Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Problème avec une Pop-up...!

 

LOGICIELS : mus2000 et 13 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Problème avec une Pop-up...!

Prévenir les modérateurs en cas d'abus 
sylvdu38
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/04/2008 à 11:14:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!! Depuis quelque temps j'ai un petit problème, c'est à dire qu'avec internet explorer, il y a une fenêtre qui s'ouvre à intervales réguliers intitulée " Advertisement " ,  dans laquelle il ya des pubs de toutes sortes mais en aucun cas des pubs pornographiques ou d'autres choses du même genre.
 J'ai fait plusieurs analyses avec différents logiciels anti spiware et anti virus, et il se trouve que même en mettant en quarantaine ou en supprimant le trojan/virus/etc... et bah elle continue à s'afficher!!
 Je ne sais plus trop quoi faire! J'ai pris une capture d'écran, ça pourra peut être vous éclaircir les idées !!
 Merci d'avance de m'aider!
 http://img364.imageshack.us/im​g364/463/preuvefk8.jpg

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 09/04/2008 à 11:55:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 fait cela:

 Télécharge hijackthis et poste un rapport.
 Tuto + téléchargement :  http://forum.telecharger.01net [...] ges-1.html

 :salut:

(Publicité)
sylvdu38
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/04/2008 à 12:01:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voili voilou  :crazy: :


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:01:02, on 09/04/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\ATKKBService.exe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Microsoft IntelliType Pro\type32.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\nvcoi\nvcoi.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Spyware Doctor\update.exe
 C:\Program Files\LeechGet 2004\LeechGet.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\System32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,C:\DOCUME~1\Sylv\L​OCALS~1\Temp\services.exe
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
 O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
 O4 - HKLM\..\Run: [Microsoft RDM Service] sysrdm32.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UpdateService\isuspm.exe -startup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\RunServices: [Microsoft RDM Service] sysrdm32.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [nvcoi] C:\Program Files\nvcoi\nvcoi.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
 O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2004\\Parser.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2004\\Wizard.html
 O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2004\\AddUrl.html
 O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B​7368727} - http://barremagique.aliceadsl. [...] agique.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4E​ACC2F3B} - http://sib1.od2.com/common/Mem [...] /setup.exe
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab) - http://www.nvidia.com/content/ [...] eqlab2.cab
 O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC​4973314} - http://barremagique.tiscali.fr [...] agique.cab
 O16 - DPF: {7A96FF35-4937-11D1-8F2C-00609​779BDA3} - http://www.i-maginer.fr/NewATLScol2006.dll
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA​72477D6} (BatchDownloader Class) - http://appdirectory.messenger. [...] gWXMSN.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe

 --
 End of file - 11175 bytes

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 09/04/2008 à 12:13:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge .MSNFix.zip  (!aur3n7) sur ton Bureau                    

 http://sosvirus.changelog.fr/MSNFix.zip

 Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
 
 -Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
 - Exécute l'option R
 -Si l'infection est détectée, un message l'indiquera et il suffira de presser la touche N pour lancer le nettoyage.
 
 Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
 Dans ce cas il suffit de redémarrer l'ordinateur manuellement.
 
 Poste le rapport situé dans le dossier MSNFix.
 Le nom du rapport correspond au moment de sa création : date_heure.log


 Ensuite reposte un rapport hijackthis  STP

 :salut:

sylvdu38
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/04/2008 à 12:32:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport MsnFix:

 MSNFix 1.701  
 
 C:\Documents and Settings\Sylv\Bureau\MSNFix\MS​NFix
 Fix exécuté le 09/04/2008 - 13:20:11,93 By Sylv
 mode normal


 ************************ Recherche les fichiers présents


 ... C:\Program Files\nvcoi\mst.stt
 ... C:\Program Files\nvcoi\nvcoi.exe
 ... C:\??????.exe
 ... C:\Program Files\JavaCore\UnInstall.exe
 ... C:\image.jpg
 ... C:\WINDOWS\system32\IALMCOIN.D​LL
 ... C:\WINDOWS\system32\real.txt
 ... C:\Program Files\nvcoi\mst.stt
 ... C:\Program Files\nvcoi\nvcoi.exe
 
 ************************ Recherche les dossiers présents      
 
 ... \TEMP\
 ... C:\Program Files\nvcoi\
 ... C:\Program Files\nvcoi\
 
 
 
 
 ************************ Suppression des fichiers


 .. OK ... C:\Program Files\nvcoi\mst.stt  
 .. OK ... C:\Program Files\nvcoi\nvcoi.exe  
 /!\ ...  C:\??????.exe    
 .. OK ... C:\Program Files\JavaCore\UnInstall.exe  
 .. OK ... C:\image.jpg  
 .. OK ... C:\WINDOWS\system32\IALMCOIN.D​LL  
 .. OK ... C:\WINDOWS\system32\real.txt  
 .. OK ... C:\Program Files\nvcoi\mst.stt  
 .. OK ... C:\Program Files\nvcoi\nvcoi.exe  
 
 
 ************************ Suppression des dossiers      
 
 /!\ ...  \TEMP\  
 /!\ ...  C:\Program Files\nvcoi\  
 /!\ ...  C:\Program Files\nvcoi\  
 
 
 ************************ Nettoyage du registre
 
 
 
 Les fichiers encore présents seront supprimés au prochain redémarrage
 
 
 ************************ Suppression des fichiers


 .. OK ... C:\??????.exe  
 
 
 
 ************************ Fichiers suspects
 
 Aucun Fichier trouvé
 
 
 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 09042008_13265993.zip
 
 ************************ HKLM\...\Winlogon\Userinit
 
 Userinit = C:\WINDOWS\system32\userinit.e​xe,


 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7                     Contact: http://changelog.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   END   ------------------------------​---------------
 

 Rapport HijackThis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:31:10, on 09/04/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\ATKKBService.exe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Microsoft IntelliType Pro\type32.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\System32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
 O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
 O4 - HKLM\..\Run: [Microsoft RDM Service] sysrdm32.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UpdateService\isuspm.exe -startup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\RunServices: [Microsoft RDM Service] sysrdm32.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
 O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2004\\Parser.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2004\\Wizard.html
 O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2004\\AddUrl.html
 O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B​7368727} - http://barremagique.aliceadsl. [...] agique.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4E​ACC2F3B} - http://sib1.od2.com/common/Mem [...] /setup.exe
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab) - http://www.nvidia.com/content/ [...] eqlab2.cab
 O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC​4973314} - http://barremagique.tiscali.fr [...] agique.cab
 O16 - DPF: {7A96FF35-4937-11D1-8F2C-00609​779BDA3} - http://www.i-maginer.fr/NewATLScol2006.dll
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA​72477D6} (BatchDownloader Class) - http://appdirectory.messenger. [...] gWXMSN.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe

 --
 End of file - 10849 bytes

(Publicité)
sylvdu38
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/04/2008 à 12:47:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En tout cas apparemment ce que tu m'as dit de faire a marché, merci!

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 09/04/2008 à 17:12:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok :bien:

 Relance HijackThis > Do a system scan only > coche ces lignes: ensuite valides sur
 Fix checked
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)


 puis cela : Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
 Dé zippe le dossier: clic droit dessus > Extraire ici ou Tout Extrait.
 Ouvre le dossier jaune GenProc sur ton Bureau > double-clique sur GenProc.bat
  Suis les instructions ...
 Poste ici le rapport qui sera généré.

 Lien : GenProc: http://www.alt-shift-return.or [...] enProc.zip


 :salut:

sylvdu38
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/04/2008 à 19:24:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport :

 Rapport GenProc 1.31 [1] effectué le 09/04/2008 à 20:23:43,49 - SystemRoot = C:\WINDOWS

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - Navilog1 (par IL_MAFIOSO) http://pagesperso-orange.fr/il [...] vilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation, et suis les instructions jusqu'à  la fin de l'installation.  C'est tout pour le moment.
 
 - BTFix (de Bibi26) http://www.bibi26.power-heberg [...] /BTFix.zip et dézippe l'archive sur ton Bureau.
 
 - Purity.zip http://www.alt-shift-return.or [...] Purity.zip et décompresse-le sur le bureau.  
 
 - MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Sylv" ) *****
 
 
 # Etape 2/
 
 Double-clique sur le fichier Purity.bat qui se trouve dans le dossier Purity, sur ton bureau, et patiente.
 
 # Etape 3/
 
 * Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider ; choisis ta langue et valide, le fix va s'exécuter automatiquement. Patiente jusqu'au message : *** Nettoyage Termine le ..... ***, le bloc note va s'ouvrir : sauvegarde le rapport de manière à le retrouver, puis referme le blocnote. Ton bureau va réapparaitre
 Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches, puis rends-toi à l'onglet "processus" ; clique en haut à gauche sur fichiers et choisis "exécuter", tape explorer et valide. Celà fera apparaitre ton bureau.

 * Démarrer -> panneau de configuration -> options internet
 Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd" - oooFavorite

 => Supprime-les tous
 
 # Etape 4/
 
 Ouvre BTFix, puis clique sur Nettoyer. Un rapport va apparaître, sauvegarde-le sur ton bureau.
 
 # Etape 5/
 
 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.
 
 # Etape 6/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 7/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] ckThis.exe ;
 - Le contenu du fichier cleannavi.txt  qui se trouve dans Poste de travail  C:\ ;
 - Le contenu du rapport MSNfix situé sur le Bureau ;
 - Le contenu du rapport Purity.txt situé dans le dossier Purity, sur ton Bureau ;
 - Le contenu du rapport BTFix que tu as sauvegardé ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 09/04/2008 à 19:51:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon ok fait les demandes dans l'ordre STP

sylvdu38
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/04/2008 à 13:18:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Excuse moi du retard,j'étais en vacances...!
 J'ai fait tout ce qui était marqué.
 A noter : Mon pc rame quand je lance internet explorer et j'ai de nouvelles pop-ups qui apparaissent, ce serait bien de m'aider à les enlever s'il te plait.

