Mémoire infectée/lenteur système

murvaux Messages postés 48 Date d'inscription   Statut Membre Dernière intervention   -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
J'aurais besoin d'un coup de main.
Lorsque je scan avec mon anti virus(Avast) ma mémoire est infectée par CSNMIN-B, et AVAST n'arrive pas à le supprimer bien qu'il dise, fichier supprimé avec succès;
D'autre part ( et oui des problèmes ) des pages de pub n'arrêtent pas de s'ouvrir et je ne sais pas trop paramétrer pour les éviter.
Mon PC est donc lent et par exemple, les ouvertures et fermetures de sessions sur les messageries sont d'une longueur inhabituelles.
Quelqu'un peut il m'aider ?
Avec mes remerciements
Bonne journée
Configuration: Windows XP
Firefox 3.0.1

26 réponses

  • 1
  • 2
Résumé de la discussion

Une infection signalée par Avast (CSNMIN-B) persiste sur un PC Windows XP, provoquant ralentissements et activités suspectes, avec des ouvertures publicitaires et des anomalies sur les sessions de messagerie.
Les solutions incluent Malwarebytes Anti-Malware pour déceler et supprimer les malwares, CCleaner pour nettoyer les fichiers temporaires et corriger le registre, puis un scan en ligne Bitdefender et, si nécessaire, ComboFix.
Il est conseillé de suivre l'ordre: télécharger MBAM et CCleaner, lancer en mode sans échec, exécuter les analyses et nettoyer les traces; puis relancer un scan en ligne et poster rapports.
En cas d’échec, l’analyse peut se répéter après une désactivation temporaire du réseau ou un démarrage en mode récupération; l’examen des programmes au démarrage peut révéler des éléments indésirables.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    re,

    a gauche, tu as des case qui marge les lignes ??

    Alors tu coches la case ou la ligne ce trouve.(ou en le relançant);

    et tu refait un rapport tout neuf.
    merci.
    0
    1. murvaux Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
       
      RE
      Voici le nouveau rapport
      merci
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:15, on 2008-10-17
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZONELABS\vsmon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\UPHClean\uphclean.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
      C:\WINDOWS\system32\atwtusb.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Nikon\NkView6\NkvMon.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\update\update.exe
      C:\WINDOWS\ALCFDRTM.EXE
      c:\windows\softwaredistribution\download\23ec66f2314a80d718b5483ab6e865af\update\fixccs.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\boss\Bureau\HJT.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66028
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/?tbid=66028
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [two city internet heck] C:\Documents and Settings\All Users\Application Data\does dog two city\team real.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\LAMHIER\Bureau\WZQKPICK.EXE
      O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
      O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Crawler Search - tbr:iemenu
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
      O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
      -1
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    goldorak, Boonty, il y avait le temps. Il n'y a pas l'ombre d'un soupçon d'infection SmitfraudFix dans le rapport.

    Par contre,n en plus de la toolbar infectée, il y a du lop.

    murvaux, fais ça :

    Télécharge Lop S&D ici :

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    Double-clique dessus pour lancer l'installation

    Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

    Séléctionne la langue souhaitée , puis choisis [b]l'Option 1/b ( Recherche )

    Patiente jusqu'à la fin du scan

    Poste le rapport généré ( C:lopR.txt )
    0
    1. murvaux Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour
      Merci de ton aide également
      je ne connais les infections LOP
      ci joint rapport
      merci
      @+

      --------------------\\ Lop S&D 4.2.4-5 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
      BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
      USER : boss ( Administrator )
      BOOT : Normal boot
      Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
      Firewall : ZoneAlarm Firewall 7.0.462.000 (Activated)
      C:\ (Local Disk) - FAT32 - Total : 72 Go Free : 15 Go
      D:\ (Local Disk) - FAT32 - Total : 72 Go Free : 62 Go
      E:\ (CD or DVD)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (USB)

      "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
      Option : [1] ( 2008-10-18| 8:32 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [2005-01-23|12:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [2008-07-31|10:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
      [2005-01-23|11:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
      [2005-01-23|12:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

      [2008-02-23|09:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [2007-08-28|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avanquest Software
      [2007-03-21|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
      [2007-02-25|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
      [2006-10-14|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
      [2008-09-03|05:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\does dog two city
      [2006-10-14|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
      [2007-08-08|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
      [2008-08-30|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
      [2006-10-28|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [2008-02-12|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
      [2008-07-30|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
      [2008-09-10|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
      [2008-08-23|07:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [2007-05-02|03:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [2005-01-23|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [2008-07-20|08:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
      [2007-06-22|05:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
      [2006-11-15|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
      [2008-08-30|04:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\n7-89-o9-3r-4t-r9
      [2006-10-14|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
      [2006-11-06|09:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
      [2006-10-14|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
      [2007-09-05|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
      [2007-03-31|08:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
      [2005-01-23|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
      [2007-03-25|08:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
      [2007-09-17|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
      [2007-12-30|07:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trend Micro(2)
      [2007-08-15|09:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
      [2006-10-14|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
      [2007-06-04|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
      [2006-10-15|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [2006-10-15|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
      [2007-07-04|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
      [2006-11-15|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
      [2007-07-04|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
      [2008-06-06|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
      [2007-09-06|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

      [2005-01-23|11:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
      [2006-10-14|20:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

      [2007-03-21|22:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
      [2005-01-23|11:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
      [2007-03-02|19:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
      [2007-03-02|19:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Talkback

      [2008-02-25|05:45] C:\DOCUME~1\LAMHIER\APPLIC~1\Adobe
      [2006-10-15|10:09] C:\DOCUME~1\LAMHIER\APPLIC~1\Ahead
      [2007-08-04|21:07] C:\DOCUME~1\LAMHIER\APPLIC~1\Ambient Design
      [2007-05-09|10:17] C:\DOCUME~1\LAMHIER\APPLIC~1\ArcSoft
      [2008-04-14|16:30] C:\DOCUME~1\LAMHIER\APPLIC~1\AutoTransfer
      [2007-03-21|22:19] C:\DOCUME~1\LAMHIER\APPLIC~1\AVG7
      [2007-08-04|20:36] C:\DOCUME~1\LAMHIER\APPLIC~1\Azureus
      [2007-09-02|14:39] C:\DOCUME~1\LAMHIER\APPLIC~1\BitTorrent
      [2007-03-30|14:59] C:\DOCUME~1\LAMHIER\APPLIC~1\Canon
      [2006-10-14|16:11] C:\DOCUME~1\LAMHIER\APPLIC~1\CyberLink
      [2006-11-19|09:42] C:\DOCUME~1\LAMHIER\APPLIC~1\DivX
      [2007-07-31|22:17] C:\DOCUME~1\LAMHIER\APPLIC~1\dvdcss
      [2008-09-03|05:29] C:\DOCUME~1\LAMHIER\APPLIC~1\Else plus
      [2006-10-15|18:18] C:\DOCUME~1\LAMHIER\APPLIC~1\EQFILEARMY
      [2008-09-17|08:40] C:\DOCUME~1\LAMHIER\APPLIC~1\Eyeblaster
      [2008-08-30|04:32] C:\DOCUME~1\LAMHIER\APPLIC~1\GameHouse
      [2007-05-16|20:44] C:\DOCUME~1\LAMHIER\APPLIC~1\Goodsol
      [2006-10-29|09:58] C:\DOCUME~1\LAMHIER\APPLIC~1\Google
      [2008-04-26|11:43] C:\DOCUME~1\LAMHIER\APPLIC~1\gtopala
      [2006-10-15|10:19] C:\DOCUME~1\LAMHIER\APPLIC~1\Help
      [2005-01-23|12:07] C:\DOCUME~1\LAMHIER\APPLIC~1\Identities
      [2007-02-25|16:28] C:\DOCUME~1\LAMHIER\APPLIC~1\iWin
      [2006-10-14|19:37] C:\DOCUME~1\LAMHIER\APPLIC~1\Lavasoft
      [2006-10-31|21:19] C:\DOCUME~1\LAMHIER\APPLIC~1\Leadertech
      [2007-08-15|09:36] C:\DOCUME~1\LAMHIER\APPLIC~1\Lumen
      [2006-10-14|21:28] C:\DOCUME~1\LAMHIER\APPLIC~1\Macromedia
      [2008-08-23|11:18] C:\DOCUME~1\LAMHIER\APPLIC~1\Malwarebytes
      [2005-01-23|11:51] C:\DOCUME~1\LAMHIER\APPLIC~1\Microsoft
      [2006-10-14|19:17] C:\DOCUME~1\LAMHIER\APPLIC~1\Microsoft Web Folders
      [2007-10-17|21:57] C:\DOCUME~1\LAMHIER\APPLIC~1\Motive
      [2006-10-14|16:46] C:\DOCUME~1\LAMHIER\APPLIC~1\Mozilla
      [2007-05-12|05:41] C:\DOCUME~1\LAMHIER\APPLIC~1\MusicIP
      [2007-07-30|21:04] C:\DOCUME~1\LAMHIER\APPLIC~1\NewsRover
      [2007-05-01|07:22] C:\DOCUME~1\LAMHIER\APPLIC~1\Nikon
      [2008-04-01|22:22] C:\DOCUME~1\LAMHIER\APPLIC~1\PlayFirst
      [2007-12-09|12:54] C:\DOCUME~1\LAMHIER\APPLIC~1\PowerChallenge
      [2006-11-13|10:03] C:\DOCUME~1\LAMHIER\APPLIC~1\Real
      [2007-03-31|08:37] C:\DOCUME~1\LAMHIER\APPLIC~1\Skype
      [2006-10-23|22:25] C:\DOCUME~1\LAMHIER\APPLIC~1\Sun
      [2005-01-23|12:13] C:\DOCUME~1\LAMHIER\APPLIC~1\Symantec
      [2008-08-29|10:59] C:\DOCUME~1\LAMHIER\APPLIC~1\System
      [2006-10-15|17:12] C:\DOCUME~1\LAMHIER\APPLIC~1\Talkback
      [2006-10-15|17:12] C:\DOCUME~1\LAMHIER\APPLIC~1\Thunderbird
      [2007-06-04|10:42] C:\DOCUME~1\LAMHIER\APPLIC~1\Ulead Systems
      [2007-07-30|21:52] C:\DOCUME~1\LAMHIER\APPLIC~1\vlc
      [2007-09-16|19:35] C:\DOCUME~1\LAMHIER\APPLIC~1\Zylom

      [2008-02-16|13:26] C:\DOCUME~1\THOMAS\APPLIC~1\Adobe
      [2007-08-23|23:17] C:\DOCUME~1\THOMAS\APPLIC~1\Ahead
      [2007-08-23|15:55] C:\DOCUME~1\THOMAS\APPLIC~1\Canon
      [2007-10-21|21:21] C:\DOCUME~1\THOMAS\APPLIC~1\CyberLink
      [2007-08-17|15:08] C:\DOCUME~1\THOMAS\APPLIC~1\Google
      [2005-01-23|12:07] C:\DOCUME~1\THOMAS\APPLIC~1\Identities
      [2007-09-26|18:20] C:\DOCUME~1\THOMAS\APPLIC~1\InstallShield
      [2007-09-26|18:21] C:\DOCUME~1\THOMAS\APPLIC~1\InstallShield Installation Information
      [2007-04-09|16:12] C:\DOCUME~1\THOMAS\APPLIC~1\Macromedia
      [2005-01-23|11:51] C:\DOCUME~1\THOMAS\APPLIC~1\Microsoft
      [2007-04-09|16:12] C:\DOCUME~1\THOMAS\APPLIC~1\Mozilla
      [2007-08-14|11:08] C:\DOCUME~1\THOMAS\APPLIC~1\MusicIP
      [2006-12-11|16:07] C:\DOCUME~1\THOMAS\APPLIC~1\Real
      [2008-04-11|22:46] C:\DOCUME~1\THOMAS\APPLIC~1\REAPER
      [2007-09-26|18:21] C:\DOCUME~1\THOMAS\APPLIC~1\Samsung
      [2007-08-14|16:31] C:\DOCUME~1\THOMAS\APPLIC~1\Sun
      [2005-01-23|12:13] C:\DOCUME~1\THOMAS\APPLIC~1\Symantec
      [2007-04-09|16:12] C:\DOCUME~1\THOMAS\APPLIC~1\Talkback
      [2008-10-11|13:37] C:\DOCUME~1\THOMAS\APPLIC~1\teamspeak2
      [2007-08-15|16:56] C:\DOCUME~1\THOMAS\APPLIC~1\Thunderbird
      [2007-09-21|21:28] C:\DOCUME~1\THOMAS\APPLIC~1\vlc

