstallLocation"="C:\Program Files\Canon\G726Decoder"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CANON iMAGE GATEWAY Task]
      "DisplayName"="CANON iMAGE GATEWAY Task for ZoomBrowser EX"
      "DisplayIcon"="C:\Program Files\Canon\ZoomBrowser EX\Program\CIGTaskDisplayIcon.ico"
      "DisplayVersion"="1.3.1.5"
      "UninstallString"=""C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini""
      "InstallLocation"="C:\Program Files\Canon\ZoomBrowser EX\Program"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Canon Internet Library for ZoomBrowser EX]
      "DisplayName"="Canon Internet Library for ZoomBrowser EX"
      "DisplayIcon"="C:\Program Files\Canon\ZoomBrowser EX\Program\CIGLibDisplayIcon.ico"
      "DisplayVersion"="1.5.1.4"
      "UninstallString"=""C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini""
      "InstallLocation"="C:\Program Files\Canon\ZoomBrowser EX\Program"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Creative Audio CD Ripper]
      "LogFile"="C:\Program Files\InstallShield Installation Information\{9A0B5225-B59B-4D72-B3FE-71AAA693A8E2}\setup.ilg"
      "UninstallString"="RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A0B5225-B59B-4D72-B3FE-71AAA693A8E2}\setup.exe" -l0x40c /remove"
      "ProductGUID"="{9A0B5225-B59B-4D72-B3FE-71AAA693A8E2}"
      "DisplayIcon"="C:\Program Files\Creative\CD Ripping Wizard Unicode 2\CTRipU2.exe,0"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Creative MediaSource CD-ROM Burner Plugin Unicode]
      "UninstallString"=""C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_CDBURNER_U\Setup.exe" /remove /l0x040c"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Creative MediaSource Music Player (Mass Storage Series) Plugin Unicode]
      "UninstallString"=""C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_MUSICPLAYER_MSS_U\Setup.exe" /remove /l0x040c"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Creative MediaSource Net Content Plugin Unicode]
      "UninstallString"=""C:\Program Files\Creative Installation Information\E-CENTER_NET_CONTENT_U\Setup.exe" /remove /l0x040c"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Creative MediaSource NOMAD Jukebox 2/3/ZEN Plugin Unicode]
      "UninstallString"=""C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_NOMADJUKEBOXTYPE2_U\Setup.exe" /remove /l0x040c"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Creative MediaSource Player Skin Pack Unicode]
      "UninstallString"=""C:\Program Files\Creative Installation Information\MEDIASOURCE_PLAYER_SKINPACK_U\Setup.exe" /remove /l0x040c"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Creative MediaSource Plugin for PlaysForSure Unicode]
      "UninstallString"=""C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_MTP_U\Setup.exe" /remove /l0x040c"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Creative MediaSource Unicode]
      "UninstallString"=""C:\Program Files\Creative Installation Information\CREATIVE_MEDIASOURCE_U\Setup.exe" /remove /l0x040c"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Creative SmartFill]
      "LogFile"="C:\Program Files\InstallShield Installation Information\{19822917-61F6-4221-B1D0-1C3B8A06BE60}\setup.ilg"
      "UninstallString"="RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{19822917-61F6-4221-B1D0-1C3B8A06BE60}\setup.exe" -l0x40c /remove"
      "ProductGUID"="{19822917-61F6-4221-B1D0-1C3B8A06BE60}"
      "DisplayIcon"="C:\Program Files\Creative\SmartFill Wizard\CTFillU.exe,0"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Creative Zen Nano Plus Media Explorer]
      "LogFile"="C:\Program Files\InstallShield Installation Information\{9B7A778E-AF38-4341-9EA0-1FC981106ADA}\setup.ilg"
      "UninstallString"="RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9B7A778E-AF38-4341-9EA0-1FC981106ADA}\setup.exe" -l0x40c /remove"
      "ProductGUID"="{9B7A778E-AF38-4341-9EA0-1FC981106ADA}"
      "DisplayIcon"="C:\Program Files\Creative\Creative ZEN Nano Plus\ZEN Nano Plus Media Explorer\CTConfig.dll,0"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CSCLIB]
      "DisplayName"="Canon Camera Support Core Library"
      "DisplayIcon"="C:\Program Files\Canon\CSCLIB\CSCLIB.ico"
      "DisplayVersion"="7.3.1.6"
      "UninstallString"=""C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\CSCLIB\Uninst.ini""
      "InstallLocation"="C:\Program Files\Canon\CSCLIB"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Docteur Club Internet]
      "UninstallString"="C:\PROGRA~1\CLUB-I~1\DRCLUB~1\Uninstall.exe TONLFR"
      "Publisher"="Motive Communications, Inc."
      "DisplayIcon"="C:\Program Files\Club-Internet\Dr Club Internet\bin\resource.dll,1"
      "DisplayVersion"="5.8.0.asst_classic.asst_install"
      "URLInfoAbout"="http://www.motive.com"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Easy-PhotoPrint]
      "UninstallString"="C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini"
      "DisplayIcon"="C:\Program Files\Canon\Easy-PhotoPrint\BJEZPRN.EXE"
      "DisplayName"="Canon Utilities Easy-PhotoPrint"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ecran-de-veille.ORG Time]
      "DisplayName"="ecran-de-veille.ORG Time"
      "UninstallString"="C:\WINDOWS\system32\un_time.exe"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Enregistrement utilisateur de Canon MP600]
      "DisplayName"="Enregistrement utilisateur de Canon MP600"
      "UninstallString"="C:\Program Files\Canon\IJEREG\MP600\UNINST.EXE"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EOS Utility]
      "DisplayName"="Canon Utilities EOS Utility"
      "DisplayIcon"="C:\Program Files\Canon\EOS Utility\EOS Utility.exe"
      "DisplayVersion"="1.1.0.8"
      "UninstallString"=""C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\EOS Utility\Uninst.ini""
      "InstallLocation"="C:\Program Files\Canon\EOS Utility"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Folder Marker_is1]
      "Inno Setup: Setup Version"="4.2.7"
      "Inno Setup: App Path"="C:\Program Files\Folder Marker3"
      "InstallLocation"="C:\Program Files\Folder Marker3\"
      "Inno Setup: Icon Group"="Folder Marker 3"
      "Inno Setup: User"="Mathilde"
      "Inno Setup: Selected Tasks"="desktopicon"
      "Inno Setup: Deselected Tasks"=""
      "DisplayName"="Folder Marker Pro v 2.0"
      "DisplayIcon"="C:\Program Files\Folder Marker3\FolderMarker.exe"
      "UninstallString"=""C:\Program Files\Folder Marker3\unins000.exe""
      "QuietUninstallString"=""C:\Program Files\Folder Marker3\unins000.exe" /SILENT"
      "DisplayVersion"="2.0"
      "Publisher"="ArcticLine Software"
      "URLInfoAbout"="https://foldermarker.com/en/"
      "HelpLink"="https://foldermarker.com/support/index.php?a=add"
      "URLUpdateInfo"="https://foldermarker.com/en/"
      "NoModify"=dword:00000001
      "NoRepair"=dword:00000001
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gimp Pack Mode_is1]
      "Inno Setup: Setup Version"="5.1.13"
      "Inno Setup: App Path"="C:\Program Files\Gimp Pack Mode"
      "InstallLocation"="C:\Program Files\Gimp Pack Mode\"
      "Inno Setup: Icon Group"="Gimp Pack Mode"
      "Inno Setup: User"="Mathilde"
      "Inno Setup: Selected Tasks"="desktopicon"
      "Inno Setup: Deselected Tasks"=""
      "DisplayName"="Gimp Pack Mode 2.2.17"
      "UninstallString"=""C:\Program Files\Gimp Pack Mode\unins000.exe""
      "QuietUninstallString"=""C:\Program Files\Gimp Pack Mode\unins000.exe" /SILENT"
      "Publisher"="Association Mode"
      "URLInfoAbout"="https://mode83.net/site/"
      "HelpLink"="https://mode83.net/site/"
      "URLUpdateInfo"="https://mode83.net/site/"
      "NoModify"=dword:00000001
      "NoRepair"=dword:00000001
      "InstallDate"="20071022"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Images du monde Voyages SNCF]
      "DisplayName"="Images du monde Voyages SNCF Screen Saver"
      "UninstallString"="C:\WINDOWS\system32\Images du monde Voyages SNCF.scr /u"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB835221WXP]
      "DisplayName"="High Definition Audio Driver Package - KB835221"
      "UninstallString"="C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe"
      "TSAware"=dword:00000001
      "NoModify"=dword:00000001
      "Publisher"="Microsoft Corporation"
      "NoRepair"=dword:00000001
      "HelpLink"="https://support.microsoft.com/en-us"
      "URLInfoAbout"="https://support.microsoft.com/en-us"
      "DisplayVersion"="20040219.000000"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB884016]
      "SystemComponent"=dword:00000001
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB885836]
      "DisplayName"="Correctif Windows XP - KB885836"
      "UninstallString"="C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe"
      "TSAware"=dword:00000001
      "NoModify"=dword:00000001
      "Publisher"="Microsoft Corporation"
      "NoRepair"=dword:00000001
      "HelpLink"="https://support.microsoft.com/en-us/help/885836/ms04-041-a-vulnerability-in-wordpad-could-allow-code-execution"
      "URLInfoAbout"="https://support.microsoft.com/en-us"
      "DisplayVersion"="20041028.173203"
      "ParentKeyName"="OperatingSystem"
      "ParentDisplayName"="Windows XP - Mises à jour logicielles"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB886185]
      "DisplayName"="Correctif Windows XP - KB886185"
      "UninstallString"="C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe"
      "TSAware"=dword:00000001
      "NoModify"=dword:00000001
      "Publisher"="Microsoft Corporation"
      "NoRepair"=dword:00000001
      "HelpLink"="https://support.microsoft.com/en-us/help/886185"
      "URLInfoAbout"="https://support.microsoft.com/en-us"
      "DisplayVersion"="20041021.090540"
      "ParentKeyName"="OperatingSystem"
      "ParentDisplayName"="Windows XP - Mises à jour logicielles"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB887742]
      "DisplayName"="Correctif Windows XP - KB887742"
      "UninstallString"="C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe"
      "TSAware"=dword:00000001
      "NoModify"=dword:00000001
      "Publisher"="Microsoft Corporation"
      "NoRepair"=dword:00000001
      "HelpLink"="https://support.microsoft.com/en-us/help/887742"
      "URLInfoAbout"="https://support.microsoft.com/en-us"
      "DisplayVersion"="20041103.095002"
      "ParentKeyName"="OperatingSystem"
      "ParentDisplayName"="Windows XP - Mises à jour logicielles"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB888302]
      "DisplayName"="Correctif Windows XP - KB888302"
      "UninstallString"="C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe"
      "TSAware"=dword:00000001
      "NoModify"=dword:00000001
      "Publisher"="Microsoft Corporation"
      "NoRepair"=dword:00000001
      "HelpLink"="https://support.microsoft.com/en-us/help/888302"
      "URLInfoAbout"="https://support.microsoft.com/en-us"
      "DisplayVersion"="20041207.111426"
      "ParentKeyName"="OperatingSystem"
      "ParentDisplayName"="Windows XP - Mises à jour logicielles"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB890859]
      "DisplayName"="Correctif Windows XP - KB890859"
      "UninstallString"=""C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe""
      "TSAware"=dword:00000001
      "NoModify"=dword:00000001
      "Publisher"="Microsoft Corporation"
      "NoRepair"=dword:00000001
      "HelpLink"="https://support.microsoft.com/en-us/help/890859"
      "URLInfoAbout"="https://support.microsoft.com/en-us"
      "DisplayVersion"="1"
      "ParentKeyName"="OperatingSystem"
      "ParentDisplayName"="Windows XP - Mises à jour logicielles"
      "ReleaseType"="Security Update"
      "RegistryLocation"="HKLM\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB890859"
      "InstallDate"="20070622"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB893756]
      "DisplayName"="Mise à jour de sécurité pour Windows XP (KB893756)"
      "UninstallString"=""C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe""
      "TSAware"=dword:00000001
      "NoModify"=dword:00000001
      "Publisher"="Microsoft Corporation"
      "NoRepair"=dword:00000001
      "HelpLink"="https://support.microsoft.com/en-us/help/893756"
      "URLInfoAbout"="https://support.microsoft.com/en-us"
      "DisplayVersion"="1"
      "ParentKeyName"="OperatingSystem"
      "ParentDisplayName"="Windows XP - Mises à jour logicielles"
      "ReleaseType"="Security Update"
      "RegistryLocation"="HKLM\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB893756"
      "InstallDate"="20070622"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB893803]
      "DisplayName"="Windows Installer 3.1 (KB893803)"
      "UninstallString"=""C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe""
      "TSAware"=dword:00000001
      "NoModify"=dword:00000001
      "Publisher"="Microsoft Corporation"
      "NoRepair"=dword:00000001
      "HelpLink"="https://support.microsoft.com/en-us/help/893803/windows-installer-3-1-v2-3-1-4000-2435-is-available"
      "DisplayVersion"="3.1"
      "ReleaseType"="Software Update"
      "DisplayIcon"=str(2):"%windir%\system32\msiexec.exe"
      "SystemComponent"=dword:00000001
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB894391]
      "DisplayName"="Mise à jour pour Windows XP (KB894391)"
      "UninstallString"=""C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe""
      "TSAware"=dword:00000001
      "NoModify"=dword:00000001
      "Publisher"="Microsoft Corporation"
      "NoRepair"=dword:00000001
      "HelpLink"="https://support.microsoft.com/en-us/help/894391/"
      "URLInfoAbout"="https://support.microsoft.com/en-us"
      "DisplayVersion"="1"
      "ParentKeyName"="OperatingSystem"
      "ParentDisplayName"="Windows XP - Mises à jour logicielles"
      "ReleaseType"="Update"
      "RegistryLocation"="HKLM\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB894391"
      "InstallDate"="20070622"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB896358]
      "DisplayName"="Mise à jour de sécurité pour Windows XP (KB896358)"
      "UninstallString"=""C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe""
      "TSAware"=dword:00000001
      "NoModify"=dword:00000001
      "Publisher"="Microsoft Corporation"
      "NoRepair"=dword:00000001
      "HelpLink"="https://support.microsoft.com/en-us/help/896358/ms05-026-a-vulnerability-in-html-help-could-allow-remote-code-executio"
      "URLInfoAbout"="https://support.microsoft.com/en-us"
      "DisplayVersion"="1"
      "ParentKeyName"="OperatingSystem"
      "ParentDisplayName"="Windows XP - Mises à jour logicielles"
      "ReleaseType"="Security Update"
      "RegistryLocation"="HKLM\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB896358"
      "InstallDate"="20070622"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB896428]
      "DisplayName"="Mise à jour de sécurité pour Windows XP (KB896428)"
      "UninstallString"=""C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe""
      "TSAware"=dword:00000001
      "NoModify"=dword:00000001
      "Publisher"="Microsoft Corporation"
      "NoRepair"=dword:00000001
      "HelpLink"="https://support.microsoft.com/en-us/help/896428"
      "URLInfoAbout"="https://support.microsoft.com/en-us"
      "DisplayVersion"="1"
      "ParentKeyName"="OperatingSystem"
      "ParentDisplayName"="Windows XP - Mises à jour logicielles"
      "ReleaseType"="Security Update"
      "RegistryLocation"="HKLM\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB896428"
      "InstallDate"="20070622"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB899587]
      "DisplayName"="Mise à jour de sécurité pour Windows XP (KB899587)"
      "UninstallString"=""C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe""
      "TSAware"=dword:00000001
      "NoModify"=dword:00000001
      "Publisher"="Microsoft Corporation"
      "NoRepair"=dword:00000001
      "HelpLink"="https://support.microsoft.com/en-us/help/899587"
      "URLInfoAbout"="https://support.microsoft.com/en-us"
      "DisplayVersion"="1"
      "ParentKeyName"="OperatingSystem"
      "ParentDisplayName"="Windows XP - Mises à jour logicielles"
      "ReleaseType"="Security Update"
      "RegistryLocation"="HKLM\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB899587"
      "InstallDate"="20070622"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB900725]
      "DisplayName"="Mise à jour de sécurité pour Windows XP (KB900725)"
      "UninstallString"=""C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe""
      "TSAware"=dword:00000001
      "NoModify"=dword:00000001
      "Publisher"="Microsoft Corporation"
      "NoRepair"=dword:00000001
      "HelpLink"="https://support.microsoft.com/en-us/help/900725"
      "URLInfoAbout"="https://support.microsoft.com/en-us"
      "DisplayVersion"="1"
      "ParentKeyName"="OperatingSystem"
      "ParentDisplayName"="Windows XP - Mises à jour logicielles"
      "ReleaseType"="Security Update"
      "RegistryLocation"="HKLM\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB900725"
      "InstallDate"="20070622"
      "HiddenByIE7Setup"=dword:00000001
      "SystemComponent"=dword:00000001
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB901017]
      "DisplayName"="Mise à jour de sécurité pour Windows XP (KB901017)"
      "UninstallString"=""C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe""
      "TSAware"=dword:00000001
      "NoModify"=dword:00000001
      "Publisher"="Microsoft Corporation"
      "NoRepair"=dword:00000001
      "HelpLink"="https://support.microsoft.com/en-us/help/901017"
      "URLInfoAbout"="https://support.microsoft.com/en-us"
      "DisplayVersion"="1"
      "ParentKeyName"="OperatingSystem"
      "ParentDisplayName"="Windows XP - Mises à jour logicielles"
      "ReleaseType"="Security Update"
      "RegistryLocation"="HKLM\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB901017"
      "InstallDate"="20070622"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB902400]
      "DisplayName"="Mise à jour de sécurité pour Windows XP (KB902400)"
      "UninstallString"=""C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe""
      "TSAware"=dword:00000001
      "NoModify"=dword:00000001
      "Publisher"="Microsoft Corporation"
      "NoRepair"=dword:00000001
      "HelpLink"="https://support.microsoft.com/en-us/help/902400/ms05-051-vulnerabilities-in-ms-dtc-and-com-could-allow-remote-code-exe"
      "URLInfoAbout"="https://support.microsoft.com/en-us"
      "DisplayVersion"="1"
      "ParentKeyName"="OperatingSystem"
      "ParentDisplayName"="Windows XP - Mises à jour logicielles"
      "ReleaseType"="Security Update"
      "RegistryLocation"="HKLM\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB902400"
      "InstallDate"="20070622"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB905414]
      "DisplayName"="Mise à jour de sécurité pour Windows XP (KB905414)"
      "UninstallString"=""C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe""
      "TSAware"=dword:00000001
      "NoModify"=dword:00000001
      "Publisher"="Microsoft Corporation"
      "NoRepair"=dword:00000001
      "HelpLink"="https://support.microsoft.com/en-us/help/905414"
      "URLInfoAbout"="https://support.microsoft.com/en-us"
      "DisplayVersion"="1"
      "ParentKeyName"="OperatingSystem"
      "ParentDisplayName"="Windows XP - Mises à jour logicielles"
      "ReleaseType"="Security Update"
      "RegistryLocation"="HKLM\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB905414"
      "InstallDate"="20070622"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB905749]
      "DisplayName"="Mise à jour de sécurité pour Windows XP (KB905749)"
      "UninstallString"=""C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe""
      "TSAware"=dword:00000001
      "NoModify"=dword:00000001
      "Publisher"="Microsoft Corporation"
      "NoRepair"=dword:00000001
      "HelpLink"="https://support.microsoft.com/en-us/help/905749"
      "URLInfoAbout"="https://support.microsoft.com/en-us"
      "DisplayVersion"="1"
      "ParentKeyName"="OperatingSystem"
      "ParentDisplayName"="Windows XP - Mises à jour logicielles"
      "ReleaseType"="Security Update"
      "RegistryLocation"="HKLM\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB905749"
      "InstallDate"="20070622"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB908519]
      "DisplayName"="Mise à jour de sécurité pour Windows XP (KB908519)"
      "UninstallString"=""C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe""
      "TSAware"=dword:00000001
      "NoModify"=dword:00000001
      "InstallDate"="20070622"
      "Publisher"="Microsoft Corporation"
      "NoRepair"=dword:00000001
      "HelpLink"="https://support.microsoft.com/en-us/help/908519"
      "URLInfoAbout"="https://support.microsoft.com/en-us"
      "DisplayVersion"="1"
      "ParentKeyName"="OperatingSystem"
      "ParentDisplayName"="Windows XP - Mises à jour logicielles"
      "ReleaseType"="Security Update"
      "RegistryLocation"="HKLM\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB908519"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KB910437]
      "DisplayName"="Mise à jour pour Windows XP (KB910437)"
      "UninstallString"=""C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe""
      "TSAware"=dword:00000001
      "NoModify"=dword:00000001
      "InstallDate"="20070622"
      "Publisher"="Microsoft Corporation"
      "NoRepair"=dword:00000001
      "HelpLink"="https://support.microsoft.com/en-us/help/910437"
      "URLInfoAbout"="https://support.microsoft.com/en-us"
      "DisplayVersion"="1"
      "ParentKeyName"="OperatingSystem"
      "ParentDisplayName"="Windows XP - Mises à jour logicielles"
      "ReleaseType"="Update"
      "RegistryLocation"="HKLM\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB910437"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LimeWire]
      "DisplayName"="LimeWire 4.12.15"
      "UninstallString"=""C:\Program Files\LimeWire\uninstall.exe""
      "NoModify"=dword:00000001
      "NoRepair"=dword:00000001
      "URLInfoAbout"="http://www.limewire.com"
      "URLUpdateInfo"="http://www.limewire.com/update"
      "Publisher"="Lime Wire, LLC"
      "HelpLink"="http://www.limewire.com/support"
      "DisplayVersion"="4.12.15"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaNavigation.CDLabelPrint]
      "DisplayName"="CD-LabelPrint"
      "UninstallString"=""C:\Program Files\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application"
      "InstallLocation"="C:\Program Files\Canon\CD-LabelPrint\"
      "DisplayIcon"="C:\Program Files\Canon\CD-LabelPrint\CDLabelPrint.exe"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MioNet]
      "UninstallString"=""C:\Program Files\MioNet\uninstall.exe""
      "DisplayName"="MioNet"
      "DisplayIcon"="C:\Program Files\MioNet\uninstall.exe"
      "DisplayVersion"=""
      "HelpLink"=""
      "HelpTelephone"=""
      "Publisher"=""
      "URLInfoAbout"=""
      "URLUpdateInfo"=""
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mon Ecran de Veille Multimédia Gratuit MP3]
      "DisplayName"="Mon Ecran de Veille Multimédia Gratuit MP3"
      "UninstallString"="C:\WINDOWS\system32\un_setup_medvm.exe"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MovieEditTask]
      "DisplayName"="Canon MovieEdit Task for ZoomBrowser EX"
      "DisplayIcon"="C:\Program Files\Canon\ZoomBrowser EX\Program\MovieEdit Task.ico"
      "DisplayVersion"="2.4.0.14"
      "UninstallString"=""C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\MVWUninst.ini""
      "InstallLocation"="C:\Program Files\Canon\ZoomBrowser EX\Program"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox (2.0.0.11)]
      "Comments"="Mozilla Firefox"
      "DisplayIcon"="C:\PROGRA~1\Mozilla Firefox\firefox.exe,0"
      "DisplayName"="Mozilla Firefox (2.0.0.11)"
      "DisplayVersion"="2.0.0.11 (fr)"
      "InstallLocation"="C:\PROGRA~1\Mozilla Firefox"
      "Publisher"="Mozilla"
      "UninstallString"="C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe"
      "URLInfoAbout"="https://www.mozilla.org/fr/"
      "URLUpdateInfo"="https://www.mozilla.org/fr/firefox/"
      "NoModify"=dword:00000001
      "NoRepair"=dword:00000001
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox (2.0.0.13)]
      "Comments"="Mozilla Firefox"
      "DisplayIcon"="C:\Program Files\Mozilla Firefox\firefox.exe,0"
      "DisplayName"="Mozilla Firefox (2.0.0.13)"
      "DisplayVersion"="2.0.0.13 (fr)"
      "InstallLocation"="C:\Program Files\Mozilla Firefox"
      "Publisher"="Mozilla"
      "UninstallString"="C:\Program Files\Mozilla Firefox\uninstall\helper.exe"
      "URLInfoAbout"="https://www.mozilla.org/fr/"
      "URLUpdateInfo"="https://www.mozilla.org/fr/firefox/"
      "NoModify"=dword:00000001
      "NoRepair"=dword:00000001
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MP Navigator 3.0]
      "DisplayIcon"="C:\Program Files\Canon\MP Navigator 3.0\mpn30.exe"
      "DisplayName"="Canon MP Navigator 3.0"
      "UninstallString"=""C:\Program Files\Canon\MP Navigator 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 3.0\uninst.ini"
      "InstallLocation"="C:\Program Files\Canon\MP Navigator 3.0"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MSI30-Beta1]
      "SystemComponent"=dword:00000001
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MSI30-Beta2]
      "SystemComponent"=dword:00000001
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MSI30-KB884016]
      "SystemComponent"=dword:00000001
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MSI30-RC1]
      "SystemComponent"=dword:00000001
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MSI30-RC2]
      "SystemComponent"=dword:00000001
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MSI30a-KB884016]
      "SystemComponent"=dword:00000001
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MSI31-Beta]
      "SystemComponent"=dword:00000001
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MSI31-RC1]
      "SystemComponent"=dword:00000001
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MSNINST]
      "DisplayName"="MSN"
      "UninstallString"="C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP"
      "DisplayIcon"="C:\Program Files\MSN\MsnInstaller\msnms.ico"
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PasToucheXP]
      "DisplayName"="PasToucheXP"
      "UninstallString"=""C:\Program Files\PasToucheXP\uninstall.exe""
      "NoModify"=dword:00000001
      "NoRepair"=dword:00000001
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Permis de construire Expert CAD_is1]
      "Inno Setup: Setup Version"="5.1.6"
      "Inno Setup: App Path"="C:\Program Files\Anuman Interactive\Permis de construire Expert CAD"
      "InstallLocation"="C:\Program Files\Anuman Interactive\Permis de construire Expert CAD\"
      "Inno Setup: Icon Group"="Anuman Interactive\Architecte et construction 3D 2007\Permis de construire Expert CAD"
      "Inno Setup: User"="Mathilde"
      "Inno Setup: Selected Tasks"="desktopicon"
      "Inno Setup: Deselected Tasks"="quicklaunchicon"
      "DisplayName"="Permis de construire Expert CAD"
      "UninstallString"=""C:\Program Files\Anuman Interactive\Permis de construire Expert CAD\unins000.exe""
      "QuietUninstallString"=""C:\Program Files\Anuman Interactive\Permis de construire Expert CAD\unins000.exe" /SILENT"
      "Publisher"="Anuman Interactive"
      "URLInfoAbout"="http://www.anuman-interactive.
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok une partie à été virée.fais le reste et colle les rapports
    0
    1. Tomrge
       