 Voici les différents rapports :
 
 - HijackThis :


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:11:19, on 19/04/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\ATKKBService.exe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Spyware Doctor\update.exe
 C:\WINDOWS\Explorer.EXE
 C:\windows\system\hpsysdrv.exe
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Microsoft IntelliType Pro\type32.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O5 "LPT1:" /M "Stylus Photo RX420"
 O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
 O4 - HKLM\..\Run: [Microsoft RDM Service] sysrdm32.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UpdateService\isuspm.exe -startup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKLM\..\Run: [stupid creative poll axis] C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\Meow Eggs.exe
 O4 - HKLM\..\RunServices: [Microsoft RDM Service] sysrdm32.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [errorcake] C:\DOCUME~1\Sylv\APPLIC~1\Beep rect ace\Win Start.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
 O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2004\\Parser.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2004\\Wizard.html
 O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2004\\AddUrl.html
 O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B​7368727} - http://barremagique.aliceadsl. [...] agique.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4E​ACC2F3B} - http://sib1.od2.com/common/Mem [...] /setup.exe
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab) - http://www.nvidia.com/content/ [...] eqlab2.cab
 O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC​4973314} - http://barremagique.tiscali.fr [...] agique.cab
 O16 - DPF: {7A96FF35-4937-11D1-8F2C-00609​779BDA3} - http://www.i-maginer.fr/NewATLScol2006.dll
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA​72477D6} (BatchDownloader Class) - http://appdirectory.messenger. [...] gWXMSN.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe

 --
 End of file - 9929 bytes

 - Cleanavi.txt :

 Clean Navipromo version 3.5.4 commencé le 19/04/2008 à 12:19:04,73

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Sylv"

 Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Executé en mode sans échec

 
 *** Aucun résultat Catchme ***
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\Sylv\locals~1\applic~​1" *


 * Suppression dans "C:\DOCUME~1\HELPAS~1\locals~1​\applic~1" *


 * Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1​\applic~1" *



 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Sylv\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Sylv\locals~1\applic~​1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Sylv\menudm~1\progra~​1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1​\PROGRA~1" ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Sylv\locals~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *


 * Dans "C:\Documents and Settings\Sylv\locals~1\applic~​1" *


 * Dans "C:\DOCUME~1\HELPAS~1\locals~1​\applic~1" *


 * Dans "C:\DOCUME~1\PROPRI~1\locals~1​\applic~1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Nettoyage terminé le 19/04/2008 à 12:20:27,79 ***

 - MsnFix :

 MSNFix 1.707  
 
 C:\Documents and Settings\Sylv\Bureau\MSNFix\MS​NFix
 Fix exécuté le 19/04/2008 - 12:24:16,78 By Sylv
 mode sans échec


 ************************ Recherche les fichiers présents


 Aucun Fichier trouvé
 
 ************************ Recherche les dossiers présents      
 
 ... C:\Program Files\nvcoi\
 ... \TEMP\
 ... C:\Program Files\nvcoi\
 ... C:\Program Files\nvcoi\
 
 
 
 
 ************************ Suppression des fichiers


 
 
 ************************ Suppression des dossiers      
 
 /!\ ...  C:\Program Files\nvcoi\  
 /!\ ...  \TEMP\  
 /!\ ...  C:\Program Files\nvcoi\  
 /!\ ...  C:\Program Files\nvcoi\  
 
 
 ************************ Nettoyage du registre
 
 
 
 ************************ Fichiers suspects
 
 Aucun Fichier trouvé
 
 
 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19042008_13054401.zip
 
 ************************ HKLM\...\Winlogon\Userinit
 
 Userinit = C:\WINDOWS\system32\userinit.e​xe,


 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7                     Contact: http://changelog.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   END   ------------------------------​---------------
 
 - Purity :

 Système d'exploitation : Windows [XP ]
 Purity[0.7]  lancé [1] fois! le 19/04/2008 à 12:03:05,96
 Fix lancé en mode sans echec.
 
 Liste des éléments rencontrés au cours de la Recherche...
 
 Aucun élément nuisible rencontré.
 
 Fin du rapport

 - BTFix :

 BTFix 1.098 (par bibi26) - 19/04/2008 12:23:22 - Nettoyage - Mode sans échec
 Lancé depuis C:\Documents and Settings\Sylv\Bureau\BTFix\BTF​ix\BTFix.exe

 ---> Fichiers/dossiers supprimés (Première passe)

 - Fichiers temporaires effacés
 - C:\Program Files\MSN Messenger\RICHED20.dll

 ---> Nettoyage terminé le 19/04/2008 12:23:27


 Voilà Merci d'avance

sylvdu38
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/04/2008 à 13:20:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Petite précisionn mes nouvelles popups ont comme intitulé "CiD"

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 19/04/2008 à 15:09:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok fait cela.


 Relance HijackThis > Do a system scan only > coche ces lignes: ensuite valides sur
 Fix checked
 O4 - HKCU\..\Run: [errorcake] C:\DOCUME~1\Sylv\APPLIC~1\Beep rect ace\Win Start.exe


 Puis : Télécharger LopS&D.exe sur ton Bureau
 Tuto
 •  Double-clique dessus pour lancer l'installation
 •  Puis double-clique sur le raccourci Lop S&D présent sur ton bureau  http://nsm01.casimages.com/img​/2008/04/19//08041904174060771​967706.jpg
 •  Sélectionne la langue souhaitée, puis choisis l'Option 1 (Recherche)
 •  Patiente jusqu'à la fin du scan
 •  Poste le rapport généré (C:\lopR.txt)

 (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
 :salut:






sylvdu38
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 19/04/2008 à 17:24:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport, dis moi ce que t'en penses !

-----------------------[  Lop S&D 4.1.1-3  XP/Vista  ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : Sylv ] [ "C:\Lop SD" ]

[ 19/04/2008 | 18:17:39,20 ] [ PC : FAMILLE ]

[ MAJ : 17-04-2008 | 19:51 ]

-------------[ Listing des dossiers dans Application Data ]------------

[19/04/2008|10:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​.

[19/04/2008|10:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​..

[18/06/2007|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe

[18/06/2007|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe Systems

[25/11/2007|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple

[25/12/2006|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer

[19/07/2007|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AVS4YOU

[22/06/2007|13:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​CDTEST

[01/01/2003|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​desktop.ini

[19/04/2008|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[19/04/2008|10:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google Updater

[06/08/2007|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Grisoft

[01/01/2003|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Hewlett-Packard

[01/01/2003|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​hpzinstall.log

[22/10/2007|14:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​InstallShield

[01/01/2003|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​InterVideo

[28/02/2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​LauncherAccess.dt

[30/10/2007|13:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Lavasoft

[24/07/2004|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Macrovision

[19/04/2008|10:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Memo save stupid creative

[29/08/2007|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[01/01/2003|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Motive

[02/03/2004|23:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​MSN6

[28/04/2004|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​NFS Underground

[27/08/2007|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​NVIDIA

[27/08/2004|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​nView_Profiles

[09/03/2005|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​OD2

[17/11/2004|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​pixelStorm

[23/12/2007|15:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QTSBandwidthCache

[31/08/2004|09:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QuickTime

[01/01/2003|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SBSI

[28/12/2006|12:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Skype

[10/03/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spybot - Search & Destroy

[23/05/2004|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Symantec

[19/04/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​TEMP

[16/06/2005|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​UDL

[23/09/2004|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Viewpoint

[26/07/2006|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[12/11/2007|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WLInstaller

[16/01/2004|02:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​.

[16/01/2004|02:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​..

[01/01/2003|17:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​desktop.ini

[01/01/2003|17:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Identities

[01/01/2003|19:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[01/01/2003|20:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​SampleView

[01/01/2003|19:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Sonic

[01/01/2003|18:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Sun

[01/01/2003|18:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Symantec

[16/01/2004|02:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\​.

[16/01/2004|02:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\​..

[01/01/2003|17:33] C:\DOCUME~1\HELPAS~1\APPLIC~1\​desktop.ini

[01/01/2003|17:39] C:\DOCUME~1\HELPAS~1\APPLIC~1\​Identities

[01/01/2003|19:11] C:\DOCUME~1\HELPAS~1\APPLIC~1\​Microsoft

[01/01/2003|20:24] C:\DOCUME~1\HELPAS~1\APPLIC~1\​SampleView

[01/01/2003|19:50] C:\DOCUME~1\HELPAS~1\APPLIC~1\​Sonic

[01/01/2003|18:38] C:\DOCUME~1\HELPAS~1\APPLIC~1\​Sun

[01/01/2003|18:23] C:\DOCUME~1\HELPAS~1\APPLIC~1\​Symantec

[23/09/2007|18:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\​.

[23/09/2007|18:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\​..

[14/03/2005|16:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Help

[01/01/2003|17:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[19/06/2004|19:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\​PeerNetworking

[22/04/2006|10:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Webroot

[23/09/2007|18:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Xfire

[01/01/2003|17:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\​.

[01/01/2003|17:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\​..

[21/10/2006|17:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

[19/04/2008|11:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\​.

[19/04/2008|11:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\​..

[10/04/2008|06:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Adobe

[27/08/2007|16:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\​AdobeUM

[26/05/2007|12:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Ahead

[01/04/2007|09:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Apple Computer

[04/03/2006|11:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\​ArcSoft

[19/04/2008|11:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Beep rect ace

[15/11/2006|19:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Creative

[01/01/2003|17:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\​desktop.ini

[25/05/2007|11:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\​DivX

[02/03/2008|15:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\​GDIPFONTCACHEV1.DAT

[28/02/2006|09:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Google

[23/09/2005|10:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Help

[01/01/2003|17:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Identities

[16/05/2004|16:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\​InterVideo

[18/06/2005|09:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Macromedia

[30/12/2006|18:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Microsoft

[03/03/2004|19:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Microsoft Web Folders

[05/03/2004|17:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Motive

[10/04/2005|10:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Mozilla

[09/04/2005|19:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\​MSN6

[15/11/2004|22:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Nikon

[31/10/2006|19:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Real

[01/01/2003|20:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\​SampleView

[28/02/2008|14:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Samsung

[05/06/2006|14:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Skype

[10/05/2005|21:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Sonic

[01/01/2003|18:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Sun

[01/01/2003|18:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Symantec

[10/04/2005|10:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Talkback

[23/03/2008|00:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\​uTorrent

[22/04/2006|16:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Webroot

[19/04/2008|11:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\​wklnhst.dat

[19/04/2008|10:05] C:\DOCUME~1\Sylv\APPLIC~1\.