      [2005-01-23|12:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
      [2005-01-23|11:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
      [2005-01-23|12:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
      [2008-06-15|07:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc

      [2008-02-23|09:07] C:\DOCUME~1\boss\APPLIC~1\Adobe
      [2008-04-24|06:38] C:\DOCUME~1\boss\APPLIC~1\Ahead
      [2008-04-24|06:48] C:\DOCUME~1\boss\APPLIC~1\AutoTransfer
      [2007-09-02|09:13] C:\DOCUME~1\boss\APPLIC~1\Azureus
      [2007-09-02|14:38] C:\DOCUME~1\boss\APPLIC~1\bittorrent
      [2007-10-26|14:59] C:\DOCUME~1\boss\APPLIC~1\CyberLink
      [2008-03-02|07:46] C:\DOCUME~1\boss\APPLIC~1\Goodsol
      [2007-08-18|12:09] C:\DOCUME~1\boss\APPLIC~1\Google
      [2007-11-10|15:09] C:\DOCUME~1\boss\APPLIC~1\Help
      [2005-01-23|12:07] C:\DOCUME~1\boss\APPLIC~1\Identities
      [2008-02-16|09:39] C:\DOCUME~1\boss\APPLIC~1\InterTrust
      [2008-04-27|15:06] C:\DOCUME~1\boss\APPLIC~1\ma-config.com
      [2007-08-14|13:59] C:\DOCUME~1\boss\APPLIC~1\Macromedia
      [2008-08-23|07:40] C:\DOCUME~1\boss\APPLIC~1\Malwarebytes
      [2005-01-23|11:51] C:\DOCUME~1\boss\APPLIC~1\Microsoft
      [2007-12-26|20:39] C:\DOCUME~1\boss\APPLIC~1\Motive
      [2007-08-14|13:57] C:\DOCUME~1\boss\APPLIC~1\Mozilla
      [2007-10-25|18:07] C:\DOCUME~1\boss\APPLIC~1\MusicIP
      [2007-08-14|13:46] C:\DOCUME~1\boss\APPLIC~1\NewsRover
      [2008-07-14|19:33] C:\DOCUME~1\boss\APPLIC~1\Nikon
      [2007-09-06|11:25] C:\DOCUME~1\boss\APPLIC~1\Sun
      [2005-01-23|12:13] C:\DOCUME~1\boss\APPLIC~1\Symantec
      [2008-08-24|08:30] C:\DOCUME~1\boss\APPLIC~1\System
      [2007-11-01|18:45] C:\DOCUME~1\boss\APPLIC~1\Talkback
      [2007-11-01|18:44] C:\DOCUME~1\boss\APPLIC~1\Thunderbird
      [2007-12-30|09:42] C:\DOCUME~1\boss\APPLIC~1\vlc
      [2008-06-21|08:38] C:\DOCUME~1\boss\APPLIC~1\Zylom

      [2006-11-12|17:55] C:\DOCUME~1\EMILIE~1\APPLIC~1\Leadertech
      [2006-10-27|09:57] C:\DOCUME~1\EMILIE~1\APPLIC~1\Macromedia
      [2005-01-23|11:51] C:\DOCUME~1\EMILIE~1\APPLIC~1\Microsoft
      [2006-10-27|09:47] C:\DOCUME~1\EMILIE~1\APPLIC~1\Mozilla
      [2007-11-14|18:15] C:\DOCUME~1\EMILIE~1\APPLIC~1\Sun
      [2007-02-15|12:26] C:\DOCUME~1\EMILIE~1\APPLIC~1\Talkback

      [2008-03-05|15:55] C:\DOCUME~1\EMILIE\APPLIC~1\Adobe
      [2008-02-01|17:07] C:\DOCUME~1\EMILIE\APPLIC~1\Ahead
      [2008-02-26|11:58] C:\DOCUME~1\EMILIE\APPLIC~1\CyberLink
      [2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Google
      [2008-02-01|16:48] C:\DOCUME~1\EMILIE\APPLIC~1\Help
      [2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Identities
      [2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Leadertech
      [2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Macromedia
      [2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Microsoft
      [2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Mozilla
      [2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\MusicIP
      [2008-03-08|19:59] C:\DOCUME~1\EMILIE\APPLIC~1\Nikon
      [2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Real
      [2008-05-03|16:27] C:\DOCUME~1\EMILIE\APPLIC~1\REAPER
      [2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Sun
      [2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Symantec
      [2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Talkback
      [2008-06-09|21:58] C:\DOCUME~1\EMILIE\APPLIC~1\Thunderbird

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [2008-10-18 08:11][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
      [2008-10-18 07:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [2004-08-05 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [2007-07-30|22:00] C:\Program Files\7-Zip
      [2006-10-14|15:41] C:\Program Files\Acer
      [2005-01-23|12:10] C:\Program Files\Adobe
      [2008-07-30|19:05] C:\Program Files\Alwil Software
      [2007-08-04|21:04] C:\Program Files\Ambient Design
      [2005-01-23|12:16] C:\Program Files\AMD
      [2008-08-24|08:30] C:\Program Files\AmimoPlus
      [2007-01-26|19:18] C:\Program Files\AnglaisFacile.com
      [2008-03-25|21:09] C:\Program Files\AoA Audio Extractor
      [2008-08-24|14:47] C:\Program Files\Architecte 3D Platinium Demo
      [2006-10-30|12:47] C:\Program Files\ArcSoft
      [2008-02-14|21:56] C:\Program Files\ASIO4ALL v2
      [2008-04-24|19:44] C:\Program Files\Audacity
      [2005-01-23|12:07] C:\Program Files\AvRack
      [2007-08-08|17:53] C:\Program Files\Bonjour
      [2008-05-29|20:14] C:\Program Files\Boonty
      [2008-05-29|20:14] C:\Program Files\BoontyGames
      [2006-10-30|12:48] C:\Program Files\Caere
      [2006-10-30|12:50] C:\Program Files\Canon
      [2008-04-28|16:59] C:\Program Files\CCleaner
      [2008-04-16|04:36] C:\Program Files\Circle Developement
      [2007-06-22|05:11] C:\Program Files\Club-Internet
      [2007-06-22|05:18] C:\Program Files\Common Files
      [2005-01-23|11:56] C:\Program Files\ComPlus Applications
      [2005-01-23|12:13] C:\Program Files\CyberLink
      [2008-03-09|19:51] C:\Program Files\dBpowerAMP
      [2008-02-03|13:33] C:\Program Files\DivX
      [2006-10-14|18:49] C:\Program Files\EPSON
      [2005-01-23|11:52] C:\Program Files\Fichiers communs
      [2007-01-30|17:47] C:\Program Files\Gadwin Systems
      [2007-05-16|20:56] C:\Program Files\goodsol
      [2006-10-14|17:45] C:\Program Files\Google
      [2006-11-16|21:09] C:\Program Files\Guitar Pro 4
      [2008-02-14|21:33] C:\Program Files\Image-Line
      [2005-01-23|12:07] C:\Program Files\InstallShield Installation Information
      [2005-01-23|11:56] C:\Program Files\Internet Explorer
      [2006-11-19|09:02] C:\Program Files\IrfanView
      [2008-08-22|09:32] C:\Program Files\iWizz
      [2006-10-14|15:39] C:\Program Files\Java
      [2007-06-04|10:25] C:\Program Files\JL2005C
      [2007-08-14|14:25] C:\Program Files\Jufsoft
      [2007-12-22|08:14] C:\Program Files\jv16 PowerTools 2007
      [2007-03-18|07:41] C:\Program Files\Kyodai Mahjongg 2006
      [2008-06-22|20:21] C:\Program Files\Lavalys
      [2008-04-27|09:53] C:\Program Files\ma-config.com
      [2008-08-23|07:39] C:\Program Files\Malwarebytes' Anti-Malware
      [2005-01-23|11:55] C:\Program Files\Messenger
      [2007-05-01|21:45] C:\Program Files\Messenger Plus! Live
      [2007-05-01|21:36] C:\Program Files\MessengerPlus! 3
      [2006-10-15|17:55] C:\Program Files\Micro Application
      [2008-02-29|15:46] C:\Program Files\Microsoft ActiveSync
      [2007-05-09|00:45] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [2005-01-23|11:58] C:\Program Files\microsoft frontpage
      [2006-10-14|19:17] C:\Program Files\Microsoft Office
      [2008-04-16|23:27] C:\Program Files\MidiMeow
      [2007-11-12|17:49] C:\Program Files\Mindscape
      [2007-06-22|05:22] C:\Program Files\Motive
      [2005-01-23|11:56] C:\Program Files\Movie Maker
      [2006-10-14|16:46] C:\Program Files\Mozilla Firefox
      [2006-10-15|17:12] C:\Program Files\Mozilla Thunderbird
      [2008-02-23|08:30] C:\Program Files\MSECACHE
      [2005-01-23|11:55] C:\Program Files\MSN Gaming Zone
      [2007-10-06|17:10] C:\Program Files\MumboJumbo
      [2006-10-15|10:08] C:\Program Files\Nero
      [2005-01-23|11:56] C:\Program Files\NetMeeting
      [2007-07-30|20:57] C:\Program Files\NewsRover
      [2005-01-23|12:11] C:\Program Files\NewTech Infosystems
      [2007-05-01|07:19] C:\Program Files\Nikon
      [2007-06-10|13:06] C:\Program Files\nLite
      [2008-08-12|06:43] C:\Program Files\Objectif Tarot
      [2008-08-11|09:30] C:\Program Files\Objective Tarot
      [2005-01-23|11:55] C:\Program Files\Online Services
      [2008-08-09|19:39] C:\Program Files\Orange
      [2005-01-23|11:56] C:\Program Files\Outlook Express
      [2008-08-24|19:27] C:\Program Files\Perfect World France
      [2008-01-13|13:38] C:\Program Files\PhotoFiltre
      [2007-08-28|22:22] C:\Program Files\PhotoFiltre Studio
      [2006-10-14|17:46] C:\Program Files\Picasa2
      [2006-10-14|20:12] C:\Program Files\Puzzle Inlay
      [2006-11-06|09:04] C:\Program Files\QuickTime
      [2006-11-13|09:56] C:\Program Files\Real
      [2005-01-23|12:07] C:\Program Files\Realtek AC97
      [2005-01-23|12:07] C:\Program Files\Realtek Sound Manager
      [2008-04-11|22:46] C:\Program Files\REAPER
      [2007-07-15|08:35] C:\Program Files\ReflexiveArcade
      [2007-04-09|07:17] C:\Program Files\Samir Software
      [2005-01-23|11:57] C:\Program Files\Services en ligne
      [2008-01-14|09:29] C:\Program Files\SiSoftware
      [2008-06-22|18:04] C:\Program Files\SIW
      [2007-09-05|21:14] C:\Program Files\Skyline
      [2006-10-14|19:27] C:\Program Files\Snapshot Viewer
      [2007-10-30|15:41] C:\Program Files\Softissimo
      [2008-02-16|09:32] C:\Program Files\splus
      [2008-07-11|05:08] C:\Program Files\Sun
      [2006-10-14|20:48] C:\Program Files\SymNetDrv
      [2008-10-11|13:36] C:\Program Files\Teamspeak2_RC2
      [2006-10-15|14:32] C:\Program Files\TryMedia
      [2005-01-23|12:07] C:\Program Files\Uninstall Information
      [2008-07-28|12:46] C:\Program Files\UPHClean
      [2007-07-30|21:48] C:\Program Files\VideoLAN
      [2008-02-14|21:56] C:\Program Files\VstPlugins
      [2007-04-28|22:46] C:\Program Files\WIDCOMM
      [2007-03-25|08:58] C:\Program Files\WinAce
      [2006-12-04|21:00] C:\Program Files\Winamp
      [2008-02-23|08:36] C:\Program Files\Windows Installer Clean Up
      [2007-06-20|06:40] C:\Program Files\Windows Live
      [2006-10-15|12:10] C:\Program Files\Windows Live Toolbar
      [2006-11-19|10:53] C:\Program Files\Windows Media Connect 2
      [2005-01-23|11:55] C:\Program Files\Windows Media Player
      [2005-01-23|11:55] C:\Program Files\Windows NT
      [2005-01-23|11:57] C:\Program Files\WindowsUpdate
      [2006-10-15|10:06] C:\Program Files\WinRAR
      [2006-10-15|10:17] C:\Program Files\WinZip 8.1 Fr
      [2005-01-23|11:58] C:\Program Files\xerox
      [2006-10-14|17:14] C:\Program Files\Yahoo!
      [2008-09-10|10:53] C:\Program Files\Zone Labs
      [2007-09-22|06:58] C:\Program Files\Zylom Games

