SOS virus!!! mon ordi est très lent

dick -  
 dick -
Bonjour,

J'ai eu ce message en fin de semaine : virus Win32.netsky.q trouvé... Sur ce forun j'ai lu des solutions que j'ai appliqués: scan avec kapersky en mode sans échecs, enlèvé les vieilles restaurations systèmes. Mais j'ai encore certain problèmes : Internet explorer ne s'ouvre pas, mais affiche des pubs sans avoir rien démandé. Une alerte de sécurité de windows (à côté de l'horloge, le bouclier en rouge) me disant que les mises à jour sont déactivés, pourtant elles le sont en passant par le panneau de configuration. Dans mes dossiers, je ne voit plus les extensions des fichiers et surement autres choses que j'ignore.... car mon ordi est plustot tres lent... HELP

Voici mon fichier hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:35, on 2008-12-17
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SAiDownloader.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\program files\verbatim store n go\verbatim store 'n' go.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\DBServer.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\DOCUME~1\Richard\LOCALS~1\Temp\winloggn.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Richard\Application Data\Verbatim Software\V-Key.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\AzureBay\AzureBay Screen Saver\WPChanger.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\DOCUME~1\Richard\LOCALS~1\Temp\csrssc.exe
C:\Mise a jour\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Verbatim Store 'n' G] c:\program files\verbatim store n go\verbatim store 'n' go.exe sys_auto_run C:\Program Files\Verbatim Store N Go
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Gravis AppAware Loader] C:\WINDOWS\system32\DBServer.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [xsgds4fgffght] C:\DOCUME~1\Richard\LOCALS~1\Temp\winloggn.exe
O4 - HKLM\..\Run: [d8e4dda7] rundll32.exe "C:\WINDOWS\system32\htcncdys.dll",b
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Store 'n' Go] C:\Documents and Settings\Richard\Application Data\Verbatim Software\V-Key.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKCU\..\Run: [windpipe] "C:\Documents and Settings\Richard\Application Data\Google\fhexj6825097.exe" 2
O4 - HKCU\..\Run: [xsgds4fgffght] C:\DOCUME~1\Richard\LOCALS~1\Temp\winloggn.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\Richard\LOCALS~1\Temp\csrssc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Register.lnk = C:\Program Files\AzureBay\AzureBay Screen Saver\Register.exe
O4 - Global Startup: Wallpaper Changer.lnk = C:\Program Files\AzureBay\AzureBay Screen Saver\WPChanger.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.onerateld.com
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.meadroid.com/scriptx/ScriptX.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edgesuite.net/dlmanager/live/code/IE_1070/DownloadManager.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097262863187
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{A996C39A-9456-4887-9971-80BD9D92A711}: NameServer = 205.151.68.200,205.151.69.200
O20 - AppInit_DLLs: lgqexq.dll rnpfgj.dll ghwgdu.dll
O22 - SharedTaskScheduler: KJhaiufhw3nrih7wefywjfsdfd - {D5BF49A2-94F1-42BD-F434-3604812C807D} - C:\WINDOWS\system32\rsekd83jde.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAiDownloader - TODO: <Company name> - C:\WINDOWS\system32\SAiDownloader.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 11152 bytes

je fais quoi maintenant ???

Merci d'avance.
Configuration: Windows XP
Firefox 2.0.0.18

29 réponses

  • 1
  • 2
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    le rootkit TDSS décelé par Lop S&D bloque les téléchargements et exécutions de programmes.

    Si MBAM n'a pas réglé le problème, essaye omme ça ::

    démarre en mode sans échec avec prise en charge réseau.

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install.
    L'outil sera extrait à la racine du lecteur système (généralement le C:\)..

    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    __________________

    Si SDfix ne se lance pas (ça arrive!)

    * Démarrer->Exécuter
    * Copie/colle ceci dans la fenêtre :

    %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

    * Clique sur ok, et valide.
    * Redémarre et essaye de nouveau de lancer SDfix.
    3
  2. V-X
     
    Salut,

    Plusieurs infections.

    Télécharge Lop S&D :

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    ▶ Double-clique dessus pour lancer l'installation

    ▶ Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

    ▶ Séléctionne la langue souhaitée

    ▶ Puis choisis l'Option 1 ( Recherche )

    ▶ Patiente jusqu'à la fin du scan

    ▶ Poste le rapport généré ( C:lopR.txt )
    0
  3. dick
     
    voici le fichier généré par lop S&D

    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [1] ( 2008-12-17|20:43 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [2008-12-14|09:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
    [2004-07-20|14:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [2008-05-19|10:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [2005-09-29|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
    [2006-11-04|11:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [2007-11-10|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ALM
    [2006-09-24|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
    [2007-09-09|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
    [2008-03-11|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
    [2008-03-09|08:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
    [2008-07-05|08:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [2005-03-28|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GTek
    [2006-12-08|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [2008-06-15|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iolo
    [2008-07-25|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
    [2006-03-12|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
    [2008-12-14|09:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [2008-08-23|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [2008-08-23|14:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [2008-06-24|20:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [2008-03-02|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
    [2006-12-01|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
    [2007-05-20|20:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
    [2004-08-02|14:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [2008-07-13|11:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
    [2008-10-04|08:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [2007-12-15|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
    [2008-09-05|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [2008-07-16|07:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TreeCardGames
    [2007-03-31|12:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
    [2006-02-12|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
    [2007-09-09|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\vsosdk
    [2005-10-29|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [2008-06-22|09:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [2008-12-14|16:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [2004-07-20|14:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [2007-09-09|13:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [2007-09-09|13:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [2007-04-15|12:40] C:\DOCUME~1\Richard\APPLIC~1\7Wonders
    [2008-10-18|17:47] C:\DOCUME~1\Richard\APPLIC~1\Adobe
    [2007-04-06|18:28] C:\DOCUME~1\Richard\APPLIC~1\AdobeUM
    [2006-07-02|11:24] C:\DOCUME~1\Richard\APPLIC~1\Ahead
    [2005-03-01|17:37] C:\DOCUME~1\Richard\APPLIC~1\Autodesk
    [2007-01-21|16:17] C:\DOCUME~1\Richard\APPLIC~1\Business Logic
    [2007-01-21|16:17] C:\DOCUME~1\Richard\APPLIC~1\Canon
    [2004-08-06|08:30] C:\DOCUME~1\Richard\APPLIC~1\Corel
    [2008-06-22|16:59] C:\DOCUME~1\Richard\APPLIC~1\DivX
    [2004-08-20|07:57] C:\DOCUME~1\Richard\APPLIC~1\Download Manager
    [2006-09-17|17:22] C:\DOCUME~1\Richard\APPLIC~1\Druide
    [2008-12-14|09:56] C:\DOCUME~1\Richard\APPLIC~1\Google
    [2005-03-28|16:32] C:\DOCUME~1\Richard\APPLIC~1\GTek
    [2004-07-22|13:29] C:\DOCUME~1\Richard\APPLIC~1\Help
    [2008-06-07|08:42] C:\DOCUME~1\Richard\APPLIC~1\Hemera
    [2006-12-09|11:11] C:\DOCUME~1\Richard\APPLIC~1\HP
    [2004-07-20|14:51] C:\DOCUME~1\Richard\APPLIC~1\Identities
    [2007-09-13|19:35] C:\DOCUME~1\Richard\APPLIC~1\Image Zone Express
    [2008-06-15|17:51] C:\DOCUME~1\Richard\APPLIC~1\iolo
    [2007-06-03|11:03] C:\DOCUME~1\Richard\APPLIC~1\iSerial Reader
    [2006-07-09|00:37] C:\DOCUME~1\Richard\APPLIC~1\iShell
    [2008-08-24|11:43] C:\DOCUME~1\Richard\APPLIC~1\Kristanix Software
    [2004-11-16|13:15] C:\DOCUME~1\Richard\APPLIC~1\Lavasoft
    [2004-07-20|17:21] C:\DOCUME~1\Richard\APPLIC~1\Leadertech
    [2004-08-02|15:06] C:\DOCUME~1\Richard\APPLIC~1\Macromedia
    [2008-07-18|20:03] C:\DOCUME~1\Richard\APPLIC~1\MahJong Suite
    [2008-12-14|09:34] C:\DOCUME~1\Richard\APPLIC~1\Malwarebytes
    [2008-08-23|13:49] C:\DOCUME~1\Richard\APPLIC~1\Microsoft
    [2004-07-23|16:38] C:\DOCUME~1\Richard\APPLIC~1\Microsoft Web Folders
    [2007-01-27|13:28] C:\DOCUME~1\Richard\APPLIC~1\Mozilla
    [2008-06-24|20:07] C:\DOCUME~1\Richard\APPLIC~1\MSN6
    [2008-09-05|21:59] C:\DOCUME~1\Richard\APPLIC~1\MysteryStudio
    [2006-11-04|11:58] C:\DOCUME~1\Richard\APPLIC~1\Nero
    [2008-07-05|08:04] C:\DOCUME~1\Richard\APPLIC~1\Omega
    [2006-06-26|18:41] C:\DOCUME~1\Richard\APPLIC~1\Opera
    [2007-09-13|19:35] C:\DOCUME~1\Richard\APPLIC~1\Printer Info Cache
    [2007-04-06|18:32] C:\DOCUME~1\Richard\APPLIC~1\Real
    [2008-03-21|17:46] C:\DOCUME~1\Richard\APPLIC~1\Research In Motion
    [2006-12-10|09:27] C:\DOCUME~1\Richard\APPLIC~1\SlySoft
    [2005-05-01|13:00] C:\DOCUME~1\Richard\APPLIC~1\Sun
    [2008-10-04|09:00] C:\DOCUME~1\Richard\APPLIC~1\SUPERAntiSpyware.com
    [2008-02-02|16:11] C:\DOCUME~1\Richard\APPLIC~1\The Labyrinth Plus! Edition
    [2008-08-23|09:43] C:\DOCUME~1\Richard\APPLIC~1\Thinstall
    [2007-08-12|20:32] C:\DOCUME~1\Richard\APPLIC~1\TuneUp Software
    [2006-02-12|12:08] C:\DOCUME~1\Richard\APPLIC~1\Ulead Systems
    [2008-12-17|20:43] C:\DOCUME~1\Richard\APPLIC~1\uTorrent
    [2004-12-03|09:31] C:\DOCUME~1\Richard\APPLIC~1\Verbatim Software
    [2008-12-14|17:58] C:\DOCUME~1\Richard\APPLIC~1\VirusRemover2008
    [2004-11-29|10:45] C:\DOCUME~1\Richard\APPLIC~1\V-Safe
    [2008-11-21|20:42] C:\DOCUME~1\Richard\APPLIC~1\Vso
    [2004-09-06|16:15] C:\DOCUME~1\Richard\APPLIC~1\Xara

