Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Mon ordi a 24 Virus

 

16 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Mon ordi a 24 Virus

Prévenir les modérateurs en cas d'abus 
gaia01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/12/2008 à 21:42:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir tout le monde.
 J'ai fait une analyse anti-virus avec BitDefender 2009 et il s'est averé que j'ai 24 Virus différents mais il a trois catégorie que j'ai relevé:
 -Adware
 -Application
 -Trojan
 Je souhaiterais enlever ses virus de mon ordinateur est-ce que quelqu'un pourrait me donner un tout petit peu d'aide
 Merci a tout les reponses.
 N'hésitez pas si vous vous voulez plus de précisions

gaia01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/12/2008 à 22:38:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Y'a personne pour m'aider ? :(

(Publicité)
Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/12/2008 à 22:56:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 pas d'up à peine 1 heure après avoir posté votre message donc ayez un minimum de patience

 et la demande de modération ne sert à pas demander de l'aide

gaia01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/12/2008 à 13:29:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
up

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/12/2008 à 14:10:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gaïa01


 J'arrive a la rescousse  http://smileys.touslessmileys.​com/s24/1208/5467.gif, un petit pépin en cour de route   :whistle:


 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt à la fin de l’analyse


 @++  :)

:hello:   totoftotof

(Publicité)
gaia01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/12/2008 à 14:41:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci dédétraqué
 Alors voici le info.txt:
 info.txt logfile of random's system information tool 1.04 2008-12-03 13:38:58