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [2006-10-15|21:47] C:\Program Files\Fichiers communs\Adobe
      [2006-10-15|10:08] C:\Program Files\Fichiers communs\Ahead
      [2008-08-23|13:41] C:\Program Files\Fichiers communs\Blizzard Entertainment
      [2007-03-31|10:11] C:\Program Files\Fichiers communs\BOONTY Shared
      [2006-10-30|12:48] C:\Program Files\Fichiers communs\Caere
      [2006-10-14|19:19] C:\Program Files\Fichiers communs\Designer
      [2005-01-23|12:05] C:\Program Files\Fichiers communs\InstallShield
      [2006-10-14|15:39] C:\Program Files\Fichiers communs\Java
      [2007-08-08|17:34] C:\Program Files\Fichiers communs\Macrovision Shared
      [2005-01-23|11:52] C:\Program Files\Fichiers communs\Microsoft Shared
      [2007-06-22|05:18] C:\Program Files\Fichiers communs\Motive
      [2005-01-23|11:56] C:\Program Files\Fichiers communs\MSSoap
      [2005-01-23|12:12] C:\Program Files\Fichiers communs\muvee Technologies
      [2007-05-01|07:17] C:\Program Files\Fichiers communs\Nikon
      [2008-03-30|10:43] C:\Program Files\Fichiers communs\Nullsoft
      [2005-01-23|11:52] C:\Program Files\Fichiers communs\ODBC
      [2006-11-13|09:56] C:\Program Files\Fichiers communs\Real
      [2005-01-23|11:56] C:\Program Files\Fichiers communs\Services
      [2005-01-23|11:52] C:\Program Files\Fichiers communs\SpeechEngines
      [2006-10-14|20:33] C:\Program Files\Fichiers communs\Symantec Shared
      [2005-01-23|11:56] C:\Program Files\Fichiers communs\System
      [2008-03-14|23:49] C:\Program Files\Fichiers communs\WindowsLiveInstaller

      --------------------\\ Process

      ( 44 Processes )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\DOCUME~1\ALLUSE~1\APPLIC~1\does dog two city
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\does dog two city\team real.exe
      C:\DOCUME~1\LAMHIER\APPLIC~1\ELSE PLUS
      C:\Program Files\Circle Developement
      C:\Program Files\Circle Developement\Uninstall.exe
      C:\DOCUME~1\boss\Cookies\boss@advertising[1].txt
      C:\DOCUME~1\boss\Cookies\boss@adopt.euroclick[2].txt

      --------------------\\ Verification du Registre

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "two city internet heck"="C:\\Documents and Settings\\All Users\\Application Data\\does dog two city\\team real.exe"

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-10-18 08:34:12
      Windows 5.1.2600 Service Pack 2 FAT NTAPI
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [F:72][D:14]-> C:\DOCUME~1\boss\LOCALS~1\Temp
      [F:35][D:0]-> C:\DOCUME~1\boss\Cookies
      [F:279][D:5]-> C:\DOCUME~1\boss\LOCALS~1\TEMPOR~1\content.IE5
      [F:2][D:0]-> C:\Recycled

      1 - "C:\Lop SD\LopR_1.txt" - 2008-10-18| 8:35 - Option : [1]

      --------------------\\ Fin du rapport a 8:35:12
      -1
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    supprime ta version d'OAD et retélécharge là et réessaye.

    0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    supprime OAD.exe sur ton Bureau et recommence la manip du post 37.
    0
    1. murvaux Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour
      Non désolé impossible d'ouvrir ce fichier
      J'ai essayé sous toutes sesssions, j'ai recommencé plusieurs fois l'opération et j'ai désactivé Avast
      As tu une explication
      merci
      bonne journée
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    ma réponse semble ne pas passer.

    Telecharge FindyKill sur ton bureau :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l installation avec les parametres par default

    --> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisi l option 1 (Recherche)

    --> Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
    1. murvaux Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
       
      Re

      Pour OAD je n'ai jamais réussi à l'ouvrir
      Voici le rapport que tu m'as demandé avec findykill



      ----------------- FindyKill V4.095 ------------------

      * User : boss - ACER-9DEB84EBB9
      * Emplacement : C:\Program Files\FindyKill
      * Outils Mis a jours le 24/10/08 par Chiquitine29
      * Recherche effectuée à 13:15:38 le 2008-10-29
      * Windows XP - Internet Explorer 7.0.5730.11

      ((((((((((((((((( *** Recherche *** ))))))))))))))))))


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZONELABS\vsmon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\UPHClean\uphclean.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
      C:\WINDOWS\system32\atwtusb.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
      C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
      C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
      C:\Program Files\Nikon\NkView6\NkvMon.exe
      C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\WINDOWS\system32\atwtusb.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Nikon\NkView6\NkvMon.exe
      C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe

      --------------- [ Fichiers/Dossiers infectieux ] ----------------


      »»»» Presence des fichiers dans C:


      »»»» Presence des fichiers dans C:\WINDOWS


      »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

      Present ! - C:\WINDOWS\prefetch\MDELK.EXE-086F0B56.pf

      »»»» Presence des fichiers dans C:\WINDOWS\system32


      »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


      »»»» Presence des fichiers dans C:\Documents and Settings\boss\Application Data


      »»»» Presence des fichiers dans C:\DOCUME~1\boss\LOCALS~1\Temp

      Présent ! - C:\DOCUME~1\boss\LOCALS~1\Temp\PatchByFile.tmp

      --------------- [ Registre / Startup ] ----------------


      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
      NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      Motive SmartBridge REG_SZ C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      atwtusb REG_SZ atwtusb.exe beta
      IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      IMEKRMIG6.1 REG_SZ C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
      nwiz REG_SZ nwiz.exe /install
      SoundMan REG_SZ SOUNDMAN.EXE
      NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
      avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

      --------------- [ Registre / Clés infectieuses ] ----------------



      --------------- [ Etat / Services ] ----------------



      +- Services : [ Auto=2 Demande=3 Désactivé=4 ]

      Ndisuio - Type de démarrage = 3

      Ip6Fw - Type de démarrage = 3

      SharedAccess - Type de démarrage = 2

      wuauserv - Type de démarrage = 2

      wscsvc - Type de démarrage = 2



      --------------- [ Recherche dans supports amovibles] ----------------


      +- Informations :

      C: - Lecteur fixe

      D: - Lecteur fixe


      +- presence des fichiers :



      --------------- [ Registre / Moutpoint2 ] ----------------


      -> Recherche négative.


      ------------------- ! Fin du rapport ! --------------------


      Qu'en penses tu ?
      A+
      0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Relance FindyKill :

    (vérifie que les supports amovibles susceptibles d'avoir été infectés sont branchés)

    -> choisis cette fois-ci l'option 2 .

    /!\ durant la procédure, l'ordinateur va redémarrer !... Laisses travailler l'outil jusqu' à l'apparition du message :
    "nettoyage terminé" .

    Note : lors du message d'avertissement , cliques sur " Ok " .

    --> ensuite poste le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
    tape explorer.exe et valide .
    0
    1. murvaux Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
       
      re
      voici le rapport après nettoyage


      ----------------- FindyKill V4.095 ------------------

      * User : boss - ACER-9DEB84EBB9
      * Emplacement : C:\Program Files\FindyKill
      * Outils Mis a jours le 24/10/08 par Chiquitine29
      * Suppression effectuée à 16:55:33 le 2008-10-29
      * Windows XP - Internet Explorer 7.0.5730.11


      ((((((((((((((( *** Suppression *** ))))))))))))))))))


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZONELABS\vsmon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup

      --------------- [ Fichiers/Dossiers infectieux ] ----------------


      »»»» Suppression des fichiers dans C:


      »»»» Suppression des fichiers dans C:\WINDOWS


      »»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

      Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
      Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-57C8756E.pf
      Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6ACD0C83.pf
      Supprimé ! - C:\WINDOWS\Prefetch\E_S10RN2.EXE-25EB6618.pf
      Supprimé ! - C:\WINDOWS\Prefetch\E_S10MT2.EXE-1480C3F8.pf
      Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-54023F1C.pf
      Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-41C4C933.pf
      Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5ACE91DC.pf
      Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-5F120771.pf
      Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-01080F7C.pf
      Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CAE7316.pf
      Supprimé ! - C:\WINDOWS\Prefetch\E_DPPE03.EXE-033582C8.pf
      Supprimé ! - C:\WINDOWS\Prefetch\OSA9.EXE-0C262942.pf
      Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-33744186.pf
      Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-086F0B56.pf

      »»»» Suppression des fichiers dans C:\WINDOWS\system32


      »»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers


      »»»» Suppression des fichiers dans C:\Documents and Settings\boss\Application Data


      »»»» Suppression des fichiers dans C:\DOCUME~1\boss\LOCALS~1\Temp

      Supprimé ! - C:\DOCUME~1\boss\LOCALS~1\Temp\PatchByFile.tmp

      --------------- [ Registre / Clés infectieuses ] ----------------


      -> Certaines clés ont été supprimées au premier reboot ...

      --------------- [ Etat / Redémarage des services ] ----------------


      +- Services : [ Auto=2 Demande=3 Désactivé=4 ]

      Ndisuio - Type de démarrage = 3

      Ip6Fw - Type de démarrage = 2

      SharedAccess - Type de démarrage = 2

      wuauserv - Type de démarrage = 2

      wscsvc - Type de démarrage = 2


      --------------- [ Nettoyage des supports amovibles ] ----------------

      +- Informations :

      C: - Lecteur fixe

      D: - Lecteur fixe


      +- Suppression des fichiers :


      --------------- [ Registre / Moutpoint2 ] ----------------


      -> Recherche négative.


      --------------- [ Recherche Cracks / Keygen ] ----------------



      ---------------- ! Fin du rapport ! ------------------

      a+
      0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    bon, on va faire autrement;

    supprime (si il existe Combofix.exe sur ton Bureau ainsi que le répertoire Qoobox à la racine du disque, en général C:\Qoobox).

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le Bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions, en particulier, installe la Console de récupération.