[19/04/2008|10:05] C:\DOCUME~1\Sylv\APPLIC~1\..

[02/06/2007|14:00] C:\DOCUME~1\Sylv\APPLIC~1\~LM0​0001.tmp

[02/06/2007|14:00] C:\DOCUME~1\Sylv\APPLIC~1\~LM0​0002.tmp

[02/06/2007|14:00] C:\DOCUME~1\Sylv\APPLIC~1\~LM0​0003.tmp

[02/06/2007|14:03] C:\DOCUME~1\Sylv\APPLIC~1\~LM0​0004.tmp

[02/06/2007|14:03] C:\DOCUME~1\Sylv\APPLIC~1\~LM0​0005.tmp

[24/03/2008|14:27] C:\DOCUME~1\Sylv\APPLIC~1\2K Games

[19/06/2007|14:08] C:\DOCUME~1\Sylv\APPLIC~1\Adob​e

[31/05/2006|16:04] C:\DOCUME~1\Sylv\APPLIC~1\Adob​eUM

[08/07/2006|21:06] C:\DOCUME~1\Sylv\APPLIC~1\Ahea​d

[08/04/2008|12:07] C:\DOCUME~1\Sylv\APPLIC~1\ALLC​apture

[11/09/2006|21:49] C:\DOCUME~1\Sylv\APPLIC~1\Appl​e Computer

[19/07/2007|11:53] C:\DOCUME~1\Sylv\APPLIC~1\AVS4​YOU

[13/09/2006|20:14] C:\DOCUME~1\Sylv\APPLIC~1\Azur​eus

[19/04/2008|14:21] C:\DOCUME~1\Sylv\APPLIC~1\Beep rect ace

[10/03/2007|16:39] C:\DOCUME~1\Sylv\APPLIC~1\blax​xun interactive

[25/05/2007|16:30] C:\DOCUME~1\Sylv\APPLIC~1\BSpl​ayer

[18/05/2007|15:54] C:\DOCUME~1\Sylv\APPLIC~1\BSpl​ayer Pro

[16/08/2006|16:24] C:\DOCUME~1\Sylv\APPLIC~1\Crea​tive

[01/01/2003|17:33] C:\DOCUME~1\Sylv\APPLIC~1\desk​top.ini

[26/05/2007|23:30] C:\DOCUME~1\Sylv\APPLIC~1\DivX

[22/11/2007|20:06] C:\DOCUME~1\Sylv\APPLIC~1\EoRe​zo

[02/07/2007|18:55] C:\DOCUME~1\Sylv\APPLIC~1\fltk​.org

[03/03/2008|18:28] C:\DOCUME~1\Sylv\APPLIC~1\F?nt​s

[22/03/2008|12:33] C:\DOCUME~1\Sylv\APPLIC~1\GDIP​FONTCACHEV1.DAT

[07/06/2006|13:54] C:\DOCUME~1\Sylv\APPLIC~1\Goog​le

[13/01/2007|11:22] C:\DOCUME~1\Sylv\APPLIC~1\Help

[01/01/2003|17:39] C:\DOCUME~1\Sylv\APPLIC~1\Iden​tities

[10/10/2007|21:00] C:\DOCUME~1\Sylv\APPLIC~1\Inst​allShield

[29/08/2007|19:57] C:\DOCUME~1\Sylv\APPLIC~1\Lava​soft

[10/03/2007|15:27] C:\DOCUME~1\Sylv\APPLIC~1\Macr​omedia

[25/05/2007|16:31] C:\DOCUME~1\Sylv\APPLIC~1\Medi​a Player Classic

[16/09/2007|18:42] C:\DOCUME~1\Sylv\APPLIC~1\Micr​osoft

[07/06/2006|12:47] C:\DOCUME~1\Sylv\APPLIC~1\Mozi​lla

[03/03/2008|18:28] C:\DOCUME~1\Sylv\APPLIC~1\M?cr​osoft.NET

[29/05/2006|18:34] C:\DOCUME~1\Sylv\APPLIC~1\Niko​n

[11/04/2007|17:05] C:\DOCUME~1\Sylv\APPLIC~1\Note​pad++

[19/06/2007|14:07] C:\DOCUME~1\Sylv\APPLIC~1\Oper​a

[05/03/2008|14:22] C:\DOCUME~1\Sylv\APPLIC~1\PC Tools

[19/02/2007|15:10] C:\DOCUME~1\Sylv\APPLIC~1\PPMa​te

[25/04/2007|21:55] C:\DOCUME~1\Sylv\APPLIC~1\ppSt​ream

[01/06/2006|12:13] C:\DOCUME~1\Sylv\APPLIC~1\Real

[01/01/2003|20:24] C:\DOCUME~1\Sylv\APPLIC~1\Samp​leView

[17/03/2007|14:44] C:\DOCUME~1\Sylv\APPLIC~1\Scre​enshot Sender

[04/06/2007|12:58] C:\DOCUME~1\Sylv\APPLIC~1\Secu​ROM

[02/08/2007|12:36] C:\DOCUME~1\Sylv\APPLIC~1\Skyp​e

[01/01/2003|19:50] C:\DOCUME~1\Sylv\APPLIC~1\Soni​c

[29/12/2007|19:34] C:\DOCUME~1\Sylv\APPLIC~1\SopC​ast

[01/01/2003|18:38] C:\DOCUME~1\Sylv\APPLIC~1\Sun

[01/01/2003|18:23] C:\DOCUME~1\Sylv\APPLIC~1\Syma​ntec

[03/03/2008|18:28] C:\DOCUME~1\Sylv\APPLIC~1\s?cu​rity

[03/03/2008|18:28] C:\DOCUME~1\Sylv\APPLIC~1\S?ma​ntec

[03/03/2008|18:29] C:\DOCUME~1\Sylv\APPLIC~1\s?st​em

[22/09/2006|19:22] C:\DOCUME~1\Sylv\APPLIC~1\Talk​back

[27/06/2007|13:52] C:\DOCUME~1\Sylv\APPLIC~1\team​speak2

[20/09/2007|18:30] C:\DOCUME~1\Sylv\APPLIC~1\temp

[18/02/2008|17:27] C:\DOCUME~1\Sylv\APPLIC~1\Ubis​oft

[19/04/2008|09:47] C:\DOCUME~1\Sylv\APPLIC~1\uTor​rent

[22/11/2006|14:00] C:\DOCUME~1\Sylv\APPLIC~1\vlc

[29/05/2006|18:34] C:\DOCUME~1\Sylv\APPLIC~1\Webr​oot

[28/06/2007|21:22] C:\DOCUME~1\Sylv\APPLIC~1\wkln​hst.dat

[12/10/2007|23:24] C:\DOCUME~1\Sylv\APPLIC~1\Xfir​e

[03/03/2008|18:29] C:\DOCUME~1\Sylv\APPLIC~1\?ppP​atch

[03/03/2008|18:28] C:\DOCUME~1\Sylv\APPLIC~1\??pP​atch

[03/03/2008|18:29] C:\DOCUME~1\Sylv\APPLIC~1\?icr​osoft

[03/03/2008|18:28] C:\DOCUME~1\Sylv\APPLIC~1\?icr​osoft.NET

[03/03/2008|18:28] C:\DOCUME~1\Sylv\APPLIC~1\??cr​osoft.NET

[03/03/2008|18:28] C:\DOCUME~1\Sylv\APPLIC~1\?rac​le

[03/03/2008|18:29] C:\DOCUME~1\Sylv\APPLIC~1\?dob​e

[03/03/2008|18:28] C:\DOCUME~1\Sylv\APPLIC~1\?sse​mbly

[03/03/2008|18:29] C:\DOCUME~1\Sylv\APPLIC~1\??se​mbly

[03/03/2008|18:29] C:\DOCUME~1\Sylv\APPLIC~1\?yma​ntec

[03/03/2008|18:28] C:\DOCUME~1\Sylv\APPLIC~1\?ymb​ols

[03/03/2008|18:28] C:\DOCUME~1\Sylv\APPLIC~1\?yst​em32

[03/03/2008|18:29] C:\DOCUME~1\Sylv\APPLIC~1\??cu​rity

[03/03/2008|18:29] C:\DOCUME~1\Sylv\APPLIC~1\??ma​ntec

[03/03/2008|18:28] C:\DOCUME~1\Sylv\APPLIC~1\??cr​osoft.NET

[03/03/2008|18:28] C:\DOCUME~1\Sylv\APPLIC~1\?ask​s

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[25/11/2007 15:07][--a------] C:\WINDOWS\tasks\AppleSoftware​Update.job

[06/07/2007 18:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job

[21/09/2003 10:45][-rah-----] C:\WINDOWS\tasks\desktop.ini

[19/02/2008 07:00][--ah-----] C:\WINDOWS\tasks\SA.DAT

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[19/04/2008|11:54] C:\Program Files\.

[19/04/2008|11:54] C:\Program Files\..