 ======Uninstall list======

 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Abe's Exoddus-->C:\WINDOWS\IsUninst.​exe -f"C:\Program Files\Abe's Exoddus\Uninst.isu"
 Abe's Oddysee-->C:\WINDOWS\IsUninst.​exe -f"C:\Program Files\Abe's Oddysee\Uninst.isu"
 AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe
 Acer eConsole-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-419​2-B63E-A7C97302ED5A}\setup.exe​" -l0x40c
 Acer eMode Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48F​B-8059-9FC480E4E94F}\setup.exe​" -l0x40c
 Acrobat.com-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe -uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B3​20485DF8CE.1
 Acrobat.com-->MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E​745472D07}
 Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B63​2FA4D780F}
 Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\UninstFl.exe -q
 Adobe Flash Player ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A90​000000001}
 advertismen-->rundll32.exe C:\WINDOWS\system32\pushow98.d​ll Uninstall
 Agere Systems PCI Soft Modem-->agrsmdel
 AnyVideoConvertor Pro-->C:\PROGRA~1\ANYVID~1\UNW​ISE.EXE C:\PROGRA~1\ANYVID~1\INSTALL.L​OG
 Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162​FD56DC986}
 Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
 AutoCAD 2005 - Français-->MsiExec.exe /I{5783F2D7-0301-040C-0002-006​0B0CE6BBA}
 AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
 BitDefender Internet Security 2009-->MsiExec.exe /X{0B246DA8-309B-4BFD-B2DE-6CB​584CCC3EF}
 Canon MP Drivers 7.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{D335AC77-6F59-46D​6-9082-F74A9F7E0FC3}\Setup.exe​" -l0x40c -Uninstall
 Canon MP Navigator 1.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{8653730A-683D-4C4​2-BB18-6471291D5DEA}\setup.exe​"  /SUUninstall
 Canon ScanGear Starter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{18A5DFF2-8A95-49F​3-873F-743CB5549F3D}\setup.exe​" -l0x40c anything
 Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\un​inst.exe C:\Program Files\Canon\Easy-PhotoPrint\un​inst.ini
 C-Media WDM Audio Driver-->C:\WINDOWS\system32\c​mirmdrv.exe
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUn​installKB914440$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUnins​tallKB867282$\spuninst\spunins​t.exe
 Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUnins​tallKB873339$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUnins​tallKB885250$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUnins​tallKB885835$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUnins​tallKB885836$\spuninst\spunins​t.exe
 Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUnins​tallKB886185$\spuninst\spunins​t.exe
 Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUnins​tallKB887472$\spuninst\spunins​t.exe
 Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUnins​tallKB888113$\spuninst\spunins​t.exe
 Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUnins​tallKB888302$\spuninst\spunins​t.exe
 Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUnins​tallKB890047$\spuninst\spunins​t.exe
 Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUnins​tallKB890175$\spuninst\spunins​t.exe
 Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUnin​stallKB890859$\spuninst\spunin​st.exe"
 Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUnin​stallKB890923$\spuninst\spunin​st.exe"
 Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUnins​tallKB891781$\spuninst\spunins​t.exe
 Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUnin​stallKB893086$\spuninst\spunin​st.exe"
 CSO-DAX Compressor V0.38-->C:\Program Files\CSO-DAX Compressor\Uninstal.exe
 dBpoweramp AAC Encoder-->"C:\WINDOWS\system32​\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32​\SpoonUninstall-dBpoweramp AAC Encoder.dat
 dBpoweramp m4a Codec-->"C:\WINDOWS\system32\S​poonUninstall.exe" <uninstall>C:\WINDOWS\system32​\SpoonUninstall-dBpoweramp m4a Codec.dat
 dBpoweramp m4a Utilities-->"C:\WINDOWS\system​32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32​\SpoonUninstall-dBpoweramp m4a Utilities.dat
 dBpoweramp Music Converter-->"C:\WINDOWS\system​32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32​\SpoonUninstall-dBpoweramp Music Converter.dat
 Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{175B7C4A-CAF8-437A-B597-73E​0D2D970FE}
 DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploader​Uninstall.exe /CUPLOADER
 DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 Easy-WebPrint-->C:\WINDOWS\IsU​n040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Unin​st.isu"
 Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{D518AD32-C710-4616-BA0D-D4B​1FA5F82E8}
 Fire Department 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1DA8594C-2F14-449​1-B155-2BF3A999622D}\setup.exe​" -l0x40c Uninstall
 Gimp Pack Mode 2.4.2-->"C:\Program Files\Gimp Pack Mode\unins000.exe"
 Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-498​64623C43F}
 Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar4.dl​l"
 GTA San Andreas-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-459​0-A1BB-FAF73F5BC98E}\setup.exe​" -l0x40c  -removeonly
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUn​installKB915865$\spuninst\spun​inst.exe"
 Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUn​installKB926239$\spuninst\spun​inst.exe"
 Internet Explorer Security Plugin 2006-->"C:\Program Files\SoftCodec\iesuninst.exe"
 J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150100}
 J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150110}
 Lame ACM MP3 Codec-->"C:\WINDOWS\IFinst26.e​xe" -UC:\Program Files\Lame MP3 Codec\IFUDCC.inf
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443​F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
 LG USB Modem driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-424​6-BFE1-6797679B3579}\setup.exe​" -l0x40c LG -removeonly
 LimeWire PRO 4.8.1-->"C:\Program Files\LimeWire\uninstall.exe"
 Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{3585ED1C-74C5-43B0-A232-831​B96A12A2B}
 Messenger Plus! 3 & Sponsor-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
 Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M92836​6\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstall​Wudf01005$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUn​installKB911564$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUn​installKB925398_WMP64$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP9$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7up​dates\KB928090-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7up​dates\KB929969\spuninst\spunin​st.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7up​dates\KB931768-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7up​dates\KB933566-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7up​dates\KB937143-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7up​dates\KB939653-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUn​installKB890046$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUn​installKB893756$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUn​installKB896358$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUn​installKB896423$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUn​installKB896424$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUn​installKB896428$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUn​installKB899587$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUn​installKB899591$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUn​installKB900725$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUn​installKB901017$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUn​installKB901190$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUn​installKB901214$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUn​installKB902400$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUn​installKB904706$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUn​installKB905414$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUn​installKB905749$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUn​installKB908519$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUn​installKB911562$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUn​installKB911567$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUn​installKB911927$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUn​installKB912919$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUn​installKB913580$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUn​installKB914388$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUn​installKB914389$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUn​installKB916281$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUn​installKB917159$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUn​installKB917344$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUn​installKB917422$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUn​installKB917953$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUn​installKB918118$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUn​installKB918439$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUn​installKB918899$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUn​installKB919007$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUn​installKB920213$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUn​installKB920214$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUn​installKB920670$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUn​installKB920683$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUn​installKB920685$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUn​installKB921398$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUn​installKB921503$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUn​installKB921883$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUn​installKB922616$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUn​installKB922760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUn​installKB922819$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUn​installKB923191$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUn​installKB923414$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUn​installKB923694$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUn​installKB923980$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUn​installKB924191$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUn​installKB924270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUn​installKB924496$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUn​installKB924667$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUn​installKB925486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUn​installKB925902$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUn​installKB926255$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUn​installKB926436$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUn​installKB927779$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUn​installKB927802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUn​installKB928255$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUn​installKB928843$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUn​installKB929123$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUn​installKB930178$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUn​installKB931261$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUn​installKB931784$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUn​installKB932168$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUn​installKB933729$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUn​installKB935839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUn​installKB935840$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUn​installKB936021$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUn​installKB938829$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUn​installKB941202$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUn​installKB941568$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUn​installKB941644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUn​installKB941693$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUn​installKB943055$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUn​installKB943460$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUn​installKB943485$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUn​installKB944653$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUn​installKB945553$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUn​installKB946026$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUn​installKB948590$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUn​installKB948881$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUn​installKB950749$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUn​installKB894391$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUn​installKB898461$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUn​installKB900485$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUn​installKB904942$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUn​installKB908531$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUn​installKB910437$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUn​installKB911280$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUn​installKB916595$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUn​installKB920872$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUn​installKB922582$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUn​installKB927891$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUn​installKB929338$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUn​installKB930916$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUn​installKB931836$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$N​tUninstallKB932823-v3$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUn​installKB933360$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUn​installKB938828$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUn​installKB942763$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSN-->C:\Program Files\MSN\MsnInstaller\msninst​.exe /Action:ARP
 MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A83​88C62DD63}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E74559C2-BB47-45AD-83DD-0D6​6B67E7811}
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 Nokia Connectivity Cable Driver-->MsiExec.exe /X{11964613-805F-432D-A12B-169​554B793E7}
 Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9​F0D-4948-9B18-BDFD55DE4A72}\No​kia_PC_Suite_6_84_10_3_EA.exe
 Nokia PC Suite-->MsiExec.exe /I{A982E6CC-9F0D-4948-9B18-BDF​D55DE4A72}
 NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE​~1\INSTAL~1\Driver\7\INTEL3~1\​IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE7​48FA44EC2} /l1036 CDM7
 NVIDIA Drivers-->C:\WINDOWS\system32\​nvudisp.exe UninstallGUI
 Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstal​lbasecsp$\spuninst\spuninst.ex​e"
 Package de pilotes Windows - Nokia (WUDFRd) WPD  (06/01/2007 6.84.33.0)-->C:\PROGRA~1\DIFX\​270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\p​ccswpddri_044C8712DB44F83D9DE6​C376991EE9254E0A69E4\pccswpddr​iver.inf
 Package de pilotes Windows - Nokia Modem  (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581​355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\p​ccs_bluet_8B37DC72918CCD58A6EC​20373AF6242B037A293B\pccs_blue​tooth.inf
 Package de pilotes Windows - Nokia Modem  (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581​355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\p​ccs_bluet_F12A08B6F776984A9555​3486F64C541356F86E38\pccs_blue​tooth.inf
 Package de pilotes Windows - Nokia Modem  (05/24/2007 6.84.0.1)-->C:\PROGRA~1\DIFX\2​70581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\n​okbtmdm_5E1541AFF1E1EA3554CE56​6743CCAD323ED1C108\nokbtmdm.in​f
 PC Connectivity Solution-->MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40​FAB224FEF}
 Pixia 3.3b-->"C:\Program Files\Seagrand\Pixia\unins000.​exe"
 PowerArchiver 2006 v9.64 French-->"C:\Program Files\PowerArchiver\unins000.e​xe"
 PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\setup.exe​"  -uninstall
 Pro Evolution Soccer 2008-->C:\Program Files\InstallShield Installation Information\{2FDFD600-7338-473​8-90D5-FC4ACA08DC36}\setup.exe -runfromtemp -l0x040c
 PSP Video 9 1.74-->C:\Program Files\pspvideo9\uninst.exe
 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-410​8-B7DD-039E11FBC27E}\setup.exe​" -l0x40c REMOVE -removeonly
 SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Sams​ung_USB_Drivers\3\SSCDUninstal​l.exe
 SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\6\SSBCUni​nstall.exe
 Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\5\SSSDUni​nstall.exe
 SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\1\SS_Unin​stall.exe
 SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\2\SSM_Uni​nstall.exe
 Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B6​2-B2E3-9841F92A3E3A}\setup.exe​" -l0x40c  -removeonly
 Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417​C-BD72-8D359A090C97}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Shareaza version 2.2.1.0-->"C:\Program Files\Shareaza\Uninstall\unins​000.exe"
 Switch-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
 USB MP3 Driver v1.17r014-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{68CD2C2F-1271-11D​7-9D8C-00E018AAC9EC}\Setup.exe​" -l0x40c
 WinAVIVideoConverter-->"C:\Pro​gram Files\WinAVIVideoConverter\uni​ns000.exe"
 Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI3​1Uninstall_KB893803v2$\spunins​t\spuninst.exe"
 Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\s​puninst.exe"
 Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}
 Windows Live Toolbar-->MsiExec.exe /X{45BB90BA-A939-489F-B13F-F97​E760A7895}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUnin​stallKB891122$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"