      ok merci
      0
  3. Tomrge
     
    bon voila le rapport de combofix
    j'espère que c'est satisfaisant
    merci encore:

    ComboFix 08-05-09.1 - Arthur 2008-05-10 15:24:56.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.523 [GMT 2:00]
    Endroit: C:\Documents and Settings\Arthur\Bureau\Combo-Fix.exe
    * Resident AV is active

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Arthur\Application Data\urlredir.cfg
    .
    ---- Previous Run -------
    .
    C:\Documents and Settings\Alice\Application Data\macromedia\Flash Player\#SharedObjects\4QZFEJAT\iforex.com
    C:\Documents and Settings\Alice\Application Data\macromedia\Flash Player\#SharedObjects\4QZFEJAT\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
    C:\Documents and Settings\Alice\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
    C:\Documents and Settings\Alice\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
    C:\Documents and Settings\Alice\Application Data\ShoppingReport
    C:\Documents and Settings\Alice\Application Data\ShoppingReport\cs\Config.xml
    C:\Documents and Settings\Alice\Application Data\ShoppingReport\cs\db\Aliases.dbs
    C:\Documents and Settings\Alice\Application Data\ShoppingReport\cs\db\Sites.dbs
    C:\Documents and Settings\Alice\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
    C:\Documents and Settings\Alice\Application Data\ShoppingReport\cs\report\aggr_storage.xml
    C:\Documents and Settings\Alice\Application Data\ShoppingReport\cs\report\send_storage.xml
    C:\Documents and Settings\Alice\Application Data\ShoppingReport\cs\res2\WhiteList.dbs
    C:\Documents and Settings\Alice\Application Data\urlredir.cfg
    C:\Documents and Settings\All Users\Application Data\salesmonitor
    C:\Documents and Settings\Arthur\Application Data\Adssite Advanced Toolbar
    C:\Documents and Settings\Arthur\Application Data\Adssite Advanced Toolbar\advertbuttons.xml
    C:\Documents and Settings\Arthur\Application Data\Adssite Advanced Toolbar\selected.xml
    C:\Documents and Settings\Arthur\Application Data\inst.exe
    C:\Documents and Settings\Arthur\Application Data\macromedia\Flash Player\#SharedObjects\8WQGWAXX\iforex.com
    C:\Documents and Settings\Arthur\Application Data\macromedia\Flash Player\#SharedObjects\8WQGWAXX\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
    C:\Documents and Settings\Arthur\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
    C:\Documents and Settings\Arthur\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
    C:\Documents and Settings\Arthur\Application Data\ShoppingReport
    C:\Documents and Settings\Arthur\Application Data\ShoppingReport\cs\Config.xml
    C:\Documents and Settings\Arthur\Application Data\ShoppingReport\cs\db\Aliases.dbs
    C:\Documents and Settings\Arthur\Application Data\ShoppingReport\cs\db\Sites.dbs
    C:\Documents and Settings\Arthur\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
    C:\Documents and Settings\Arthur\Application Data\ShoppingReport\cs\report\aggr_storage.xml
    C:\Documents and Settings\Arthur\Application Data\ShoppingReport\cs\report\send_storage.xml
    C:\Documents and Settings\Arthur\Application Data\ShoppingReport\cs\res1\WhiteList.dbs
    C:\Documents and Settings\Arthur\Application Data\urlredir.cfg
    C:\Documents and Settings\Arthur\Application Data\WeatherDPA
    C:\Documents and Settings\François\Application Data\ShoppingReport
    C:\Documents and Settings\François\Application Data\ShoppingReport\cs\Config.xml
    C:\Documents and Settings\François\Application Data\ShoppingReport\cs\db\Aliases.dbs
    C:\Documents and Settings\François\Application Data\ShoppingReport\cs\db\Sites.dbs
    C:\Documents and Settings\François\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
    C:\Documents and Settings\François\Application Data\ShoppingReport\cs\report\aggr_storage.xml
    C:\Documents and Settings\François\Application Data\ShoppingReport\cs\report\send_storage.xml
    C:\Documents and Settings\François\Application Data\ShoppingReport\cs\res2\WhiteList.dbs
    C:\Documents and Settings\François\Application Data\urlredir.cfg
    C:\Documents and Settings\LocalService\Application Data\ShoppingReport
    C:\Documents and Settings\Mathilde\Application Data\urlredir.cfg
    C:\Documents and Settings\NetworkService\Application Data\macromedia\Flash Player\#SharedObjects\ADNQ67LV\iforex.com
    C:\Documents and Settings\NetworkService\Application Data\macromedia\Flash Player\#SharedObjects\ADNQ67LV\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
    C:\Documents and Settings\NetworkService\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
    C:\Documents and Settings\NetworkService\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
    C:\Documents and Settings\NetworkService\Application Data\ShoppingReport
    C:\Documents and Settings\NetworkService\Application Data\ShoppingReport\cs\Config.xml
    C:\Documents and Settings\NetworkService\Application Data\ShoppingReport\cs\db\Aliases.dbs
    C:\Documents and Settings\NetworkService\Application Data\ShoppingReport\cs\db\Sites.dbs
    C:\Documents and Settings\NetworkService\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
    C:\Documents and Settings\NetworkService\Application Data\ShoppingReport\cs\report\aggr_storage.xml
    C:\Documents and Settings\NetworkService\Application Data\ShoppingReport\cs\report\send_storage.xml
    C:\Documents and Settings\NetworkService\Application Data\ShoppingReport\cs\res1\WhiteList.dbs
    C:\Program Files\Adssite Advanced Toolbar
    C:\Program Files\Adssite Advanced Toolbar\buttons.xml
    C:\Program Files\Adssite Advanced Toolbar\search.xml
    C:\Program Files\Adssite Advanced Toolbar\toolbar.dll
    C:\Program Files\Adssite Advanced Toolbar\uninstall.exe
    C:\Program Files\ShoppingReport
    C:\Program Files\ShoppingReport\Uninst.exe
    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\adssite-remove.exe
    C:\WINDOWS\system32\adssite_sidebar.dll
    C:\WINDOWS\system32\deejatox.dat
    C:\WINDOWS\system32\deejatox_nav.dat
    C:\WINDOWS\system32\deejatox_navps.dat
    C:\WINDOWS\system32\drivers\PhiBtn.exe
    C:\WINDOWS\system32\drivers\Tray900.exe
    C:\WINDOWS\system32\gzmrot-uninst.exe
    C:\WINDOWS\system32\rightonadz-uninst.exe
    I:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_XPROTECTOR
    -------\Service_XPROTECTOR