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [2008-12-12 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
    [2008-12-17 19:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [2002-08-30 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [2007-08-20|20:13] C:\Program Files\@stake
    [2007-06-17|10:23] C:\Program Files\Adersoft Script Editors
    [2008-08-28|17:31] C:\Program Files\Adobe
    [2007-03-22|19:40] C:\Program Files\AGEIA Technologies
    [2006-11-04|10:03] C:\Program Files\Ahead
    [2004-10-25|15:42] C:\Program Files\Aladdin Systems
    [2007-09-09|10:52] C:\Program Files\Alwil Software
    [2004-07-20|15:34] C:\Program Files\Analog Devices
    [2008-05-19|10:10] C:\Program Files\Anuman interactive
    [2008-01-17|20:52] C:\Program Files\AzureBay
    [2007-04-15|11:08] C:\Program Files\Beetle Bomp
    [2008-11-07|18:02] C:\Program Files\Big City Adventures-Sydney Australia
    [2007-01-21|16:04] C:\Program Files\blcorp
    [2008-05-12|18:38] C:\Program Files\BoontyGames
    [2004-07-22|15:37] C:\Program Files\Caere
    [2007-11-19|18:00] C:\Program Files\Canon
    [2008-12-14|11:59] C:\Program Files\CCleaner
    [2008-08-03|16:26] C:\Program Files\CDisplay
    [2007-03-02|18:14] C:\Program Files\C-Media
    [2008-03-21|17:41] C:\Program Files\Common Files
    [2004-07-20|14:42] C:\Program Files\ComPlus Applications
    [2004-10-18|13:25] C:\Program Files\Corel
    [2008-03-02|14:40] C:\Program Files\Cosmic Stacker
    [2006-02-18|16:58] C:\Program Files\CosmoSoftware
    [2007-04-14|13:20] C:\Program Files\CrossFnt
    [2005-11-12|01:44] C:\Program Files\CRYO
    [2006-03-21|18:54] C:\Program Files\Cryo Interactive Entertainment
    [2007-02-11|16:12] C:\Program Files\DAEMON Tools
    [2007-03-03|17:52] C:\Program Files\DAMN NFO Viewer
    [2005-04-09|15:05] C:\Program Files\directx
    [2008-05-19|11:47] C:\Program Files\DivX
    [2008-12-13|12:58] C:\Program Files\DOSBox-0.72
    [2006-09-17|17:19] C:\Program Files\Druide
    [2005-10-29|10:43] C:\Program Files\DVD Shrink
    [2007-09-08|09:31] C:\Program Files\ElcomSoft
    [2007-06-03|08:31] C:\Program Files\eMule
    [2007-11-10|12:23] C:\Program Files\Encore
    [2008-10-04|08:57] C:\Program Files\Fichiers communs
    [2007-11-19|18:03] C:\Program Files\FileZilla
    [2008-05-12|18:35] C:\Program Files\FlexiSIGN-PRO 8.1v1
    [2004-07-22|16:21] C:\Program Files\FNavData
    [2008-06-10|20:33] C:\Program Files\Focus
    [2008-08-23|09:26] C:\Program Files\FontLab
    [2004-07-22|16:21] C:\Program Files\Fontnav
    [2006-04-23|11:38] C:\Program Files\Font-O-Matic
    [2008-07-05|08:03] C:\Program Files\Google
    [2008-07-05|08:05] C:\Program Files\Handspring
    [2006-12-09|11:08] C:\Program Files\Hewlett-Packard
    [2007-09-13|19:34] C:\Program Files\HP
    [2006-12-09|11:14] C:\Program Files\hp deskjet 5550 series
    [2004-08-02|14:50] C:\Program Files\iambic Software
    [2008-11-07|18:07] C:\Program Files\InstallShield Installation Information
    [2004-07-20|15:00] C:\Program Files\Intel
    [2008-12-10|07:52] C:\Program Files\Internet Explorer
    [2008-03-14|16:40] C:\Program Files\Iomega
    [2004-12-10|09:12] C:\Program Files\IrfanView
    [2008-09-06|06:49] C:\Program Files\Java
    [2008-11-07|18:08] C:\Program Files\Larousse
    [2004-11-16|13:14] C:\Program Files\Lavasoft
    [2008-09-05|21:56] C:\Program Files\Les Affaires Perdues de Sherlock Holmes
    [2007-10-21|02:30] C:\Program Files\Les Boucliers de Quetzalcoatl
    [2008-10-04|08:48] C:\Program Files\LiknoWebButtonMaker
    [2007-04-15|11:28] C:\Program Files\LimeWire
    [2004-07-30|10:34] C:\Program Files\Machina Sapiens
    [2008-11-19|08:42] C:\Program Files\MagicISO
    [2008-07-16|07:17] C:\Program Files\MahJong Suite
    [2008-12-14|09:34] C:\Program Files\Malwarebytes' Anti-Malware
    [2006-08-26|13:40] C:\Program Files\Matroska Pack
    [2006-08-12|11:45] C:\Program Files\Matroska Playback Pack
    [2008-08-17|15:23] C:\Program Files\Messenger
    [2008-11-07|18:04] C:\Program Files\Micro Application
    [2007-05-10|02:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [2004-11-04|17:22] C:\Program Files\microsoft frontpage
    [2007-09-01|13:38] C:\Program Files\Microsoft Office
    [2008-08-23|13:44] C:\Program Files\Microsoft SDKs
    [2008-10-23|18:22] C:\Program Files\Microsoft Silverlight
    [2007-11-19|18:09] C:\Program Files\Microsoft SQL Server
    [2008-08-23|13:51] C:\Program Files\Microsoft SQL Server Compact Edition
    [2008-08-23|13:51] C:\Program Files\Microsoft Synchronization Services
    [2004-07-23|16:40] C:\Program Files\Microsoft Visual Studio
    [2008-05-19|14:52] C:\Program Files\Microsoft Visual Studio 8
    [2008-08-23|13:55] C:\Program Files\Microsoft Visual Studio 9.0
    [2008-08-23|13:45] C:\Program Files\Microsoft.NET
    [2008-08-24|11:39] C:\Program Files\Movie Collection
    [2008-08-17|15:10] C:\Program Files\Movie Maker
    [2008-12-17|19:32] C:\Program Files\Mozilla Firefox
    [2008-08-23|13:38] C:\Program Files\MSBuild
    [2008-06-15|17:50] C:\Program Files\MSDN
    [2007-02-11|16:41] C:\Program Files\MSECACHE