 ======Hosts File======

 127.0.0.1 bin.errorprotector.com ## added by CiD
 127.0.0.1 br.errorsafe.com ## added by CiD
 127.0.0.1 br.winantivirus.com ## added by CiD
 127.0.0.1 br.winfixer.com ## added by CiD
 127.0.0.1 de.errorsafe.com ## added by CiD
 127.0.0.1 de.winantivirus.com ## added by CiD
 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
 127.0.0.1 download.errorsafe.com ## added by CiD
 127.0.0.1 download.systemdoctor.com ## added by CiD
 127.0.0.1 download.winantispyware.com ## added by CiD

 ======Security center information======

 AV: BitDefender Antivirus
 FW: BitDefender Firewall

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system3​2;%SystemRoot%;%SystemRoot%\Sy​stem32\Wbem;C:\PROGRA~1\MICROS​~2\Office;C:\Program Files\Fichiers communs\Autodesk Shared\;C:\WINDOWS\Microsoft.N​ET\Framework\v1.1.4322;C:\Prog​ram Files\Samsung\Samsung PC Studio 3
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 12 Stepping 0, AuthenticAMD
 "PROCESSOR_REVISION"=0c00
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP

 -----------------EOF----------​-------

 Et le log.txt:
 Logfile of random's system information tool 1.04 (written by random/random)
 Run by Moutox at 2008-12-03 13:38:27
 Microsoft Windows XP Édition familiale Service Pack 2
 System drive C: has 23 GB (24%) free of 93 GB
 Total RAM: 511 MB (33% free)

 HijackThis download failed

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AEE5E957918E9​C77.job
 C:\WINDOWS\tasks\A44BA73991882​0A9.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}]
 Shareaza Web Download Hook - C:\Program Files\Shareaza\Plugins\RazaWeb​Hook.dll [2004-07-12 49152]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2008-06-11 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{202a961f-23ae-42b1-9505-ffe3c818d717}]
 C:\Program Files\SoftCodec\isaddon.dll []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll [2006-12-15 440056]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - c:\program files\google\googletoolbar4.dl​l [2007-01-19 2436160]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\3.1.807.1746\swg.dll [2008-10-09 737776]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll [2004-08-26 405504]
 {479fd0cf-5be9-4c63-8cda-b6d37​1c67bd5} - Protection Bar - C:\Program Files\SoftCodec\iesplugin.dll []
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - &Google - c:\program files\google\googletoolbar4.dl​l [2007-01-19 2436160]
 {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2008-11-19 90112]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "LaunchApp"=Alaunch []
 "IMJPMIG8.1"=C:\WINDOWS\IME\im​jp8_1\IMJPMIG.EXE [2004-08-05 208952]
 "MSPY2002"=C:\WINDOWS\system32​\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
 "PHIME2002ASync"=C:\WINDOWS\sy​stem32\IME\TINTLGNT\TINTSETP.E​XE [2004-08-05 455168]
 "PHIME2002A"=C:\WINDOWS\system​32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
 "eRecoveryService"=C:\Program Files\Acer\eRecovery\Monitor.e​xe [2005-06-20 352256]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2005-02-24 5537792]
 "NvMediaCenter"=C:\WINDOWS\sys​tem32\NvMcTray.dll [2005-02-24 86016]
 "AspireService"=C:\Program Files\Acer\Acer eMode Management\AspireService.exe [2005-06-04 110592]
 "Desksite CMA"=C:\Program Files\desksite\bin\cma.exe []
 "SurfAccuracy"=C:\Program Files\SurfAccuracy\SAcc.exe []
 "Cmaudio"=RunDll32 cmicnfg.cpl []
 "File4lessnurb"=C:\Documents and Settings\All Users\Application Data\Userbluefile4\lies enc.exe []
 "SoundMan"=C:\WINDOWS\SOUNDMAN​.EXE [2005-06-08 77824]
 "BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2008-11-19 741376]
 "BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2008-11-19 69632]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-05 15360]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"=C:\Progra​m Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe []
 "book ante"=C:\DOCUME~1\Moutox\APPLI​C~1\ELSEPL~1\AXISNEW.exe []
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2007-06-01 68856]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AGRSMMSG]
 C:\WINDOWS\AGRSMMSG.exe [2004-06-29 88363]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\book ante]
 C:\DOCUME~1\Moutox\APPLIC~1\EL​SEPL~1\AXISNEW.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MediaSync]
 C:\Program Files\Acer\Acer eConsole\MediaSync.exe [2005-06-01 421888]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ntiMUI]
 c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [2005-05-11 45056]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 nwiz.exe /install []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\OM_Monitor]
 C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-06-18 271360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ReJf5vH]
 C:\WINDOWS\jftiioh.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RemoteControl]
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe [2004-07-15 32768]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe [2006-12-15 75520]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Accélérateur de démarrage AutoCAD.lnk]
 C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe  []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Adobe Reader Speed Launch.lnk]
 C:\PROGRA~1\Adobe\ACROBA~1.0\R​eader\READER~1.EXE  []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2007-03-15 236928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\Program Files\Acer\Acer eConsole\MediaSync.exe"="C:\Pr​ogram Files\Acer\Acer eConsole\MediaSync.exe:LocalSu​bNet:Enabled:Media Synchoronizer"
 "C:\Program Files\Acer\Acer eConsole\eConsole.exe"="C:\Pro​gram Files\Acer\Acer eConsole\eConsole.exe:LocalSub​Net:Enabled:eConsole"
 "C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e"="C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e:LocalSubNet:Enabled:Acer Media Server"
 "C:\Program Files\Messenger\MSMSGS.EXE"="C​:\Program Files\Messenger\MSMSGS.EXE:*:E​nabled:Windows Messenger"
 "C:\WINDOWS\system32\sessmgr.e​xe"="C:\WINDOWS\system32\sessm​gr.exe:*:Disabled:@xpsp2res.dl​l,-22019"
 "C:\StubInstaller.exe"="C:\Stu​bInstaller.exe:*:Disabled:Lime​Wire swarmed installer"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "C:\Program Files\Shareaza\Shareaza.exe"="​C:\Program Files\Shareaza\Shareaza.exe:*:​Enabled:Shareaza"
 "C:\WINDOWS\System32\dpvsetup.​exe"="C:\WINDOWS\System32\dpvs​etup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
 "C:\Program Files\BitComet\BitComet.exe"="​C:\Program Files\BitComet\BitComet.exe:*:​Disabled:BitComet - a BitTorrent Client"
 "C:\Program Files\BitTorrent\bittorrent.ex​e"="C:\Program Files\BitTorrent\bittorrent.ex​e:*:Disabled:BitTorrent"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Mozilla Firefox\FIREFOX.EXE"="C:\Progr​am Files\Mozilla Firefox\FIREFOX.EXE:*:Enabled:​Mozilla Firefox"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Disabled:Skype. Take a deep breath "
 "C:\Documents and Settings\Moutox\Bureau\wow2.0.​0.exe"="C:\Documents and Settings\Moutox\Bureau\wow2.0.​0.exe:*:Enabled:Blizzard Downloader"
 "C:\Documents and Settings\Moutox\Bureau\WoW-BC.​exe"="C:\Documents and Settings\Moutox\Bureau\WoW-BC.​exe:*:Enabled:Blizzard Downloader"
 "C:\Documents and Settings\Moutox\Mes documents\metin2.bin"="C:\Docu​ments and Settings\Moutox\Mes documents\metin2.bin:*:Enabled​:metin2"
 "C:\Documents and Settings\Moutox\Bureau\metin2.​bin"="C:\Documents and Settings\Moutox\Bureau\metin2.​bin:*:Enabled:metin2"
 "C:\Program Files\TmSunrise\TmSunrise.exe"​="C:\Program Files\TmSunrise\TmSunrise.exe:​*:Disabled:TmSunrise"
 "C:\WINDOWS\System32\muzapp.ex​e"="C:\WINDOWS\System32\muzapp​.exe:*:Enabled:MUZ AOD APP player"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"
 "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Pro​gram Files\MSN Messenger\msnmsgr.exe:*:Enable​d:Messenger"
 "C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
 "C:\Program Files\Ares\Ares.exe"="C:\Progr​am Files\Ares\Ares.exe:*:Enabled:​Ares p2p for windows"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{73e27e3​6-a5b7-11dc-8d90-0040f4f7b263}​]
 shell\AutoRun\command - J:\Imageviewer.exe