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. murvaux Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour
      Et bien je suis content
      cela a l'air d'avoir fonctionné
      je n'ai pas pu assurer la sécurité avec la récupération de console mais j'ai tenté le coup
      voici le rapport , dis moi ce que tu en penses

      ComboFix 08-10-30.11 - boss 2008-10-31 8:14:17.1 - [color=red][b]FAT32[/b][/color]x86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.176 [GMT 1:00]
      Lancé depuis: C:\Documents and Settings\boss\Bureau\ComboFix.exe

      [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Program Files\yahoo!\assist~1
      C:\Program Files\yahoo!\assist~1\Assist\CoolBar\prodef.ini
      C:\Program Files\yahoo!\assist~1\Assist\CoolBar\profile.ini
      C:\Program Files\yahoo!\assist~1\Assist\float.gif
      C:\Program Files\yahoo!\assist~1\Assist\Images\adkiller.bmp
      C:\Program Files\yahoo!\assist~1\Assist\Images\alert.bmp
      C:\Program Files\yahoo!\assist~1\Assist\Images\alertnew.bmp
      C:\Program Files\yahoo!\assist~1\Assist\Images\anitvirus.bmp
      C:\Program Files\yahoo!\assist~1\Assist\Images\assist.bmp
      C:\Program Files\yahoo!\assist~1\Assist\Images\clear.bmp
      C:\Program Files\yahoo!\assist~1\Assist\Images\custheme.bmp
      C:\Program Files\yahoo!\assist~1\Assist\Images\gouwu.bmp
      C:\Program Files\yahoo!\assist~1\Assist\Images\hilight.bmp
      C:\Program Files\yahoo!\assist~1\Assist\Images\iefix.bmp
      C:\Program Files\yahoo!\assist~1\Assist\Images\logo.bmp
      C:\Program Files\yahoo!\assist~1\Assist\Images\music.bmp
      C:\Program Files\yahoo!\assist~1\Assist\Images\musiclink.bmp
      C:\Program Files\yahoo!\assist~1\Assist\Images\musictop.bmp
      C:\Program Files\yahoo!\assist~1\Assist\Images\picture.bmp
      C:\Program Files\yahoo!\assist~1\Assist\Images\search.bmp
      C:\Program Files\yahoo!\assist~1\Assist\Images\searchtop.bmp
      C:\Program Files\yahoo!\assist~1\Assist\Images\settings.bmp
      C:\Program Files\yahoo!\assist~1\Assist\Images\yphtb.bmp
      C:\Program Files\yahoo!\assist~1\Assist\Images\yrss.bmp
      C:\Program Files\yahoo!\assist~1\Assist\myrss.xml
      C:\Program Files\yahoo!\assist~1\Assist\SearchBar\prodef.ini
      C:\Program Files\yahoo!\assist~1\Assist\SearchBar\profile.ini
      C:\Program Files\yahoo!\assist~1\Assist\SecurityBar\prodef.ini
      C:\Program Files\yahoo!\assist~1\Assist\SecurityBar\profile.ini
      C:\Program Files\yahoo!\assist~1\Assist\sound.wav
      C:\Program Files\yahoo!\assist~1\Assist\Update\filter.ini
      C:\Program Files\yahoo!\assist~1\Assist\Update\notify.wav
      C:\Program Files\yahoo!\assist~1\Assist\Update\yadfilter.dll
      C:\Program Files\yahoo!\assist~1\Assist\Update\yasmenu.dll
      C:\Program Files\yahoo!\assist~1\Assist\Update\yassistex.dll
      C:\Program Files\yahoo!\assist~1\Assist\Update\yassistse.exe
      C:\Program Files\yahoo!\assist~1\Assist\Update\yieangel.dll
      C:\Program Files\yahoo!\assist~1\Assist\Update\ymenuinfo.dll
      C:\Program Files\yahoo!\assist~1\Assist\Update\yphishbrule.dat
      C:\Program Files\yahoo!\assist~1\Assist\Update\yphishrule.dat
      C:\Program Files\yahoo!\assist~1\Assist\Update\ywiper.dll
      C:\Program Files\yahoo!\assist~1\Assist\Update\yxpstyle.dll
      C:\Program Files\yahoo!\assist~1\Assist\yadfilter.dll
      C:\Program Files\yahoo!\assist~1\Assist\yadwreg.dll
      C:\Program Files\yahoo!\assist~1\Assist\yasbar.dll
      C:\Program Files\yahoo!\assist~1\Assist\yascenter.exe
      C:\Program Files\yahoo!\assist~1\Assist\yasierres.dll
      C:\Program Files\yahoo!\assist~1\Assist\yasiesec.dll
      C:\Program Files\yahoo!\assist~1\Assist\yaskpsec.dat
      C:\Program Files\yahoo!\assist~1\Assist\yasnoad.dll
      C:\Program Files\yahoo!\assist~1\Assist\yassecblk.dll
      C:\Program Files\yahoo!\assist~1\Assist\yassisres.dll
      C:\Program Files\yahoo!\assist~1\Assist\yassist.dll
      C:\Program Files\yahoo!\assist~1\Assist\yassistex.dll
      C:\Program Files\yahoo!\assist~1\Assist\yassistn.ini
      C:\Program Files\yahoo!\assist~1\Assist\yassistnsw.ini
      C:\Program Files\yahoo!\assist~1\Assist\ydragsearch.dll
      C:\Program Files\yahoo!\assist~1\Assist\yeheocx.dll
      C:\Program Files\yahoo!\assist~1\Assist\yoptimum.dll
      C:\Program Files\yahoo!\assist~1\Assist\yphishbrule.dat
      C:\Program Files\yahoo!\assist~1\Assist\yphishrule.dat
      C:\Program Files\yahoo!\assist~1\Assist\yphotoseasy.dll
      C:\Program Files\yahoo!\assist~1\Assist\yphtb.dll
      C:\Program Files\yahoo!\assist~1\Assist\yrss.dll
      C:\Program Files\yahoo!\assist~1\Assist\ysettings.dll
      C:\Program Files\yahoo!\assist~1\Assist\yuninst.dll
      C:\Program Files\yahoo!\assist~1\Assist\ywiper.dll
      C:\Program Files\yahoo!\assist~1\Assist\yxpstyle.dll
      C:\Program Files\yahoo!\assist~1\Assist\yzsnetproto.dll
      C:\Program Files\yahoo!\assist~1\Update\yscrblock.dll
      C:\Program Files\yahoo!\assist~1\YAlive.dll.1.log
      C:\Program Files\yahoo!\assist~1\YAlive.dll.2.log
      C:\Program Files\yahoo!\assist~1\yalive.ini
      C:\Program Files\yahoo!\assist~1\yalvsw.ini
      C:\Program Files\yahoo!\assist~1\yckrule.dat
      C:\Program Files\yahoo!\assist~1\yclickon.dll
      C:\Program Files\yahoo!\assist~1\yhelper.dll
      C:\Program Files\yahoo!\assist~1\ynotifier.dll
      C:\Program Files\yahoo!\assist~1\yscrblock.dll
      C:\WINDOWS\system\oeminfo.ini
      C:\WINDOWS\system32\cns.dat
      C:\WINDOWS\system32\drivers\CnsMinKP.sys

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_BOONTY_GAMES
      -------\Legacy_CNSMINKP
      -------\Service_Boonty Games
      -------\Service_CnsMinKP


      ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-31 ))))))))))))))))))))))))))))))))))))
      .

      2008-10-30 08:23 . 2008-10-30 08:23 13 --a------ C:\WINDOWS\sdop.dat
      2008-10-30 08:22 . 2008-10-30 08:22 <REP> d-------- C:\Program Files\OnePlayer
      2008-10-30 02:03 . 2008-10-30 02:03 <REP> d-------- C:\Program Files\MSXML 4.0
      2008-10-29 18:28 . 2008-10-29 18:28 <REP> d-------- C:\Documents and Settings\EMILIE\Application Data\vlc
      2008-10-29 13:14 . 2008-10-29 13:14 <REP> d-------- C:\Program Files\FindyKill
      2008-10-28 08:43 . 2008-10-28 08:43 <REP> d-------- C:\Documents and Settings\boss\Application Data\Samsung
      2008-10-28 08:21 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
      2008-10-28 08:21 . 2007-05-02 11:12 109,704 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
      2008-10-28 08:21 . 2007-05-02 11:12 83,592 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
      2008-10-28 08:21 . 2007-05-02 11:12 15,112 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
      2008-10-28 08:21 . 2007-05-02 11:12 12,424 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
      2008-10-28 08:21 . 2007-05-02 11:12 12,424 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
      2008-10-28 08:20 . 2007-05-02 11:12 12,424 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
      2008-10-28 08:20 . 2007-05-02 11:12 12,424 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
      2008-10-28 08:19 . 2008-10-28 08:19 <REP> d-------- C:\Program Files\Samsung
      2008-10-28 08:19 . 2008-10-28 08:28 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
      2008-10-23 15:29 . 2008-10-23 15:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
      2008-10-18 11:32 . 2008-10-18 11:32 <REP> d-------- C:\rsit
      2008-10-18 11:32 . 2008-10-18 11:32 <REP> d-------- C:\Program Files\trend micro
      2008-10-18 08:31 . 2008-10-18 08:31 <REP> d-------- C:\Lop SD
      2008-10-17 13:47 . 2008-10-18 07:44 3,106 --a------ C:\Documents and Settings\Orph.egd
      2008-10-17 13:45 . 2008-10-17 13:45 <REP> d-------- C:\ToolBar SD
      2008-10-17 11:03 . 2008-10-10 08:58 82,944 --a------ C:\WINDOWS\system32\o4Patch.exe
      2008-10-17 11:03 . 2008-10-17 11:03 3,098 --a------ C:\WINDOWS\system32\tmp.reg
      2008-10-17 10:45 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
      2008-10-17 10:45 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
      2008-10-17 10:45 . 2008-10-01 15:51 87,552 --a------ C:\WINDOWS\system32\VACFix.exe
      2008-10-17 10:45 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
      2008-10-17 10:45 . 2008-10-10 08:58 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe
      2008-10-17 10:45 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
      2008-10-17 10:45 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
      2008-10-17 10:45 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
      2008-10-17 10:44 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
      2008-10-17 10:44 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
      2008-10-17 08:48 . 2008-10-17 08:48 <REP> d-------- C:\WINDOWS\EHome
      2008-10-11 13:37 . 2008-10-11 13:37 <REP> d-------- C:\Documents and Settings\THOMAS\Application Data\teamspeak2
      2008-10-11 13:36 . 2008-10-11 13:36 <REP> d-------- C:\Program Files\Teamspeak2_RC2
      2008-10-11 00:23 . 2008-10-11 00:23 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
      2008-09-28 00:24 . 2008-09-28 00:24 262,144 --a------ C:\WINDOWS\system32\default_user_class.dat
      2008-09-22 18:39 . 2008-09-22 18:39 <REP> d--hs---- C:\FOUND.011
      2008-09-17 08:40 . 2008-09-17 08:40 <REP> d-------- C:\Documents and Settings\LAMHIER\Application Data\Eyeblaster
      2008-09-10 10:54 . 2008-09-10 10:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
      2008-09-10 10:54 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
      2008-09-10 10:54 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
      2008-09-10 10:54 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
      2008-09-10 10:54 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
      2008-09-10 10:54 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
      2008-09-10 10:54 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
      2008-09-10 10:54 . 2008-09-11 07:17 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
      2008-09-10 10:54 . 2008-10-31 08:17 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
      2008-09-10 10:54 . 2008-10-31 08:17 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
      2008-09-10 10:53 . 2008-09-10 10:53 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
      2008-09-10 10:53 . 2008-09-10 10:53 <REP> d-------- C:\Program Files\Zone Labs
      2008-09-10 10:53 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
      2008-09-10 10:53 . 2008-10-31 08:20 358,830 --a------ C:\WINDOWS\system32\vsconfig.xml
      2008-09-10 10:52 . 2008-09-10 10:52 <REP> d-------- C:\WINDOWS\Internet Logs