[03/03/2008|18:30] C:\Program Files\.autoreg

[18/06/2007|18:35] C:\Program Files\Adobe

[18/04/2007|21:14] C:\Program Files\AIDA32 - Enterprise System Information

[10/01/2008|16:45] C:\Program Files\Alcohol Soft

[16/12/2007|20:07] C:\Program Files\AlerteGPS

[30/08/2007|10:19] C:\Program Files\Alwil Software

[25/11/2007|15:07] C:\Program Files\Apple Software Update

[16/06/2005|20:27] C:\Program Files\ArcSoft

[16/09/2007|18:44] C:\Program Files\ASUS

[15/05/2007|20:16] C:\Program Files\AusLogics Disk Defrag

[07/01/2008|21:57] C:\Program Files\AviSynth 2.5

[19/07/2007|12:09] C:\Program Files\AVS4YOU

[17/11/2007|15:57] C:\Program Files\AxBx

[19/04/2008|10:05] C:\Program Files\Beep rect ace

[10/03/2007|16:38] C:\Program Files\blaxxun Contact

[19/11/2007|22:26] C:\Program Files\Can_I

[08/04/2008|18:53] C:\Program Files\CCleaner

[03/03/2008|18:29] C:\Program Files\Common Files

[03/05/2006|11:12] C:\Program Files\coverXP

[19/04/2007|19:08] C:\Program Files\Creative

[04/06/2007|12:28] C:\Program Files\DAEMON Tools

[18/02/2007|21:12] C:\Program Files\delir.gio

[14/06/2006|17:43] C:\Program Files\DIFX

[25/05/2007|16:45] C:\Program Files\DirectVobSub

[12/09/2004|10:06] C:\Program Files\directx

[25/12/2007|16:17] C:\Program Files\DivX

[11/06/2007|10:55] C:\Program Files\DMV

[22/10/2007|13:17] C:\Program Files\EA Sports

[19/07/2004|20:30] C:\Program Files\Easy Internet signup

[18/04/2008|13:27] C:\Program Files\Eidos

[04/06/2007|12:58] C:\Program Files\Electronic Arts

[05/11/2007|21:25] C:\Program Files\eMule

[22/11/2007|20:06] C:\Program Files\EoRezo

[08/09/2006|15:53] C:\Program Files\epson

[04/03/2008|08:44] C:\Program Files\Fichiers communs

[31/10/2006|21:37] C:\Program Files\FileZilla

[03/03/2008|18:28] C:\Program Files\F?nts

[26/04/2006|09:08] C:\Program Files\GameSpy Arcade

[17/04/2008|13:26] C:\Program Files\GF38_Immersive_Stadium

[19/04/2008|13:30] C:\Program Files\Google

[25/01/2008|21:39] C:\Program Files\GrenobleFoot38

[19/04/2008|09:53] C:\Program Files\GUILD WARS

[19/04/2008|13:31] C:\Program Files\GWFreaks

[29/03/2006|18:44] C:\Program Files\Hercules

[01/01/2003|19:21] C:\Program Files\Hewlett-Packard

[17/12/2007|19:00] C:\Program Files\HHD Software

[21/09/2007|20:53] C:\Program Files\HLSW

[08/09/2006|15:28] C:\Program Files\HP

[09/09/2004|13:07] C:\Program Files\HP Pavilion PC Help

[26/10/2007|15:23] C:\Program Files\id Software

[08/02/2008|08:15] C:\Program Files\Image-Line

[18/04/2008|13:27] C:\Program Files\InstallShield Installation Information

[24/03/2008|19:28] C:\Program Files\InstantTimeZone

[17/12/2007|21:10] C:\Program Files\Internet Explorer

[02/03/2004|14:40] C:\Program Files\InterVideo

[19/03/2008|15:13] C:\Program Files\iPod

[19/03/2008|15:13] C:\Program Files\iTunes

[11/03/2008|08:03] C:\Program Files\i-voyager

[08/04/2007|19:49] C:\Program Files\Java

[09/04/2008|13:24] C:\Program Files\JavaCore

[20/04/2007|08:11] C:\Program Files\Kerio

[21/07/2006|16:07] C:\Program Files\KONAMI

[30/10/2007|13:15] C:\Program Files\Lavasoft

[25/12/2007|16:18] C:\Program Files\LD-Anime

[07/02/2007|22:17] C:\Program Files\LeechGet 2004

[13/07/2005|12:21] C:\Program Files\Logitech

[22/05/2004|18:59] C:\Program Files\Macromedia

[14/03/2005|21:07] C:\Program Files\Mafia

[27/03/2008|17:06] C:\Program Files\MediaCoder PSP Edition

[14/02/2005|21:57] C:\Program Files\messenger

[12/11/2007|21:27] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[02/03/2004|22:25] C:\Program Files\Microsoft Encarta

[03/03/2004|19:41] C:\Program Files\microsoft frontpage

[08/09/2007|20:23] C:\Program Files\Microsoft Games

[18/04/2007|16:40] C:\Program Files\Microsoft IntelliPoint

[18/04/2007|16:39] C:\Program Files\Microsoft IntelliType Pro

[02/03/2004|22:19] C:\Program Files\Microsoft Money

[03/03/2004|19:42] C:\Program Files\Microsoft Office

[12/02/2008|15:09] C:\Program Files\Microsoft Picture It! 9

[02/03/2004|22:17] C:\Program Files\Microsoft Works

[02/03/2004|22:09] C:\Program Files\Microsoft Works Suite 2004

[22/10/2007|14:06] C:\Program Files\Mindscape

[09/08/2007|21:54] C:\Program Files\mIRC

[03/11/2004|15:36] C:\Program Files\Movie Maker

[19/04/2008|18:13] C:\Program Files\Mozilla Firefox

[01/01/2003|17:36] C:\Program Files\MSN

[06/05/2006|17:47] C:\Program Files\MSN Gaming Zone

[19/04/2008|12:23] C:\Program Files\MSN Messenger

[18/09/2004|18:46] C:\Program Files\MSXML 4.0

[07/02/2007|22:31] C:\Program Files\Multimedia Card Reader

[03/03/2008|18:28] C:\Program Files\M?crosoft.NET

[19/04/2008|12:20] C:\Program Files\Navilog1

[08/05/2006|11:25] C:\Program Files\Nero

[29/10/2006|22:58] C:\Program Files\NetMeeting

[15/11/2004|18:26] C:\Program Files\Nikon

[09/04/2008|13:24] C:\Program Files\nvcoi

[13/06/2007|09:36] C:\Program Files\Outlook Express

[06/01/2008|17:14] C:\Program Files\Padus

[25/12/2004|11:57] C:\Program Files\Philips

[11/03/2007|22:04] C:\Program Files\PPMate

[08/04/2007|18:33] C:\Program Files\PPStream

[18/02/2007|22:25] C:\Program Files\PQDVD

[30/12/2004|17:48] C:\Program Files\PreparacionVizAllEspana.​doc

[11/07/2007|12:33] C:\Program Files\PyGrenouille

[19/03/2008|15:09] C:\Program Files\QuickTime

[19/07/2004|18:54] C:\Program Files\Real

[01/01/2003|19:50] C:\Program Files\RecordNow!

[15/12/2006|18:38] C:\Program Files\SAGEM

[28/02/2008|14:28] C:\Program Files\Samsung

[01/01/2003|20:20] C:\Program Files\Services en ligne

[19/07/2004|20:30] C:\Program Files\Sierra On-Line

[25/11/2004|14:14] C:\Program Files\SigmaTel

[28/12/2006|12:30] C:\Program Files\Skype

[01/01/2003|19:50] C:\Program Files\Sonic

[29/12/2007|21:02] C:\Program Files\SopCast

[10/03/2008|16:27] C:\Program Files\Spybot - Search & Destroy

[12/03/2008|06:45] C:\Program Files\Spyware Doctor

[18/04/2007|23:22] C:\Program Files\Sunbelt Software

[29/03/2008|11:31] C:\Program Files\SWiSH Max2

[18/02/2008|23:44] C:\Program Files\Switch Off

[29/08/2007|19:52] C:\Program Files\Symantec

[26/10/2007|15:31] C:\Program Files\SystemRequirementsLab

[03/03/2008|18:28] C:\Program Files\s?curity

[03/03/2008|18:28] C:\Program Files\S?mantec

[07/04/2007|18:47] C:\Program Files\Teamspeak2_RC2

[11/06/2006|09:16] C:\Program Files\Telecom Italia France

[15/08/2004|15:45] C:\Program Files\toolkit2

[09/04/2008|13:00] C:\Program Files\Trend Micro

[13/01/2008|22:13] C:\Program Files\TvAnts

[26/02/2007|21:43] C:\Program Files\TVUPlayer

[11/11/2007|13:55] C:\Program Files\Ubisoft

[03/07/2004|12:07] C:\Program Files\Uninstall Information

[19/02/2008|06:05] C:\Program Files\uTorrent

[08/10/2005|23:03] C:\Program Files\VID_0E8F&PID_0003

[23/09/2004|19:05] C:\Program Files\Viewpoint

[26/09/2004|14:42] C:\Program Files\Virtual Labs

[08/02/2008|08:15] C:\Program Files\VstPlugins

[25/05/2007|16:30] C:\Program Files\Webteh

[02/12/2006|13:17] C:\Program Files\Western Digital Technologies

[31/03/2008|20:49] C:\Program Files\Winamp

[22/09/2004|12:19] C:\Program Files\WinASPI

[19/07/2007|11:47] C:\Program Files\WinAVI MP4 Converter

[09/04/2005|16:24] C:\Program Files\Windows Journal Viewer

[12/11/2007|21:11] C:\Program Files\Windows Live

[22/02/2008|12:54] C:\Program Files\Windows Live Safety Center

[22/11/2007|20:02] C:\Program Files\Windows Media Connect 2

[22/11/2007|20:03] C:\Program Files\Windows Media Player

[03/11/2004|15:33] C:\Program Files\Windows NT

[18/06/2007|18:40] C:\Program Files\WindowsUpdate

[29/03/2006|18:49] C:\Program Files\WinPcap

[07/02/2007|22:42] C:\Program Files\WinRAR

[19/04/2008|11:48] C:\Program Files\WinZix

[17/06/2006|11:48] C:\Program Files\XBC

[01/01/2003|17:39] C:\Program Files\xerox

[12/10/2007|21:39] C:\Program Files\Xfire

[03/03/2008|18:28] C:\Program Files\??pPatch

[03/03/2008|18:28] C:\Program Files\?icrosoft.NET

[03/03/2008|18:28] C:\Program Files\??crosoft.NET

[03/03/2008|18:28] C:\Program Files\?racle

[03/03/2008|18:29] C:\Program Files\??sks

[03/03/2008|18:28] C:\Program Files\?dobe

[03/03/2008|18:29] C:\Program Files\?ssembly

[03/03/2008|18:29] C:\Program Files\??sembly

[03/03/2008|18:29] C:\Program Files\??pPatch

[03/03/2008|18:28] C:\Program Files\?ystem32

[03/03/2008|18:28] C:\Program Files\??stem32

[20/05/2006|23:47] C:\Program Files\??crosoft

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[04/03/2008|08:44] C:\Program Files\Fichiers communs\.