 ======File associations======

 .reg - open - "regedit.exe" "%1"
 .scr - open - "C:\WINDOWS\notepad.exe" "%1"
 .scr - install -
 .scr - config -

 ======List of files/folders created in the last 1 months======

 2008-12-03 13:38:31 ----D---- C:\Program Files\trend micro
 2008-12-03 13:38:27 ----D---- C:\rsit
 2008-11-12 18:32:39 ----HD---- C:\WINDOWS\$NtUninstallKB95709​7$
 2008-11-12 18:31:44 ----HD---- C:\WINDOWS\$NtUninstallKB95506​9$
 2008-11-04 07:43:07 ----HD---- C:\LG3G
 2008-11-04 07:43:02 ----D---- C:\Documents and Settings\Moutox\Application Data\LG Electronics
 2008-11-04 07:38:42 ----D---- C:\Program Files\LG Electronics
 2008-11-04 07:37:30 ----D---- C:\Program Files\LG PC Suite 2
 2008-11-04 07:37:17 ----D---- C:\Documents and Settings\Moutox\Application Data\InstallShield

 ======List of files/folders modified in the last 1 months======

 2008-12-03 12:20:56 ----A---- C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt
 2008-12-02 21:52:56 ----A---- C:\WINDOWS\SchedLgU.Txt
 2008-11-19 13:12:04 ----A---- C:\WINDOWS\system32\txmlutil.d​ll
 2008-11-12 18:31:56 ----A---- C:\WINDOWS\imsins.BAK
 2008-11-04 20:14:18 ----A---- C:\WINDOWS\system32\SpoonUnins​tall.exe
 2008-11-04 01:10:26 ----A---- C:\WINDOWS\system32\MRT.exe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 ASPI32;ASPI32; C:\WINDOWS\system32\drivers\AS​PI32.sys [1999-09-10 25244]
 R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Firewall\bdftdif.sys []
 R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cd​rbsdrv.sys [2004-03-08 13567]
 R1 NPPTNT2;NPPTNT2; \??\C:\WINDOWS\system32\npptNT​2.sys []
 R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2006-07-24 5632]
 R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UB​Helper.sys [2004-12-17 13952]
 R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys []
 R2 int15.sys;int15.sys; \??\C:\Program Files\Acer\eRecovery\int15.sys []
 R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Af​c.sys [2005-02-23 11776]
 R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AG​RSM.sys [2006-01-25 1149888]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2005-06-08 2319680]
 R3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bd​fm.sys [2008-11-19 111112]
 R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bd​fndisf.sys [2008-11-19 104328]
 R3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bd​fsfltr.sys [2008-11-19 230920]
 R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys []
 R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2004-08-05 9600]
 R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2004-08-05 12288]
 R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NT​IDrvr.sys [2005-10-17 6144]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2005-02-24 3454144]
 R3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV​302AV.SYS [2004-01-21 271360]
 R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​lnicxp.sys [2005-03-04 74496]
 R3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\si​s163u.sys [2004-12-29 167424]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2004-08-03 59264]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2004-08-05 31616]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2004-08-05 26624]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2004-08-05 57600]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-05 26496]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2004-08-05 20480]
 S1 bdpredir;bdpredir; \??\C:\Program Files\Softwin\BitDefender10\bd​predir.sys []
 S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bd​fdll.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2004-08-03 17024]
 S3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cm​uda.sys [2005-12-15 1368000]
 S3 ggsemc;Sony Ericsson USB Flash Driver; C:\WINDOWS\system32\DRIVERS\gg​semc.sys [2006-03-01 8704]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2004-08-03 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2004-08-03 85376]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2004-08-03 10880]
 S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nm​wcd.sys [2007-02-22 137216]
 S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nm​wcdc.sys [2007-02-22 8320]
 S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nm​wcdcj.sys [2007-02-22 12288]
 S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nm​wcdcm.sys [2007-02-22 12288]
 S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pc​ouffin.sys [2008-09-24 47360]
 S3 Profos;Profos; \??\C:\Program Files\Softwin\BitDefender10\pr​ofos.sys []
 S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RT​L8139.SYS [2004-08-03 20992]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2004-08-05 11136]
 S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​m_bus.sys [2005-08-30 58320]
 S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss​m_mdfl.sys [2005-08-30 8336]
 S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss​m_mdm.sys [2005-08-30 94000]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2004-08-05 15360]
 S3 SynasUSB;SynasUSB; C:\WINDOWS\system32\drivers\Sy​nasUSB.sys []
 S3 Trufos;Trufos; \??\C:\Program Files\Softwin\BitDefender10\tr​ufos.sys []
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys []
 S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lg​usbbus.sys [2007-07-11 12416]
 S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lg​usbdiag.sys [2007-07-11 19840]
 S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lg​usbmodem.sys [2007-07-11 21632]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2004-08-03 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-03 15104]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2004-08-03 19328]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-15 82688]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Acer Media Server;Acer Media Server; C:\Program Files\acer\Acer eConsole\MediaServerService.ex​e [2005-06-01 442368]
 R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe [2008-11-19 401408]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2005-02-24 127043]
 R2 SG_Service;SoftGuard Service; C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe [2003-10-25 155648]
 R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2008-11-19 1572864]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2004-08-05 14336]
 S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
 S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\aspnet_state.ex​e [2004-07-15 32768]
 S3 Autodesk Licensing Service;Autodesk Licensing Service; C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe []
 S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-10-14 69120]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2007-01-26 138168]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe [2005-11-14 69632]
 S3 NMIndexingService;NMIndexingSe​rvice; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe []
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.ex​e [2004-08-05 14336]
 S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-06-15 300544]
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.ex​e [2004-08-05 14336]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

 -----------------EOF----------​-------

 Que dois-je faire maintenant?
 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/12/2008 à 01:07:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gaïa01


 Important : Désactive toute protection résidente ! (Antivirus, antispywares) :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Télécharge Lop S&D sur ton bureau ici :

 http://eric.71.mespages.googlepages.com/LopSD.exe


 - Double clique sur LopSD.exe qui est sur le bureau pour lancer l'installation

 - Double clique sur le raccourci Lop S&D créé sur ton Bureau

 - Sélectionne la langue souhaitée et choisis l'option 1 (Recherche)

 - Poste le rapport (C:\lopR.txt) dans ton prochain poste

 Note : Si le bureau ne réapparaît pas appuis sur Ctrl + Alt + Suppr , le gestionnaire des tâche apparaît. Dans le haut clique sur Fichier/Nouvelle tâche, tape explorer.exe et OK pour valider

 Tutoriel : http://www.malekal.com/tutorial_Lop_SD.php


 @++  :)

gaia01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/12/2008 à 18:54:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci encore une fois Dédétraqué
 Voici le rapport (C:\lopR.txt):
 --------------------\\  Lop S&D 4.2.4-9c   XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )

BIOS : Award Modular BIOS v6.00PG

USER : Moutox ( Administrator )

BOOT : Normal boot

Antivirus : BitDefender Antivirus 12.0 (Not Activated)

Firewall  : BitDefender Firewall 12.0 (Not Activated)

C:\ (Local Disk) - FAT32 - Total:91 Go (Free:21 Go)

D:\ (Local Disk) - FAT32 - Total:92 Go (Free:25 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )

Option : [1] ( 05/12/2008|17:47 )

--------------------\\  Listing des dossiers dans APPLIC~1

[17/10/2005|19:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Identities

[17/10/2005|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[17/10/2005|19:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Symantec

[17/10/2008|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe

[16/08/2007|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Ahead

[30/06/2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer

[14/11/2005|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Autodesk

[22/06/2007|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AVS4YOU

[11/10/2006|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​BitDefender

[14/10/2006|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​BOONTY

[17/10/2005|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​CyberLink

[30/08/2005|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​eConsole

[23/09/2006|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[15/12/2007|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Installations

[27/12/2006|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​InstallShield

[24/08/2008|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​LGMOBILEAX

[21/10/2006|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Messenger Plus!

[17/10/2005|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[05/11/2005|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​MSScanAppDataDir

[23/09/2006|12:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​NFS Underground Demo

[30/08/2005|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​NtiDvdCopy

[15/12/2007|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​PC Suite

[10/03/2006|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QuickTime

[05/04/2007|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​RapidSolution

[02/04/2007|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Skype

[14/08/2006|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spybot - Search & Destroy

[17/10/2005|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Symantec

[06/07/2008|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Syncrosoft

[11/02/2008|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Tick Find Close Surf

[21/10/2006|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Userbluefile4

[10/08/2006|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[01/09/2006|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Live Toolbar

[13/06/2008|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WLInstaller

[17/10/2005|19:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

[17/10/2005|19:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[23/10/2008|21:17] C:\DOCUME~1\MOUTOX\APPLIC~1\Ac​curateRip

[30/08/2005|17:08] C:\DOCUME~1\MOUTOX\APPLIC~1\Ad​obe

[30/08/2005|17:09] C:\DOCUME~1\MOUTOX\APPLIC~1\Ad​obeUM

[20/12/2006|20:15] C:\DOCUME~1\MOUTOX\APPLIC~1\Ah​ead

[30/06/2008|17:21] C:\DOCUME~1\MOUTOX\APPLIC~1\Ap​ple Computer

[20/11/2005|17:59] C:\DOCUME~1\MOUTOX\APPLIC~1\Au​todesk

[20/05/2008|20:14] C:\DOCUME~1\MOUTOX\APPLIC~1\AV​S4YOU

[06/10/2008|18:19] C:\DOCUME~1\MOUTOX\APPLIC~1\Bi​tDefender

[20/02/2006|16:01] C:\DOCUME~1\MOUTOX\APPLIC~1\Ca​non

[17/10/2008|18:02] C:\DOCUME~1\MOUTOX\APPLIC~1\co​m.adobe.mauby.4875E02D9FB21EE3​89F73B8D1702B320485DF8CE.1