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-10-18 06:21 2,752,222 ------w C:\WINDOWS\Internet Logs\tvDebug.zip
      2008-10-16 19:25 38,496 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-10-16 19:25 15,504 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
      2008-10-15 17:59 332,800 ----a-w C:\WINDOWS\system32\dllcache\netapi32.dll
      2008-10-03 18:12 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
      2008-09-22 17:35 1,356,800 ------w C:\WINDOWS\Internet Logs\xDB1.tmp
      2008-09-15 16:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
      2008-09-15 16:39 1,846,144 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
      2008-08-30 16:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\GameHouse
      2008-08-30 03:32 --------- d-----w C:\Documents and Settings\LAMHIER\Application Data\GameHouse
      2008-08-30 03:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9
      2008-08-29 09:59 --------- d-----w C:\Documents and Settings\LAMHIER\Application Data\System
      2008-08-28 11:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
      2008-08-28 11:04 333,056 ----a-w C:\WINDOWS\system32\dllcache\srv.sys
      2008-08-27 10:11 3,593,216 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
      2008-08-25 09:39 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
      2008-08-25 09:38 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
      2008-08-23 06:56 635,848 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
      2008-08-23 06:54 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
      2008-08-14 14:44 2,182,400 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
      2008-08-14 14:44 2,182,400 ------w C:\WINDOWS\system32\dllcache\ntoskrnl.exe
      2008-08-14 14:44 2,138,112 ------w C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
      2008-08-14 14:44 2,059,776 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
      2008-08-14 14:44 2,059,776 ------w C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
      2008-08-14 14:44 2,017,792 ------w C:\WINDOWS\system32\dllcache\ntkrpamp.exe
      2008-08-14 10:51 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
      2008-07-18 21:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
      2008-07-18 21:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
      2008-07-18 21:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
      2008-07-18 21:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
      2008-07-18 21:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
      2008-07-18 21:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
      2008-07-18 21:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
      2008-07-18 21:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
      2008-07-18 21:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
      2008-07-18 21:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
      2008-07-18 21:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
      2008-07-18 21:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
      2008-07-18 21:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
      2008-07-18 21:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
      2008-07-18 21:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
      2008-07-18 21:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
      2008-07-18 21:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
      2008-07-07 21:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
      2008-07-07 21:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll
      2007-08-05 13:38 1,837 ----a-w C:\WINDOWS\inf\COMD3.tmp
      2006-11-13 08:56 774,144 ----a-w C:\Program Files\RngInterstitial.dll
      2002-07-14 15:32 318,743 ----a-w C:\Program Files\Traduction francaise winace 2.20.exe
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-12 68856]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-08-22 94208]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-10 7286784]
      "Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2006-04-21 438359]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
      "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
      "IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-05 44032]
      "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-10-10 86016]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-12 98304]
      "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 919016]
      "atwtusb"="atwtusb.exe" [2006-01-17 C:\WINDOWS\system32\ATWTUSB.EXE]
      "nwiz"="nwiz.exe" [2005-10-10 C:\WINDOWS\system32\nwiz.exe]
      "SoundMan"="SOUNDMAN.EXE" [2005-09-22 C:\WINDOWS\soundman.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-12 68856]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.JDCT"= jl_jdct.drv

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
      SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lexibase Express.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lexibase Express.lnk
      backup=C:\WINDOWS\pss\Lexibase Express.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
      --a------ 2004-08-05 12:00 15360 C:\WINDOWS\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\WINDOWS\\System32\\usmt\\migwiz.exe"=
      "C:\\Program Files\\Messenger\\MSMSGS.EXE"=
      "C:\\Program Files\\Kyodai Mahjongg 2006\\kmj.exe"=
      "C:\\Program Files\\Mozilla Firefox\\FIREFOX.EXE"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\ZECAVIEW\\Bin\\PhotoShare.exe"=
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe"=
      "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\WINDOWS\\System32\\ZoneLabs\\avsys\\ScanningProcess.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
      "AllowInboundEchoRequest"= 1 (0x1)

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
      R1 SSHDRV84;SSHDRV84;C:\WINDOWS\system32\drivers\SSHDRV84.sys [2007-10-30 76800]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
      R3 MTEK511Plus;MtekVision USB Camera Plus Ver 1.42;C:\WINDOWS\system32\Drivers\omcamvid.sys [2000-11-01 219024]
      S1 aiptektp;Pen Pad;C:\WINDOWS\system32\DRIVERS\aiptektp.sys [2005-12-23 22656]
      S3 JL2005C;Dual Mode Camera;C:\WINDOWS\system32\Drivers\jl2005c.sys [2006-06-18 62106]

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36F9784C-3113-D78E-0300-000802070105}]
      C:\WINDOWS\system32\mediaplay.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2008-10-31 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
      - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKU-Default-Run-BitTorrent - C:\Program Files\BitTorrent\bittorrent.exe
      MSConfigStartUp-Magentic - C:\PROGRA~1\MAGENTIC\bin\Magentic.exe


      .
      ------- Examen supplémentaire -------
      .
      FireFox -: Profile - C:\Documents and Settings\boss\Application Data\Mozilla\Firefox\Profiles\41oz15d3.default\
      FireFox -: prefs.js - STARTUP.HOMEPAGE - www.clubinternet
      FF -: plugin - C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
      FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
      FF -: plugin - C:\Program Files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
      FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
      FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
      FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npqtplugin8.dll
      FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npracplug.dll
      FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npunagi2.dll
      FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
      FF -: plugin - C:\Program Files\Picasa2\npPicasa2.dll
      FF -: plugin - C:\Program Files\QuickTime\Plugins\npqtplugin8.dll
      FF -: plugin - C:\Program Files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
      FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-10-31 08:19:36
      Windows 5.1.2600 Service Pack 2 FAT NTAPI

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      ------------------------ Autres processus actifs ------------------------
      .
      C:\WINDOWS\SYSTEM32\ZONELABS\VSMON.EXE
      C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
      C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
      C:\PROGRAM FILES\BONJOUR\MDNSRESPONDER.EXE
      C:\PROGRAM FILES\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE
      C:\WINDOWS\SYSTEM32\NVSVC32.EXE
      C:\PROGRAM FILES\UPHCLEAN\UPHCLEAN.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
      C:\Program Files\Nikon\NkView6\NkvMon.exe
      C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
      .
      **************************************************************************
      .
      Heure de fin: 2008-10-31 8:23:38 - La machine a redémarré [boss]
      ComboFix-quarantined-files.txt 2008-10-31 07:23:28

      Avant-CF: 16,226,353,152 octets libres
      Après-CF: 18,566,381,568 octets libres

      332 --- E O F --- 2008-10-30 01:03:40


      merci et a +
      0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    oui, ce pour quoi je t'ai fait lancer Combofix a été supprimé.

    Je te fais une réponse plus complète ce soir.

    Là, je n'ai pas ma "trousse à outils" pour travailler efficacement.
    0
    1. murvaux Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonsoir
      Je n'ai pas eu de tes nouvelles
      Essaie de me dire ce que tu prenses du rapport.
      Puis je effacer les fichiers que tu m'as fait télécharger et les rapports de combo fix
      Avec tous mes remerciements pour ton aide
      @+
      0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    tu ne devrais plus avoir de message depuis Combofix. (Avast est bien activé ?)

    On va nettoyer.

    Lis bien et exécute cette manip dans l’ordre.

    #Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
    mets les à jour, comme indiqué dans les démos ou tutos.

    Ne les utilise pas tout de suite.

    Antispywares et autres :

    Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://www.malwarebytes.com/

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    .

    =======================================

    ->Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
    puis tape « entrée ».
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    ========================================
    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche.
    Décoche "Avancé"
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    ========================================
    Lance Malwarebytes AntiMalware

    Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.
    ========================================

    ->Relance CCleaner.
    Suppression des incohérences du registre

    • Clique sur l'icône [Registre] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
    ========================================
    ->Vide ta Corbeille.
    ========================================
    ->Redémarre en mode normal,

    - > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

    https://www.bitdefender.com/toolbox/

    Utilisation :
    Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    Ensuite, cliquer sur "Cliquez ici pour scanner".
    Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

    Copier/coller le rapport entier sur le forum.

    Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
    [Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    ------------------------------

    Si les rapports de MBAM et Bit defender ne montrent rien, on enchaîne sur la suppression des outils :

    * Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

    http://pc-system.fr/
    hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

    * Clique sur Recherche et laisse le scan se terminer.

    * Clique, sur Suppression pour finaliser.

    * Tu peux, si tu le souhaites, te servir des Options facultatives.

    * Clique sur Quitter, pour que le rapport puisse se créer.

    * Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

    0
  11. Utilisateur anonyme
     
    salut,

    Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

    ==> Télécharge [url=https://www.androidworld.fr/]hijackthis[/url] sur mon site web, tout est expliqué pour bien l installer et pour savoir s'en servir

    [b]Comment copier/coller le rapport :[/b]
    -1
    1. murvaux Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
       
      Re Bonjour
      Merci pour la rapidité et de ton aide
      Voici le rapport en copier coller
      @ +
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:14, on 2008-10-17
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZONELABS\vsmon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\UPHClean\uphclean.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
      C:\WINDOWS\system32\atwtusb.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Nikon\NkView6\NkvMon.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\update\update.exe
      C:\WINDOWS\ALCFDRTM.EXE
      c:\windows\softwaredistribution\download\23ec66f2314a80d718b5483ab6e865af\update\fixccs.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\boss\Bureau\HJT.exe
      C:\WINDOWS\system32\wuauclt.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66028
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/?tbid=66028
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [two city internet heck] C:\Documents and Settings\All Users\Application Data\does dog two city\team real.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\LAMHIER\Bureau\WZQKPICK.EXE
      O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
      O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Crawler Search - tbr:iemenu
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
      O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
      -1
  12. georges86400 Messages postés 1893 Statut Membre 143
     
    Bonjour
    Et encore un pc infecté malgres Avast, cette passoire
    -1
  13. Utilisateur anonyme
     
    re,

    alors tu fixe cette ligne:

    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    por ce faire tu coche la case en marge de cette ligne .

    Ensuite tu refait un rapport hijs.STP.

    Merci.
    -1
    1. murvaux Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
       
      Désolé je ne pige pas ( je suis pourtant pas trop c.. )
      Je retourne sur HJT et je supprime ??
      MERCI
      0
  14. Utilisateur anonyme
     
    salut,

    installe [url=http://www.clubic.com/lancer-le-telechargement-267680-0-smitfraudfix.html]smitfraudfix[/url]

    #1) [color=red][size=18] Recherche[/size][/color]:

    * Double cliquer sur SmitfraudFix.exe

    * Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système

    C:\rapport.txt

    [url=http://mabul.org/][img]http://apu.mabul.org/up/apu/2008/10/15/img-02255921ov7.jpg[/img][/url]

    et colle le rapport génèrer sur le forum.
    -1
    1. murvaux Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
       
      re
      Je ne pe qu'il fallait
      je n'aui pas trouvé size cchargé le logiciel 2 icones se sont ouvertes smit fraudfix et un dossier
      je te joins quand même 1 rapport
      dis moi si c'est bon
      merci
      SmitFraudFix v2.361

      Rapport fait à 11:03:44.25, 2008-10-17
      Executé à partir de C:\Documents and Settings\boss\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est FAT32
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZONELABS\vsmon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\UPHClean\uphclean.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\WINDOWS\system32\atwtusb.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Nikon\NkView6\NkvMon.exe
      C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\boss


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\boss\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\boss\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      AntiXPVSTFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{13B62E7E-75E8-49A1-A8E8-A538BB870480}: DhcpNameServer=192.168.1.1 192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{13B62E7E-75E8-49A1-A8E8-A538BB870480}: DhcpNameServer=192.168.1.1 192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{13B62E7E-75E8-49A1-A8E8-A538BB870480}: DhcpNameServer=192.168.1.1 192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      -1
  15. Utilisateur anonyme
     
    Re,

    Navilog1 option2

    Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.