    [2004-07-20|14:41] C:\Program Files\MSN
    [2004-08-02|15:16] C:\Program Files\MSN Gaming Zone
    [2006-01-29|11:12] C:\Program Files\MSXML 4.0
    [2008-08-16|14:39] C:\Program Files\MyVideoSoft
    [2006-11-04|10:19] C:\Program Files\Nero
    [2008-08-17|15:06] C:\Program Files\NetMeeting
    [2004-12-14|13:32] C:\Program Files\OfficeUpdate11
    [2008-08-17|15:06] C:\Program Files\Outlook Express
    [2008-10-03|02:12] C:\Program Files\Panda Security
    [2007-03-02|18:15] C:\Program Files\PCI Audio Applications
    [2008-10-04|08:57] C:\Program Files\PDAToolbox
    [2007-01-21|16:17] C:\Program Files\PE Explorer
    [2007-09-14|16:24] C:\Program Files\PENDULO Studios
    [2005-04-30|12:42] C:\Program Files\Photoshop
    [2007-02-17|08:22] C:\Program Files\PopCap Games
    [2007-11-18|19:02] C:\Program Files\PowerISO
    [2007-04-15|11:24] C:\Program Files\PurpleEditor55
    [2006-08-20|14:49] C:\Program Files\QuickSFV
    [2004-09-18|12:02] C:\Program Files\QuickTime
    [2007-11-19|18:17] C:\Program Files\RAR Password Cracker
    [2006-09-16|10:47] C:\Program Files\Real
    [2007-05-26|00:41] C:\Program Files\Red Orb Entertainment
    [2008-08-23|13:37] C:\Program Files\Reference Assemblies
    [2007-03-10|09:55] C:\Program Files\ReflexiveArcade
    [2006-08-26|13:36] C:\Program Files\Ripp-It Codec Pack
    [2006-08-26|13:35] C:\Program Files\Ripp-it_AM
    [2008-05-12|19:20] C:\Program Files\SAi
    [2006-12-27|20:07] C:\Program Files\ScummVM
    [2004-07-20|14:41] C:\Program Files\Services en ligne
    [2008-06-15|17:50] C:\Program Files\Shareaza
    [2006-12-10|09:25] C:\Program Files\SlySoft
    [2004-07-23|16:39] C:\Program Files\Snapshot Viewer
    [2007-04-15|11:07] C:\Program Files\Sparkle
    [2008-10-04|09:02] C:\Program Files\Spybot - Search & Destroy
    [2008-10-04|08:58] C:\Program Files\SUPERAntiSpyware
    [2007-09-14|16:31] C:\Program Files\The Adventure Company
    [2006-12-01|17:46] C:\Program Files\THQ
    [2006-12-16|10:25] C:\Program Files\TransMac
    [2005-04-21|20:25] C:\Program Files\Ubi Soft
    [2006-03-25|17:54] C:\Program Files\Ubisoft
    [2006-02-12|11:53] C:\Program Files\Ulead Systems
    [2005-09-08|19:41] C:\Program Files\Uninstall Information
    [2007-09-18|19:28] C:\Program Files\uTorrent
    [2007-01-21|16:17] C:\Program Files\VB5CCE
    [2004-11-29|10:06] C:\Program Files\Verbatim Store N Go
    [2006-02-12|10:16] C:\Program Files\Versailles
    [2005-04-08|19:04] C:\Program Files\viewsonic
    [2008-12-14|18:59] C:\Program Files\VirusRemover2008
    [2006-09-17|07:39] C:\Program Files\vso
    [2008-11-07|18:01] C:\Program Files\Web Button Maker Deluxe
    [2007-02-11|16:42] C:\Program Files\Windows Installer Clean Up
    [2008-06-22|09:24] C:\Program Files\Windows Live
    [2005-11-12|10:16] C:\Program Files\Windows Media Components
    [2007-06-25|21:43] C:\Program Files\Windows Media Connect 2
    [2008-08-17|15:06] C:\Program Files\Windows Media Player
    [2008-08-17|15:06] C:\Program Files\Windows NT
    [2006-11-27|17:53] C:\Program Files\WindowsUpdate
    [2007-01-21|16:17] C:\Program Files\WinRAR
    [2007-09-14|16:25] C:\Program Files\Winsim
    [2004-09-06|16:12] C:\Program Files\Xara
    [2004-07-20|14:45] C:\Program Files\xerox
    [2008-11-07|18:06] C:\Program Files\X-Fonter
    [2006-08-26|10:45] C:\Program Files\XP Codec Pack
    [2006-12-16|10:25] C:\Program Files\XviD
    [2008-12-14|12:01] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [2007-11-10|12:49] C:\Program Files\Fichiers communs\Adobe
    [2005-09-29|18:25] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [2006-11-04|10:28] C:\Program Files\Fichiers communs\Ahead
    [2004-07-22|15:37] C:\Program Files\Fichiers communs\Caere
    [2004-08-06|08:28] C:\Program Files\Fichiers communs\Corel
    [2004-08-06|08:29] C:\Program Files\Fichiers communs\Designer
    [2008-08-23|09:26] C:\Program Files\Fichiers communs\FontLab
    [2007-09-13|19:34] C:\Program Files\Fichiers communs\HP
    [2008-04-06|18:57] C:\Program Files\Fichiers communs\InstallShield
    [2005-04-30|09:14] C:\Program Files\Fichiers communs\Java
    [2007-11-10|12:32] C:\Program Files\Fichiers communs\Macrovision Shared
    [2008-08-23|14:02] C:\Program Files\Fichiers communs\Microsoft Shared
    [2004-07-20|14:43] C:\Program Files\Fichiers communs\MSSoap
    [2004-07-20|08:12] C:\Program Files\Fichiers communs\ODBC
    [2008-03-21|17:41] C:\Program Files\Fichiers communs\Pumatech Shared
    [2008-08-24|09:08] C:\Program Files\Fichiers communs\Real
    [2008-05-12|18:47] C:\Program Files\Fichiers communs\SAi
    [2004-07-20|14:43] C:\Program Files\Fichiers communs\Services
    [2004-07-20|08:12] C:\Program Files\Fichiers communs\SpeechEngines
    [2008-08-17|15:06] C:\Program Files\Fichiers communs\System
    [2006-02-12|11:54] C:\Program Files\Fichiers communs\Ulead Systems
    [2004-07-22|15:18] C:\Program Files\Fichiers communs\Vbox
    [2008-06-22|09:24] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [2008-10-04|08:59] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [2008-08-24|09:08] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 53 Processes )