[21/01/2006|21:23] C:\DOCUME~1\MOUTOX\APPLIC~1\Cy​berLink

[20/05/2008|18:04] C:\DOCUME~1\MOUTOX\APPLIC~1\Da​taCast

[30/10/2008|19:28] C:\DOCUME~1\MOUTOX\APPLIC~1\dB​poweramp

[16/12/2006|13:42] C:\DOCUME~1\MOUTOX\APPLIC~1\Di​vX

[15/02/2008|17:25] C:\DOCUME~1\MOUTOX\APPLIC~1\El​se plus

[24/08/2006|16:13] C:\DOCUME~1\MOUTOX\APPLIC~1\Go​ogle

[15/08/2008|15:34] C:\DOCUME~1\MOUTOX\APPLIC~1\gt​k-2.0

[01/12/2005|18:58] C:\DOCUME~1\MOUTOX\APPLIC~1\He​lp

[17/10/2005|19:34] C:\DOCUME~1\MOUTOX\APPLIC~1\Id​entities

[04/11/2008|07:37] C:\DOCUME~1\MOUTOX\APPLIC~1\In​stallShield

[04/11/2008|07:43] C:\DOCUME~1\MOUTOX\APPLIC~1\LG Electronics

[08/08/2006|09:49] C:\DOCUME~1\MOUTOX\APPLIC~1\Ma​cromedia

[17/10/2005|19:19] C:\DOCUME~1\MOUTOX\APPLIC~1\Mi​crosoft

[01/09/2006|18:59] C:\DOCUME~1\MOUTOX\APPLIC~1\Mo​zilla

[21/04/2008|13:16] C:\DOCUME~1\MOUTOX\APPLIC~1\No​kia

[23/05/2008|18:03] C:\DOCUME~1\MOUTOX\APPLIC~1\No​kia Multimedia Player

[15/12/2007|19:04] C:\DOCUME~1\MOUTOX\APPLIC~1\PC Suite

[10/05/2008|19:07] C:\DOCUME~1\MOUTOX\APPLIC~1\Sa​msung

[16/06/2008|22:11] C:\DOCUME~1\MOUTOX\APPLIC~1\St​einberg

[06/10/2006|13:17] C:\DOCUME~1\MOUTOX\APPLIC~1\Su​n

[17/10/2005|19:41] C:\DOCUME~1\MOUTOX\APPLIC~1\Sy​mantec

[24/09/2008|13:15] C:\DOCUME~1\MOUTOX\APPLIC~1\Vs​o

[04/09/2005|16:21] C:\DOCUME~1\SOLANGE\APPLIC~1\A​dobe

[04/11/2005|17:10] C:\DOCUME~1\SOLANGE\APPLIC~1\A​dobeUM

[04/11/2005|17:01] C:\DOCUME~1\SOLANGE\APPLIC~1\A​rcSoft

[13/10/2008|17:41] C:\DOCUME~1\SOLANGE\APPLIC~1\B​itDefender

[04/11/2005|16:37] C:\DOCUME~1\SOLANGE\APPLIC~1\C​anon

[25/02/2008|16:20] C:\DOCUME~1\SOLANGE\APPLIC~1\E​lse plus

[15/10/2006|13:34] C:\DOCUME~1\SOLANGE\APPLIC~1\G​oogle

[04/09/2005|16:58] C:\DOCUME~1\SOLANGE\APPLIC~1\H​elp

[17/10/2005|19:34] C:\DOCUME~1\SOLANGE\APPLIC~1\I​dentities

[15/10/2006|13:57] C:\DOCUME~1\SOLANGE\APPLIC~1\M​acromedia

[17/10/2005|19:19] C:\DOCUME~1\SOLANGE\APPLIC~1\M​icrosoft

[16/06/2007|17:57] C:\DOCUME~1\SOLANGE\APPLIC~1\M​ozilla

[19/01/2008|13:33] C:\DOCUME~1\SOLANGE\APPLIC~1\P​C Suite

[03/12/2006|15:00] C:\DOCUME~1\SOLANGE\APPLIC~1\S​un

[17/10/2005|19:41] C:\DOCUME~1\SOLANGE\APPLIC~1\S​ymantec

[17/10/2005|20:37] C:\DOCUME~1\YANNICK\APPLIC~1\A​dobe

[07/01/2007|14:10] C:\DOCUME~1\YANNICK\APPLIC~1\A​dobeUM

[21/12/2006|08:42] C:\DOCUME~1\YANNICK\APPLIC~1\A​head

[14/11/2005|21:52] C:\DOCUME~1\YANNICK\APPLIC~1\A​utodesk

[09/10/2008|17:24] C:\DOCUME~1\YANNICK\APPLIC~1\B​itDefender

[14/05/2006|14:49] C:\DOCUME~1\YANNICK\APPLIC~1\C​anon

[17/11/2005|20:42] C:\DOCUME~1\YANNICK\APPLIC~1\C​yberLink

[25/01/2008|12:04] C:\DOCUME~1\YANNICK\APPLIC~1\D​ataCast

[21/12/2006|08:42] C:\DOCUME~1\YANNICK\APPLIC~1\D​ivX

[05/12/2006|08:05] C:\DOCUME~1\YANNICK\APPLIC~1\E​lse plus

[14/09/2006|11:01] C:\DOCUME~1\YANNICK\APPLIC~1\G​oogle

[14/11/2005|21:54] C:\DOCUME~1\YANNICK\APPLIC~1\H​elp

[17/10/2005|19:34] C:\DOCUME~1\YANNICK\APPLIC~1\I​dentities

[17/10/2005|20:17] C:\DOCUME~1\YANNICK\APPLIC~1\I​nstallShield Installation Information