    ((((((((((((((((((((((((((((( Fichiers créés 2008-04-10 to 2008-05-10 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-10 00:15 . 2008-05-10 00:15 <REP> d-------- C:\WINDOWS\ERUNT
    2008-05-09 23:51 . 2008-05-09 23:51 1,355 --a------ C:\WINDOWS\imsins.BAK
    2008-05-09 19:08 . 2008-05-09 19:08 <REP> d-------- C:\Program Files\sixth mpeg keep
    2008-05-08 23:41 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-05-08 23:40 . 2008-05-08 23:40 <REP> d-------- C:\Program Files\CCleaner
    2008-05-08 23:38 . 2008-05-09 07:20 <REP> d-------- C:\Program Files\CleanUp!
    2008-05-08 20:40 . 2008-05-08 20:52 <REP> d-------- C:\Program Files\Lavasoft
    2008-05-08 20:40 . 2008-05-08 20:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-05-08 20:33 . 2008-05-08 20:33 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-05-06 21:46 . 2008-05-08 21:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
    2008-05-06 21:38 . 2008-05-06 21:43 <REP> d-------- C:\Program Files\TmNationsForever
    2008-04-30 02:58 . 2008-04-30 02:58 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll
    2008-04-24 17:33 . 2008-05-08 18:52 <REP> d-------- C:\Program Files\Paint.NET
    2008-04-19 20:16 . 2008-04-19 20:29 <REP> d----c--- C:\UT2004
    2008-04-12 21:15 . 2008-04-12 21:14 502,368 --a------ C:\WINDOWS\system32\drivers\amon.sys
    2008-04-12 21:15 . 2008-04-12 21:14 270,336 --a------ C:\WINDOWS\system32\imon.dll
    2008-04-12 21:14 . 2008-05-10 14:42 <REP> d-------- C:\Program Files\ESET
    2008-04-11 20:33 . 2008-04-11 20:33 <REP> d-------- C:\Program Files\Microsoft Games

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-10 13:13 --------- d-----w C:\Documents and Settings\Arthur\Application Data\Skype
    2008-05-10 13:07 --------- d-----w C:\Program Files\steam
    2008-05-10 06:25 --------- d-----w C:\Documents and Settings\Arthur\Application Data\skypePM
    2008-05-09 21:36 --------- d-----w C:\Program Files\Microsoft AntiSpyware
    2008-05-09 20:26 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-05-09 20:26 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2008-05-09 17:16 --------- d-----w C:\Documents and Settings\Arthur\Application Data\teamspeak2
    2008-05-09 17:10 --------- d-----w C:\Documents and Settings\François\Application Data\sixth mpeg keep
    2008-05-09 17:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\each new axis love
    2008-05-09 17:04 --------- d-----w C:\Documents and Settings\François\Application Data\LimeWire
    2008-05-09 05:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-05-08 22:04 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-05-08 21:54 5,922 ----a-w C:\WINDOWS\system32\tmp.reg
    2008-05-08 20:34 --------- d-----w C:\Documents and Settings\Arthur\Application Data\Xfire
    2008-05-08 20:13 --------- d-----w C:\Documents and Settings\Arthur\Application Data\uTorrent
    2008-05-08 18:13 --------- d-----w C:\Program Files\Xfire
    2008-05-07 13:50 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-05-07 04:22 --------- d-----w C:\Documents and Settings\Arthur\Application Data\sixth mpeg keep
    2008-05-07 04:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Windows Media Directory
    2008-05-06 18:58 --------- d-----w C:\Program Files\The All-Seeing Eye
    2008-05-06 14:17 --------- d-----w C:\Documents and Settings\Arthur\Application Data\Canon
    2008-05-05 19:06 --------- d-----w C:\Program Files\Fichiers communs\ReparateurDeSysteme
    2008-05-05 19:01 --------- d-----w C:\Program Files\Incomplete
    2008-05-05 18:37 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\sixth mpeg keep
    2008-05-05 18:32 --------- d-----w C:\Program Files\LimeWire
    2008-05-05 18:25 --------- d-----w C:\Documents and Settings\Mathilde\Application Data\sixth mpeg keep
    2008-05-05 18:11 --------- d-----w C:\Documents and Settings\Arthur\Application Data\LimeWire
    2008-05-05 07:59 --------- d-----w C:\Documents and Settings\Alice\Application Data\sixth mpeg keep
    2008-05-04 17:36 --------- d-----w C:\Program Files\eChanblard
    2008-05-04 14:56 --------- d-----w C:\Program Files\Java
    2008-04-24 15:16 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
    2008-04-11 19:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-08 20:37 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-04-08 17:12 --------- d-----w C:\Program Files\LucasArts
    2008-04-07 18:09 --------- d-s---w C:\Documents and Settings\All Users\Application Data\Memeo
    2008-04-07 18:08 --------- d-----w C:\Program Files\Memeo
    2008-04-07 18:08 --------- d-----w C:\Program Files\Fichiers communs\eSellerate
    2008-04-07 18:06 --------- d-----w C:\Program Files\Warcraft III
    2008-04-05 12:58 --------- d-----w C:\Program Files\AdVantage
    2008-04-03 17:45 --------- d-----w C:\Documents and Settings\Alice\Application Data\Canon
    2008-03-30 20:54 --------- d-----w C:\Program Files\MioNet
    2008-03-29 16:01 --------- d-----w C:\Documents and Settings\François\Application Data\DAEMON Tools
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
    2008-03-19 05:57 47,360 ----a-w C:\Documents and Settings\Arthur\Application Data\pcouffin.sys
    2008-03-19 05:57 --------- d-----w C:\Documents and Settings\Arthur\Application Data\Vso
    2008-03-18 20:39 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
    2008-03-14 16:34 --------- d-----w C:\Documents and Settings\Arthur\Application Data\report
    2008-03-14 16:34 --------- d-----w C:\Documents and Settings\Arthur\Application Data\Documents and Settings
    2008-03-11 16:06 --------- d-----w C:\Program Files\Nouveau dossier
    2008-03-11 15:41 --------- d-----w C:\Program Files\Daemon Tools
    2008-03-11 15:41 --------- d-----w C:\Documents and Settings\Arthur\Application Data\DAEMON Tools
    2008-03-11 15:37 --------- d-----w C:\Program Files\DAEMON Tools Lite
    2008-03-11 15:17 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
    2008-03-09 00:15 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe
    2008-03-05 21:29 82,432 ----a-w C:\WINDOWS\system32\IEDFix.exe
    2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
    2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
    2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
    2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-02-16 09:32 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll
    2008-02-16 09:32 1,499,648 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
    2008-02-16 09:31 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
    2008-02-16 09:31 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll
    2008-02-16 09:31 1,024,512 ------w C:\WINDOWS\system32\dllcache\browseui.dll
    2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
    2007-12-14 09:24 22,328 ----a-w C:\Documents and Settings\Arthur\Application Data\PnkBstrK.sys
    2007-12-07 20:16 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
    2006-02-08 20:48 56 --sh--r C:\WINDOWS\system32\CACDFCB8B2.sys
    2006-02-08 20:48 5,018 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
    "Warntitle"="C:\DOCUME~1\Arthur\APPLIC~1\SIXTHM~1\Amen Axis.exe" [2008-05-07 06:03 447488]
    "Wallpaper"="C:\Program Files\Wallpaper\Wallpaper.exe" [2006-05-22 20:17 208896]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-11-16 13:36 21760296]
    "Steam"="C:\Program Files\steam\Steam.exe" [2008-03-29 18:03 1271032]
    "CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 12:03 868352]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2007-12-15 12:02 482760]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-08-16 16:19 5728112]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 18:19 53248]
    "dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-12-06 03:05 127035]
    "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-03-20 18:34 86960]
    "vmtalk"="C:\Program Files\Fichiers communs\Talkway\vmtalk.exe" [2003-07-24 18:21 61440]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-10-16 20:39 190024]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 13:19 69632]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-10-12 21:37 185784]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 14:42 267064]
    "PhiBtn"="C:\WINDOWS\System32\drivers\PhiBtn.exe" [ ]
    "Traymin900"="C:\WINDOWS\System32\drivers\Tray900.exe" [ ]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-09-11 01:43 67488]
    "SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 17:32 126976]
    "MAAgent"="C:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 21:36 57344]
    "ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 18:34 213936]
    "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-04-12 21:14 921600]
    "axis love poll lite"="C:\Documents and Settings\All Users\Application Data\each new axis love\less atom.exe" [2008-05-10 15:09 2092032]
    "gcasServ"="C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-08-16 16:19 5728112]
    "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "FlashPlayerUpdate"="C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe" [2006-11-09 15:46 190072]

    C:\Documents and Settings\Arthur\Menu D‚marrer\Programmes\D‚marrage\
    Memeo AutoBackup Launcher.lnk - C:\Documents and Settings\Arthur\Application Data\Microsoft\Installer\{6BCEB97B-F315-455D-BC2D-565A1A6781E8}\NewShortcut4_51A847D327C24F7797772AF2A4E486ED.exe [2008-02-29 11:06:51 73728]
    Memeo AutoSync Launcher.lnk - C:\Program Files\Memeo\AutoSync\MemeoLauncher.exe [2007-07-06 17:28:44 125976]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    AOL 9.0 Ic“ne AOL.lnk - C:\Program Files\AOL 9.0\aoltray.exe [2006-01-12 20:46:54 156784]
    Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]
    "{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 17:51 192512]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=MsgPlusLoader.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.iv41"= ir41_32.dll
    "msacm.l3acm"= l3codecp.acm
    "vidc.XVID"= xvid.dll
    "VIDC.XFR1"= xfcodec.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\WINDOWS\\system32\\rtcshare.exe"=
    "C:\\Program Files\\NetMeeting\\conf.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\WINDOWS\\system32\\muzapp.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\Xfire\\xfire.exe"=
    "C:\\Program Files\\The All-Seeing Eye\\eye.exe"=
    "C:\\Program Files\\tce\\ET.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\WINDOWS\\system32\\rundll32.exe"=
    "C:\\Program Files\\steam\\steamapps\\jeremybla\\counter-strike source\\hl2.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"=
    "C:\\Program Files\\steam\\steamapps\\g0d0fwar\\counter-strike\\hl.exe"=
    "C:\\Program Files\\eChanblard\\emule.exe"=
    "C:\\Program Files\\TmNationsForever\\TmForever.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:blizzard downloder
    "1700:TCP"= 1700:TCP:MioNet Remote Drive Access
    "1641:TCP"= 1641:TCP:MioNet Remote Drive Verification

    R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2007-12-08 23:00]
    R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 01:45]
    R2 MioNet;MioNet Service;"C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf" []
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-09-17 20:01]
    S3 camvid40;Philips SPC 900NC PC Camera;C:\WINDOWS\system32\DRIVERS\camdrv41.sys [2005-08-25 19:28]
    S3 mdxgthkn;mdxgthkn;C:\DOCUME~1\Arthur\LOCALS~1\Temp\mdxgthkn.sys []
    S3 XDva090;XDva090;C:\WINDOWS\system32\XDva090.sys []
    S4 AutoSyncService;Memeo AutoSync service;"C:\Program Files\Memeo\AutoSync\MemeoService.exe" [2007-07-06 17:28]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
    \Shell\AutoRun\command - I:\wd_windows_tools\setup.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-05-10 13:00:00 C:\WINDOWS\Tasks\A04C480E918BC486.job"
    - c:\docume~1\franoi~1\applic~1\sixthm~1\infophonesettings.exe
    "2008-05-10 13:00:00 C:\WINDOWS\Tasks\AC75198E91BA90BE.job"
    - c:\docume~1\alice\applic~1\sixthm~1\infophonesettings.exe
    "2008-05-09 19:22:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-05-10 13:00:00 C:\WINDOWS\Tasks\B1BA8653982D3163.job"
    - c:\docume~1\arthur\applic~1\sixthm~1\infophonesettings.exe
    "2008-05-10 13:00:00 C:\WINDOWS\Tasks\B22B82D291442AEE.job"
    - c:\docume~1\mathilde\applic~1\sixthm~1\infophonesettings.exe
    "2008-05-09 16:43:25 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
    "2008-05-09 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
    - C:\Program Files\Norton Security Scan\Nss.exe
    "2007-09-03 15:05:00 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"
    - C:\WINDOWS\system32\OOBE\oobebaln.exe
    "2008-05-09 16:30:00 C:\WINDOWS\Tasks\Recherche de virus de McAfee.com - Mon ordinateur (D9D5H12J-François).job"
    - c:\program files\mcafee.com\vso\mcmnhdlr.exe
    "2008-05-10 13:18:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-10 15:28:10
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\lsass.exe
    -> C:\Program Files\Eset\pr_imon.dll
    .
    Temps d'accomplissement: 2008-05-10 15:30:50
    ComboFix-quarantined-files.txt 2008-05-10 13:29:47