[04/03/2008|08:44] C:\Program Files\Fichiers communs\..

[18/06/2007|18:33] C:\Program Files\Fichiers communs\Adobe

[18/06/2007|18:31] C:\Program Files\Fichiers communs\Adobe Systems Shared

[08/05/2006|11:31] C:\Program Files\Fichiers communs\Ahead

[25/11/2007|15:06] C:\Program Files\Fichiers communs\Apple

[19/07/2007|12:09] C:\Program Files\Fichiers communs\AVSMedia

[03/03/2007|12:29] C:\Program Files\Fichiers communs\Blizzard Entertainment

[02/03/2004|22:16] C:\Program Files\Fichiers communs\Designer

[18/03/2004|08:33] C:\Program Files\Fichiers communs\DirectX

[01/01/2003|19:09] C:\Program Files\Fichiers communs\Hewlett-Packard

[01/01/2003|19:08] C:\Program Files\Fichiers communs\HP

[22/10/2007|14:06] C:\Program Files\Fichiers communs\InstallShield

[01/01/2003|18:38] C:\Program Files\Fichiers communs\Java

[07/09/2004|18:26] C:\Program Files\Fichiers communs\Logitech

[12/05/2004|08:39] C:\Program Files\Fichiers communs\Macromedia

[24/07/2004|15:46] C:\Program Files\Fichiers communs\Macrovision Shared

[24/03/2008|14:45] C:\Program Files\Fichiers communs\Microsoft Shared

[01/01/2003|17:37] C:\Program Files\Fichiers communs\MSSoap

[15/11/2004|18:26] C:\Program Files\Fichiers communs\Nikon

[05/04/2006|18:18] C:\Program Files\Fichiers communs\NSV

[26/12/2007|21:12] C:\Program Files\Fichiers communs\ODBC

[13/04/2004|14:53] C:\Program Files\Fichiers communs\PocketSoft

[19/07/2004|18:54] C:\Program Files\Fichiers communs\Real

[16/01/2004|02:17] C:\Program Files\Fichiers communs\Services

[28/12/2006|12:30] C:\Program Files\Fichiers communs\Skype

[05/07/2007|00:59] C:\Program Files\Fichiers communs\Softwin

[01/01/2003|19:50] C:\Program Files\Fichiers communs\Sonic

[01/01/2003|17:33] C:\Program Files\Fichiers communs\SpeechEngines

[01/01/2003|19:50] C:\Program Files\Fichiers communs\SureThing Shared

[29/08/2007|19:52] C:\Program Files\Fichiers communs\Symantec Shared

[19/02/2007|15:10] C:\Program Files\Fichiers communs\Synacast

[13/06/2007|09:36] C:\Program Files\Fichiers communs\System

[10/12/2004|23:02] C:\Program Files\Fichiers communs\Vbox

[12/11/2007|21:18] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[30/10/2007|13:15] C:\Program Files\Fichiers communs\Wise Installation Wizard

[19/07/2004|18:54] C:\Program Files\Fichiers communs\xing shared

----------------------[ Recherche avec S_Lop ]---------------------

C:\DOCUME~1\PROPRI~1\APPLIC~1\​Beep rect ace

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Memo save stupid creative

C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Memo save stupid creative\Meow Eggs.exe

C:\Program Files\Winzix

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Uninstall\hold close list]

"DisplayName"="CiD Help"

"UninstallString"="C:\\DOCUME~​1\\Sylv\\APPLIC~1\\Beep rect ace\\Win Start.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

"stupid creative poll axis"="C:\\Documents and Settings\\All Users\\Application Data\\Memo save stupid creative\\Meow Eggs.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD

127.0.0.1 br.errorsafe.com ## added by CiD

127.0.0.1 br.winantivirus.com ## added by CiD

127.0.0.1 br.winfixer.com ## added by CiD

127.0.0.1 cdn.drivecleaner.com ## added by CiD

127.0.0.1 cdn.errorsafe.com ## added by CiD

127.0.0.1 cdn.winsoftware.com ## added by CiD

127.0.0.1 de.errorsafe.com ## added by CiD

127.0.0.1 de.winantivirus.com ## added by CiD

127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

127.0.0.1 download.cdn.errorsafe.com ## added by CiD

127.0.0.1 download.cdn.winsoftware.com ## added by CiD

127.0.0.1 download.errorsafe.com ## added by CiD

127.0.0.1 download.systemdoctor.com ## added by CiD

127.0.0.1 download.winantispyware.com ## added by CiD

127.0.0.1 download.windrivecleaner.com ## added by CiD

127.0.0.1 download.winfixer.com ## added by CiD

127.0.0.1 drivecleaner.com ## added by CiD

127.0.0.1 dynamique.drivecleaner.com ## added by CiD

127.0.0.1 errorprotector.com ## added by CiD

127.0.0.1 errorsafe.com ## added by CiD

127.0.0.1 es.winantivirus.com ## added by CiD

127.0.0.1 fr.winantivirus.com ## added by CiD

127.0.0.1 fr.winfixer.com ## added by CiD

127.0.0.1 go.drivecleaner.com ## added by CiD

127.0.0.1 go.errorsafe.com ## added by CiD

127.0.0.1 go.winantispyware.com ## added by CiD

127.0.0.1 go.winantivirus.com ## added by CiD

127.0.0.1 hk.winantivirus.com ## added by CiD

127.0.0.1 instlog.errorsafe.com ## added by CiD

127.0.0.1 instlog.winantivirus.com ## added by CiD

127.0.0.1 instlog.winfixer.com ## added by CiD

127.0.0.1 jsp.drivecleaner.com ## added by CiD

127.0.0.1 kb.errorsafe.com ## added by CiD

127.0.0.1 kb.winantivirus.com ## added by CiD

127.0.0.1 nl.errorsafe.com ## added by CiD

127.0.0.1 se.errorsafe.com ## added by CiD

127.0.0.1 secure.drivecleaner.com ## added by CiD

127.0.0.1 secure.errorsafe.com ## added by CiD

127.0.0.1 secure.winantispam.com ## added by CiD

127.0.0.1 secure.winantispy.com ## added by CiD

127.0.0.1 secure.winantivirus.com ## added by CiD

127.0.0.1 support.winantivirus.com ## added by CiD

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

127.0.0.1 ulog.winantivirus.com ## added by CiD

127.0.0.1 utils.errorsafe.com ## added by CiD

127.0.0.1 utils.winantivirus.com ## added by CiD

127.0.0.1 utils.winfixer.com ## added by CiD

127.0.0.1 winantispyware.com ## added by CiD

127.0.0.1 winantivirus.com ## added by CiD

127.0.0.1 winfixer.com ## added by CiD

127.0.0.1 winfixer2006.com ## added by CiD

127.0.0.1 winsoftware.com ## added by CiD

127.0.0.1 www.drivecleaner.com ## added by CiD

127.0.0.1 www.errorprotector.com ## added by CiD

127.0.0.1 www.errorsafe.com ## added by CiD

127.0.0.1 www.systemdoctor.com ## added by CiD

127.0.0.1 www.utils.winfixer.com ## added by CiD

127.0.0.1 www.win-anti-virus-pro.com ## added by CiD

127.0.0.1 www.win-virus-pro.com ## added by CiD

127.0.0.1 www.winantispam.com ## added by CiD

127.0.0.1 www.winantispy.com ## added by CiD

127.0.0.1 www.winantispyware.com ## added by CiD

127.0.0.1 www.winantivirus.com ## added by CiD

127.0.0.1 www.winantiviruspro.com ## added by CiD

127.0.0.1 www.windrivecleaner.com ## added by CiD

127.0.0.1 www.windrivesafe.com ## added by CiD

127.0.0.1 www.winfixer.com ## added by CiD

127.0.0.1 www.winfixer2006.com ## added by CiD

127.0.0.1 www.winsoftware.com ## added by CiD

-> 8023 ( 70 ## added by CiD )

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-19 18:20:28

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée  !

/!\ [Fich:1][Doss:3] C:\DOCUME~1\Sylv\LOCALS~1\Temp

/!\ [Fich:22][Doss:0] C:\DOCUME~1\Sylv\Cookies

/!\ [Fich:407][Doss:4] C:\DOCUME~1\Sylv\LOCALS~1\TEMP​OR~1\content.IE5

--------------------[ Fin du rapport a 18:22:48,40  ]----------------------

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 19/04/2008 à 19:57:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK ceci a suivre:

 Assure toi que ton antivirus est toujours désactiver
 relance lopS&D et choisis l'option 2

 et poste le rapport qui s'ouvre stp.

 :salut:

(Publicité)
sylvdu38
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/04/2008 à 08:47:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euh pour préciser, lorsque j'ai fait l'option 1 avec lopS&D , je n'avais pas désactiver mon antivirus (avast) ainsi que mon anti-spyware (Spyware doctor) qui avait du mettre les fichier vérolés en quarantaine...

 Bon en tout cas j'ai fait l'option 2 , et apparemment ça à l'air de m'avoir débarrassé du machin... Dis moi si c'est tout bon ou s'il reste des choses à faire !

-----------------------[  Lop S&D 4.1.1-3  XP/Vista  ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : Sylv ] [ "C:\Lop SD" ]

[ 20/04/2008 |  9:37:59,12 ] [ PC : FAMILLE ]

[ MAJ : 17-04-2008 | 19:51 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Memo save stupid creative\Meow Eggs.exe

Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Memo save stupid creative

Supprimé! - C:\Program Files\Winzix

Supprimé! - C:\DOCUME~1\PROPRI~1\APPLIC~1\​Beep rect ace

Supprimé! - C:\Program Files\Beep rect ace

Restauré! - Fichier Hosts

//////////////////////////////​////////-\\\\\\\\\\\\\\\\\\\\\​\\\\\\\\\\\\\\\\\\

-------------[ Listing des dossiers dans Application Data ]------------

[20/04/2008|09:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​.