[08/08/2006|14:47] C:\DOCUME~1\YANNICK\APPLIC~1\M​acromedia

[17/10/2005|19:19] C:\DOCUME~1\YANNICK\APPLIC~1\M​icrosoft

[10/10/2006|14:01] C:\DOCUME~1\YANNICK\APPLIC~1\M​ozilla

[15/11/2008|16:41] C:\DOCUME~1\YANNICK\APPLIC~1\N​okia Multimedia Player

[19/12/2007|16:05] C:\DOCUME~1\YANNICK\APPLIC~1\P​C Suite

[09/09/2006|14:02] C:\DOCUME~1\YANNICK\APPLIC~1\S​hareaza

[07/10/2007|15:16] C:\DOCUME~1\YANNICK\APPLIC~1\S​un

[17/10/2005|19:41] C:\DOCUME~1\YANNICK\APPLIC~1\S​ymantec

--------------------\\  Tâches planifiées dans C:\WINDOWS\tasks

[05/12/2008 17:00][--ah-----] C:\WINDOWS\tasks\A44BA73991882​0A9.job

[05/12/2008 17:00][--ah-----] C:\WINDOWS\tasks\AEE5E957918E9​C77.job

[03/12/2008 12:20][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AEE5E957918E9C77.job )=( c:\docume~1\yannick\applic~1\e​lsepl~1\Thunkdeafgreat.exe )

( A44BA739918820A9.job )=( c:\docume~1\moutox\applic~1\el​sepl~1\Thunkdeafgreat.exe )

--------------------\\  MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\MsgPlus! Plugin]

"DisplayName"="Messenger Plus! 3 & Sponsor"

"SponsorInstalled"=dword:00000​000

--------------------\\  Listing des dossiers dans C:\Program Files

[05/08/2006|08:29] C:\Program Files\802.11 Wireless LAN

[02/09/2005|16:44] C:\Program Files\AC3Filter

[17/10/2005|20:10] C:\Program Files\acer

[30/09/2006|09:06] C:\Program Files\Acoustica Mixcraft

[17/10/2005|19:36] C:\Program Files\Adobe

[05/08/2006|08:34] C:\Program Files\ADSL Drivers

[06/03/2007|19:23] C:\Program Files\AliveMedia

[14/11/2005|21:53] C:\Program Files\AnswerWorks 4.0

[06/09/2008|13:42] C:\Program Files\AnyVideoConvertorPro

[08/09/2007|13:49] C:\Program Files\Astonsoft

[24/01/2007|13:51] C:\Program Files\Audacity

[28/12/2006|15:40] C:\Program Files\AviSynth 2.5

[25/12/2006|13:54] C:\Program Files\AvRack

[06/10/2008|18:18] C:\Program Files\BitDefender

[14/10/2006|14:42] C:\Program Files\Boonty

[31/08/2005|07:45] C:\Program Files\Canon

[11/02/2008|21:05] C:\Program Files\Circle Developement

[11/05/2008|10:26] C:\Program Files\CSO-DAX Compressor

[17/10/2005|19:40] C:\Program Files\CyberLink

[15/12/2007|14:51] C:\Program Files\DIFX

[02/09/2005|16:44] C:\Program Files\DivX

[02/07/2008|14:29] C:\Program Files\DkZ Studio

[25/12/2006|13:46] C:\Program Files\Download Plugin

[16/09/2006|14:11] C:\Program Files\DVDInfo Pro Free

[02/10/2008|17:30] C:\Program Files\Else plus

[17/10/2005|19:19] C:\Program Files\Fichiers communs

[13/08/2006|19:29] C:\Program Files\fsupport

[15/08/2008|15:04] C:\Program Files\Gimp Pack Mode

[05/08/2006|16:27] C:\Program Files\Google

[23/10/2008|21:16] C:\Program Files\Illustrate

[01/06/2008|16:46] C:\Program Files\Image-Line

[17/10/2005|19:34] C:\Program Files\InstallShield Installation Information

[17/10/2005|19:24] C:\Program Files\Internet Explorer

[26/09/2006|17:12] C:\Program Files\Java

[17/06/2008|22:44] C:\Program Files\KONAMI

[03/01/2008|21:46] C:\Program Files\Lame MP3 Codec

[04/11/2008|07:38] C:\Program Files\LG Electronics

[04/11/2008|07:37] C:\Program Files\LG PC Suite 2

[26/09/2006|17:10] C:\Program Files\LimeWire

[17/10/2005|19:23] C:\Program Files\Messenger

[21/10/2006|14:43] C:\Program Files\Messenger Plus! Live

[21/10/2006|13:50] C:\Program Files\MessengerPlus! 3

[19/10/2007|18:24] C:\Program Files\Metin2_France

[08/05/2007|21:08] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[17/10/2005|19:26] C:\Program Files\microsoft frontpage