    IEXPLORE.EXE ~ [PID:3892]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\Richard\Cookies\richard@advertising[1].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\system32\waHhQXyb.ini
    C:\WINDOWS\system32\waHhQXyb.ini2
    C:\WINDOWS\system32\byXQhHaw.dll
    [b]==> VUNDO <==/b

    --------------------\\ ROOTKIT !!

    Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
    Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV.SYS]
    Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

    --------------------\\ ROGUES ..

    C:\DOCUME~1\Richard\APPLIC~1\VirusRemover2008
    C:\PROGRA~1\VirusRemover2008

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Richard\Application Data\Microsoft\Office\R‚cents\comment faire tourner shareaza OU EMULE PLUS VITE !!!!!! BOOSTER- ca marche vraiment ( fr matrix jpg vcd divx nero Crack Patch norton 2006 partag.htm.lnk
    C:\DOCUME~1\Richard\Application Data\uTorrent\avast! Antivirus Professional Edition 4.8.1229+keygen.torrent
    C:\DOCUME~1\Richard\Application Data\uTorrent\Microsoft Office 2007 Keygen.torrent
    C:\DOCUME~1\Richard\Favoris\Richard\Warez\crack
    C:\DOCUME~1\Richard\Favoris\Richard\Warez\CrackZ's Reverse Engineering for the Millennium.url
    C:\DOCUME~1\Richard\Favoris\Richard\Warez\appl\BEST MicROBeZ APPZ - HERE YOU CAN DOWNLOAD ALL !WAREZ! !CRACKZ! !FULL RETAIL APPZ! !REAL DIRECT DOWNLOAD! !ISO! !GAMEZ!.url
    C:\DOCUME~1\Richard\Favoris\Richard\Warez\crack\! KeyGen.us ! Cracks, serial numbers, keygens. Unlock Your Software..url
    C:\DOCUME~1\Richard\Local Settings\Application Data\ApplicationHistory\Keygen.exe.a58ed066.ini
    C:\DOCUME~1\Richard\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.974c4cab.ini
    C:\DOCUME~1\Richard\Mes documents\comment faire tourner shareaza OU EMULE PLUS VITE !!!!!! BOOSTER- ca marche vraiment ( fr matrix jpg vcd divx nero Crack Patch norton 2006 partag.htm
    C:\DOCUME~1\Richard\Mes documents\dongle\Sentinel Dongle Emul v0.43 crack
    C:\DOCUME~1\Richard\Mes documents\dongle\Sentinel Dongle Emul v0.43 crack\Sentinel_Superproemul_v043_crk

    [F:109][D:4]-> C:\DOCUME~1\Richard\LOCALS~1\Temp
    [F:267][D:0]-> C:\DOCUME~1\Richard\Cookies
    [F:993][D:7]-> C:\DOCUME~1\Richard\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 2008-12-17|21:06 - Option : [1]

    --------------------\\ Fin du rapport a 21:06:11
    0
  4. V-X
     
    Re,

    ok.

    1- Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    ! Déconnectes toi et fermes toute tes applications en cours !

    Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
    Puis copies ce qui se trouve en citation ci-dessous,


    :Processes
    explorer.exe

    :Files
    C:\DOCUME~1\Richard\Application Data\Microsoft\Office\R‚cents\comment faire tourner shareaza OU EMULE PLUS VITE !!!!!! BOOSTER- ca marche vraiment ( fr matrix jpg vcd divx nero Crack Patch norton 2006 partag.htm.lnk
    C:\DOCUME~1\Richard\Application Data\uTorrent\avast! Antivirus Professional Edition 4.8.1229+keygen.torrent
    C:\DOCUME~1\Richard\Application Data\uTorrent\Microsoft Office 2007 Keygen.torrent
    C:\DOCUME~1\Richard\Favoris\Richard\Warez\crack
    C:\DOCUME~1\Richard\Favoris\Richard\Warez\CrackZ's Reverse Engineering for the Millennium.url
    C:\DOCUME~1\Richard\Favoris\Richard\Warez\appl\BEST MicROBeZ APPZ - HERE YOU CAN DOWNLOAD ALL !WAREZ! !CRACKZ! !FULL RETAIL APPZ! !REAL DIRECT DOWNLOAD! !ISO! !GAMEZ!.url
    C:\DOCUME~1\Richard\Favoris\Richard\Warez\crack\! KeyGen.us ! Cracks, serial numbers, keygens. Unlock Your Software..url
    C:\DOCUME~1\Richard\Local Settings\Application Data\ApplicationHistory\Keygen.exe.a58ed066.ini
    C:\DOCUME~1\Richard\Local Settings\Application Data\ApplicationHistory\KeygenAntidotePrismeV6.exe.974c4cab.ini
    C:\DOCUME~1\Richard\Mes documents\comment faire tourner shareaza OU EMULE PLUS VITE !!!!!! BOOSTER- ca marche vraiment ( fr matrix jpg vcd divx nero Crack Patch norton 2006 partag.htm
    C:\DOCUME~1\Richard\Mes documents\dongle\Sentinel Dongle Emul v0.43 crack
    C:\DOCUME~1\Richard\Mes documents\dongle\Sentinel Dongle Emul v0.43 crack\Sentinel_Superproemul_v043_crk

    :Commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]

    et colles le dans le cadre de gauche de OTMoveIt3 :
    Paste Instructions for items to be moved.
    (ne touche à rien d'autre !)

    -> cliques sur MoveIt! pour lancer la suppression.
    -> laisses travailler l'outil ...

    ( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

    -->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
    ( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
    =======================================================================
    Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    Mets le à jour

    ▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

    ▶ Sélectionne Exécuter un examen complet si ce n'est pas déjà fait

    ▶ clique sur Rechercher

    ▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dick
     
    peut pas téléchargé itmoveit3 :

    erreur de chargement de la page (dans firefox 2.0.0.19)

    !!!!
    0
  7. V-X
     
    Re,

    Passe par internet explorer.

    Sinon mais à jour moziila firefox
    0
  8. dick
     
    Pareil, ca passe pas.

    Firefox viens justement de se mettre à jour!!!
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    OTMoveIt est sûrement détecté par ton antivirus et bloque le téléchargement.
    0
  10. V-X
     
    Re,

    Oui comme le dit "destrio5" peut être ton antivirus...................
    0
  11. dick
     
    J'ai fermé Avast, peut tjrs pas
    Même le copier/coller ne marche pas !!!
    0
  12. V-X
     
    Re,

    Passe malwarebyte et on reviendras plus tard dessus.
    0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Redémarre et désactive ton antivirus avant de télécharger OTMoveIt.
    0
  14. dick
     
    J'ai essayé plusieurs choses mais sans succès.

    je redémarre en mode sans échecs pour faire un autre scan avec malwarebyte
    0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok.
    0
  16. V-X
     
    Re,

    OK.

    supprime tout ce qu'il trouvera et poste le rapport sur le forum.
    0
    1. dick
       