[20/04/2008|09:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​..

[18/06/2007|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe

[18/06/2007|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe Systems

[25/11/2007|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple

[25/12/2006|12:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer

[19/07/2007|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AVS4YOU

[22/06/2007|13:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​CDTEST

[01/01/2003|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​desktop.ini

[19/04/2008|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[19/04/2008|10:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google Updater

[06/08/2007|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Grisoft

[01/01/2003|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Hewlett-Packard

[01/01/2003|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​hpzinstall.log

[22/10/2007|14:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​InstallShield

[01/01/2003|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​InterVideo

[28/02/2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​LauncherAccess.dt

[30/10/2007|13:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Lavasoft

[24/07/2004|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Macrovision

[29/08/2007|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[01/01/2003|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Motive

[02/03/2004|23:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​MSN6

[28/04/2004|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​NFS Underground

[27/08/2007|14:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​NVIDIA

[27/08/2004|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​nView_Profiles

[09/03/2005|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​OD2

[17/11/2004|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​pixelStorm

[23/12/2007|15:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QTSBandwidthCache

[31/08/2004|09:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QuickTime

[01/01/2003|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​SBSI

[28/12/2006|12:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Skype

[10/03/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spybot - Search & Destroy

[23/05/2004|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Symantec

[20/04/2008|09:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​TEMP

[16/06/2005|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​UDL

[23/09/2004|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Viewpoint

[26/07/2006|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[12/11/2007|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WLInstaller

[16/01/2004|02:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​.

[16/01/2004|02:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​..

[01/01/2003|17:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​desktop.ini

[01/01/2003|17:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Identities

[01/01/2003|19:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[01/01/2003|20:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​SampleView

[01/01/2003|19:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Sonic

[01/01/2003|18:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Sun

[01/01/2003|18:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Symantec

[16/01/2004|02:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\​.

[16/01/2004|02:17] C:\DOCUME~1\HELPAS~1\APPLIC~1\​..

[01/01/2003|17:33] C:\DOCUME~1\HELPAS~1\APPLIC~1\​desktop.ini

[01/01/2003|17:39] C:\DOCUME~1\HELPAS~1\APPLIC~1\​Identities

[01/01/2003|19:11] C:\DOCUME~1\HELPAS~1\APPLIC~1\​Microsoft

[01/01/2003|20:24] C:\DOCUME~1\HELPAS~1\APPLIC~1\​SampleView

[01/01/2003|19:50] C:\DOCUME~1\HELPAS~1\APPLIC~1\​Sonic

[01/01/2003|18:38] C:\DOCUME~1\HELPAS~1\APPLIC~1\​Sun

[01/01/2003|18:23] C:\DOCUME~1\HELPAS~1\APPLIC~1\​Symantec

[23/09/2007|18:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\​.

[23/09/2007|18:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\​..

[14/03/2005|16:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Help

[01/01/2003|17:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[19/06/2004|19:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\​PeerNetworking

[22/04/2006|10:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Webroot

[23/09/2007|18:22] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Xfire

[01/01/2003|17:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\​.

[01/01/2003|17:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\​..

[21/10/2006|17:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

[20/04/2008|09:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\​.

[20/04/2008|09:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\​..

[10/04/2008|06:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Adobe

[27/08/2007|16:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\​AdobeUM

[26/05/2007|12:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Ahead

[01/04/2007|09:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Apple Computer

[04/03/2006|11:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\​ArcSoft

[15/11/2006|19:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Creative

[01/01/2003|17:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\​desktop.ini

[25/05/2007|11:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\​DivX

[02/03/2008|15:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\​GDIPFONTCACHEV1.DAT

[28/02/2006|09:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Google

[23/09/2005|10:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Help

[01/01/2003|17:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Identities

[16/05/2004|16:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\​InterVideo

[18/06/2005|09:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Macromedia

[30/12/2006|18:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Microsoft

[03/03/2004|19:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Microsoft Web Folders

[05/03/2004|17:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Motive

[10/04/2005|10:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Mozilla

[09/04/2005|19:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\​MSN6

[15/11/2004|22:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Nikon

[31/10/2006|19:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Real

[01/01/2003|20:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\​SampleView

[28/02/2008|14:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Samsung

[05/06/2006|14:55] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Skype

[10/05/2005|21:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Sonic

[01/01/2003|18:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Sun

[01/01/2003|18:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Symantec

[10/04/2005|10:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Talkback

[23/03/2008|00:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\​uTorrent

[22/04/2006|16:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\​Webroot

[19/04/2008|11:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\​wklnhst.dat

[19/04/2008|10:05] C:\DOCUME~1\Sylv\APPLIC~1\.

[19/04/2008|10:05] C:\DOCUME~1\Sylv\APPLIC~1\..