    Pre-Run: 29,710,974,976 octets libres
    Post-Run: 29,700,608,000 octets libres

    330 --- E O F --- 2008-04-25 01:07:07
    0
  4. Tomrge
     
    et voila le dernier rapport ;)
    bon courage

    # Rapport Lopxp fait le 10/05/2008 à 15:38:17
    # Exécuté dans : C:\Program Files\Lopxp
    # Version 3.10 - Maj du 11/04/2008

    Killing 'MsgPlus.exe'
    "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" (1212)

    ========== Listing des dossiers Application Data

    +- C:\Documents and Settings\Alice\Application Data

    2008-05-08 à 17:08:21 - Adobe
    2008-04-03 à 17:45:31 - Canon
    2006-01-12 à 18:51:27 - Corel
    2006-02-17 à 08:51:25 - FaxCtr
    2007-09-26 à 07:19:33 - Google
    2004-08-20 à 10:41:54 - Identities
    2006-09-11 à 14:06:04 - Macromedia
    2006-01-28 à 19:54:42 - McAfee.com Personal Firewall
    2008-03-17 à 09:16:28 - Microsoft
    2006-02-17 à 08:52:53 - Mozilla
    2006-12-13 à 08:43:04 - Real
    2007-10-23 à 08:06:43 - reparateurdesysteme
    2008-05-05 à 07:59:23 - sixth mpeg keep
    2008-02-21 à 10:05:08 - Skype
    2008-01-04 à 10:25:30 - Spyware Terminator
    2006-01-12 à 18:41:31 - Sun
    2007-03-05 à 16:21:49 - vlc
    2007-10-03 à 06:52:30 - Windows Desktop Search
    2007-09-21 à 07:22:24 - WinRAR
    2007-10-24 à 18:13:43 - Xfire
    2006-01-12 à 18:47:38 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\Alice\Local Settings\Application Data

    2008-05-08 à 16:56:12 - Adobe
    2007-11-16 à 20:22:01 - Apple
    2007-07-09 à 07:47:25 - Apple Computer
    2004-08-20 à 10:44:00 - ApplicationHistory
    2008-03-03 à 16:10:46 - Google
    2006-09-11 à 14:19:16 - Identities
    2007-10-17 à 09:02:44 - Microsoft
    2006-02-17 à 08:52:53 - Mozilla
    2008-05-08 à 16:54:24 - Paint.NET
    2008-04-24 à 15:03:10 - Steam
    2007-11-19 à 11:52:39 - Windows Live Writer
    2006-01-12 à 18:41:20 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    +- C:\Documents and Settings\All Users\Application Data

    2008-05-07 à 13:50:13 - Adobe
    2006-10-16 à 16:23:17 - AOL
    2007-07-20 à 15:11:04 - Apple
    2007-02-26 à 19:47:11 - Apple Computer
    2007-09-17 à 18:01:24 - BOONTY
    2007-05-07 à 15:52:09 - CanonBJ
    2008-01-24 à 17:57:19 - Creative
    2008-05-09 à 17:09:38 - each new axis love
    2007-12-27 à 20:32:31 - espionServerData
    2006-02-09 à 21:53:46 - FaxCtr
    2007-12-25 à 11:34:24 - FLEXnet
    2007-09-26 à 07:19:27 - Google
    2006-01-12 à 18:50:22 - InstallShield
    2007-12-25 à 10:43:55 - JOYBORECREATIVEWMA
    2008-05-08 à 18:44:50 - Lavasoft
    2007-08-26 à 19:10:53 - Log Htm Lite Each
    2007-06-29 à 16:07:45 - McAfee.com
    2006-04-27 à 19:06:37 - McAfee.com Personal Firewall
    2008-04-07 à 18:09:01 - Memeo
    2006-04-22 à 20:52:31 - Messenger Plus!
    2007-12-26 à 08:50:27 - Microsoft
    2006-01-31 à 19:26:21 - Motive
    2006-02-07 à 12:30:15 - QuickTime
    2007-10-23 à 08:01:44 - reparateurdesysteme
    2004-08-20 à 10:46:34 - SBSI
    2007-05-07 à 15:58:54 - ScanSoft
    2007-12-07 à 20:11:47 - Skype
    2008-05-09 à 05:19:54 - Spybot - Search & Destroy
    2007-12-22 à 12:35:28 - Spyware Terminator
    2008-01-06 à 12:09:26 - TEMP
    2008-05-08 à 19:55:33 - TrackMania
    2006-01-31 à 20:08:07 - TuneUp Software
    2006-01-12 à 18:47:37 - Viewpoint
    2006-06-30 à 18:11:45 - Windows Genuine Advantage
    2007-11-18 à 10:49:41 - Windows Live Toolbar
    2008-05-07 à 04:20:19 - Windows Media Directory
    2007-11-01 à 16:34:34 - WLInstaller
    2007-10-30 à 16:38:16 - Yahoo! Companion
    2007-11-03 à 09:48:56 - ZoomBrowser

    +- C:\Documents and Settings\Arthur\Application Data

    2007-09-01 à 22:32:29 - .piratepornload
    2008-01-09 à 08:46:16 - Adobe
    2007-02-27 à 21:14:03 - Apple Computer
    2007-05-07 à 17:09:21 - Azureus
    2007-12-24 à 20:50:39 - BoutellDotCom
    2008-05-06 à 14:17:53 - Canon
    2006-02-03 à 22:39:37 - Corel Photo Album
    2008-02-03 à 20:22:57 - Creative
    2006-01-28 à 20:25:02 - CyberLink
    2008-03-11 à 15:41:30 - DAEMON Tools
    2007-12-26 à 08:53:21 - DataCast
    2008-03-14 à 16:34:29 - Documents and Settings
    2006-02-10 à 08:55:51 - FaxCtr
    2007-09-27 à 22:31:30 - Google
    2006-05-29 à 22:09:01 - Help
    2007-10-02 à 17:36:56 - Identities
    2007-12-26 à 08:52:03 - InstallShield
    2006-12-05 à 16:14:16 - Internet Download Accelerator
    2006-02-02 à 16:41:38 - Leadertech
    2008-05-05 à 18:11:05 - LimeWire
    2007-09-02 à 08:42:34 - ma-config.com
    2006-01-31 à 20:12:39 - Macromedia
    2006-01-22 à 11:15:02 - McAfee.com Personal Firewall
    2008-01-20 à 09:31:13 - Microsoft
    2006-01-31 à 20:26:57 - Mozilla
    2006-04-30 à 09:53:23 - Petroglyph
    2007-01-28 à 14:33:35 - PokiPokerDemo
    2007-12-24 à 22:16:44 - RadiantSettings
    2006-10-12 à 19:40:00 - Real
    2007-10-24 à 09:21:07 - reparateurdesysteme
    2008-03-14 à 16:34:29 - report
    2007-02-27 à 14:48:06 - SecuROM
    2008-02-27 à 10:10:48 - Shareaza
    2008-05-07 à 04:22:33 - sixth mpeg keep
    2008-05-10 à 13:13:58 - Skype
    2008-05-10 à 06:25:14 - skypePM
    2006-02-02 à 16:41:58 - Sonic
    2008-01-06 à 13:35:28 - Spyware Terminator
    2006-01-12 à 18:41:31 - Sun
    2007-10-20 à 12:44:35 - Talkback
    2008-05-09 à 17:16:23 - teamspeak2
    2007-01-07 à 22:04:59 - Template
    2006-01-31 à 21:29:42 - TuneUp Software
    2008-05-08 à 20:13:14 - uTorrent
    2007-02-08 à 13:33:40 - vlc
    2008-03-19 à 05:57:28 - Vso
    2007-06-04 à 16:56:30 - Wallpaper
    2007-10-03 à 16:50:45 - Windows Desktop Search
    2007-08-26 à 16:55:34 - WinRAR
    2008-05-08 à 20:34:37 - Xfire
    2006-01-12 à 18:47:38 - You've Got Pictures Screensaver
    2008-01-06 à 20:36:51 - ZoomBrowser EX

    +- C:\Documents and Settings\Arthur\Local Settings\Application Data

    2008-01-09 à 08:43:08 - Adobe
    2006-02-13 à 16:52:45 - Ahead
    2007-10-05 à 14:43:05 - Apple
    2007-02-27 à 21:13:27 - Apple Computer
    2007-12-26 à 08:54:44 - ApplicationHistory
    2006-02-03 à 22:39:34 - Corel Photo Album
    2008-05-04 à 16:25:12 - Google
    2006-05-29 à 22:09:01 - Help
    2007-10-02 à 17:36:56 - Identities
    2008-04-07 à 18:03:27 - Memeo
    2008-05-06 à 18:39:05 - Microsoft
    2006-01-31 à 20:26:57 - Mozilla
    2006-01-28 à 21:06:39 - PowerDVD
    2008-02-27 à 10:10:46 - Shareaza
    2007-09-26 à 18:06:02 - Steam
    2007-11-18 à 10:49:36 - Windows Live Writer
    2008-02-29 à 09:07:09 - {4F717BFB-FF31-477F-85D1-7BABC44363EC}
    2006-01-12 à 18:41:20 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
    2008-02-29 à 09:06:14 - {73DF8C24-FEEC-41AF-B020-3FABC7890954}

    +- C:\Documents and Settings\Fran‡ois\Application Data

    2008-01-08 à 19:27:10 - Adobe
    2008-01-28 à 18:21:54 - Apple Computer
    2007-11-24 à 17:04:03 - ArcSoft
    2008-02-22 à 15:07:52 - Canon
    2006-01-12 à 18:51:27 - Corel
    2007-12-07 à 11:15:49 - Creative
    2007-11-24 à 17:33:46 - CyberLink
    2008-03-29 à 16:01:21 - DAEMON Tools
    2006-02-16 à 17:36:23 - FaxCtr
    2007-10-01 à 15:37:01 - Google
    2004-08-20 à 10:41:54 - Identities
    2008-02-22 à 15:27:18 - InterTrust
    2008-05-09 à 17:04:30 - LimeWire
    2006-01-31 à 19:45:25 - Macromedia
    2006-01-31 à 19:26:19 - McAfee.com Personal Firewall
    2008-01-24 à 15:28:27 - Microsoft
    2006-01-31 à 19:54:50 - Mozilla
    2006-10-21 à 11:22:59 - Real
    2008-05-09 à 17:10:02 - sixth mpeg keep
    2007-12-25 à 10:37:22 - Spyware Terminator
    2006-01-12 à 18:41:31 - Sun
    2008-02-01 à 18:55:32 - vlc
    2007-10-20 à 16:18:21 - Windows Desktop Search
    2008-02-21 à 16:43:12 - WinRAR
    2008-02-01 à 20:37:44 - Xfire
    2006-01-12 à 18:47:38 - You've Got Pictures Screensaver

    +- C:\Documents and Settings\Fran‡ois\Local Settings\Application Data

    2007-12-27 à 20:33:04 - Adobe
    2007-12-07 à 10:48:47 - Apple
    2007-12-07 à 10:47:45 - Apple Computer
    2004-08-20 à 10:44:00 - ApplicationHistory
    2008-03-01 à 09:15:47 - Google
    2006-01-31 à 19:50:29 - Identities
    2008-03-16 à 14:42:52 - Microsoft
    2006-01-31 à 19:54:50 - Mozilla
    2007-11-24 à 18:03:54 - PowerDVD
    2007-11-18 à 16:23:55 - Windows Live Writer
    2006-01-12 à 18:41:20 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    +- C:\Documents and Settings\Mathilde\Application Data

    2006-03-12 à 21:26:27 - Adobe
    2006-03-16 à 17:14:42 - Apple Computer
    2007-05-14 à 12:42:00 - Canon
    2007-08-21 à 16:57:20 - CD-LabelPrint
    2006-01-12 à 18:51:27 - Corel
    2006-04-23 à 14:32:09 - CyberLink
    2006-02-22 à 21:52:20 - FaxCtr
    2007-10-14 à 15:43:46 - Google
    2007-10-25 à 15:48:47 - gtk-2.0
    2004-08-20 à 10:41:54 - Identities
    2006-11-18 à 15:22:37 - Leadertech
    2007-10-28 à 19:17:14 - LimeWire
    2006-02-24 à 15:23:36 - Macromedia
    2006-01-29 à 08:05:54 - McAfee.com Personal Firewall
    2007-11-18 à 20:21:47 - Microsoft
    2006-11-20 à 16:17:40 - Morpheus Software
    2006-02-22 à 21:52:53 - Mozilla
    2006-10-21 à 12:01:43 - Real
    2007-05-07 à 15:58:51 - ScanSoft
    2008-05-05 à 18:25:26 - sixth mpeg keep
    2007-06-28 à 12:00:44 - Smart PC Solutions
    2006-11-18 à 15:22:43 - Sonic
    2006-01-12 à 18:41:31 - Sun
    2007-01-06 à 18:41:19 - Template
    2006-03-17 à 21:02:42 - uk.co.planetside
    2006-02-24 à 16:49:08 - vlc
    2007-10-04 à 16:19:56 - Windows Desktop Search
    2007-09-09 à 11:33:28 - WinRAR
    2007-08-26 à 13:21:32 - Xfire
    2006-01-12 à 18:47:38 - You've Got Pictures Screensaver
    2007-11-03 à 09:48:51 - ZoomBrowser EX

    +- C:\Documents and Settings\Mathilde\Local Settings\Application Data

    2007-08-11 à 17:03:53 - ABBYY
    2006-03-12 à 21:26:34 - Adobe
    2007-04-03 à 16:22:50 - Apple Computer
    2007-06-22 à 10:08:08 - ApplicationHistory
    2008-03-10 à 15:30:35 - Google
    2006-03-08 à 19:34:59 - Identities
    2007-10-25 à 15:59:05 - Microsoft
    2006-02-22 à 21:52:53 - Mozilla
    2006-04-23 à 14:43:02 - PowerDVD
    2007-11-18 à 20:21:43 - Windows Live Writer
    2007-09-15 à 16:46:09 - WMTools Downloaded Files
    2006-01-12 à 18:41:20 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