      Re,

      Voici ma situation actuel.
      J'ai réussi à téléchargé le prog et à l'exécuter selon vos conseil. Pas réussi à générer le rapport.
      D'autre scan avec maleware. Mais l'ordi bloque souvent dè le début de l'ouverture de windows.
      Mais je suis connecté, j'en profite pour vous écrire!!!!
      Voici le rapport du Hijackthis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:19:52, on 2008-12-20
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\PROGRA~1\Iomega\System32\AppServices.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\SAiDownloader.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
      C:\Program Files\Caere\OmniPagePro90\opware32.exe
      C:\program files\verbatim store n go\verbatim store 'n' go.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\WINDOWS\system32\ntvdm.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\Mixer.exe
      C:\WINDOWS\system32\DBServer.exe
      C:\Program Files\AGEIA Technologies\TrayIcon.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Documents and Settings\Richard\Application Data\Verbatim Software\V-Key.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\DOCUME~1\Richard\LOCALS~1\Temp\csrssc.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\AzureBay\AzureBay Screen Saver\WPChanger.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Mise a jour\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
      O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Verbatim Store 'n' G] c:\program files\verbatim store n go\verbatim store 'n' go.exe sys_auto_run C:\Program Files\Verbatim Store N Go
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [Gravis AppAware Loader] C:\WINDOWS\system32\DBServer.exe
      O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Store 'n' Go] C:\Documents and Settings\Richard\Application Data\Verbatim Software\V-Key.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\Richard\LOCALS~1\Temp\csrssc.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Register.lnk = C:\Program Files\AzureBay\AzureBay Screen Saver\Register.exe
      O4 - Global Startup: Wallpaper Changer.lnk = C:\Program Files\AzureBay\AzureBay Screen Saver\WPChanger.exe
      O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
      O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
      O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
      O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
      O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
      O15 - Trusted Zone: *.amaena.com
      O15 - Trusted Zone: *.onerateld.com
      O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.meadroid.com/scriptx/ScriptX.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edgesuite.net/dlmanager/live/code/IE_1070/DownloadManager.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097262863187
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
      O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
      O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A996C39A-9456-4887-9971-80BD9D92A711}: NameServer = 205.151.68.200,205.151.69.200
      O20 - AppInit_DLLs: lgqexq.dll rnpfgj.dll ghwgdu.dll pqjwqm.dll
      O22 - SharedTaskScheduler: KJhaiufhw3nrih7wefywjfsdfd - {D5BF49A2-94F1-42BD-F434-3604812C807D} - C:\WINDOWS\system32\rsekd83jde.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SAiDownloader - TODO: <Company name> - C:\WINDOWS\system32\SAiDownloader.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Autre lien :
    http://sd-1.archive-host.com/membres/up/3288717712384394/Combo-Fix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Je te conseille vivement d'installer la Console de récupération.

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\Combofix.txt

    Tutoriel officiel :
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  18. dick
     
    Bravo... quel ménage!

    Voici le rapport

    ComboFix 08-12-17.01 - Richard 2008-12-20 14:57:18.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.669 [GMT -5:00]
    Lancé depuis: c:\documents and settings\Richard\Bureau\Combo-Fix.exe

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    c:\documents and settings\Richard\Application Data\inst.exe
    c:\program files\VirusRemover2008
    C:\temp.exe
    c:\windows\system32\bpdxrvxo.ini
    c:\windows\system32\byXQhHaw.dll
    c:\windows\system32\ghwgdu.dll
    c:\windows\system32\hwjislhl.dll
    c:\windows\system32\jptaspgo.ini
    c:\windows\system32\jukykern.ini
    c:\windows\system32\lgqexq.dll
    c:\windows\system32\lhlsijwh.ini
    c:\windows\system32\mdm.exe
    c:\windows\system32\nrekykuj.dll
    c:\windows\system32\oxvrxdpb.dll
    c:\windows\system32\pbfrxnoq.dll
    c:\windows\system32\pqjwqm.dll
    c:\windows\system32\qoMcbCVM.dll
    c:\windows\system32\qvhmxbvi.dll
    c:\windows\system32\rnpfgj.dll
    c:\windows\system32\rsekd83jde.dll
    c:\windows\system32\ssqpmkIx.dll
    c:\windows\system32\sydcncth.ini
    c:\windows\system32\system
    c:\windows\system32\viotgxda.dll
    c:\windows\system32\waHhQXyb.ini
    c:\windows\system32\waHhQXyb.ini2
    c:\windows\system32\wdwjdlym.dll
    c:\windows\system32\wvuutqoM.dll

    ----- BITS: Il y a peut-être des sites infectés -----

    hxxp://77.74.48.105
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_TDSSSERV.SYS

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-20 au 2008-12-20 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-19 18:10 . 2008-12-19 18:10 <REP> d-------- C:\Bases
    2008-12-17 20:40 . 2008-12-17 21:06 <REP> d-------- C:\Lop SD
    2008-12-14 17:58 . 2008-12-14 17:58 <REP> d-------- c:\documents and settings\Richard\Application Data\VirusRemover2008
    2008-12-14 16:08 . 2008-12-14 16:08 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
    2008-12-14 09:58 . 2008-12-14 09:58 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2008-12-14 09:34 . 2008-12-14 09:34 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-12-14 09:34 . 2008-12-14 09:34 <REP> d-------- c:\documents and settings\Richard\Application Data\Malwarebytes
    2008-12-14 09:34 . 2008-12-14 09:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-12-14 09:34 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-12-14 09:34 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-12-13 19:51 . 2008-12-20 13:54 65 --a------ C:\23990098.$$$
    2008-12-13 13:49 . 2004-07-20 08:11 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
    2008-12-13 13:49 . 2004-07-20 08:11 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
    2008-12-13 13:49 . 2004-07-20 14:41 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
    2008-12-13 13:49 . 2007-09-12 00:43 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
    2008-12-13 13:49 . 2004-07-20 08:11 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
    2008-12-13 13:49 . 2004-07-20 08:11 <REP> d-------- c:\documents and settings\Administrateur\Favoris
    2008-12-13 13:49 . 2008-12-18 07:56 <REP> d-------- c:\documents and settings\Administrateur\Bureau
    2008-12-13 13:49 . 2008-12-18 19:07 <REP> d-------- c:\documents and settings\Administrateur
    2008-12-13 13:23 . 2008-12-13 13:43 <REP> d-------- C:\Downloads
    2008-12-13 13:22 . 2008-12-19 18:12 <REP> d-------- C:\Kaspersky
    2008-11-29 10:32 . 2008-11-29 10:32 54,156 --ah----- c:\windows\QTFont.qfn
    2008-11-29 10:32 . 2008-11-29 10:32 1,409 --a------ c:\windows\QTFont.for
    2008-11-23 09:55 . 2008-11-23 09:55 10,329 --a----t- c:\windows\system32\MSINET.oca.nb5.tmp
    2008-11-23 09:55 . 2008-11-23 09:55 2,407 --a------ c:\windows\system32\MSINET.DEP

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-20 18:55 --------- d-----w c:\documents and settings\Richard\Application Data\uTorrent
    2008-12-14 17:01 --------- d-----w c:\program files\Yahoo!
    2008-12-14 16:59 --------- d-----w c:\program files\CCleaner
    2008-12-13 17:58 --------- d-----w c:\program files\DOSBox-0.72
    2008-11-22 01:42 --------- d-----w c:\documents and settings\Richard\Application Data\Vso
    2008-11-19 13:42 --------- d-----w c:\program files\MagicISO
    2008-11-07 23:08 --------- d-----w c:\program files\Larousse
    2008-11-07 23:07 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-07 23:06 --------- d-----w c:\program files\X-Fonter
    2008-11-07 23:04 --------- d-----w c:\program files\Micro Application
    2008-11-07 23:02 --------- d-----w c:\program files\Big City Adventures-Sydney Australia
    2008-11-07 23:01 --------- d-----w c:\program files\Web Button Maker Deluxe
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-23 23:22 --------- d-----w c:\program files\Microsoft Silverlight
    2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
    2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
    2008-10-16 19:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 19:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 19:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 19:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 19:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 19:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 19:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 19:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 19:06 268,648 ----a-w c:\windows\system32\mucltui.dll
    2008-10-16 19:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
    2008-09-30 21:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2007-07-27 21:36 47,360 -c--a-w c:\documents and settings\Richard\Application Data\pcouffin.sys
    2007-02-17 21:32 81,920 -c--a-w c:\documents and settings\Richard\Application Data\ezpinst.exe
    2006-09-16 15:46 774,144 -c--a-w c:\program files\RngInterstitial.dll
    2002-08-27 16:40 55,313 -c--a-w c:\program files\viewsonicinstruct_xp.pdf
    1999-04-06 13:27 99,840 -c--a-w c:\program files\Fichiers communs\IRAABOUT.DLL
    1998-12-09 03:53 70,144 -c--a-w c:\program files\Fichiers communs\IRAMDMTR.DLL
    1998-12-09 03:53 48,640 -c--a-w c:\program files\Fichiers communs\IRALPTTR.DLL
    1998-12-09 03:53 31,744 -c--a-w c:\program files\Fichiers communs\IRAWEBTR.DLL
    1998-12-09 03:53 186,368 -c--a-w c:\program files\Fichiers communs\IRAREG.DLL
    1998-12-09 03:53 17,920 -c--a-w c:\program files\Fichiers communs\IRASRIAL.DLL
    2008-12-18 02:35 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
    2008-12-18 02:35 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
    2008-12-18 02:35 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
    2008-12-18 02:35 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
    2008-12-18 02:35 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
    2007-02-27 00:49 56 --sh--r c:\windows\system32\1984BA9BB4.sys
    2007-02-27 00:49 1,890 -csha-w c:\windows\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
    "Store 'n' Go"="c:\documents and settings\Richard\Application Data\Verbatim Software\V-Key.exe" [2004-10-25 2297856]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "KernelFaultCheck"="c:\windows\system32\dumprep 0 -k" [X]
    "Smapp"="c:\program files\Analog Devices\SoundMAX\Smtray.exe" [2002-06-26 90112]
    "HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-12-09 188416]
    "OmniPage"="c:\program files\Caere\OmniPagePro90\opware32.exe" [1998-10-28 44032]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-09-18 98304]
    "Verbatim Store 'n' G"="c:\program files\verbatim store n go\verbatim store 'n' go.exe" [2003-06-15 315451]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
    "Gravis AppAware Loader"="c:\windows\system32\DBServer.exe" [1998-10-05 31744]
    "AGEIA PhysX SysTray"="c:\program files\AGEIA Technologies\TrayIcon.exe" [2006-09-08 339968]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]
    "NvMediaCenter"="NvMCTray.dll" [2006-10-22 c:\windows\system32\nvmctray.dll]
    "C-Media Mixer"="Mixer.exe" [2002-06-12 c:\windows\mixer.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 282624]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
    Register.lnk - c:\program files\AzureBay\AzureBay Screen Saver\Register.exe [2006-08-10 323584]
    Wallpaper Changer.lnk - c:\program files\AzureBay\AzureBay Screen Saver\WPChanger.exe [2007-03-08 57344]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoFolderOptions"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "vidc.DIV3"= DivXc32.dll
    "vidc.DIV4"= DivXc32f.dll
    "msacm.divxa32"= DivXa32.acm