[02/06/2007|14:00] C:\DOCUME~1\Sylv\APPLIC~1\~LM0​0001.tmp

[02/06/2007|14:00] C:\DOCUME~1\Sylv\APPLIC~1\~LM0​0002.tmp

[02/06/2007|14:00] C:\DOCUME~1\Sylv\APPLIC~1\~LM0​0003.tmp

[02/06/2007|14:03] C:\DOCUME~1\Sylv\APPLIC~1\~LM0​0004.tmp

[02/06/2007|14:03] C:\DOCUME~1\Sylv\APPLIC~1\~LM0​0005.tmp

[24/03/2008|14:27] C:\DOCUME~1\Sylv\APPLIC~1\2K Games

[19/06/2007|14:08] C:\DOCUME~1\Sylv\APPLIC~1\Adob​e

[31/05/2006|16:04] C:\DOCUME~1\Sylv\APPLIC~1\Adob​eUM

[08/07/2006|21:06] C:\DOCUME~1\Sylv\APPLIC~1\Ahea​d

[08/04/2008|12:07] C:\DOCUME~1\Sylv\APPLIC~1\ALLC​apture

[11/09/2006|21:49] C:\DOCUME~1\Sylv\APPLIC~1\Appl​e Computer

[19/07/2007|11:53] C:\DOCUME~1\Sylv\APPLIC~1\AVS4​YOU

[13/09/2006|20:14] C:\DOCUME~1\Sylv\APPLIC~1\Azur​eus

[19/04/2008|14:21] C:\DOCUME~1\Sylv\APPLIC~1\Beep rect ace

[10/03/2007|16:39] C:\DOCUME~1\Sylv\APPLIC~1\blax​xun interactive

[25/05/2007|16:30] C:\DOCUME~1\Sylv\APPLIC~1\BSpl​ayer

[18/05/2007|15:54] C:\DOCUME~1\Sylv\APPLIC~1\BSpl​ayer Pro

[16/08/2006|16:24] C:\DOCUME~1\Sylv\APPLIC~1\Crea​tive

[01/01/2003|17:33] C:\DOCUME~1\Sylv\APPLIC~1\desk​top.ini

[26/05/2007|23:30] C:\DOCUME~1\Sylv\APPLIC~1\DivX

[22/11/2007|20:06] C:\DOCUME~1\Sylv\APPLIC~1\EoRe​zo

[02/07/2007|18:55] C:\DOCUME~1\Sylv\APPLIC~1\fltk​.org

[03/03/2008|18:28] C:\DOCUME~1\Sylv\APPLIC~1\F?nt​s

[22/03/2008|12:33] C:\DOCUME~1\Sylv\APPLIC~1\GDIP​FONTCACHEV1.DAT

[07/06/2006|13:54] C:\DOCUME~1\Sylv\APPLIC~1\Goog​le

[13/01/2007|11:22] C:\DOCUME~1\Sylv\APPLIC~1\Help

[01/01/2003|17:39] C:\DOCUME~1\Sylv\APPLIC~1\Iden​tities

[10/10/2007|21:00] C:\DOCUME~1\Sylv\APPLIC~1\Inst​allShield

[29/08/2007|19:57] C:\DOCUME~1\Sylv\APPLIC~1\Lava​soft

[10/03/2007|15:27] C:\DOCUME~1\Sylv\APPLIC~1\Macr​omedia

[25/05/2007|16:31] C:\DOCUME~1\Sylv\APPLIC~1\Medi​a Player Classic

[16/09/2007|18:42] C:\DOCUME~1\Sylv\APPLIC~1\Micr​osoft

[07/06/2006|12:47] C:\DOCUME~1\Sylv\APPLIC~1\Mozi​lla

[03/03/2008|18:28] C:\DOCUME~1\Sylv\APPLIC~1\M?cr​osoft.NET

[29/05/2006|18:34] C:\DOCUME~1\Sylv\APPLIC~1\Niko​n

[11/04/2007|17:05] C:\DOCUME~1\Sylv\APPLIC~1\Note​pad++

[19/06/2007|14:07] C:\DOCUME~1\Sylv\APPLIC~1\Oper​a

[05/03/2008|14:22] C:\DOCUME~1\Sylv\APPLIC~1\PC Tools

[19/02/2007|15:10] C:\DOCUME~1\Sylv\APPLIC~1\PPMa​te

[25/04/2007|21:55] C:\DOCUME~1\Sylv\APPLIC~1\ppSt​ream

[01/06/2006|12:13] C:\DOCUME~1\Sylv\APPLIC~1\Real

[01/01/2003|20:24] C:\DOCUME~1\Sylv\APPLIC~1\Samp​leView

[17/03/2007|14:44] C:\DOCUME~1\Sylv\APPLIC~1\Scre​enshot Sender

[04/06/2007|12:58] C:\DOCUME~1\Sylv\APPLIC~1\Secu​ROM

[02/08/2007|12:36] C:\DOCUME~1\Sylv\APPLIC~1\Skyp​e

[01/01/2003|19:50] C:\DOCUME~1\Sylv\APPLIC~1\Soni​c

[29/12/2007|19:34] C:\DOCUME~1\Sylv\APPLIC~1\SopC​ast

[01/01/2003|18:38] C:\DOCUME~1\Sylv\APPLIC~1\Sun

[01/01/2003|18:23] C:\DOCUME~1\Sylv\APPLIC~1\Syma​ntec

[03/03/2008|18:28] C:\DOCUME~1\Sylv\APPLIC~1\s?cu​rity

[03/03/2008|18:28] C:\DOCUME~1\Sylv\APPLIC~1\S?ma​ntec

[03/03/2008|18:29] C:\DOCUME~1\Sylv\APPLIC~1\s?st​em

[22/09/2006|19:22] C:\DOCUME~1\Sylv\APPLIC~1\Talk​back

[27/06/2007|13:52] C:\DOCUME~1\Sylv\APPLIC~1\team​speak2

[20/09/2007|18:30] C:\DOCUME~1\Sylv\APPLIC~1\temp

[18/02/2008|17:27] C:\DOCUME~1\Sylv\APPLIC~1\Ubis​oft

[19/04/2008|09:47] C:\DOCUME~1\Sylv\APPLIC~1\uTor​rent

[22/11/2006|14:00] C:\DOCUME~1\Sylv\APPLIC~1\vlc

[29/05/2006|18:34] C:\DOCUME~1\Sylv\APPLIC~1\Webr​oot

[28/06/2007|21:22] C:\DOCUME~1\Sylv\APPLIC~1\wkln​hst.dat

[12/10/2007|23:24] C:\DOCUME~1\Sylv\APPLIC~1\Xfir​e

[03/03/2008|18:29] C:\DOCUME~1\Sylv\APPLIC~1\?ppP​atch

[03/03/2008|18:28] C:\DOCUME~1\Sylv\APPLIC~1\??pP​atch

[03/03/2008|18:29] C:\DOCUME~1\Sylv\APPLIC~1\?icr​osoft

[03/03/2008|18:28] C:\DOCUME~1\Sylv\APPLIC~1\?icr​osoft.NET

[03/03/2008|18:28] C:\DOCUME~1\Sylv\APPLIC~1\??cr​osoft.NET

[03/03/2008|18:28] C:\DOCUME~1\Sylv\APPLIC~1\?rac​le

[03/03/2008|18:29] C:\DOCUME~1\Sylv\APPLIC~1\?dob​e

[03/03/2008|18:28] C:\DOCUME~1\Sylv\APPLIC~1\?sse​mbly

[03/03/2008|18:29] C:\DOCUME~1\Sylv\APPLIC~1\??se​mbly

[03/03/2008|18:29] C:\DOCUME~1\Sylv\APPLIC~1\?yma​ntec

[03/03/2008|18:28] C:\DOCUME~1\Sylv\APPLIC~1\?ymb​ols

[03/03/2008|18:28] C:\DOCUME~1\Sylv\APPLIC~1\?yst​em32

[03/03/2008|18:29] C:\DOCUME~1\Sylv\APPLIC~1\??cu​rity

[03/03/2008|18:29] C:\DOCUME~1\Sylv\APPLIC~1\??ma​ntec

[03/03/2008|18:28] C:\DOCUME~1\Sylv\APPLIC~1\??cr​osoft.NET

[03/03/2008|18:28] C:\DOCUME~1\Sylv\APPLIC~1\?ask​s

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[25/11/2007 15:07][--a------] C:\WINDOWS\tasks\AppleSoftware​Update.job

[06/07/2007 18:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job

[21/09/2003 10:45][-rah-----] C:\WINDOWS\tasks\desktop.ini

[19/02/2008 07:00][--ah-----] C:\WINDOWS\tasks\SA.DAT

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[20/04/2008|09:38] C:\Program Files\.

[20/04/2008|09:38] C:\Program Files\..

[03/03/2008|18:30] C:\Program Files\.autoreg

[18/06/2007|18:35] C:\Program Files\Adobe

[18/04/2007|21:14] C:\Program Files\AIDA32 - Enterprise System Information

[10/01/2008|16:45] C:\Program Files\Alcohol Soft

[16/12/2007|20:07] C:\Program Files\AlerteGPS

[30/08/2007|10:19] C:\Program Files\Alwil Software

[25/11/2007|15:07] C:\Program Files\Apple Software Update

[16/06/2005|20:27] C:\Program Files\ArcSoft

[16/09/2007|18:44] C:\Program Files\ASUS

[15/05/2007|20:16] C:\Program Files\AusLogics Disk Defrag

[07/01/2008|21:57] C:\Program Files\AviSynth 2.5

[19/07/2007|12:09] C:\Program Files\AVS4YOU

[17/11/2007|15:57] C:\Program Files\AxBx

[10/03/2007|16:38] C:\Program Files\blaxxun Contact

[19/11/2007|22:26] C:\Program Files\Can_I

[08/04/2008|18:53] C:\Program Files\CCleaner

[03/03/2008|18:29] C:\Program Files\Common Files

[03/05/2006|11:12] C:\Program Files\coverXP

[19/04/2007|19:08] C:\Program Files\Creative

[04/06/2007|12:28] C:\Program Files\DAEMON Tools

[18/02/2007|21:12] C:\Program Files\delir.gio

[14/06/2006|17:43] C:\Program Files\DIFX

[25/05/2007|16:45] C:\Program Files\DirectVobSub

[12/09/2004|10:06] C:\Program Files\directx

[25/12/2007|16:17] C:\Program Files\DivX

[11/06/2007|10:55] C:\Program Files\DMV

[22/10/2007|13:17] C:\Program Files\EA Sports

[19/07/2004|20:30] C:\Program Files\Easy Internet signup

[18/04/2008|13:27] C:\Program Files\Eidos

[04/06/2007|12:58] C:\Program Files\Electronic Arts

[05/11/2007|21:25] C:\Program Files\eMule

[22/11/2007|20:06] C:\Program Files\EoRezo

[08/09/2006|15:53] C:\Program Files\epson

[04/03/2008|08:44] C:\Program Files\Fichiers communs

[31/10/2006|21:37] C:\Program Files\FileZilla

[03/03/2008|18:28] C:\Program Files\F?nts

[26/04/2006|09:08] C:\Program Files\GameSpy Arcade

[17/04/2008|13:26] C:\Program Files\GF38_Immersive_Stadium

[19/04/2008|13:30] C:\Program Files\Google

[25/01/2008|21:39] C:\Program Files\GrenobleFoot38

[19/04/2008|09:53] C:\Program Files\GUILD WARS

[19/04/2008|13:31] C:\Program Files\GWFreaks

[29/03/2006|18:44] C:\Program Files\Hercules

[01/01/2003|19:21] C:\Program Files\Hewlett-Packard

[17/12/2007|19:00] C:\Program Files\HHD Software

[21/09/2007|20:53] C:\Program Files\HLSW

[08/09/2006|15:28] C:\Program Files\HP

[09/09/2004|13:07] C:\Program Files\HP Pavilion PC Help

[26/10/2007|15:23] C:\Program Files\id Software

[08/02/2008|08:15] C:\Program Files\Image-Line

[18/04/2008|13:27] C:\Program Files\InstallShield Installation Information

[24/03/2008|19:28] C:\Program Files\InstantTimeZone

[17/12/2007|21:10] C:\Program Files\Internet Explorer

[02/03/2004|14:40] C:\Program Files\InterVideo

[19/03/2008|15:13] C:\Program Files\iPod

[19/03/2008|15:13] C:\Program Files\iTunes

[11/03/2008|08:03] C:\Program Files\i-voyager

[08/04/2007|19:49] C:\Program Files\Java

[09/04/2008|13:24] C:\Program Files\JavaCore

[20/04/2007|08:11] C:\Program Files\Kerio

[21/07/2006|16:07] C:\Program Files\KONAMI

[30/10/2007|13:15] C:\Program Files\Lavasoft

[25/12/2007|16:18] C:\Program Files\LD-Anime

[07/02/2007|22:17] C:\Program Files\LeechGet 2004

[13/07/2005|12:21] C:\Program Files\Logitech

[22/05/2004|18:59] C:\Program Files\Macromedia

[14/03/2005|21:07] C:\Program Files\Mafia

[27/03/2008|17:06] C:\Program Files\MediaCoder PSP Edition

[14/02/2005|21:57] C:\Program Files\messenger

[12/11/2007|21:27] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[02/03/2004|22:25] C:\Program Files\Microsoft Encarta

[03/03/2004|19:41] C:\Program Files\microsoft frontpage

[08/09/2007|20:23] C:\Program Files\Microsoft Games

[18/04/2007|16:40] C:\Program Files\Microsoft IntelliPoint

[18/04/2007|16:39] C:\Program Files\Microsoft IntelliType Pro

[02/03/2004|22:19] C:\Program Files\Microsoft Money

[03/03/2004|19:42] C:\Program Files\Microsoft Office

[12/02/2008|15:09] C:\Program Files\Microsoft Picture It! 9

[02/03/2004|22:17] C:\Program Files\Microsoft Works

[02/03/2004|22:09] C:\Program Files\Microsoft Works Suite 2004

[22/10/2007|14:06] C:\Program Files\Mindscape

[09/08/2007|21:54] C:\Program Files\mIRC

[03/11/2004|15:36] C:\Program Files\Movie Maker

[20/04/2008|09:32] C:\Program Files\Mozilla Firefox

[01/01/2003|17:36] C:\Program Files\MSN

[06/05/2006|17:47] C:\Program Files\MSN Gaming Zone

[19/04/2008|12:23] C:\Program Files\MSN Messenger

[18/09/2004|18:46] C:\Program Files\MSXML 4.0

[07/02/2007|22:31] C:\Program Files\Multimedia Card Reader

[03/03/2008|18:28] C:\Program Files\M?crosoft.NET

[19/04/2008|12:20] C:\Program Files\Navilog1

[08/05/2006|11:25] C:\Program Files\Nero

[29/10/2006|22:58] C:\Program Files\NetMeeting

[15/11/2004|18:26] C:\Program Files\Nikon

[09/04/2008|13:24] C:\Program Files\nvcoi

[13/06/2007|09:36] C:\Program Files\Outlook Express

[06/01/2008|17:14] C:\Program Files\Padus

[25/12/2004|11:57] C:\Program Files\Philips

[11/03/2007|22:04] C:\Program Files\PPMate

[08/04/2007|18:33] C:\Program Files\PPStream

[18/02/2007|22:25] C:\Program Files\PQDVD

[30/12/2004|17:48] C:\Program Files\PreparacionVizAllEspana.​doc

[11/07/2007|12:33] C:\Program Files\PyGrenouille

[19/03/2008|15:09] C:\Program Files\QuickTime

[19/07/2004|18:54] C:\Program Files\Real

[01/01/2003|19:50] C:\Program Files\RecordNow!