    +- C:\Documents and Settings\Propri‚taire\Application Data

    2006-04-11 à 10:07:23 - You've Got Pictures Screensaver

    ========== Listing du dossier Program Files

    +- C:\Program Files

    2007-09-03 à 15:13:06 - ABBYY FineReader 5.0 Sprint
    2008-05-07 à 13:50:23 - Adobe
    2008-04-05 à 12:58:21 - AdVantage
    2006-09-10 à 09:51:41 - Adverts
    2007-11-24 à 16:57:51 - Ahead
    2006-05-06 à 16:03:23 - Alcohol Soft
    2007-12-22 à 21:27:54 - Alwil Software
    2008-01-24 à 15:24:45 - AMPED
    2007-08-22 à 14:57:36 - Anuman Interactive
    2006-05-15 à 17:10:13 - AOL 9.0
    2006-01-12 à 18:47:39 - AOL Compagnon
    2007-10-05 à 14:43:04 - Apple Software Update
    2007-05-07 à 15:56:41 - ArcSoft
    2008-01-24 à 17:35:13 - Audible
    2006-01-31 à 20:26:31 - Belarc
    2007-12-05 à 20:42:23 - Boonty
    2007-12-05 à 20:42:25 - BoontyGames
    2006-01-31 à 19:18:05 - BroadJump
    2008-02-01 à 22:17:50 - Canon
    2008-05-08 à 21:40:46 - CCleaner
    2008-05-09 à 05:20:31 - CleanUp!
    2006-01-31 à 19:33:44 - Club-Internet
    2007-12-06 à 05:56:32 - Codemasters
    2008-01-24 à 09:56:55 - Common Files
    2006-02-08 à 20:51:38 - Corel
    2008-01-24 à 17:33:05 - Creative
    2008-01-24 à 17:32:26 - Creative Installation Information
    2006-01-12 à 18:45:16 - CyberLink
    2008-03-11 à 15:41:00 - Daemon Tools
    2008-03-11 à 15:37:46 - DAEMON Tools Lite
    2006-05-08 à 18:25:22 - Dell
    2007-11-23 à 21:50:24 - DivX
    2006-01-31 à 21:32:11 - DriverGuide Toolkit
    2008-05-04 à 17:36:53 - eChanblard
    2006-10-14 à 17:22:49 - EleFun Multimedia
    2006-03-17 à 20:58:32 - EOVIA
    2008-05-10 à 12:42:51 - ESET
    2008-05-08 à 18:33:24 - Fichiers communs
    2007-06-28 à 12:37:17 - Folder Marker
    2007-06-28 à 15:16:21 - Folder Marker3
    2007-06-28 à 17:25:15 - fond-ecran-wallpaper
    2008-02-29 à 09:09:16 - Google
    2007-11-30 à 19:16:27 - Gpotato.eu
    2008-05-05 à 19:01:27 - Incomplete
    2008-04-11 à 19:47:03 - InstallShield Installation Information
    2006-01-12 à 18:44:59 - Intel
    2008-05-09 à 21:58:58 - Internet Explorer
    2007-10-05 à 14:50:00 - iPod
    2007-10-05 à 14:50:14 - iTunes
    2008-05-04 à 14:56:42 - Java
    2007-12-26 à 08:55:16 - Lame MP3 Codec
    2008-05-08 à 18:52:02 - Lavasoft
    2006-01-12 à 18:47:38 - Learn2.com
    2008-05-05 à 18:32:41 - LimeWire
    2008-05-10 à 13:38:23 - Lopxp
    2008-04-08 à 17:12:23 - LucasArts
    2007-10-14 à 18:44:30 - ma-config.com
    2007-12-26 à 08:53:06 - MarkAny
    2008-04-07 à 18:08:31 - Memeo
    2007-05-27 à 10:52:20 - Messenger
    2007-07-05 à 00:23:17 - MessengerPlus! 3
    2007-10-05 à 14:55:41 - Microsoft
    2008-05-09 à 21:36:51 - Microsoft AntiSpyware
    2007-10-03 à 08:58:40 - Microsoft CAPICOM 2.1.0.2
    2004-08-20 à 10:37:28 - microsoft frontpage
    2008-04-11 à 18:33:09 - Microsoft Games
    2006-01-31 à 19:49:46 - Microsoft Office
    2007-10-02 à 17:37:01 - Microsoft SQL Server Compact Edition
    2007-11-24 à 18:18:34 - Microsoft Works
    2006-01-31 à 19:49:19 - Microsoft.NET
    2008-03-30 à 20:54:52 - MioNet
    2006-01-31 à 19:33:16 - Motive
    2004-08-20 à 10:35:28 - Movie Maker
    2008-05-10 à 13:32:29 - Mozilla Firefox
    2007-02-12 à 16:12:50 - MP3Dancer
    2006-06-11 à 09:21:57 - MSN
    2004-08-20 à 10:34:16 - MSN Gaming Zone
    2007-04-01 à 01:00:34 - MSXML 4.0
    2006-10-02 à 08:32:29 - MuseTools
    2007-08-28 à 20:06:28 - NetMeeting
    2008-03-11 à 16:06:27 - Nouveau dossier
    2004-08-20 à 10:34:26 - Online Services
    2007-12-21 à 15:39:35 - Outlook Express
    2008-05-08 à 16:52:11 - Paint.NET
    2007-06-28 à 12:20:16 - PasToucheXP
    2007-11-24 à 16:56:39 - Philips
    2007-02-09 à 18:29:59 - Pivot Stickfigure Animator
    2007-11-24 à 18:18:38 - QuickTime
    2007-12-26 à 08:52:46 - Samsung
    2007-05-07 à 15:58:08 - ScanSoft
    2004-08-20 à 10:35:48 - Services en ligne
    2006-01-12 à 18:43:20 - Sigmatel
    2008-05-09 à 17:08:25 - sixth mpeg keep
    2007-12-07 à 20:11:48 - Skype
    2007-11-24 à 18:18:38 - SLD Codec Pack
    2007-09-15 à 16:46:29 - Smart PC Solutions
    2006-10-16 à 16:22:31 - Sonic
    2008-05-08 à 22:04:28 - Spybot - Search & Destroy
    2008-01-12 à 20:11:21 - Spyware Terminator
    2008-05-10 à 13:07:53 - steam
    2006-01-31 à 19:43:51 - Talkway
    2007-12-25 à 14:33:48 - tce
    2007-12-01 à 17:32:35 - Teamspeak2_RC2
    2008-05-06 à 18:58:08 - The All-Seeing Eye
    2008-05-06 à 19:43:57 - TmNationsForever
    2006-01-31 à 21:29:55 - TuneUp Utilities 2006
    2006-12-05 à 14:33:03 - Uninstall Information
    2008-03-02 à 02:05:46 - uTorrent
    2007-02-08 à 13:33:12 - VideoLAN
    2006-01-12 à 18:47:37 - Viewpoint
    2007-01-08 à 14:27:22 - Wallpaper
    2008-04-07 à 18:06:07 - Warcraft III
    2008-02-29 à 09:08:25 - Western Digital
    2008-02-29 à 09:01:10 - Western Digital Technologies
    2007-10-02 à 17:36:06 - Windows Desktop Search
    2008-02-28 à 02:02:21 - Windows Live
    2008-04-08 à 20:37:33 - Windows Live Safety Center
    2007-12-01 à 02:01:45 - Windows Live Toolbar
    2007-10-05 à 15:04:01 - Windows Media Connect 2
    2007-03-13 à 23:17:25 - Windows Media Player
    2004-08-20 à 10:34:08 - Windows NT
    2007-08-26 à 20:53:34 - WinRAR
    2007-10-20 à 12:26:48 - WinUpdater
    2006-09-16 à 09:08:28 - WinZip
    2008-02-23 à 13:24:36 - WowCartographe
    2004-08-20 à 10:37:28 - xerox
    2008-05-08 à 18:13:00 - Xfire
    2007-12-26 à 08:55:09 - XviD
    2008-03-03 à 19:41:38 - Yahoo!

    ========== Tâches planifiées

    A04C480E918BC486.job: c:\docume~1\franoi~1\applic~1\sixthm~1\infophonesettings.exe
    AC75198E91BA90BE.job: c:\docume~1\alice\applic~1\sixthm~1\infophonesettings.exe
    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
    B1BA8653982D3163.job: c:\docume~1\arthur\applic~1\sixthm~1\infophonesettings.exe
    B22B82D291442AEE.job: c:\docume~1\mathilde\applic~1\sixthm~1\infophonesettings.exe
    Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart
    Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
    Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /i /n:1 -disabled
    Recherche de virus de McAfee.com - Mon ordinateur (D9D5H12J-François).job: c:\program files\mcafee.com\vso\mcmnhdlr.exe /runtask:0
    Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

    ========== Clés registre

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "axis love poll lite"="C:\Documents and Settings\All Users\Application Data\each new axis love\less atom.exe"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Warntitle"="C:\DOCUME~1\Arthur\APPLIC~1\SIXTHM~1\Amen Axis.exe"

    ========== Bloqueur popups Internet Explorer

    support.euro.dell.com
    *.hotmail.msn.com
    mitsou.oldiblog.com
    www.fatalgirls.com
    zonenxt.msn-int.com
    zonenxt.msn-ppe.com
    zone.msn.com
    host-domain-lookup.com
    www.host-domain-lookup.com
    PopupMgr

    ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

    C:\Documents and Settings\Alice\Application Data\sixth mpeg keep
    C:\Documents and Settings\All Users\Application Data\each new axis love
    C:\Documents and Settings\All Users\Application Data\JOYBORECREATIVEWMA
    C:\Documents and Settings\All Users\Application Data\Log Htm Lite Each
    C:\Documents and Settings\Arthur\Application Data\sixth mpeg keep
    C:\Documents and Settings\François\Application Data\sixth mpeg keep
    C:\Documents and Settings\Mathilde\Application Data\sixth mpeg keep
    C:\Program Files\Adverts
    C:\Program Files\sixth mpeg keep
    C:\WINDOWS\tasks\A04C480E918BC486.job
    C:\WINDOWS\tasks\AC75198E91BA90BE.job
    C:\WINDOWS\tasks\B1BA8653982D3163.job
    C:\WINDOWS\tasks\B22B82D291442AEE.job

    +- Registre:

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "axis love poll lite"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Warntitle"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "host-domain-lookup.com"=-
    "www.host-domain-lookup.com"=-

    - Fin du rapport -
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu n'as pas viré microsoft antispyware, fais le et si tu veux le remettre tu peux mais il faut mettre le dernier :

    WINDOWS DEFENDER

    _____

    va dans : Démarrer > Exécuter puis copie/colle la ligne suivante :

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    puis valide, accepte toutes les demandes de suppression et poste le rapport stp

    __________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    _______

    recolle un rapport hijackhtis et dis tes soucis actuels

    a plus
    0
    1. Tomrge
       
      voila le rapport que tu ma demandé :

      # Rapport Lopxp fait le 10/05/2008 à 21:21:57
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.10 - Maj du 11/04/2008


      ========== FixLog ==========


      +- C:\Documents and Settings\Alice\Application Data\sixth mpeg keep
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\All Users\Application Data\each new axis love
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\All Users\Application Data\JOYBORECREATIVEWMA
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\All Users\Application Data\Log Htm Lite Each
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\Arthur\Application Data\sixth mpeg keep
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\François\Application Data\sixth mpeg keep
      Choix utilisateur : Suppression acceptée.
      /!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

      +- C:\Documents and Settings\Mathilde\Application Data\sixth mpeg keep
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\Adverts
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Program Files\sixth mpeg keep
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\A04C480E918BC486.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\AC75198E91BA90BE.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\B1BA8653982D3163.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\B22B82D291442AEE.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Alice\Application Data

      2008-05-08 à 17:08:21 - Adobe
      2008-04-03 à 17:45:31 - Canon
      2006-01-12 à 18:51:27 - Corel
      2006-02-17 à 08:51:25 - FaxCtr
      2007-09-26 à 07:19:33 - Google
      2004-08-20 à 10:41:54 - Identities
      2006-09-11 à 14:06:04 - Macromedia
      2006-01-28 à 19:54:42 - McAfee.com Personal Firewall
      2008-03-17 à 09:16:28 - Microsoft
      2006-02-17 à 08:52:53 - Mozilla
      2006-12-13 à 08:43:04 - Real
      2007-10-23 à 08:06:43 - reparateurdesysteme
      2008-02-21 à 10:05:08 - Skype
      2008-01-04 à 10:25:30 - Spyware Terminator
      2006-01-12 à 18:41:31 - Sun
      2007-03-05 à 16:21:49 - vlc
      2007-10-03 à 06:52:30 - Windows Desktop Search
      2007-09-21 à 07:22:24 - WinRAR
      2007-10-24 à 18:13:43 - Xfire
      2006-01-12 à 18:47:38 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\Alice\Local Settings\Application Data

      2008-05-08 à 16:56:12 - Adobe
      2007-11-16 à 20:22:01 - Apple
      2007-07-09 à 07:47:25 - Apple Computer
      2004-08-20 à 10:44:00 - ApplicationHistory
      2008-03-03 à 16:10:46 - Google
      2006-09-11 à 14:19:16 - Identities
      2007-10-17 à 09:02:44 - Microsoft
      2006-02-17 à 08:52:53 - Mozilla
      2008-05-08 à 16:54:24 - Paint.NET
      2008-04-24 à 15:03:10 - Steam
      2007-11-19 à 11:52:39 - Windows Live Writer
      2006-01-12 à 18:41:20 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\All Users\Application Data

      2008-05-07 à 13:50:13 - Adobe
      2006-10-16 à 16:23:17 - AOL
      2007-07-20 à 15:11:04 - Apple
      2007-02-26 à 19:47:11 - Apple Computer
      2007-09-17 à 18:01:24 - BOONTY
      2007-05-07 à 15:52:09 - CanonBJ
      2008-01-24 à 17:57:19 - Creative
      2007-12-27 à 20:32:31 - espionServerData
      2006-02-09 à 21:53:46 - FaxCtr
      2007-12-25 à 11:34:24 - FLEXnet
      2007-09-26 à 07:19:27 - Google
      2006-01-12 à 18:50:22 - InstallShield
      2008-05-08 à 18:44:50 - Lavasoft
      2007-06-29 à 16:07:45 - McAfee.com
      2006-04-27 à 19:06:37 - McAfee.com Personal Firewall
      2008-04-07 à 18:09:01 - Memeo
      2006-04-22 à 20:52:31 - Messenger Plus!
      2007-12-26 à 08:50:27 - Microsoft
      2006-01-31 à 19:26:21 - Motive
      2006-02-07 à 12:30:15 - QuickTime
      2007-10-23 à 08:01:44 - reparateurdesysteme
      2004-08-20 à 10:46:34 - SBSI
      2007-05-07 à 15:58:54 - ScanSoft
      2007-12-07 à 20:11:47 - Skype
      2008-05-09 à 05:19:54 - Spybot - Search & Destroy
      2007-12-22 à 12:35:28 - Spyware Terminator
      2008-01-06 à 12:09:26 - TEMP
      2008-05-10 à 14:45:39 - TrackMania
      2006-01-31 à 20:08:07 - TuneUp Software
      2006-01-12 à 18:47:37 - Viewpoint
      2006-06-30 à 18:11:45 - Windows Genuine Advantage
      2007-11-18 à 10:49:41 - Windows Live Toolbar
      2008-05-07 à 04:20:19 - Windows Media Directory
      2007-11-01 à 16:34:34 - WLInstaller
      2007-10-30 à 16:38:16 - Yahoo! Companion
      2007-11-03 à 09:48:56 - ZoomBrowser