    Double-clique sur le raccourci Navilog1 présent sur ton Bureau.

    Au menu principal, Fais le choix 2
    Laisse toi guider et patiente.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    Appuie sur une touche comme demandé.
    (Si ton PC ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
    Referme le Bloc-notes. Ton Bureau va réapparaître

    PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Cela te fera apparaître ton Bureau

    --> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.

    /!\ Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile". / !\

    Merci.
    -1
    1. murvaux Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
       
      re
      Désolé
      si je suis trop lourd dis le moi
      c'est quoi navilog je ne l'ai pas sur mon bureau
      merci
      -1
  16. Utilisateur anonyme
     
    re,

    installe est aide toi du tutos désoler c'est le bordel pour moi désoler de cette géne temporaire.

    https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/

    @+

    Merci.
    -1
    1. murvaux Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour
      Voila j'ai utilisé toolbar.sd et effectivement il m'a supprimé les trucs inutiles
      Que penses tu maintenant de ma mémoire infectée
      merci
      bonne journée
      -1
  17. Utilisateur anonyme
     
    Re,

    refait un rapport hijs.

    merci.
    -1
    1. murvaux Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
       
      RE
      VOICI LE RAPPORT
      AS TU LU LE MESSAGE DE LYONNAIS 92

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 08:40:08, on 2008-10-18
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZONELABS\vsmon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\UPHClean\uphclean.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
      C:\WINDOWS\system32\atwtusb.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Nikon\NkView6\NkvMon.exe
      C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\boss\Bureau\HJT.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66028
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/?tbid=66028
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [two city internet heck] C:\Documents and Settings\All Users\Application Data\does dog two city\team real.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\LAMHIER\Bureau\WZQKPICK.EXE
      O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
      O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Crawler Search - tbr:iemenu
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
      O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
      -1
  18. Utilisateur anonyme
     
    Re,

    te laisse avec LYONNAIS92.

    @+

    bon courage est bonne journée.
    -1
    1. murvaux Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
       
      MERCI
      @=
      -1
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Relance Lop S&D

    Choisis cette fois ci l'Option 2 ( Suppression )

    Ne ferme pas la fenêtre lors de la suppression !

    Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

    Nouvelle tâche, tape explorer.exe et valide )

    ==============

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt
    -1
    1. murvaux Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
       
      re
      voici les résultats
      je te les envoie en 3 messages
      je ne suis pas arrivé d'un seul coup
      merci

      --------------------\\ Lop S&D 4.2.4-5 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
      BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
      USER : boss ( Administrator )
      BOOT : Normal boot
      Antivirus : Avira AntiVir PersonalEdition Classic 0.0.0.0 (Activated)
      Firewall : ZoneAlarm Firewall 7.0.462.000 (Activated)
      C:\ (Local Disk) - FAT32 - Total : 72 Go Free : 17 Go
      D:\ (Local Disk) - FAT32 - Total : 72 Go Free : 62 Go
      E:\ (CD or DVD)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)
      J:\ (USB)

      "C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
      Option : [2] ( 2008-10-18|11:26 )


      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\does dog two city\team real.exe
      Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
      Supprime! - C:\DOCUME~1\boss\Cookies\boss@adopt.euroclick[2].txt
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\does dog two city
      Supprime! - C:\DOCUME~1\LAMHIER\APPLIC~1\ELSE PLUS
      Supprime! - C:\Program Files\Circle Developement

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      --------------------\\ Listing des dossiers dans APPLIC~1

      [2005-01-23|12:07] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [2008-07-31|10:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
      [2005-01-23|11:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
      [2005-01-23|12:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

      [2008-02-23|09:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [2007-08-28|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avanquest Software
      [2007-03-21|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
      [2007-02-25|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
      [2006-10-14|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
      [2006-10-14|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eConsole
      [2007-08-08|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
      [2008-08-30|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
      [2006-10-28|20:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [2008-02-12|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
      [2008-07-30|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
      [2008-09-10|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
      [2008-08-23|07:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [2007-05-02|03:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
      [2005-01-23|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [2008-07-20|08:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
      [2007-06-22|05:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
      [2006-11-15|18:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
      [2008-08-30|04:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\n7-89-o9-3r-4t-r9
      [2006-10-14|21:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
      [2006-11-06|09:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
      [2006-10-14|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
      [2007-09-05|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
      [2007-03-31|08:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
      [2005-01-23|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
      [2007-03-25|08:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
      [2007-09-17|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
      [2007-12-30|07:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trend Micro(2)
      [2007-08-15|09:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
      [2006-10-14|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
      [2007-06-04|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
      [2006-10-15|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [2006-10-15|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
      [2007-07-04|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
      [2006-11-15|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
      [2007-07-04|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
      [2008-06-06|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
      [2007-09-06|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

      [2005-01-23|11:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
      [2006-10-14|20:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

      [2007-03-21|22:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
      [2005-01-23|11:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
      [2007-03-02|19:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
      [2007-03-02|19:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Talkback

      [2008-02-25|05:45] C:\DOCUME~1\LAMHIER\APPLIC~1\Adobe
      [2006-10-15|10:09] C:\DOCUME~1\LAMHIER\APPLIC~1\Ahead
      [2007-08-04|21:07] C:\DOCUME~1\LAMHIER\APPLIC~1\Ambient Design
      [2007-05-09|10:17] C:\DOCUME~1\LAMHIER\APPLIC~1\ArcSoft
      [2008-04-14|16:30] C:\DOCUME~1\LAMHIER\APPLIC~1\AutoTransfer
      [2007-03-21|22:19] C:\DOCUME~1\LAMHIER\APPLIC~1\AVG7
      [2007-08-04|20:36] C:\DOCUME~1\LAMHIER\APPLIC~1\Azureus
      [2007-09-02|14:39] C:\DOCUME~1\LAMHIER\APPLIC~1\BitTorrent
      [2007-03-30|14:59] C:\DOCUME~1\LAMHIER\APPLIC~1\Canon
      [2006-10-14|16:11] C:\DOCUME~1\LAMHIER\APPLIC~1\CyberLink
      [2006-11-19|09:42] C:\DOCUME~1\LAMHIER\APPLIC~1\DivX
      [2007-07-31|22:17] C:\DOCUME~1\LAMHIER\APPLIC~1\dvdcss
      [2006-10-15|18:18] C:\DOCUME~1\LAMHIER\APPLIC~1\EQFILEARMY
      [2008-09-17|08:40] C:\DOCUME~1\LAMHIER\APPLIC~1\Eyeblaster
      [2008-08-30|04:32] C:\DOCUME~1\LAMHIER\APPLIC~1\GameHouse
      [2007-05-16|20:44] C:\DOCUME~1\LAMHIER\APPLIC~1\Goodsol
      [2006-10-29|09:58] C:\DOCUME~1\LAMHIER\APPLIC~1\Google
      [2008-04-26|11:43] C:\DOCUME~1\LAMHIER\APPLIC~1\gtopala
      [2006-10-15|10:19] C:\DOCUME~1\LAMHIER\APPLIC~1\Help
      [2005-01-23|12:07] C:\DOCUME~1\LAMHIER\APPLIC~1\Identities
      [2007-02-25|16:28] C:\DOCUME~1\LAMHIER\APPLIC~1\iWin
      [2006-10-14|19:37] C:\DOCUME~1\LAMHIER\APPLIC~1\Lavasoft
      [2006-10-31|21:19] C:\DOCUME~1\LAMHIER\APPLIC~1\Leadertech
      [2007-08-15|09:36] C:\DOCUME~1\LAMHIER\APPLIC~1\Lumen
      [2006-10-14|21:28] C:\DOCUME~1\LAMHIER\APPLIC~1\Macromedia
      [2008-08-23|11:18] C:\DOCUME~1\LAMHIER\APPLIC~1\Malwarebytes
      [2005-01-23|11:51] C:\DOCUME~1\LAMHIER\APPLIC~1\Microsoft
      [2006-10-14|19:17] C:\DOCUME~1\LAMHIER\APPLIC~1\Microsoft Web Folders
      [2007-10-17|21:57] C:\DOCUME~1\LAMHIER\APPLIC~1\Motive
      [2006-10-14|16:46] C:\DOCUME~1\LAMHIER\APPLIC~1\Mozilla
      [2007-05-12|05:41] C:\DOCUME~1\LAMHIER\APPLIC~1\MusicIP
      [2007-07-30|21:04] C:\DOCUME~1\LAMHIER\APPLIC~1\NewsRover
      [2007-05-01|07:22] C:\DOCUME~1\LAMHIER\APPLIC~1\Nikon
      [2008-04-01|22:22] C:\DOCUME~1\LAMHIER\APPLIC~1\PlayFirst
      [2007-12-09|12:54] C:\DOCUME~1\LAMHIER\APPLIC~1\PowerChallenge
      [2006-11-13|10:03] C:\DOCUME~1\LAMHIER\APPLIC~1\Real
      [2007-03-31|08:37] C:\DOCUME~1\LAMHIER\APPLIC~1\Skype
      [2006-10-23|22:25] C:\DOCUME~1\LAMHIER\APPLIC~1\Sun
      [2005-01-23|12:13] C:\DOCUME~1\LAMHIER\APPLIC~1\Symantec
      [2008-08-29|10:59] C:\DOCUME~1\LAMHIER\APPLIC~1\System
      [2006-10-15|17:12] C:\DOCUME~1\LAMHIER\APPLIC~1\Talkback
      [2006-10-15|17:12] C:\DOCUME~1\LAMHIER\APPLIC~1\Thunderbird
      [2007-06-04|10:42] C:\DOCUME~1\LAMHIER\APPLIC~1\Ulead Systems
      [2007-07-30|21:52] C:\DOCUME~1\LAMHIER\APPLIC~1\vlc
      [2007-09-16|19:35] C:\DOCUME~1\LAMHIER\APPLIC~1\Zylom

      [2008-02-16|13:26] C:\DOCUME~1\THOMAS\APPLIC~1\Adobe
      [2007-08-23|23:17] C:\DOCUME~1\THOMAS\APPLIC~1\Ahead
      [2007-08-23|15:55] C:\DOCUME~1\THOMAS\APPLIC~1\Canon
      [2007-10-21|21:21] C:\DOCUME~1\THOMAS\APPLIC~1\CyberLink
      [2007-08-17|15:08] C:\DOCUME~1\THOMAS\APPLIC~1\Google
      [2005-01-23|12:07] C:\DOCUME~1\THOMAS\APPLIC~1\Identities
      [2007-09-26|18:20] C:\DOCUME~1\THOMAS\APPLIC~1\InstallShield
      [2007-09-26|18:21] C:\DOCUME~1\THOMAS\APPLIC~1\InstallShield Installation Information
      [2007-04-09|16:12] C:\DOCUME~1\THOMAS\APPLIC~1\Macromedia
      [2005-01-23|11:51] C:\DOCUME~1\THOMAS\APPLIC~1\Microsoft
      [2007-04-09|16:12] C:\DOCUME~1\THOMAS\APPLIC~1\Mozilla
      [2007-08-14|11:08] C:\DOCUME~1\THOMAS\APPLIC~1\MusicIP
      [2006-12-11|16:07] C:\DOCUME~1\THOMAS\APPLIC~1\Real
      [2008-04-11|22:46] C:\DOCUME~1\THOMAS\APPLIC~1\REAPER
      [2007-09-26|18:21] C:\DOCUME~1\THOMAS\APPLIC~1\Samsung
      [2007-08-14|16:31] C:\DOCUME~1\THOMAS\APPLIC~1\Sun
      [2005-01-23|12:13] C:\DOCUME~1\THOMAS\APPLIC~1\Symantec
      [2007-04-09|16:12] C:\DOCUME~1\THOMAS\APPLIC~1\Talkback
      [2008-10-11|13:37] C:\DOCUME~1\THOMAS\APPLIC~1\teamspeak2
      [2007-08-15|16:56] C:\DOCUME~1\THOMAS\APPLIC~1\Thunderbird
      [2007-09-21|21:28] C:\DOCUME~1\THOMAS\APPLIC~1\vlc