[15/12/2006|18:38] C:\Program Files\SAGEM

[28/02/2008|14:28] C:\Program Files\Samsung

[01/01/2003|20:20] C:\Program Files\Services en ligne

[19/07/2004|20:30] C:\Program Files\Sierra On-Line

[25/11/2004|14:14] C:\Program Files\SigmaTel

[28/12/2006|12:30] C:\Program Files\Skype

[01/01/2003|19:50] C:\Program Files\Sonic

[29/12/2007|21:02] C:\Program Files\SopCast

[10/03/2008|16:27] C:\Program Files\Spybot - Search & Destroy

[12/03/2008|06:45] C:\Program Files\Spyware Doctor

[18/04/2007|23:22] C:\Program Files\Sunbelt Software

[29/03/2008|11:31] C:\Program Files\SWiSH Max2

[18/02/2008|23:44] C:\Program Files\Switch Off

[29/08/2007|19:52] C:\Program Files\Symantec

[26/10/2007|15:31] C:\Program Files\SystemRequirementsLab

[03/03/2008|18:28] C:\Program Files\s?curity

[03/03/2008|18:28] C:\Program Files\S?mantec

[07/04/2007|18:47] C:\Program Files\Teamspeak2_RC2

[11/06/2006|09:16] C:\Program Files\Telecom Italia France

[15/08/2004|15:45] C:\Program Files\toolkit2

[09/04/2008|13:00] C:\Program Files\Trend Micro

[13/01/2008|22:13] C:\Program Files\TvAnts

[26/02/2007|21:43] C:\Program Files\TVUPlayer

[11/11/2007|13:55] C:\Program Files\Ubisoft

[03/07/2004|12:07] C:\Program Files\Uninstall Information

[19/02/2008|06:05] C:\Program Files\uTorrent

[08/10/2005|23:03] C:\Program Files\VID_0E8F&PID_0003

[23/09/2004|19:05] C:\Program Files\Viewpoint

[26/09/2004|14:42] C:\Program Files\Virtual Labs

[08/02/2008|08:15] C:\Program Files\VstPlugins

[25/05/2007|16:30] C:\Program Files\Webteh

[02/12/2006|13:17] C:\Program Files\Western Digital Technologies

[31/03/2008|20:49] C:\Program Files\Winamp

[22/09/2004|12:19] C:\Program Files\WinASPI

[19/07/2007|11:47] C:\Program Files\WinAVI MP4 Converter

[09/04/2005|16:24] C:\Program Files\Windows Journal Viewer

[12/11/2007|21:11] C:\Program Files\Windows Live

[22/02/2008|12:54] C:\Program Files\Windows Live Safety Center

[22/11/2007|20:02] C:\Program Files\Windows Media Connect 2

[22/11/2007|20:03] C:\Program Files\Windows Media Player

[03/11/2004|15:33] C:\Program Files\Windows NT

[18/06/2007|18:40] C:\Program Files\WindowsUpdate

[29/03/2006|18:49] C:\Program Files\WinPcap

[07/02/2007|22:42] C:\Program Files\WinRAR

[17/06/2006|11:48] C:\Program Files\XBC

[01/01/2003|17:39] C:\Program Files\xerox

[12/10/2007|21:39] C:\Program Files\Xfire

[03/03/2008|18:28] C:\Program Files\??pPatch

[03/03/2008|18:28] C:\Program Files\?icrosoft.NET

[03/03/2008|18:28] C:\Program Files\??crosoft.NET

[03/03/2008|18:28] C:\Program Files\?racle

[03/03/2008|18:29] C:\Program Files\??sks

[03/03/2008|18:28] C:\Program Files\?dobe

[03/03/2008|18:29] C:\Program Files\?ssembly

[03/03/2008|18:29] C:\Program Files\??sembly

[03/03/2008|18:29] C:\Program Files\??pPatch

[03/03/2008|18:28] C:\Program Files\?ystem32

[03/03/2008|18:28] C:\Program Files\??stem32

[20/05/2006|23:47] C:\Program Files\??crosoft

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[04/03/2008|08:44] C:\Program Files\Fichiers communs\.

[04/03/2008|08:44] C:\Program Files\Fichiers communs\..

[18/06/2007|18:33] C:\Program Files\Fichiers communs\Adobe

[18/06/2007|18:31] C:\Program Files\Fichiers communs\Adobe Systems Shared

[08/05/2006|11:31] C:\Program Files\Fichiers communs\Ahead

[25/11/2007|15:06] C:\Program Files\Fichiers communs\Apple

[19/07/2007|12:09] C:\Program Files\Fichiers communs\AVSMedia

[03/03/2007|12:29] C:\Program Files\Fichiers communs\Blizzard Entertainment

[02/03/2004|22:16] C:\Program Files\Fichiers communs\Designer

[18/03/2004|08:33] C:\Program Files\Fichiers communs\DirectX

[01/01/2003|19:09] C:\Program Files\Fichiers communs\Hewlett-Packard

[01/01/2003|19:08] C:\Program Files\Fichiers communs\HP

[22/10/2007|14:06] C:\Program Files\Fichiers communs\InstallShield

[01/01/2003|18:38] C:\Program Files\Fichiers communs\Java

[07/09/2004|18:26] C:\Program Files\Fichiers communs\Logitech

[12/05/2004|08:39] C:\Program Files\Fichiers communs\Macromedia

[24/07/2004|15:46] C:\Program Files\Fichiers communs\Macrovision Shared

[24/03/2008|14:45] C:\Program Files\Fichiers communs\Microsoft Shared

[01/01/2003|17:37] C:\Program Files\Fichiers communs\MSSoap

[15/11/2004|18:26] C:\Program Files\Fichiers communs\Nikon

[05/04/2006|18:18] C:\Program Files\Fichiers communs\NSV

[26/12/2007|21:12] C:\Program Files\Fichiers communs\ODBC

[13/04/2004|14:53] C:\Program Files\Fichiers communs\PocketSoft

[19/07/2004|18:54] C:\Program Files\Fichiers communs\Real

[16/01/2004|02:17] C:\Program Files\Fichiers communs\Services

[28/12/2006|12:30] C:\Program Files\Fichiers communs\Skype

[05/07/2007|00:59] C:\Program Files\Fichiers communs\Softwin

[01/01/2003|19:50] C:\Program Files\Fichiers communs\Sonic

[01/01/2003|17:33] C:\Program Files\Fichiers communs\SpeechEngines

[01/01/2003|19:50] C:\Program Files\Fichiers communs\SureThing Shared

[29/08/2007|19:52] C:\Program Files\Fichiers communs\Symantec Shared

[19/02/2007|15:10] C:\Program Files\Fichiers communs\Synacast

[13/06/2007|09:36] C:\Program Files\Fichiers communs\System

[10/12/2004|23:02] C:\Program Files\Fichiers communs\Vbox

[12/11/2007|21:18] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[30/10/2007|13:15] C:\Program Files\Fichiers communs\Wise Installation Wizard

[19/07/2004|18:54] C:\Program Files\Fichiers communs\xing shared

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-20 09:39:39

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée  !

/!\ [Fich:3][Doss:3] C:\DOCUME~1\Sylv\LOCALS~1\Temp

/!\ [Fich:24][Doss:0] C:\DOCUME~1\Sylv\Cookies

/!\ [Fich:111][Doss:4] C:\DOCUME~1\Sylv\LOCALS~1\TEMP​OR~1\content.IE5

--------------------[ Fin du rapport a  9:41:50,84  ]----------------------

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 20/04/2008 à 10:55:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:bien: fait cela :

 Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
 http://download.bleepingcomput [...] oveIt2.exe

 Double-clique sur OTMoveIt.exe pour le lancer.
 Copie la liste qui se trouve en citation ci-dessous dans la fenêtre selon image ci jointe.
 



 
 C:\DOCUME~1\Sylv\APPLIC~1\Beep rect ace
 C:\DOCUME~1\Sylv\APPLIC~1\EoRe​zo
 C:\DOCUME~1\Sylv\APPLIC~1\wkln​hst.dat
 C:\DOCUME~1\PROPRI~1\APPLIC~1\​wklnhst.dat
 C:\Program Files\EoRezo
 EmptyTemp
 



 http://nsm01.casimages.com/img​/2008/04/16//08041610060260771​956959.jpg
 Clique sur MoveIt! Pour lancer la suppression.
 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dansC:\_OTMoveIt\MovedFiles.Exemple:(01282008_131348.log )

 Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
 Si c'est le cas accepte par Yes.

 et après. Installe Malewarebytes' Antimalware,
 Téléchargement et tuto
 Met-le à jour puis passe en mode sans échec :
 http://www.pcloisirs.eu/mode_sans_echec.htm

 Choisi, Exécuter un examen complet
 [:fml:8] Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 Poste le rapport final.

 Je pense qu'après cela tout doit aller. Précise moi cela STP

 :salut:

 Page :
1

Aller à :
 

Sujets relatifs
Problème pc Probleme de refroidissement sur Toshiba Satellite A350D
Problème avec intel(r) management engine Problème ATI Sapphire 7970 HD VaporX
Grave probléme d'Fps Problème d'itinéraire avec mon GPS Garmin nuvi 2567LM
problème freezing problème d'imprimante
Problème de configuration répéteur Wifi probleme de demarrage
Plus de sujets relatifs à : Problème avec une Pop-up...!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
sécurité msn messanger 8
fenetre intempestive 3
infections diverses (resolu) 21
message intrusif sur messenger 3
Ad-Aware SE Personal 1.06 pas à pas 21