      +- C:\Documents and Settings\Arthur\Application Data

      2007-09-01 à 22:32:29 - .piratepornload
      2008-01-09 à 08:46:16 - Adobe
      2007-02-27 à 21:14:03 - Apple Computer
      2007-05-07 à 17:09:21 - Azureus
      2007-12-24 à 20:50:39 - BoutellDotCom
      2008-05-06 à 14:17:53 - Canon
      2006-02-03 à 22:39:37 - Corel Photo Album
      2008-02-03 à 20:22:57 - Creative
      2006-01-28 à 20:25:02 - CyberLink
      2008-03-11 à 15:41:30 - DAEMON Tools
      2007-12-26 à 08:53:21 - DataCast
      2008-03-14 à 16:34:29 - Documents and Settings
      2006-02-10 à 08:55:51 - FaxCtr
      2007-09-27 à 22:31:30 - Google
      2006-05-29 à 22:09:01 - Help
      2007-10-02 à 17:36:56 - Identities
      2007-12-26 à 08:52:03 - InstallShield
      2006-12-05 à 16:14:16 - Internet Download Accelerator
      2006-02-02 à 16:41:38 - Leadertech
      2008-05-05 à 18:11:05 - LimeWire
      2007-09-02 à 08:42:34 - ma-config.com
      2006-01-31 à 20:12:39 - Macromedia
      2006-01-22 à 11:15:02 - McAfee.com Personal Firewall
      2008-01-20 à 09:31:13 - Microsoft
      2006-01-31 à 20:26:57 - Mozilla
      2006-04-30 à 09:53:23 - Petroglyph
      2007-01-28 à 14:33:35 - PokiPokerDemo
      2007-12-24 à 22:16:44 - RadiantSettings
      2006-10-12 à 19:40:00 - Real
      2007-10-24 à 09:21:07 - reparateurdesysteme
      2008-03-14 à 16:34:29 - report
      2007-02-27 à 14:48:06 - SecuROM
      2008-02-27 à 10:10:48 - Shareaza
      2008-05-10 à 13:13:58 - Skype
      2008-05-10 à 06:25:14 - skypePM
      2006-02-02 à 16:41:58 - Sonic
      2008-01-06 à 13:35:28 - Spyware Terminator
      2006-01-12 à 18:41:31 - Sun
      2007-10-20 à 12:44:35 - Talkback
      2008-05-09 à 17:16:23 - teamspeak2
      2007-01-07 à 22:04:59 - Template
      2006-01-31 à 21:29:42 - TuneUp Software
      2008-05-08 à 20:13:14 - uTorrent
      2007-02-08 à 13:33:40 - vlc
      2008-03-19 à 05:57:28 - Vso
      2007-06-04 à 16:56:30 - Wallpaper
      2007-10-03 à 16:50:45 - Windows Desktop Search
      2007-08-26 à 16:55:34 - WinRAR
      2008-05-10 à 13:46:28 - Xfire
      2006-01-12 à 18:47:38 - You've Got Pictures Screensaver
      2008-01-06 à 20:36:51 - ZoomBrowser EX

      +- C:\Documents and Settings\Arthur\Local Settings\Application Data

      2008-01-09 à 08:43:08 - Adobe
      2006-02-13 à 16:52:45 - Ahead
      2007-10-05 à 14:43:05 - Apple
      2007-02-27 à 21:13:27 - Apple Computer
      2007-12-26 à 08:54:44 - ApplicationHistory
      2006-02-03 à 22:39:34 - Corel Photo Album
      2008-05-04 à 16:25:12 - Google
      2006-05-29 à 22:09:01 - Help
      2007-10-02 à 17:36:56 - Identities
      2008-04-07 à 18:03:27 - Memeo
      2008-05-06 à 18:39:05 - Microsoft
      2006-01-31 à 20:26:57 - Mozilla
      2006-01-28 à 21:06:39 - PowerDVD
      2008-02-27 à 10:10:46 - Shareaza
      2007-09-26 à 18:06:02 - Steam
      2007-11-18 à 10:49:36 - Windows Live Writer
      2008-02-29 à 09:07:09 - {4F717BFB-FF31-477F-85D1-7BABC44363EC}
      2006-01-12 à 18:41:20 - {7148F0A6-6813-11D6-A77B-00B0D0142030}
      2008-02-29 à 09:06:14 - {73DF8C24-FEEC-41AF-B020-3FABC7890954}

      +- C:\Documents and Settings\Fran‡ois\Application Data

      2008-01-08 à 19:27:10 - Adobe
      2008-01-28 à 18:21:54 - Apple Computer
      2007-11-24 à 17:04:03 - ArcSoft
      2008-02-22 à 15:07:52 - Canon
      2006-01-12 à 18:51:27 - Corel
      2007-12-07 à 11:15:49 - Creative
      2007-11-24 à 17:33:46 - CyberLink
      2008-03-29 à 16:01:21 - DAEMON Tools
      2006-02-16 à 17:36:23 - FaxCtr
      2007-10-01 à 15:37:01 - Google
      2004-08-20 à 10:41:54 - Identities
      2008-02-22 à 15:27:18 - InterTrust
      2008-05-09 à 17:04:30 - LimeWire
      2006-01-31 à 19:45:25 - Macromedia
      2006-01-31 à 19:26:19 - McAfee.com Personal Firewall
      2008-01-24 à 15:28:27 - Microsoft
      2006-01-31 à 19:54:50 - Mozilla
      2006-10-21 à 11:22:59 - Real
      2008-05-09 à 17:10:02 - sixth mpeg keep
      2007-12-25 à 10:37:22 - Spyware Terminator
      2006-01-12 à 18:41:31 - Sun
      2008-02-01 à 18:55:32 - vlc
      2007-10-20 à 16:18:21 - Windows Desktop Search
      2008-02-21 à 16:43:12 - WinRAR
      2008-02-01 à 20:37:44 - Xfire
      2006-01-12 à 18:47:38 - You've Got Pictures Screensaver

      +- C:\Documents and Settings\Fran‡ois\Local Settings\Application Data

      2007-12-27 à 20:33:04 - Adobe
      2007-12-07 à 10:48:47 - Apple
      2007-12-07 à 10:47:45 - Apple Computer
      2004-08-20 à 10:44:00 - ApplicationHistory
      2008-03-01 à 09:15:47 - Google
      2006-01-31 à 19:50:29 - Identities
      2008-03-16 à 14:42:52 - Microsoft
      2006-01-31 à 19:54:50 - Mozilla
      2007-11-24 à 18:03:54 - PowerDVD
      2007-11-18 à 16:23:55 - Windows Live Writer
      2006-01-12 à 18:41:20 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\Mathilde\Application Data

      2006-03-12 à 21:26:27 - Adobe
      2006-03-16 à 17:14:42 - Apple Computer
      2007-05-14 à 12:42:00 - Canon
      2007-08-21 à 16:57:20 - CD-LabelPrint
      2006-01-12 à 18:51:27 - Corel
      2006-04-23 à 14:32:09 - CyberLink
      2006-02-22 à 21:52:20 - FaxCtr
      2007-10-14 à 15:43:46 - Google
      2007-10-25 à 15:48:47 - gtk-2.0
      2004-08-20 à 10:41:54 - Identities
      2006-11-18 à 15:22:37 - Leadertech
      2007-10-28 à 19:17:14 - LimeWire
      2006-02-24 à 15:23:36 - Macromedia
      2006-01-29 à 08:05:54 - McAfee.com Personal Firewall
      2007-11-18 à 20:21:47 - Microsoft
      2006-11-20 à 16:17:40 - Morpheus Software
      2006-02-22 à 21:52:53 - Mozilla
      2006-10-21 à 12:01:43 - Real
      2007-05-07 à 15:58:51 - ScanSoft
      2007-06-28 à 12:00:44 - Smart PC Solutions
      2006-11-18 à 15:22:43 - Sonic
      2006-01-12 à 18:41:31 - Sun
      2007-01-06 à 18:41:19 - Template
      2006-03-17 à 21:02:42 - uk.co.planetside
      2006-02-24 à 16:49:08 - vlc
      2007-10-04 à 16:19:56 - Windows Desktop Search
      2007-09-09 à 11:33:28 - WinRAR
      2007-08-26 à 13:21:32 - Xfire
      2006-01-12 à 18:47:38 - You've Got Pictures Screensaver
      2007-11-03 à 09:48:51 - ZoomBrowser EX

      +- C:\Documents and Settings\Mathilde\Local Settings\Application Data

      2007-08-11 à 17:03:53 - ABBYY
      2006-03-12 à 21:26:34 - Adobe
      2007-04-03 à 16:22:50 - Apple Computer
      2007-06-22 à 10:08:08 - ApplicationHistory
      2008-03-10 à 15:30:35 - Google
      2006-03-08 à 19:34:59 - Identities
      2007-10-25 à 15:59:05 - Microsoft
      2006-02-22 à 21:52:53 - Mozilla
      2006-04-23 à 14:43:02 - PowerDVD
      2007-11-18 à 20:21:43 - Windows Live Writer
      2007-09-15 à 16:46:09 - WMTools Downloaded Files
      2006-01-12 à 18:41:20 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

      +- C:\Documents and Settings\Propri‚taire\Application Data

      2006-04-11 à 10:07:23 - You've Got Pictures Screensaver

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-09-03 à 15:13:06 - ABBYY FineReader 5.0 Sprint
      2008-05-07 à 13:50:23 - Adobe
      2008-04-05 à 12:58:21 - AdVantage
      2007-11-24 à 16:57:51 - Ahead
      2006-05-06 à 16:03:23 - Alcohol Soft
      2007-12-22 à 21:27:54 - Alwil Software
      2008-01-24 à 15:24:45 - AMPED
      2007-08-22 à 14:57:36 - Anuman Interactive
      2006-05-15 à 17:10:13 - AOL 9.0
      2006-01-12 à 18:47:39 - AOL Compagnon
      2007-10-05 à 14:43:04 - Apple Software Update
      2007-05-07 à 15:56:41 - ArcSoft
      2008-01-24 à 17:35:13 - Audible
      2006-01-31 à 20:26:31 - Belarc
      2007-12-05 à 20:42:23 - Boonty
      2007-12-05 à 20:42:25 - BoontyGames
      2006-01-31 à 19:18:05 - BroadJump
      2008-02-01 à 22:17:50 - Canon
      2008-05-08 à 21:40:46 - CCleaner
      2008-05-09 à 05:20:31 - CleanUp!
      2006-01-31 à 19:33:44 - Club-Internet
      2007-12-06 à 05:56:32 - Codemasters
      2008-01-24 à 09:56:55 - Common Files
      2006-02-08 à 20:51:38 - Corel
      2008-01-24 à 17:33:05 - Creative
      2008-01-24 à 17:32:26 - Creative Installation Information
      2006-01-12 à 18:45:16 - CyberLink
      2008-03-11 à 15:41:00 - Daemon Tools
      2008-03-11 à 15:37:46 - DAEMON Tools Lite
      2006-05-08 à 18:25:22 - Dell
      2007-11-23 à 21:50:24 - DivX
      2006-01-31 à 21:32:11 - DriverGuide Toolkit
      2008-05-04 à 17:36:53 - eChanblard
      2006-10-14 à 17:22:49 - EleFun Multimedia
      2006-03-17 à 20:58:32 - EOVIA
      2008-05-10 à 12:42:51 - ESET
      2008-05-08 à 18:33:24 - Fichiers communs
      2007-06-28 à 12:37:17 - Folder Marker
      2007-06-28 à 15:16:21 - Folder Marker3
      2007-06-28 à 17:25:15 - fond-ecran-wallpaper
      2008-02-29 à 09:09:16 - Google
      2007-11-30 à 19:16:27 - Gpotato.eu
      2008-05-05 à 19:01:27 - Incomplete
      2008-04-11 à 19:47:03 - InstallShield Installation Information
      2006-01-12 à 18:44:59 - Intel
      2008-05-09 à 21:58:58 - Internet Explorer
      2007-10-05 à 14:50:00 - iPod
      2007-10-05 à 14:50:14 - iTunes
      2008-05-04 à 14:56:42 - Java
      2007-12-26 à 08:55:16 - Lame MP3 Codec
      2008-05-08 à 18:52:02 - Lavasoft
      2006-01-12 à 18:47:38 - Learn2.com
      2008-05-05 à 18:32:41 - LimeWire
      2008-05-10 à 19:23:33 - Lopxp
      2008-04-08 à 17:12:23 - LucasArts
      2007-10-14 à 18:44:30 - ma-config.com
      2007-12-26 à 08:53:06 - MarkAny
      2008-04-07 à 18:08:31 - Memeo
      2007-05-27 à 10:52:20 - Messenger
      2007-07-05 à 00:23:17 - MessengerPlus! 3
      2007-10-05 à 14:55:41 - Microsoft
      2007-10-03 à 08:58:40 - Microsoft CAPICOM 2.1.0.2
      2004-08-20 à 10:37:28 - microsoft frontpage
      2008-04-11 à 18:33:09 - Microsoft Games
      2006-01-31 à 19:49:46 - Microsoft Office
      2007-10-02 à 17:37:01 - Microsoft SQL Server Compact Edition
      2007-11-24 à 18:18:34 - Microsoft Works
      2006-01-31 à 19:49:19 - Microsoft.NET
      2008-03-30 à 20:54:52 - MioNet
      2006-01-31 à 19:33:16 - Motive
      2004-08-20 à 10:35:28 - Movie Maker
      2008-05-10 à 19:18:15 - Mozilla Firefox
      2007-02-12 à 16:12:50 - MP3Dancer
      2006-06-11 à 09:21:57 - MSN
      2004-08-20 à 10:34:16 - MSN Gaming Zone
      2007-04-01 à 01:00:34 - MSXML 4.0
      2006-10-02 à 08:32:29 - MuseTools
      2007-08-28 à 20:06:28 - NetMeeting
      2008-03-11 à 16:06:27 - Nouveau dossier
      2004-08-20 à 10:34:26 - Online Services
      2007-12-21 à 15:39:35 - Outlook Express
      2008-05-08 à 16:52:11 - Paint.NET
      2007-06-28 à 12:20:16 - PasToucheXP
      2007-11-24 à 16:56:39 - Philips
      2007-02-09 à 18:29:59 - Pivot Stickfigure Animator
      2007-11-24 à 18:18:38 - QuickTime
      2007-12-26 à 08:52:46 - Samsung
      2007-05-07 à 15:58:08 - ScanSoft
      2004-08-20 à 10:35:48 - Services en ligne
      2006-01-12 à 18:43:20 - Sigmatel
      2007-12-07 à 20:11:48 - Skype
      2007-11-24 à 18:18:38 - SLD Codec Pack
      2007-09-15 à 16:46:29 - Smart PC Solutions
      2006-10-16 à 16:22:31 - Sonic
      2008-05-08 à 22:04:28 - Spybot - Search & Destroy
      2008-01-12 à 20:11:21 - Spyware Terminator
      2008-05-10 à 13:07:53 - steam
      2006-01-31 à 19:43:51 - Talkway
      2007-12-25 à 14:33:48 - tce
      2007-12-01 à 17:32:35 - Teamspeak2_RC2
      2008-05-06 à 18:58:08 - The All-Seeing Eye
      2008-05-06 à 19:43:57 - TmNationsForever
      2006-01-31 à 21:29:55 - TuneUp Utilities 2006
      2006-12-05 à 14:33:03 - Uninstall Information
      2008-03-02 à 02:05:46 - uTorrent
      2007-02-08 à 13:33:12 - VideoLAN
      2006-01-12 à 18:47:37 - Viewpoint
      2007-01-08 à 14:27:22 - Wallpaper
      2008-04-07 à 18:06:07 - Warcraft III
      2008-02-29 à 09:08:25 - Western Digital
      2008-02-29 à 09:01:10 - Western Digital Technologies
      2007-10-02 à 17:36:06 - Windows Desktop Search
      2008-02-28 à 02:02:21 - Windows Live
      2008-04-08 à 20:37:33 - Windows Live Safety Center
      2007-12-01 à 02:01:45 - Windows Live Toolbar
      2007-10-05 à 15:04:01 - Windows Media Connect 2
      2007-03-13 à 23:17:25 - Windows Media Player
      2004-08-20 à 10:34:08 - Windows NT
      2007-08-26 à 20:53:34 - WinRAR
      2007-10-20 à 12:26:48 - WinUpdater
      2006-09-16 à 09:08:28 - WinZip
      2008-02-23 à 13:24:36 - WowCartographe
      2004-08-20 à 10:37:28 - xerox
      2008-05-08 à 18:13:00 - Xfire
      2007-12-26 à 08:55:09 - XviD
      2008-03-03 à 19:41:38 - Yahoo!