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2008-08-24 09:07 185896 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Microsoft Office\\Office\\1036\\WFXMSRVR.EXE"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\WINDOWS\\system32\\dpnsvr.exe"=
    "c:\\Program Files\\Shareaza\\Shareaza.exe"=
    "c:\\Program Files\\uTorrent\\utorrent.exe"=
    "c:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "6346:TCP"= 6346:TCP:shareaza
    "6346:UDP"= 6346:UDP:shareaza

    R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-10-03 28544]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-07 111184]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-07 20560]
    R2 SAiDownloader;SAiDownloader;"c:\windows\system32\SAiDownloader.exe" [2008-05-12 438272]
    S3 ids00026;ids00026;\??\c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys []
    S3 ids0005c;ids0005c;\??\c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys []
    S3 ids00118;ids00118;\??\c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00118.sys []
    S3 ids0014f;ids0014f;\??\c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0014f.sys []
    S3 USTOR;Verbatim Store 'n' Go;c:\windows\system32\DRIVERS\UStork.sys [2004-09-20 19762]
    S4 Upnclf;Upnclf;c:\windows\system32\drivers\asyncmac.sys [2002-08-30 14336]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
    \Shell\AutoRun\command - I:\SetupStarter.exe

    *Newly Created Service* - TDSSSERV.SYS
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-12 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe []
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - c:\windows\system32\wvuutqoM.dll
    BHO-{942306AB-5007-4F48-B7A3-7CC234E0AC9E} - c:\windows\system32\byXQhHaw.dll
    BHO-{D5BF49A2-94F1-42BD-F434-3604812C807D} - c:\windows\system32\rsekd83jde.dll
    WebBrowser-{4E7BD74F-2B8D-469E-95BE-B378BA9CB52D} - (no file)
    SharedTaskScheduler-{D5BF49A2-94F1-42BD-F434-3604812C807D} - c:\windows\system32\rsekd83jde.dll
    ShellExecuteHooks-{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - c:\windows\system32\wvuutqoM.dll
    Notify-iexplore - glgg4.dll

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://sympatico.msn.ca/
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    uDefault_Search_URL = hxxp://sympatico.msn.ca
    uDefault_Page_URL = hxxp://sympatico.msn.ca
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    mSearchAssistant = hxxp://www.google.com/ie
    mCustomizeSearch = hxxp://sympatico.msn.ca
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    Trusted Zone: *.amaena.com
    Trusted Zone: *.onerateld.com
    TCP: {A996C39A-9456-4887-9971-80BD9D92A711} = 205.151.68.200,205.151.69.200

    O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

    O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

    - c:\windows\Downloaded Program Files\ScriptX.inf

    c:\windows\Downloaded Program Files\DownloadManager.ocx - O16 -: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF}
    hxxp://download.akamaitools.com.edgesuite.net/dlmanager/live/code/IE_1070/DownloadManager.cab
    c:\windows\Downloaded Program Files\DownloadManager.inf
    FF - ProfilePath - c:\documents and settings\Richard\Application Data\Mozilla\Firefox\Profiles\b3j920ox.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/intl/fr/
    FF - component: c:\documents and settings\Richard\Application Data\Mozilla\Firefox\Profiles\b3j920ox.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    FF - component: c:\documents and settings\Richard\Application Data\Mozilla\Firefox\Profiles\b3j920ox.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
    FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-20 15:10:30
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys]
    "imagepath"="\systemroot\system32\drivers\TDSSmqlt.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Iomega Activity Disk2]
    "ImagePath"="\"\""
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\system32\drivers\CDAC11BA.EXE
    c:\progra~1\Iomega\System32\AppServices.exe
    c:\program files\Analog Devices\SoundMAX\SMAgent.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\ntvdm.exe
    c:\windows\system32\rundll32.exe
    c:\program files\HP\Digital Imaging\bin\hpqste08.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-20 15:15:15 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-20 20:15:09

    Avant-CF: 15,208,697,856 octets libres
    Après-CF: 15,122,997,248 octets libres