      [2005-01-23|12:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
      [2005-01-23|11:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
      [2005-01-23|12:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
      [2008-06-15|07:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc

      [2008-02-23|09:07] C:\DOCUME~1\boss\APPLIC~1\Adobe
      [2008-04-24|06:38] C:\DOCUME~1\boss\APPLIC~1\Ahead
      [2008-04-24|06:48] C:\DOCUME~1\boss\APPLIC~1\AutoTransfer
      [2007-09-02|09:13] C:\DOCUME~1\boss\APPLIC~1\Azureus
      [2007-09-02|14:38] C:\DOCUME~1\boss\APPLIC~1\bittorrent
      [2007-10-26|14:59] C:\DOCUME~1\boss\APPLIC~1\CyberLink
      [2008-03-02|07:46] C:\DOCUME~1\boss\APPLIC~1\Goodsol
      [2007-08-18|12:09] C:\DOCUME~1\boss\APPLIC~1\Google
      [2007-11-10|15:09] C:\DOCUME~1\boss\APPLIC~1\Help
      [2005-01-23|12:07] C:\DOCUME~1\boss\APPLIC~1\Identities
      [2008-02-16|09:39] C:\DOCUME~1\boss\APPLIC~1\InterTrust
      [2008-04-27|15:06] C:\DOCUME~1\boss\APPLIC~1\ma-config.com
      [2007-08-14|13:59] C:\DOCUME~1\boss\APPLIC~1\Macromedia
      [2008-08-23|07:40] C:\DOCUME~1\boss\APPLIC~1\Malwarebytes
      [2005-01-23|11:51] C:\DOCUME~1\boss\APPLIC~1\Microsoft
      [2007-12-26|20:39] C:\DOCUME~1\boss\APPLIC~1\Motive
      [2007-08-14|13:57] C:\DOCUME~1\boss\APPLIC~1\Mozilla
      [2007-10-25|18:07] C:\DOCUME~1\boss\APPLIC~1\MusicIP
      [2007-08-14|13:46] C:\DOCUME~1\boss\APPLIC~1\NewsRover
      [2008-07-14|19:33] C:\DOCUME~1\boss\APPLIC~1\Nikon
      [2007-09-06|11:25] C:\DOCUME~1\boss\APPLIC~1\Sun
      [2005-01-23|12:13] C:\DOCUME~1\boss\APPLIC~1\Symantec
      [2008-08-24|08:30] C:\DOCUME~1\boss\APPLIC~1\System
      [2007-11-01|18:45] C:\DOCUME~1\boss\APPLIC~1\Talkback
      [2007-11-01|18:44] C:\DOCUME~1\boss\APPLIC~1\Thunderbird
      [2007-12-30|09:42] C:\DOCUME~1\boss\APPLIC~1\vlc
      [2008-06-21|08:38] C:\DOCUME~1\boss\APPLIC~1\Zylom

      [2006-11-12|17:55] C:\DOCUME~1\EMILIE~1\APPLIC~1\Leadertech
      [2006-10-27|09:57] C:\DOCUME~1\EMILIE~1\APPLIC~1\Macromedia
      [2005-01-23|11:51] C:\DOCUME~1\EMILIE~1\APPLIC~1\Microsoft
      [2006-10-27|09:47] C:\DOCUME~1\EMILIE~1\APPLIC~1\Mozilla
      [2007-11-14|18:15] C:\DOCUME~1\EMILIE~1\APPLIC~1\Sun
      [2007-02-15|12:26] C:\DOCUME~1\EMILIE~1\APPLIC~1\Talkback

      [2008-03-05|15:55] C:\DOCUME~1\EMILIE\APPLIC~1\Adobe
      [2008-02-01|17:07] C:\DOCUME~1\EMILIE\APPLIC~1\Ahead
      [2008-02-26|11:58] C:\DOCUME~1\EMILIE\APPLIC~1\CyberLink
      [2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Google
      [2008-02-01|16:48] C:\DOCUME~1\EMILIE\APPLIC~1\Help
      [2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Identities
      [2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Leadertech
      [2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Macromedia
      [2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Microsoft
      [2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Mozilla
      [2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\MusicIP
      [2008-03-08|19:59] C:\DOCUME~1\EMILIE\APPLIC~1\Nikon
      [2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Real
      [2008-05-03|16:27] C:\DOCUME~1\EMILIE\APPLIC~1\REAPER
      [2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Sun
      [2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Symantec
      [2007-12-28|18:47] C:\DOCUME~1\EMILIE\APPLIC~1\Talkback
      [2008-06-09|21:58] C:\DOCUME~1\EMILIE\APPLIC~1\Thunderbird

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [2008-10-18 10:11][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
      [2008-10-18 07:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [2004-08-05 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [2007-07-30|22:00] C:\Program Files\7-Zip
      [2006-10-14|15:41] C:\Program Files\Acer
      [2005-01-23|12:10] C:\Program Files\Adobe
      [2008-07-30|19:05] C:\Program Files\Alwil Software
      [2007-08-04|21:04] C:\Program Files\Ambient Design
      [2005-01-23|12:16] C:\Program Files\AMD
      [2008-08-24|08:30] C:\Program Files\AmimoPlus
      [2007-01-26|19:18] C:\Program Files\AnglaisFacile.com
      [2008-03-25|21:09] C:\Program Files\AoA Audio Extractor
      [2008-08-24|14:47] C:\Program Files\Architecte 3D Platinium Demo
      [2006-10-30|12:47] C:\Program Files\ArcSoft
      [2008-02-14|21:56] C:\Program Files\ASIO4ALL v2
      [2008-04-24|19:44] C:\Program Files\Audacity
      [2005-01-23|12:07] C:\Program Files\AvRack
      [2007-08-08|17:53] C:\Program Files\Bonjour
      [2008-05-29|20:14] C:\Program Files\Boonty
      [2008-05-29|20:14] C:\Program Files\BoontyGames
      [2006-10-30|12:48] C:\Program Files\Caere
      [2006-10-30|12:50] C:\Program Files\Canon
      [2008-04-28|16:59] C:\Program Files\CCleaner
      [2007-06-22|05:11] C:\Program Files\Club-Internet
      [2007-06-22|05:18] C:\Program Files\Common Files
      [2005-01-23|11:56] C:\Program Files\ComPlus Applications
      [2005-01-23|12:13] C:\Program Files\CyberLink
      [2008-03-09|19:51] C:\Program Files\dBpowerAMP
      [2008-02-03|13:33] C:\Program Files\DivX
      [2006-10-14|18:49] C:\Program Files\EPSON
      [2005-01-23|11:52] C:\Program Files\Fichiers communs
      [2007-01-30|17:47] C:\Program Files\Gadwin Systems
      [2007-05-16|20:56] C:\Program Files\goodsol
      [2006-10-14|17:45] C:\Program Files\Google
      [2006-11-16|21:09] C:\Program Files\Guitar Pro 4
      [2008-02-14|21:33] C:\Program Files\Image-Line
      [2005-01-23|12:07] C:\Program Files\InstallShield Installation Information
      [2005-01-23|11:56] C:\Program Files\Internet Explorer
      [2006-11-19|09:02] C:\Program Files\IrfanView
      [2008-08-22|09:32] C:\Program Files\iWizz
      [2006-10-14|15:39] C:\Program Files\Java
      [2007-06-04|10:25] C:\Program Files\JL2005C
      [2007-08-14|14:25] C:\Program Files\Jufsoft
      [2007-12-22|08:14] C:\Program Files\jv16 PowerTools 2007
      [2007-03-18|07:41] C:\Program Files\Kyodai Mahjongg 2006
      [2008-06-22|20:21] C:\Program Files\Lavalys
      [2008-04-27|09:53] C:\Program Files\ma-config.com
      [2008-08-23|07:39] C:\Program Files\Malwarebytes' Anti-Malware
      [2005-01-23|11:55] C:\Program Files\Messenger
      [2007-05-01|21:45] C:\Program Files\Messenger Plus! Live
      [2007-05-01|21:36] C:\Program Files\MessengerPlus! 3
      [2006-10-15|17:55] C:\Program Files\Micro Application
      [2008-02-29|15:46] C:\Program Files\Microsoft ActiveSync
      [2007-05-09|00:45] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [2005-01-23|11:58] C:\Program Files\microsoft frontpage
      [2006-10-14|19:17] C:\Program Files\Microsoft Office
      [2008-04-16|23:27] C:\Program Files\MidiMeow
      [2007-11-12|17:49] C:\Program Files\Mindscape
      [2007-06-22|05:22] C:\Program Files\Motive
      [2005-01-23|11:56] C:\Program Files\Movie Maker
      [2006-10-14|16:46] C:\Program Files\Mozilla Firefox
      [2006-10-15|17:12] C:\Program Files\Mozilla Thunderbird
      [2008-02-23|08:30] C:\Program Files\MSECACHE
      [2005-01-23|11:55] C:\Program Files\MSN Gaming Zone
      [2007-10-06|17:10] C:\Program Files\MumboJumbo
      [2006-10-15|10:08] C:\Program Files\Nero
      [2005-01-23|11:56] C:\Program Files\NetMeeting
      [2007-07-30|20:57] C:\Program Files\NewsRover
      [2005-01-23|12:11] C:\Program Files\NewTech Infosystems
      [2007-05-01|07:19] C:\Program Files\Nikon
      [2007-06-10|13:06] C:\Program Files\nLite
      [2008-08-12|06:43] C:\Program Files\Objectif Tarot
      [2008-08-11|09:30] C:\Program Files\Objective Tarot
      [2005-01-23|11:55] C:\Program Files\Online Services
      [2008-08-09|19:39] C:\Program Files\Orange
      [2005-01-23|11:56] C:\Program Files\Outlook Express
      [2008-08-24|19:27] C:\Program Files\Perfect World France
      [2008-01-13|13:38] C:\Program Files\PhotoFiltre
      [2007-08-28|22:22] C:\Program Files\PhotoFiltre Studio
      [2006-10-14|17:46] C:\Program Files\Picasa2
      [2006-10-14|20:12] C:\Program Files\Puzzle Inlay
      [2006-11-06|09:04] C:\Program Files\QuickTime
      [2006-11-13|09:56] C:\Program Files\Real
      [2005-01-23|12:07] C:\Program Files\Realtek AC97
      [2005-01-23|12:07] C:\Program Files\Realtek Sound Manager
      [2008-04-11|22:46] C:\Program Files\REAPER
      [2007-07-15|08:35] C:\Program Files\ReflexiveArcade
      [2007-04-09|07:17] C:\Program Files\Samir Software
      [2005-01-23|11:57] C:\Program Files\Services en ligne
      [2008-01-14|09:29] C:\Program Files\SiSoftware
      [2008-06-22|18:04] C:\Program Files\SIW
      [2007-09-05|21:14] C:\Program Files\Skyline
      [2006-10-14|19:27] C:\Program Files\Snapshot Viewer
      [2007-10-30|15:41] C:\Program Files\Softissimo
      [2008-02-16|09:32] C:\Program Files\splus
      [2008-07-11|05:08] C:\Program Files\Sun
      [2006-10-14|20:48] C:\Program Files\SymNetDrv
      [2008-10-11|13:36] C:\Program Files\Teamspeak2_RC2
      [2006-10-15|14:32] C:\Program Files\TryMedia
      [2005-01-23|12:07] C:\Program Files\Uninstall Information
      [2008-07-28|12:46] C:\Program Files\UPHClean
      [2007-07-30|21:48] C:\Program Files\VideoLAN
      [2008-02-14|21:56] C:\Program Files\VstPlugins
      [2007-04-28|22:46] C:\Program Files\WIDCOMM
      [2007-03-25|08:58] C:\Program Files\WinAce
      [2006-12-04|21:00] C:\Program Files\Winamp
      [2008-02-23|08:36] C:\Program Files\Windows Installer Clean Up
      [2007-06-20|06:40] C:\Program Files\Windows Live
      [2006-10-15|12:10] C:\Program Files\Windows Live Toolbar
      [2006-11-19|10:53] C:\Program Files\Windows Media Connect 2
      [2005-01-23|11:55] C:\Program Files\Windows Media Player
      [2005-01-23|11:55] C:\Program Files\Windows NT
      [2005-01-23|11:57] C:\Program Files\WindowsUpdate
      [2006-10-15|10:06] C:\Program Files\WinRAR
      [2006-10-15|10:17] C:\Program Files\WinZip 8.1 Fr
      [2005-01-23|11:58] C:\Program Files\xerox
      [2006-10-14|17:14] C:\Program Files\Yahoo!
      [2008-09-10|10:53] C:\Program Files\Zone Labs
      [2007-09-22|06:58] C:\Program Files\Zylom Games