      ========== Tâches planifiées

      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
      Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart
      Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled
      Rappel d'abonnement 1 auprès de l'ISP.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /i /n:1 -disabled
      Recherche de virus de McAfee.com - Mon ordinateur (D9D5H12J-François).job: c:\program files\mcafee.com\vso\mcmnhdlr.exe /runtask:0
      Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer

      support.euro.dell.com
      *.hotmail.msn.com
      mitsou.oldiblog.com
      www.fatalgirls.com
      zonenxt.msn-int.com
      zonenxt.msn-ppe.com
      zone.msn.com
      PopupMgr

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\François\Application Data\sixth mpeg keep

      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    _______

    recolle un rapport hijackhtis et dis tes soucis actuels

    a plus
    0
    1. Tomrge
       
      Voici le rapport du scan je pense que c sa.

      Programmes malveillants détectés

      Remarque : La suppression complète des programmes malveillants mentionnés ci-dessous a échoué ! Si vous souhaitez obtenir des conseils généraux pour résoudre ce problème, cliquez ici. programmes malveillants Des informations détaillées figurent dans les sections concernant les programmes malveillants.

      TROJ_OBFUSCA.JG
      1 Infections

      Transfert d'informations supplémentaires sur ce programme malveillant...
      Informations générales sur ce type de programme malveillant.
      Il n'existe actuellement aucune information supplémentaire concernant ce programme malveillant...
      Informations générales sur ce type de programme malveillant.
      Alias-Noms: aucun autre nom connu
      Plate-forme: Aucune indication donnée
      Réception des premières occurences le: Aucune indication donnée
      Degré de risque général Très faibleFaibleMoyenÉlevé
      Informations générales sur ce type de programme malveillant.

      Certaines infections de ce programme malveillant n'ont pas pu être supprimées automatiquement ! Vous pouvez, en principe, effectuer une sélection manuelle des options "Supprimer" et Nouveau "nettoyage" pour résoudre ce problème.
      Vous pouvez au choix cliquer ici afin d'obtenir un mode d'emploi précis concernant la suppression manuelle de ces infections.
      Options de nettoyage Nettoyer automatiquement toutes les Infections détectées
      Choisir de manière individuelle une action pour chaque infection détectée
      Système d'exploitation infectéLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce programme malveillantSont affichées ici toutes les infections liées au programme malveillant mentionné précédemmentRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

      POSSIBLE_OBFUS-2
      2 Infections

      Transfert d'informations supplémentaires sur ce programme malveillant...
      Informations générales sur ce type de programme malveillant.
      Il n'existe actuellement aucune information supplémentaire concernant ce programme malveillant...
      Informations générales sur ce type de programme malveillant.
      This virus has been renamed to MAL_OBFUS-2.
      Alias-Noms: aucun autre nom connu
      Plate-forme: Aucune indication donnée
      Réception des premières occurences le: Aucune indication donnée
      Degré de risque général Très faibleFaibleMoyenÉlevé
      Informations générales sur ce type de programme malveillant.
      This virus has been renamed to MAL_OBFUS-2.

      Certaines infections de ce programme malveillant n'ont pas pu être supprimées automatiquement ! Vous pouvez, en principe, effectuer une sélection manuelle des options "Supprimer" et Nouveau "nettoyage" pour résoudre ce problème.
      Vous pouvez au choix cliquer ici afin d'obtenir un mode d'emploi précis concernant la suppression manuelle de ces infections.
      Options de nettoyage Nettoyer automatiquement toutes les Infections détectées
      Choisir de manière individuelle une action pour chaque infection détectée
      Système d'exploitation infectéLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce programme malveillantSont affichées ici toutes les infections liées au programme malveillant mentionné précédemmentRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

      TROJ_INJECT.AX
      1 Infections

      Transfert d'informations supplémentaires sur ce programme malveillant...
      Informations générales sur ce type de programme malveillant.
      Il n'existe actuellement aucune information supplémentaire concernant ce programme malveillant...
      Informations générales sur ce type de programme malveillant.
      Alias-Noms: aucun autre nom connu
      Plate-forme: Aucune indication donnée
      Réception des premières occurences le: Aucune indication donnée
      Degré de risque général Très faibleFaibleMoyenÉlevé
      Informations générales sur ce type de programme malveillant.

      Certaines infections de ce programme malveillant n'ont pas pu être supprimées automatiquement ! Vous pouvez, en principe, effectuer une sélection manuelle des options "Supprimer" et Nouveau "nettoyage" pour résoudre ce problème.
      Vous pouvez au choix cliquer ici afin d'obtenir un mode d'emploi précis concernant la suppression manuelle de ces infections.
      Options de nettoyage Nettoyer automatiquement toutes les Infections détectées
      Choisir de manière individuelle une action pour chaque infection détectée
      Système d'exploitation infectéLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce programme malveillantSont affichées ici toutes les infections liées au programme malveillant mentionné précédemmentRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles
      TITLE_OF_MALWARE
      0 Infections

      Transfert d'informations supplémentaires sur ce programme malveillant...
      Informations générales sur ce type de programme malveillant.
      Il n'existe actuellement aucune information supplémentaire concernant ce programme malveillant...
      Informations générales sur ce type de programme malveillant.
      Alias-Noms: aucun autre nom connu
      Plate-forme: Aucune indication donnée
      Réception des premières occurences le: Aucune indication donnée
      Degré de risque général Très faibleFaibleMoyenÉlevé
      Informations générales sur ce type de programme malveillant.

      Certaines infections de ce programme malveillant n'ont pas pu être supprimées automatiquement ! Vous pouvez, en principe, effectuer une sélection manuelle des options "Supprimer" et Nouveau "nettoyage" pour résoudre ce problème.
      Vous pouvez au choix cliquer ici afin d'obtenir un mode d'emploi précis concernant la suppression manuelle de ces infections.
      Options de nettoyage Nettoyer automatiquement toutes les Infections détectées
      Choisir de manière individuelle une action pour chaque infection détectée
      Système d'exploitation infectéLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce programme malveillantSont affichées ici toutes les infections liées au programme malveillant mentionné précédemmentRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles
      Signatures détectées
      Signature EICAR
      0 Signatures
      La signature détectée est une signature dangereuse conçue pour tester les scan antivirus . Les fichiers indiqués ne sont pas infectés, mais contiennent uniquement la signature Signature Eicar.
      Ne pas modifier les signatures sur l'ordinateurSupprimer les signatures. Attention ! Si vous sélectionnez cette colonne, les fichiers de signatures correspondants seront définitivement supprimés.Fichiers eicarSont affichés ici tous les chemins d'accès à la signature mentionnée ci-dessusRaisonaccès impossiblenon pris en charge
      Graywares et programmes espions détéctés

      Remarque : La suppression complète des graywares mentionnés ci-dessous a échoué ! Si vous souhaitez obtenir des conseils généraux pour résoudre ce problème, cliquez ici. graywares Des informations détaillées figurent dans les paragraphes concernant les graywares.

      HKTL_EVIDA
      2 Infections

      Transfert d'informations sur ce grayware/programme espion...
      Informations générales sur ce type de grayware/programme espion.
      Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion...
      Informations générales sur ce type de grayware/programme espion.
      Hacking tools are programs that generally crack or break computer and network security measures. Hacking tools have different capabilities depending on the systems they have been designed to pene...
      Alias-Noms: aucun autre nom connu
      Plate-forme: Aucune indication donnée
      Réception des premières occurences le: Aucune indication donnée
      Degré de risque général Très faibleFaibleMoyenÉlevé
      Informations générales sur ce type de grayware/programme espion.

      Hacking tools are programs that generally crack or break computer and network security measures. Hacking tools have different capabilities depending on the systems they have been designed to penetrate. System administrators have been known to use similar tools - if not the same programs - to test security and identify possible avenues for intrusion.

      Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement !
      Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections.
      Options de nettoyage Nettoyer automatiquement toutes les Infections détectées
      Choisir de manière individuelle une action pour chaque infection détectée
      Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

      ADW_ADROTATOR.F
      2 Infections

      Transfert d'informations sur ce grayware/programme espion...
      Informations générales sur ce type de grayware/programme espion.
      Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion...
      Informations générales sur ce type de grayware/programme espion.
      Adware is software that displays advertising banners on Web browsers such as Internet Explorer and Mozilla. While not categorized as malware, many users consider adware invasive. Adware progra...
      Alias-Noms: aucun autre nom connu
      Plate-forme: Aucune indication donnée
      Réception des premières occurences le: Aucune indication donnée
      Degré de risque général Très faibleFaibleMoyenÉlevé
      Informations générales sur ce type de grayware/programme espion.

      Adware is software that displays advertising banners on Web browsers such as Internet Explorer and Mozilla. While not categorized as malware, many users consider adware invasive. Adware programs often create unwanted effects on a system, such as annoying popup ads and, in some instances, the degradation in either network connection or system performance.

      Adware programs are typically installed as separate programs that are bundled with certain free software. Many users inadvertently agree to installing adware by accepting the End User License Agreement (EULA) on the free software.

      Adware are also often installed in tandem with spyware programs. Both programs feed off of each other's functionalities - spyware programs profile users' Internet behavior, while adware programs display targeted ads that correspond to the gathered user profiles.

      Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement !
      Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections.
      Options de nettoyage Nettoyer automatiquement toutes les Infections détectées
      Choisir de manière individuelle une action pour chaque infection détectée
      Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

      ADW_WEBHANCER.AJ
      2 Infections

      Transfert d'informations sur ce grayware/programme espion...
      Informations générales sur ce type de grayware/programme espion.
      Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion...
      Informations générales sur ce type de grayware/programme espion.
      Adware is software that displays advertising banners on Web browsers such as Internet Explorer and Mozilla. While not categorized as malware, many users consider adware invasive. Adware progra...
      Alias-Noms: aucun autre nom connu
      Plate-forme: Aucune indication donnée
      Réception des premières occurences le: Aucune indication donnée
      Degré de risque général Très faibleFaibleMoyenÉlevé
      Informations générales sur ce type de grayware/programme espion.

      Adware is software that displays advertising banners on Web browsers such as Internet Explorer and Mozilla. While not categorized as malware, many users consider adware invasive. Adware programs often create unwanted effects on a system, such as annoying popup ads and, in some instances, the degradation in either network connection or system performance.

      Adware programs are typically installed as separate programs that are bundled with certain free software. Many users inadvertently agree to installing adware by accepting the End User License Agreement (EULA) on the free software.

      Adware are also often installed in tandem with spyware programs. Both programs feed off of each other's functionalities - spyware programs profile users' Internet behavior, while adware programs display targeted ads that correspond to the gathered user profiles.

      Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement !
      Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections.
      Options de nettoyage Nettoyer automatiquement toutes les Infections détectées
      Choisir de manière individuelle une action pour chaque infection détectée
      Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

      HKTL_HIDEWIN.AA
      1 Infections

      Transfert d'informations sur ce grayware/programme espion...
      Informations générales sur ce type de grayware/programme espion.
      Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion...
      Informations générales sur ce type de grayware/programme espion.
      This hacking tool may arrive on a system as dropped file of other grayware, or as a downloaded file from the Internet when users visit malicious Web sites.
      Alias-Noms: aucun autre nom connu
      Plate-forme: Windows NT, 2000, XP, Server 2003
      Réception des premières occurences le: Aucune indication donnée
      Degré de risque général Très faibleFaibleMoyenÉlevé
      Informations générales sur ce type de grayware/programme espion.

      This hacking tool may arrive on a system as dropped file of other grayware, or as a downloaded file from the Internet when users visit malicious Web sites.

      It is a command line program that can be used by other grayware to perform their intended routines. It can also be used to hide sniffers, backdoor programs, keyloggers, and other applications that are capable of stealing information from affected users.

      Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement !
      Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections.
      Options de nettoyage Nettoyer automatiquement toutes les Infections détectées
      Choisir de manière individuelle une action pour chaque infection détectée
      Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

      ADW_IEBAR.AH
      1 Infections

      Transfert d'informations sur ce grayware/programme espion...
      Informations générales sur ce type de grayware/programme espion.
      Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion...
      Informations générales sur ce type de grayware/programme espion.
      Adware is software that displays advertising banners on Web browsers such as Internet Explorer and Mozilla. While not categorized as malware, many users consider adware invasive. Adware progra...
      Alias-Noms: aucun autre nom connu
      Plate-forme: Aucune indication donnée
      Réception des premières occurences le: Aucune indication donnée
      Degré de risque général Très faibleFaibleMoyenÉlevé
      Informations générales sur ce type de grayware/programme espion.

      Adware is software that displays advertising banners on Web browsers such as Internet Explorer and Mozilla. While not categorized as malware, many users consider adware invasive. Adware programs often create unwanted effects on a system, such as annoying popup ads and, in some instances, the degradation in either network connection or system performance.

      Adware programs are typically installed as separate programs that are bundled with certain free software. Many users inadvertently agree to installing adware by accepting the End User License Agreement (EULA) on the free software.

      Adware are also often installed in tandem with spyware programs. Both programs feed off of each other's functionalities - spyware programs profile users' Internet behavior, while adware programs display targeted ads that correspond to the gathered user profiles.

      Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement !
      Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections.
      Options de nettoyage Nettoyer automatiquement toutes les Infections détectées
      Choisir de manière individuelle une action pour chaque infection détectée
      Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

      ADW_AGENT.FFQ
      1 Infections

      Transfert d'informations sur ce grayware/programme espion...
      Informations générales sur ce type de grayware/programme espion.
      Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion...
      Informations générales sur ce type de grayware/programme espion.
      Adware is software that displays advertising banners on Web browsers such as Internet Explorer and Mozilla. While not categorized as malware, many users consider adware invasive. Adware progra...
      Alias-Noms: aucun autre nom connu
      Plate-forme: Aucune indication donnée
      Réception des premières occurences le: Aucune indication donnée
      Degré de risque général Très faibleFaibleMoyenÉlevé
      Informations générales sur ce type de grayware/programme espion.

      Adware is software that displays advertising banners on Web browsers such as Internet Explorer and Mozilla. While not categorized as malware, many users consider adware invasive. Adware programs often create unwanted effects on a system, such as annoying popup ads and, in some instances, the degradation in either network connection or system performance.

      Adware programs are typically installed as separate programs that are bundled with certain free software. Many users inadvertently agree to installing adware by accepting the End User License Agreement (EULA) on the free software.