    277 --- E O F --- 2008-12-12 01:49:43

    Dick
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  20. dick
     
    info.txt logfile of random's system information tool 1.05 2008-12-21 01:08:03

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->MsiExec /X{7104189A-C592-4A56-AC9E-7C0CA135DA3C}
    -->MsiExec.exe /X{7B4AB13C-1A5C-4BC5-ABA6-762F8198444C}
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{38780F23-0EC5-4D64-B7A7-550F5E4A9F5A}\setup.exe" -l0x40c
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    µTorrent-->"C:\Program Files\uTorrent\uninstall.exe"
    Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
    Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
    Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
    Adobe Color Common Settings-->C:\Program Files\Fichiers communs\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
    Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
    Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
    Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
    Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
    Adobe Creative Suite 3 Design Premium-->MsiExec.exe /I{B1EF7B00-8FCC-4209-BFB6-37C50B354B2A}
    Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
    Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
    Adobe ExtendScript Toolkit 2-->C:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
    Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
    Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
    Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
    Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
    Adobe Illustrator CS3-->MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
    Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
    Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
    Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
    Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
    Adobe Photoshop CS3-->MsiExec.exe /I{C1FA4B3B-1625-4922-9C9D-780E8FCE161A}
    Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
    Adobe Setup-->MsiExec.exe /I{9D3F3D5A-BE6D-48C4-B51E-E2D6753ABCDE}
    Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
    Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
    Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
    Adobe Stock Photos 1.0-->MsiExec.exe /I{EE0D5DCD-2B97-4473-98DF-E93C0BD92F7A}
    Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
    Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
    Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
    Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
    Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
    Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
    Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
    Advanced Archive Password Recovery (remove only)-->C:\Program Files\ElcomSoft\ARCHPR\uninstall.exe
    AGEIA PhysX v6.10.25-->MsiExec.exe /X{7104189A-C592-4A56-AC9E-7C0CA135DA3C}
    AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
    Ajouter ou supprimer Adobe Creative Suite 3 Design Premium-->C:\Program Files\Fichiers communs\Adobe\Installers\e79070e1ef25043cbd93191267ecaf0\Setup.exe
    Antidote RX v2-->MsiExec.exe /X{A474EA56-5DBD-4181-8230-806A4762EA7F}
    AnyDVD-->"C:\Program Files\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Program Files\SlySoft\AnyDVD"
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    AzureBay Screen Saver 3.5-->MsiExec.exe /X{958A793F-F1D2-4A90-B6A5-C52E2D74E8FE}
    Canon Camera Support Core Library-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{26BDE7D8-93F0-4A07-AD47-1707DB417941} /l1036
    Canon Utilities File Viewer Utility 1.2-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{EF0DD8B7-471C-463B-A298-6066C2FABAF5}
    Canon Utilities PhotoStitch 3.1-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{03CDDD00-BD57-4326-9480-4C74449AF597}
    Canon Utilities RemoteCapture 2.7-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{BEB03A1A-1EB6-48EB-9985-8B97315EE5C0}
    Canon Utilities ZoomBrowser EX-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CDisplay 1.8-->"C:\Program Files\CDisplay\unins000.exe"
    ConvertXtoDVD 2.2.3.258-->"C:\Program Files\vso\ConvertXtoDVD\unins000.exe"
    CoreAAC Audio Decoder (remove only)-->"C:\WINDOWS\system32\CoreAAC-uninstall.exe"
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Cosmo Player 2.1.1 (41451)-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\CosmoSoftware\CosmoPlayer\CosmoPlayer211.isu"
    Courriers Types-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56DC225F-A9DB-44FC-8399-CB0EFB066778}\SETUP.EXE" -l0x40c -removeonly
    CrossFont version 4.1-->"C:\Program Files\CrossFnt\unins000.exe"
    Direct Show Ogg Vorbis Filter (remove only)-->"C:\WINDOWS\system32\OggDSuninst.exe"
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Eye Candy 4000-->C:\PROGRA~1\Adobe\plug-in\FILTRE~1\EYECAN~1\UNWISE.EXE C:\PROGRA~1\Adobe\plug-in\FILTRE~1\EYECAN~1\INSTALL.LOG
    ffdshow [rev 497] [2006-11-04]-->"C:\Program Files\Matroska Pack\ffdshow\unins000.exe"
    Focus 500,000 Images-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{445D8BDE-8E58-418A-BAE4-2443F0D7B2A7}
    Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
    Gravis Xperience-->C:\WINDOWS\IsUninst.exe -f"C:\Gravis\Core Software\gxuninst.isu"
    Haali Media Splitter-->"C:\Program Files\Matroska Pack\haali\uninstall.exe"
    HijackThis 2.0.2-->"C:\Mise a jour\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    HP Deskjet 3900 series-->C:\Program Files\HP\Digital Imaging\{3819891A-030B-4a4e-98ED-B28A649E48AB}\setup\hpzscr01.exe -datfile hpfscr05.dat
    HP Extended Capabilities 5.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Imaging Device Functions 5.0-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
    HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
    HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
    HP Solution Center & Imaging Support Tools 5.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    Intel(R) PRO Ethernet Adapter and Software-->Prounstl.exe
    Internet Explorer Q903235-->C:\WINDOWS\ieuninst.exe C:\WINDOWS\INF\Q903235.inf
    IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
    J2SE Runtime Environment 5.0 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150010}
    J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
    J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
    J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
    J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
    J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
    J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
    Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
    Lame ACM MP3 Codec-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
    LC5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66022DA4-0E8D-45C7-A533-B70A38876854}\Setup.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Les Boucliers d-->C:\Program Files\Les Boucliers de Quetzalcoatl\uninstal.exe
    Les Chevaliers de Baphomet - Les Gardiens du Temple de Salomon-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F41C11EC-7C13-47A7-A07C-251D96EC3879}\setup.exe" -l0x40c -removeonly
    Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
    Magic ISO Maker v5.4 (build 0239)-->C:\PROGRA~1\MagicISO\UNWISE.EXE C:\PROGRA~1\MagicISO\INSTALL.LOG
    Magic ISO Maker v5.5 (build 0265)-->C:\PROGRA~1\MagicISO\UNWISE.EXE C:\PROGRA~1\MagicISO\INSTALL.LOG
    MahJong Suite 2008 v5.0-->"C:\Program Files\MahJong Suite\unins000.exe"
    MahJong Suite Graphics Pack Volume 1 - v1.7-->"C:\Program Files\MahJong Suite\unins001.exe"
    MahJong Suite Graphics Pack Volume 2 - v2.8-->"C:\Program Files\MahJong Suite\unins002.exe"
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Matroska Pack-->C:\Program Files\Matroska Pack\uninstall.exe
    Matroska Playback Pack-->C:\Program Files\Matroska Playback Pack\uninstall.exe
    MatroskaProp (remove only)-->C:\Program Files\Matroska Pack\MSE\MatroskaProp-uninstall.exe
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
    Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
    Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
    Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
    Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
    Microsoft DirectX Transform optional components-->RUNDLL32.EXE ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\DXTXTRA.INF,UNINSTALL.NT,12
    Microsoft Document Explorer 2005 Language Pack - FRA-->MsiExec.exe /X{A0EEDF22-8A8A-45C3-9571-FCCE846ABAED}
    Microsoft Document Explorer 2005-->C:\Program Files\Fichiers communs\Microsoft Shared\Help 8\Microsoft Document Explorer 2005\install.exe
    Microsoft Document Explorer 2005-->MsiExec.exe /X{44D4AF75-6870-41F5-9181-662EA05507E1}
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server Compact 3.5 Design Tools FRA-->MsiExec.exe /X{043ECF7B-4724-4F7B-8A9D-BC22719E95F7}
    Microsoft SQL Server Compact 3.5 FRA-->MsiExec.exe /I{BE361597-42AC-4513-9BA6-FFAB310038FB}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual Basic 2008 Express - Français-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual Basic 2008 Express Edition - FRA\setup.exe
    Microsoft Visual Basic 2008 Express Edition - FRA-->MsiExec.exe /X{ACC61C04-48C5-3F6F-977B-AD33E94E5F40}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual J# 2.0 Redistributable Package-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft Visual J# 2.0 Redistributable Package\install.exe
    Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework-->MsiExec.exe /X{AB47EEE8-507B-331F-AA28-B7C7257F014C}
    Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32-->MsiExec.exe /X{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft Document Explorer 2005 - FRA-->C:\Program Files\Fichiers communs\Microsoft Shared\Help 8\Microsoft Document Explorer 2005 Language Pack - FRA\install.exe
    Module de prise en charge linguistique de Microsoft Visual J# 2.0 Redistributable - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Module de prise en charge linguistique de Microsoft Visual J# 2.0 Redistributable - FRA\install.exe
    Module linguistique Microsoft .NET Framework 3.5 - fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
    Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSDN Library for Visual Studio 2005 - French-->MsiExec.exe /X{EFCD9685-7D8B-44D2-B79A-06AD85173269}
    MSDN Library pour les éditions Microsoft Visual Studio 2008 Express-->C:\Program Files\Microsoft Visual Studio 9.0\MSDN Library for Microsoft Visual Studio 2008 Express Editions\install.exe
    MSDN Library pour Visual Studio 2005 - Français-->msiexec /i {EFCD9685-7D8B-44D2-B79A-06AD85173269}
    MSN Gaming Zone-->C:\PROGRA~1\MSNGAM~1\zsetup.exe /Uninstall
    MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    Nero 7 Demo-->MsiExec.exe /I{513AEC24-3465-8C4F-87BA-652D6F491036}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    OGT-Diagnostic Tool (C:\Analysis\)-->C:\WINDOWS\st6unst.exe -n "C:\Analysis\ST6UNST.000"
    OGT-Diagnostic Tool-->C:\WINDOWS\st6unst.exe -n "C:\Analysis\ST6UNST.LOG"
    OMEGA Extras-->MsiExec.exe /I{AE9D46FC-C33D-4D68-A03D-1A44993B3B0C}
    OmniPage Pro 9.0-->C:\Program Files\Caere\OmniPagePro90\Deinstall.exe "C:\Program Files\Caere\OmniPagePro90\uninstall.exe -f'C:\Program Files\Caere\OmniPagePro90\DeIsL1.isu'"
    Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
    PCI Audio Applications-->C:\Program Files\PCI Audio Applications\Bin\Uninstall.exe
    PCI Audio Driver-->cmuninst.exe
    PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
    PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
    QuickSFV (Remove only)-->C:\Program Files\QuickSFV\QSFVUNST.EXE C:\Program Files\QuickSFV\
    QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Ri4m v5-->C:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe
    Ripp-It Codec Pack v 4.2.0-->C:\Program Files\Ripp-It Codec Pack\uninst.exe
    SafeCast Shared Components-->C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
    Scan Manager 5.2-->MsiExec.exe /I{E0A1559B-9886-11D4-8D06-0050DA284A39}
    ScummVM 0.9.1-->"C:\Program Files\ScummVM\unins000.exe"
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Shareaza version 2.2.5.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
    SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
    StuffIt 7.0.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7374C760-F6DC-11D3-B526-006097B06BE3}\Setup.exe" -l0x40c
    Suite graphique CorelDRAW 11-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A7B78C41-6594-438B-B607-DD1710472C7F}
    TransMac-->C:\PROGRA~1\TransMac\UNINSTAL.EXE C:\PROGRA~1\TransMac\INSTALL.LOG
    TransType Pro-->"C:\Program Files\FontLab\TransType Pro\Uninstall.exe" "C:\Program Files\FontLab\TransType Pro\install.log"
    Ulead VideoStudio 6 SE Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5404E185-BD7C-4A72-ABD0-91A411A05726}\setup.exe"
    utilitaires pour le Matroska Ri4m-->C:\Program Files\Ripp-it_AM\MKV_Uninstal.exe
    Verbatim Store 'n' Go -->C:\Program Files\Verbatim Store N Go\AdvDrvIns.exe -u "C:\Program Files\Verbatim Store N Go"
    ViewSonic Monitor Drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B4FEA924-630D-11D4-B78E-005004566E4D}\Setup.exe" -l0x9
    ViewSonic Windows XP Signed Files-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC47C7A5-BE63-11D5-B7C9-005004566E4D}\Setup.exe" -l0x9
    WinCleaner OneClick Cleanup Version 10-->"C:\Program Files\blcorp\WCCSC\unins000.exe"
    Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    Xenofex 1.0-->C:\PROGRA~1\PHOTOS~1\Plug-ins\UNWISE.EXE C:\PROGRA~1\PHOTOS~1\Plug-ins\INSTALL.LOG
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
    XP Codec Pack-->C:\Program Files\XP Codec Pack\Uninstall.exe
    XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"