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [2006-10-15|21:47] C:\Program Files\Fichiers communs\Adobe
      [2006-10-15|10:08] C:\Program Files\Fichiers communs\Ahead
      [2008-08-23|13:41] C:\Program Files\Fichiers communs\Blizzard Entertainment
      [2007-03-31|10:11] C:\Program Files\Fichiers communs\BOONTY Shared
      [2006-10-30|12:48] C:\Program Files\Fichiers communs\Caere
      [2006-10-14|19:19] C:\Program Files\Fichiers communs\Designer
      [2005-01-23|12:05] C:\Program Files\Fichiers communs\InstallShield
      [2006-10-14|15:39] C:\Program Files\Fichiers communs\Java
      [2007-08-08|17:34] C:\Program Files\Fichiers communs\Macrovision Shared
      [2005-01-23|11:52] C:\Program Files\Fichiers communs\Microsoft Shared
      [2007-06-22|05:18] C:\Program Files\Fichiers communs\Motive
      [2005-01-23|11:56] C:\Program Files\Fichiers communs\MSSoap
      [2005-01-23|12:12] C:\Program Files\Fichiers communs\muvee Technologies
      [2007-05-01|07:17] C:\Program Files\Fichiers communs\Nikon
      [2008-03-30|10:43] C:\Program Files\Fichiers communs\Nullsoft
      [2005-01-23|11:52] C:\Program Files\Fichiers communs\ODBC
      [2006-11-13|09:56] C:\Program Files\Fichiers communs\Real
      [2005-01-23|11:56] C:\Program Files\Fichiers communs\Services
      [2005-01-23|11:52] C:\Program Files\Fichiers communs\SpeechEngines
      [2006-10-14|20:33] C:\Program Files\Fichiers communs\Symantec Shared
      [2005-01-23|11:56] C:\Program Files\Fichiers communs\System
      [2008-03-14|23:49] C:\Program Files\Fichiers communs\WindowsLiveInstaller

      --------------------\\ Process

      ( 44 Processes )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-10-18 11:28:23
      Windows 5.1.2600 Service Pack 2 FAT NTAPI
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [F:73][D:14]-> C:\DOCUME~1\boss\LOCALS~1\Temp
      [F:5][D:0]-> C:\DOCUME~1\boss\Cookies
      [F:59][D:5]-> C:\DOCUME~1\boss\LOCALS~1\TEMPOR~1\content.IE5
      [F:2][D:0]-> C:\Recycled

      1 - "C:\Lop SD\LopR_1.txt" - 2008-10-18| 8:35 - Option : [1]
      2 - "C:\Lop SD\LopR_2.txt" - 2008-10-18|11:29 - Option : [2]

      --------------------\\ Fin du rapport a 11:29:25
      -1
    2. murvaux Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
       
      suite
      info.txt logfile of random's system information tool 1.04 2008-10-18 11:32:55

      ======Uninstall list======

      -->C:\PROGRA~1\CLUB-I~1\LECOMP~1\Uninstall.exe TONLFR
      -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
      -->C:\WINDOWS\IsUninst.exe -fC:\WINDOWS\Temp\MVInstall\Uninst.isu
      -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
      -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
      -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
      -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
      -->C:\WINDOWS\UNRecode.exe /UNINSTALL
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      7-Zip 4.42-->"C:\Program Files\7-Zip\Uninstall.exe"
      Acer eConsole-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}\setup.exe" -l0x40c
      Acer eMode Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c
      Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
      Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
      Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
      Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
      Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
      Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
      Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
      Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
      Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
      Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
      Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
      Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
      Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
      Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
      Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
      Adobe ExtendScript Toolkit 2-->C:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
      Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{1BCEA516-B4C5-4B2D-BFA0-AB7910BAD862}
      Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
      Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
      Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
      Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
      Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
      Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
      Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
      Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
      Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
      Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
      Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
      Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
      Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
      Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
      Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
      Adobe® Photoshop® Album Starter Edition 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
      Amimo+ 4.33-->"C:\Program Files\AmimoPlus\unins000.exe"
      AoA Audio Extractor 1.0-->"C:\Program Files\AoA Audio Extractor\unins000.exe"
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      ArtRage 2.2 Free-->"C:\Program Files\Ambient Design\ArtRage 2 Free\unins000.exe"
      ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
      Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
      Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
      avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
      BadCopy Pro-->C:\PROGRA~1\JUFSOFT\BADCOPY\UNWISE.EXE C:\PROGRA~1\JUFSOFT\BADCOPY\INSTALL.LOG
      Caere Scan Manager 5.1-->MsiExec.exe /I{81D62C32-0984-11D3-86CD-00105AD33021}
      Canon ScanGear Toolbox CS 2.2-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\ScanGear Toolbox CS\Uninst.isu" -c"C:\Program Files\Canon\ScanGear Toolbox CS\uninst.dll"
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
      Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
      Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
      Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
      Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
      Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
      Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
      Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
      Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
      Deluxe Pacman (1.69b)-->"C:\Games\Deluxe Pacman\unins000.exe"
      Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
      dMC 10.1-->"C:\Program Files\dBpowerAMP\unins000.exe"
      EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
      EPSON PhotoQuicker3.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x40c uninst
      ESC66 Guide de référence-->C:\Program Files\EPSON\TPMANUAL\ESC66\REF_G\DOCUNINS.EXE
      ESC66 Guide des logiciels-->C:\Program Files\EPSON\TPMANUAL\ESC66\PQU_G\DOCUNINS.EXE
      Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
      FL Studio 7-->C:\Program Files\Image-Line\FL Studio 7\uninstall.exe
      Gadwin PrintScreen-->C:\Program Files\Gadwin Systems\PrintScreen\Uninstall.exe
      Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
      Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
      Guitar Pro 4-->MsiExec.exe /X{491CED7A-0F13-4BE6-957A-59DCA69E8271}
      HijackThis 2.0.2-->"C:\Documents and Settings\boss\Bureau\HijackThis.exe" /uninstall
      Hotfix for Windows XP (KB909394)-->"C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe"
      Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
      Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
      IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
      Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
      Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
      Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
      Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
      Kyodai Mahjongg 2006 v1.0-->"C:\Program Files\Kyodai Mahjongg 2006\unins000.exe"
      LE COMPAGNON CLUB-->C:\WINDOWS\Motive\TONLFR\MCCUninst.exe
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      Lexibase Pro-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{22AE875F-B8B3-46AF-856C-CE858538D912}\setup.exe" -l0x40c
      Ma-Config.com plugin-->MsiExec.exe /I{6F06A42D-525C-49ED-8622-E16790956CD8}
      Ma-Config.com-->MsiExec.exe /X{CFF24C43-9C46-4044-9C54-A4D98A3A25FB}
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
      Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
      Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
      Micro Application - MediaDICO 12-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\12 DICOS Indispensables\Uninst.isu"
      Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
      Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft Office 2000 SR-1 Disque 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
      Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB913433)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB913433.inf
      Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
      Mozilla Firefox (2.0.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E916E61F-DE9D-4EAF-91E1-CEB50016326A}
      Nero 7 Demo-->MsiExec.exe /I{38E0C491-5230-4373-B62E-F1A6E94B1036}
      News Rover-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\NewsRover\Uninst.isu" -c"C:\Program Files\NewsRover\RoverUninstall.dll"
      Nikon View 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAB84E83-C8DF-4752-9DFC-2E2A48EE5E9F}\setup.exe" UNINSTALL
      NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
      OmniPage Pro 9.0-->C:\Program Files\Caere\OmniPagePro90\uninstall.exe -f"C:\Program Files\Caere\OmniPagePro90\DeIsL1.isu"
      OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
      Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
      Parlons Anglais 9.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CD922165-12A6-11D7-B585-00C04F4351FF}\setup.EXE" -l0x40c
      Patch 13.fr.rc1-->"C:\Program Files\Perfect World France\unins000.exe"
      PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
      Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
      PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
      Pretty Good Solitaire version 11.0.1-->"C:\Program Files\goodsol\unins000.exe"
      QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
      Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      SiSoftware Sandra Lite XII.SP1-->"C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\unins000.exe"
      SIW version 2008-06-04-->"C:\Program Files\SIW\unins000.exe"
      Suppress plus 1.8-->"C:\Program Files\splus\unins000.exe"
      tos-->C:\WINDOWS\system32\sdbinst.exe -u "C:\WINDOWS\AppPatch\Custom\{4681acfe-ac9d-4bbb-be87-b996f6aab801}.sdb"
      Uninstall Dual Mode Camera-->"C:\Program Files\JL2005C\unins000.exe"
      USB Tablet Driver-->Rmtablet KNL
      User Profile Hive Cleanup Service-->MsiExec.exe /I{FF77941A-2BFA-4A18-BE2E-69B9498E4D55}
      VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
      Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
      Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
      Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
      Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
      Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
      Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
      Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 10 Hotfix - KB894476-->"C:\WINDOWS\$NtUninstallKB894476$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\YAHOO!\COMMON\unyt.exe
      ZECAVIEW-->C:\WINDOWS\IsUninst.exe -fC:\ZECAVIEW\Uninst.isu
      ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

      ======Security center information======

      AV: Avira AntiVir PersonalEdition Classic (outdated)
      AV: Avira AntiVir PersonalEdition Classic (disabled)
      AV: avast! antivirus 4.8.1229 [VPS 081017-1]
      AV: (disabled)
      AV: Avira AntiVir PersonalEdition Classic
      FW: ZoneAlarm Firewall

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Ulead Systems\DVD
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
      "PROCESSOR_REVISION"=2f02
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "SAN_DIR"=C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1
      "tvdumpflags"=8

      -----------------EOF-----------------
      -1
    3. murvaux Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
       
      suite et fin
      Logfile of random's system information tool 1.04 (written by random/random)
      Run by boss at 2008-10-18 11:32:16
      Microsoft Windows XP Édition familiale Service Pack 2
      System drive C: has 18 GB (24%) free of 74 GB
      Total RAM: 446 MB (47% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:32:50, on 2008-10-18
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZONELABS\vsmon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\UPHClean\uphclean.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
      C:\WINDOWS\system32\atwtusb.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Nikon\NkView6\NkvMon.exe
      C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
      C:\Documents and Settings\boss\Bureau\RSIT.exe
      C:\Program Files\trend micro\boss.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66028
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/?tbid=66028
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\LAMHIER\Bureau\WZQKPICK.EXE
      O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
      O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Crawler Search - tbr:iemenu
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
      O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
      -1
  • 1
  • 2