      Adware are also often installed in tandem with spyware programs. Both programs feed off of each other's functionalities - spyware programs profile users' Internet behavior, while adware programs display targeted ads that correspond to the gathered user profiles.

      Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement !
      Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections.
      Options de nettoyage Nettoyer automatiquement toutes les Infections détectées
      Choisir de manière individuelle une action pour chaque infection détectée
      Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

      ADWARE_BHO_MYWAY
      1 Infections

      Transfert d'informations sur ce grayware/programme espion...
      Informations générales sur ce type de grayware/programme espion.
      Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion...
      Informations générales sur ce type de grayware/programme espion.
      This adware arrives as a file downloaded from the Internet by unsuspecting users while visiting malicious Web sites. It can also arrive as a file dropped by ...
      Alias-Noms: MySearch (McAfee)
      Plate-forme: Windows 98, ME, NT, 2000, XP, Server 2003
      Réception des premières occurences le: Aucune indication donnée
      Degré de risque général Très faibleFaibleMoyenÉlevé
      Informations générales sur ce type de grayware/programme espion.

      This adware arrives as a file downloaded from the Internet by unsuspecting users while visiting malicious Web sites. It can also arrive as a file dropped by other grayware.

      It installs a toolbar which allows users to query Ask Jeeves, Yahoo!, and LookSmart search engines. It monitors and collects information about the affected user's Internet browsing habits. It then displays pop-up advertisements related to the Web sites visited or keywords entered into the search bar.

      Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement !
      Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections.
      Options de nettoyage Nettoyer automatiquement toutes les Infections détectées
      Choisir de manière individuelle une action pour chaque infection détectée
      Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

      DIALER_PARISVOYEUR
      1 Infections

      Transfert d'informations sur ce grayware/programme espion...
      Informations générales sur ce type de grayware/programme espion.
      Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion...
      Informations générales sur ce type de grayware/programme espion.
      This dialer creates dial-up settings without the user's permission or intervention.
      Alias-Noms: aucun autre nom connu
      Plate-forme: Aucune indication donnée
      Réception des premières occurences le: Aucune indication donnée
      Degré de risque général Très faibleFaibleMoyenÉlevé
      Informations générales sur ce type de grayware/programme espion.

      This dialer creates dial-up settings without the user's permission or intervention.

      Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement !
      Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections.
      Options de nettoyage Nettoyer automatiquement toutes les Infections détectées
      Choisir de manière individuelle une action pour chaque infection détectée
      Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

      ADWARE_180SOLUTIONS
      1 Infections

      Transfert d'informations sur ce grayware/programme espion...
      Informations générales sur ce type de grayware/programme espion.
      Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion...
      Informations générales sur ce type de grayware/programme espion.
      This advertising-supported program may arrive on a system bundled with other grayware applications. It may also be downloaded silently from the Internet when user...
      Alias-Noms: aucun autre nom connu
      Plate-forme: Windows 98, ME, NT, 2000, XP, Server 2003
      Réception des premières occurences le: Aucune indication donnée
      Degré de risque général Très faibleFaibleMoyenÉlevé
      Informations générales sur ce type de grayware/programme espion.

      This advertising-supported program may arrive on a system bundled with other grayware applications. It may also be downloaded silently from the Internet when users are visiting malicious Web sites.

      Upon installation, this adware creates folders and drops files. It also creates registry entries to enable its automatic execution at every system startup.

      Once completely installed, this adware monitors user internet browsing habits and display pop-up advertisements related on the web sites visited or keywords type. It then creates different shortcut links at the desktop and start menu programs folder.

      Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement !
      Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections.
      Options de nettoyage Nettoyer automatiquement toutes les Infections détectées
      Choisir de manière individuelle une action pour chaque infection détectée
      Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles
      TITLE_OF_GRAYWARE
      0 Infections

      Transfert d'informations sur ce grayware/programme espion...
      Informations générales sur ce type de grayware/programme espion.
      Il n'existe actuellement aucune information supplémentaire concernant ce grayware/programme espion...
      Informations générales sur ce type de grayware/programme espion.
      Alias-Noms: aucun autre nom connu
      Plate-forme: Aucune indication donnée
      Réception des premières occurences le: Aucune indication donnée
      Degré de risque général Très faibleFaibleMoyenÉlevé
      Informations générales sur ce type de grayware/programme espion.

      Certaines infections liées à ce grayware/programme malveillant n'ont pas pu être supprimées automatiquement !
      Cliquez ici obtenir un mode d'emploi concernant la suppression manuelle de ces infections.
      Options de nettoyage Nettoyer automatiquement toutes les Infections détectées
      Choisir de manière individuelle une action pour chaque infection détectée
      Infections liées aux graywares/programmes espionsLaisser l'infection relative à la ligne sélectionnée inchangéeLa sélection de cette colonne permet d'éliminer l'infection correspondanteAttention : la sélection de cette colonne entraîne l'élimination de l'infection correspondante (par ex. le fichier infecté) sur votre disque durInfections liées à ce grayware/programme espionSont affichées ici toutes les infections liées au grayware/programme espion mentionné ci-dessusRaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au fichier a été bloqué par le systèmeLe nettoyage n'est pas compatible avec les signatures actuelles

      Cookies HTTP
      3 Détecté
      Un cookie (en anglais " keks ") est en principe utilisé pour enregistrer les fichiers utilisateurs d'une transaction Internet effectuée via un navigateur avec un serveur Web. Les cookies mentionnés ici sont appelés "cookies de profils."Ils ont pour unique but d'espionner votre comportement d'utilisateur.
      Options de nettoyage Supprimer tous les cookies détectés
      Choisir une action spécifique pour chaque cookie
      Conserver ce cookieSupprimer ce cookieCookiesLes cookies indiqués ici sont considérés comme douteux.RaisonCette colonne expose la raison de l'échec du processus de nettoyage.L'accès au cookie a été bloqué par le systèmeLa suppression n'est pas prise en charge par les signatures actuelles
      Failles de sécurité détectées
      TITLE_OF_VULNERABILITY

      Transfert d'informations supplémentaires sur ces failles de sécurité...
      Une erreur est survenue lors de la tentative d'obtention d'informations supplémentaires sur ces failles de sécurité. Aucune autre information supplémentaire n'est disponible pour le moment.
      Informations supplémentaires sur cette faille de sécurité et sa suppression.
      Programmes et services concernés: inconnu
      Programme malveillant expoitant cette faille de sécurité: inconnu
      Informations supplémentaires sur cette faille de sécurité et sa suppression.
      Le port : est accessible

      Transfert d'informations supplémentaires sur ce port...
      Une erreur est survenue lors de la tentative d'obtention des informations supplémentaires sur ce port. Aucune autre information supplémentaire n'est disponible pour le moment.
      Services courants sur ce port: inconnu
      Programme malveillant utilisant le port de manière abusive: inconnu
      Nettoyer » Supprime les infections détectées de votre ordinateur d'après les options sélectionnées.
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ______________

    colle le rapport d'un scan en ligne
    avec un des suivants: en me donnant le nom des fichiers inféctés:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
    1. Tomrge
       
      voila le rapport du scan anti malware:

      Malwarebytes' Anti-Malware 1.12
      Version de la base de données: 739

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 239830
      Temps écoulé: 1 hour(s), 38 minute(s), 5 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 4
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\Interface\{81b7f2df-3427-4704-b441-f74a4de94ce1} (Adware.Rightonadz) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\568267acfc5644dab06f058006ddbae3 (Adware.Zango) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Documents and Settings\Arthur\Application Data\urlredir.cfg (Adware.RightOnAds) -> Quarantined and deleted successfully.
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle le rapport d'un scan en ligne
    avec un des suivants: en me donnant le nom des fichiers inféctés:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html
    0
  10. Tomrage
     
    salut jlpjlp j'ai fai on scan avec bit defender mai avant d'avoir un rapport y veut savoir se que je dois faire est-ce que je supprime les menaces??? et sinon j'ai fais un impr ecran si tu le désire je te l'envoi
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui tu supprime tout ce qui est trouvé et tu colle le rapport ensuite avec les actions et noms des fichiers infectés
    0
  12. Tomrage
     
    bon voila le rappot en ligne de bit defender mai il me proposai aucune suppression

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, May 14, 2008 - 23:27:56

    Voie d'analyse: C:\;D:\;E:\;F:\;

    Statistiques

    Temps

    01:30:35

    Fichiers

    136890

    Directoires

    14574

    Secteurs de boot

    4

    Archives

    7255

    Paquets programmes

    7921

    Résultats

    Virus identifiés

    17

    Fichiers infectés

    25

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    26

    Info sur les moteurs

    Définition virus

    1191914

    Version des moteurs

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins

    16

    Archive des plugins

    42

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    5

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\Arthur\Bureau\bureau\pour l'ordi\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0007

    Détecté avec: Adware.SpywareSecure.D

    C:\Documents and Settings\Arthur\Bureau\bureau\pour l'ordi\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)=>lzma_solid_nsis0007

    Supprimé

    C:\Documents and Settings\Arthur\Bureau\bureau\pour l'ordi\SpywareSecure_trial_setup(2).exe=>(NSIS 2o)

    Echec de la mise à jour

    C:\Program Files\Lopxp\Sauvegardes\Adverts\uninst.exe

    Détecté avec: Adware.Lop.AI

    C:\Program Files\Lopxp\Sauvegardes\Adverts\uninst.exe

    Echec de la désinfection

    C:\Program Files\Lopxp\Sauvegardes\Adverts\uninst.exe

    Supprimé

    C:\Program Files\Lopxp\Sauvegardes\each new axis love\ONLINE DENT.exe

    Infecté par: Trojan.Obfus.6.Gen

    C:\Program Files\Lopxp\Sauvegardes\each new axis love\ONLINE DENT.exe

    Echec de la désinfection

    C:\Program Files\Lopxp\Sauvegardes\each new axis love\ONLINE DENT.exe

    Supprimé

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP708\A0441841.exe

    Infecté par: BehavesLike:Win32.ExplorerHijack

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP708\A0441841.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP708\A0441841.exe

    Supprimé

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP709\A0441881.exe

    Détecté avec: Application.Generic.8156

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP709\A0441881.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP709\A0441881.exe

    Supprimé

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP712\A0445334.exe

    Infecté par: Dropped:Trojan.Clicker.MNZ

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP712\A0445334.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP712\A0445334.exe

    Supprimé

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP720\A0448079.exe

    Infecté par: Trojan.Generic.149192

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP720\A0448079.exe

    Supprimé

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP720\A0448081.exe

    Infecté par: Trojan.Generic.166946

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP720\A0448081.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP720\A0448081.exe

    Supprimé

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP720\A0448086.dll

    Détecté avec: Application.Memedia.B

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP720\A0448086.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP720\A0448086.dll

    Supprimé

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP738\A0464960.exe

    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP738\A0464960.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP738\A0464960.exe

    Supprimé

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP744\A0466324.exe

    Infecté par: Dropped:Generic.Phide.3E407703

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP744\A0466324.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP744\A0466324.exe

    Supprimé

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP744\A0466325.exe

    Infecté par: Dropped:Generic.Phide.3E407703

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP744\A0466325.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP744\A0466325.exe

    Supprimé

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP744\A0466326.exe

    Infecté par: Dropped:Generic.Phide.3E407703

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP744\A0466326.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP744\A0466326.exe

    Supprimé

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP744\A0466328.exe

    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP744\A0466328.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP744\A0466328.exe

    Supprimé

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP744\A0466329.exe

    Infecté par: GenPack:Trojan.Swizzor.HH

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP744\A0466329.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP744\A0466329.exe

    Supprimé

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP744\A0466330.exe

    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP744\A0466330.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP744\A0466330.exe

    Supprimé

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP755\A0468332.exe=>(NSIS o)

    Détecté avec: Adware.AdRotator.G

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP755\A0468332.exe=>(NSIS o)

    Supprimé

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP755\A0468332.exe

    Echec de la mise à jour

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP756\A0468590.exe

    Détecté avec: Adware.Generic.12234

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP756\A0468590.exe

    Supprimé

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP756\A0468592.exe

    Infecté par: Trojan.FatObfus.2.Gen

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP756\A0468592.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP756\A0468592.exe

    Supprimé

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP756\A0468593.exe

    Infecté par: Trojan.FatObfus.2.Gen

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP756\A0468593.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP756\A0468593.exe

    Supprimé

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP756\A0468594.exe

    Détecté avec: Application.Tool.Hidewindow.E

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP756\A0468594.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP756\A0468594.exe

    Supprimé

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP761\A0471308.exe

    Infecté par: Trojan.Downloader.Asune.A

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP761\A0471308.exe

    Supprimé

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP761\A0471309.exe=>(Quarantine-4)

    Infecté par: Trojan.Agent.VB.AVN

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP761\A0471309.exe=>(Quarantine-4)

    Supprimé

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP764\A0472841.exe

    Détecté avec: Adware.Lop.AI

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP764\A0472841.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP764\A0472841.exe

    Supprimé

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP764\A0472842.exe

    Infecté par: Trojan.Obfus.6.Gen

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP764\A0472842.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP764\A0472842.exe

    Supprimé
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire tout ce qui est dans le dossier SAUVEGARDE en allant dans poste de travail puis

    C:\Program Files\Lopxp\Sauvegardes

    _______________

    vire le fichier
    SpywareSecure_ si present (c'est un espion!!! ne pas le metre!)

    C:\Documents and Settings\Arthur\Bureau\bureau\pour l'ordi\SpywareSecure_trial_setup(2).exe

    _________________

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  14. Tomrage
     
    voila le rapport ;)

    Search Navipromo version 3.5.7 commencé le 15/05/2008 à 13:04:27,4

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Arthur"

    Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Arthur\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Alice\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\FRANOI~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Mathilde\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Arthur\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Alice\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\FRANOI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Mathilde\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Arthur\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Alice\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\FRANOI~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Mathilde\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Arthur\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\Alice\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\FRANOI~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\Mathilde\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Arthur\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\Alice\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\FRANOI~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\Mathilde\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 15/05/2008 à 13:17:35,18 ***
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    ____________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com

    _______
    encore des problèmes???????????,
    0
  16. Tomrage
     
    voila le rapport mai qu faite commen je desactive la restauration systeme???

    Clean Navipromo version 3.5.7 commencé le 15/05/2008 à 15:24:34,54

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Arthur"

    Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\Arthur\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\Alice\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\FRANOI~1\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\Mathilde\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Arthur\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\Alice\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\FRANOI~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\Mathilde\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Arthur\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\Alice\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\FRANOI~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\Mathilde\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Arthur\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\Alice\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\FRANOI~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\Mathilde\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Arthur\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "C:\Documents and Settings\Arthur\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\Alice\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\FRANOI~1\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\Mathilde\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 15/05/2008 à 16:18:00,71 ***
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là :

    le manuel est ici:
    https://www.informatruc.com

    _______

    encore des problèmes???????????,
    0
  18. Tomrage
     
    commen on fai pour retaurer le systeme???????????
    0
  19. Tomrage
     
    merci j'ai réussi mai comment je fais pour purger les virus lorsque j'ai désactivé la restauration?
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    lorsque tu désactive la restauration, elle est supprimé ce qui vire tous les virus donc c'est bon

    tu redémarre ton ordi puis tu la réactive et finit les infections qui étaient dedans:!

    _______
    encore des problèmes???????????,
    0
  • 1
  • 2