    ======Hosts File======

    127.0.0.1 localhost
    127.0.0.1 gromozon.com
    127.0.0.1 xearl.com
    127.0.0.1 td8eau9td.com
    127.0.0.1 mioctad.com
    127.0.0.1 mufxggfi.com
    127.0.0.1 uv97vqm3.com
    127.0.0.1 coeds.com*
    127.0.0.1 lah3bum9.com*
    127.0.0.1 cvoesdjd.com*

    ======Security center information======

    AV: avast! antivirus 4.8.1296 [VPS 081220-0]

    System event log

    Computer Name: MU
    Event Code: 7001
    Message: Le service Assistance TCP/IP NetBIOS dépend du service Environnement de prise en charge de réseau AFD qui n'a pas pu démarrer en raison de l'erreur :
    Un périphérique attaché au système ne fonctionne pas correctement.

    Record Number: 5
    Source Name: Service Control Manager
    Time Written: 20081217024313.000000-300
    Event Type: error
    User:

    Computer Name: MU
    Event Code: 7001
    Message: Le service Client DNS dépend du service Pilote du protocole TCP/IP qui n'a pas pu démarrer en raison de l'erreur :
    Un périphérique attaché au système ne fonctionne pas correctement.

    Record Number: 4
    Source Name: Service Control Manager
    Time Written: 20081217024313.000000-300
    Event Type: error
    User:

    Computer Name: MU
    Event Code: 7001
    Message: Le service Client DHCP dépend du service NetBIOS sur TCP/IP qui n'a pas pu démarrer en raison de l'erreur :
    Un périphérique attaché au système ne fonctionne pas correctement.

    Record Number: 3
    Source Name: Service Control Manager
    Time Written: 20081217024313.000000-300
    Event Type: error
    User:

    Computer Name: MU
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20081217024220.000000-300
    Event Type: information
    User:

    Computer Name: MU
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20081217024220.000000-300
    Event Type: information
    User:

    Application event log

    Computer Name: MU
    Event Code: 1002
    Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

    Record Number: 5
    Source Name: Winlogon
    Time Written: 20081217024730.000000-300
    Event Type: information
    User:

    Computer Name: MU
    Event Code: 1002
    Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

    Record Number: 4
    Source Name: Winlogon
    Time Written: 20081217024649.000000-300
    Event Type: information
    User:

    Computer Name: MU
    Event Code: 1002
    Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

    Record Number: 3
    Source Name: Winlogon
    Time Written: 20081217024532.000000-300
    Event Type: information
    User:

    Computer Name: MU
    Event Code: 1002
    Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

    Record Number: 2
    Source Name: Winlogon
    Time Written: 20081217024430.000000-300
    Event Type: information
    User:

    Computer Name: MU
    Event Code: 1002
    Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

    Record Number: 1
    Source Name: Winlogon
    Time Written: 20081217024404.000000-300
    Event Type: information
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "DEVMGR_SHOW_DETAILS"=1
    "NUMBER_OF_PROCESSORS"=2
    "OS"=Windows_NT
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\PROGRA~1\FICHIE~1\AUTODE~1;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\GSP\SOFTWARE
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_REVISION"=0207
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO

    -----------------EOF-----------------

    et l'autre fichier

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Richard at 2008-12-21 01:07:44
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 13 GB (17%) free of 78 GB
    Total RAM: 1023 MB (36% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:07:57, on 2008-12-21
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\SAiDownloader.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    C:\Program Files\Caere\OmniPagePro90\opware32.exe
    C:\program files\verbatim store n go\verbatim store 'n' go.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\Mixer.exe
    C:\WINDOWS\system32\DBServer.exe
    C:\Program Files\AGEIA Technologies\TrayIcon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Richard\Application Data\Verbatim Software\V-Key.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\AzureBay\AzureBay Screen Saver\WPChanger.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\uTorrent\utorrent.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Mise a jour\RSIT.exe
    C:\Mise a jour\Richard.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Verbatim Store 'n' G] c:\program files\verbatim store n go\verbatim store 'n' go.exe sys_auto_run C:\Program Files\Verbatim Store N Go
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [Gravis AppAware Loader] C:\WINDOWS\system32\DBServer.exe
    O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Store 'n' Go] C:\Documents and Settings\Richard\Application Data\Verbatim Software\V-Key.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Register.lnk = C:\Program Files\AzureBay\AzureBay Screen Saver\Register.exe
    O4 - Global Startup: Wallpaper Changer.lnk = C:\Program Files\AzureBay\AzureBay Screen Saver\WPChanger.exe
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
    O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
    O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
    O15 - Trusted Zone: *.amaena.com
    O15 - Trusted Zone: *.onerateld.com
    O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.meadroid.com/scriptx/ScriptX.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edgesuite.net/dlmanager/live/code/IE_1070/DownloadManager.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097262863187
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
    O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
    O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A996C39A-9456-4887-9971-80BD9D92A711}: NameServer = 205.151.68.200,205.151.69.200
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SAiDownloader - TODO: <Company name> - C:\WINDOWS\system32\SAiDownloader.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    tu as une raison d'utiliser un programme qui semble convenir pour Win98 et Win Millenium ? (verbatim store n go\verbatim store 'n' go.exe)

    ===========
    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\Documents and Settings\Richard\Application Data\Verbatim Software\V-Key.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

    ================

    Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    0
  • 1
  • 2