[04/09/2005|14:43] C:\Program Files\Microsoft Office

[07/09/2005|16:43] C:\Program Files\Microsoft Visual Studio

[07/09/2005|16:43] C:\Program Files\Microsoft Works

[07/09/2005|16:42] C:\Program Files\Microsoft.NET

[26/06/2008|14:52] C:\Program Files\Monte Cristo

[17/10/2005|19:24] C:\Program Files\Movie Maker

[01/09/2006|12:04] C:\Program Files\Mozilla Firefox

[17/10/2005|19:23] C:\Program Files\MSN

[17/10/2005|19:23] C:\Program Files\MSN Gaming Zone

[05/08/2006|11:50] C:\Program Files\MSN Messenger

[14/10/2006|09:53] C:\Program Files\MSXML 4.0

[17/10/2008|17:44] C:\Program Files\NCH Software

[24/01/2007|19:23] C:\Program Files\NCH Swift Sound

[17/10/2005|19:24] C:\Program Files\NetMeeting

[17/10/2005|19:38] C:\Program Files\NewTech Infosystems

[15/12/2007|14:21] C:\Program Files\Nokia

[17/10/2005|19:24] C:\Program Files\Outlook Express

[01/06/2008|16:50] C:\Program Files\Outsim

[15/12/2007|15:05] C:\Program Files\PC Connectivity Solution

[04/04/2007|13:20] C:\Program Files\Pixiphot

[03/10/2006|17:38] C:\Program Files\PowerArchiver

[28/06/2007|18:46] C:\Program Files\PQDVD

[06/09/2008|13:59] C:\Program Files\pspvideo9

[10/03/2006|18:57] C:\Program Files\QuickTime

[25/12/2006|13:54] C:\Program Files\Realtek Sound Manager

[05/06/2008|18:52] C:\Program Files\Rockstar Games

[27/05/2007|10:47] C:\Program Files\Samsung

[31/08/2005|07:51] C:\Program Files\ScanSoft

[03/07/2008|19:50] C:\Program Files\Seagrand

[09/09/2006|14:02] C:\Program Files\Shareaza

[10/10/2006|14:45] C:\Program Files\SoftCodec

[11/10/2006|18:51] C:\Program Files\Softwin

[06/07/2008|20:34] C:\Program Files\Steinberg

[11/09/2006|08:59] C:\Program Files\SurfAccuracy

[03/12/2008|13:38] C:\Program Files\trend micro

[17/10/2005|19:33] C:\Program Files\Uninstall Information

[20/09/2006|17:50] C:\Program Files\VSO

[01/06/2008|16:51] C:\Program Files\VstPlugins

[24/09/2008|13:56] C:\Program Files\WinAVIVideoConverter

[11/02/2008|21:05] C:\Program Files\Windows Live

[01/09/2006|21:51] C:\Program Files\Windows Live Toolbar

[06/12/2006|07:30] C:\Program Files\Windows Media Connect 2

[17/10/2005|19:23] C:\Program Files\Windows Media Player

[04/09/2005|16:26] C:\Program Files\Windows Messaging

[17/10/2005|19:23] C:\Program Files\Windows NT

[17/10/2005|19:24] C:\Program Files\WindowsUpdate

[17/10/2005|19:26] C:\Program Files\xerox

[02/09/2005|16:45] C:\Program Files\XviD

--------------------\\  Listing des dossiers dans C:\Program Files\Fichiers communs

[17/10/2005|19:36] C:\Program Files\Fichiers communs\Adobe

[17/10/2008|17:54] C:\Program Files\Fichiers communs\Adobe AIR

[20/12/2006|18:01] C:\Program Files\Fichiers communs\Ahead

[22/06/2007|12:14] C:\Program Files\Fichiers communs\AVSMedia

[06/10/2008|18:17] C:\Program Files\Fichiers communs\BitDefender

[14/10/2006|14:42] C:\Program Files\Fichiers communs\BOONTY Shared

[07/09/2005|16:43] C:\Program Files\Fichiers communs\DESIGNER

[23/09/2006|12:59] C:\Program Files\Fichiers communs\DirectX

[17/10/2005|19:34] C:\Program Files\Fichiers communs\InstallShield

[08/10/2006|16:53] C:\Program Files\Fichiers communs\Java

[17/10/2005|19:19] C:\Program Files\Fichiers communs\Microsoft Shared

[17/10/2005|19:24] C:\Program Files\Fichiers communs\MSSoap

[17/10/2005|19:38] C:\Program Files\Fichiers communs\muvee Technologies

[17/10/2005|19:38] C:\Program Files\Fichiers communs\NewTech Infosystems

[15/12/2007|15:06] C:\Program Files\Fichiers communs\Nokia

[17/10/2005|19:19] C:\Program Files\Fichiers communs\ODBC

[15/12/2007|15:06] C:\Program Files\Fichiers communs\PCSuite

[17/10/2005|20:18] C:\Program Files\Fichiers communs\RbtProt

[17/10/2005|19:24] C:\Program Files\Fichiers communs\Services

[11/10/2006|18:51] C:\Program Files\Fichiers communs\Softwin

[17/10/2005|19:19] C:\Program Files\Fichiers communs\SpeechEngines

[16/06/2008|22:12] C:\Program Files\Fichiers communs\Steinberg

[13/08/2006|19:32] C:\Program Files\Fichiers communs\SWF Studio

[17/10/2005|19:41] C:\Program Files\Fichiers communs\Symantec Shared

[17/10/2005|19:24] C:\Program Files\Fichiers communs\System

[11/09/2006|14:33] C:\Program Files\Fichiers communs\WhenU

[13/06/2008|12:15] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\  Process

( 41 Processes )

... OK !

--------------------\\  Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\MOUTOX\APPLIC~1\EL​SE PLUS

C:\DOCUME~1\SOLANGE\APPLIC~1\E​LSE PLUS

C:\DOCUME~1\YANNICK\APPLIC~1\E​LSE PLUS

C:\Program Files\ELSE PLUS

C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Tick Find Close Surf

C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Tick Find Close Surf\proxy iso.exe

C:\DOCUME~1\MOUTOX\APPLIC~1\el​sepl~1

C:\DOCUME~1\SOLANGE\APPLIC~1\e​lsepl~1

C:\DOCUME~1\YANNICK\APPLIC~1\e​lsepl~1

C:\Program Files\elsepl~1

C:\DOCUME~1\Moutox\LOCALS~1\Te​mp\nsfB14.tmp

C:\Program Files\Circle Developement

C:\Program Files\Download Plugin

C:\Program Files\Download Plugin\DlPlugin-MSIE_1.5.0.0

C:\DOCUME~1\Moutox\Cookies\mou​tox@advertstream[2].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@advertstream[1].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@advertstream[3].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@d2.advertserve[2].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@advertstream[5].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@www.adserver5[2].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@www.adserver5[1].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@adultfriendfinder[2].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@adultfriendfinder[3].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@advertising[1].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@fr1.seafight.bigpoint[2].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@bigpoint[1].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@adin.bigpoint[2].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@fr1.darkorbit.bigpoint[2].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@fr.seafight.bigpoint[1].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@adin.bigpoint[1].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@fr.xblaster.bigpoint[1].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@bigpoint[2].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@banner.cotedazurpalace[2].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@cotedazurpalace[1].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@banner.cotedazurpalace[3].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@banner.cotedazurpalace[1].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@adopt.euroclick[2].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@adopt.euroclick[1].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@adopt.euroclick[3].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@sr2.livemediasrv[1].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@partypoker[2].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@partypoker[3].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@fr1.seafight.bigpoint[2].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@fr.seafight.bigpoint[1].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@32vegas[1].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@banner.32vegas[2].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@32vegas[2].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@banner.32vegas[3].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@banner.32vegas[4].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@32vegas[3].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@2xmoinscher[1].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@www.2xmoinscher[1].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@888[1].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@888[2].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@888[4].txt

C:\DOCUME~1\Moutox\Cookies\mou​tox@888[3].txt

C:\WINDOWS\Tasks\AEE5E957918E9​C77.job

C:\WINDOWS\Tasks\A44BA73991882​0A9.job

--------------------\\  Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

"book ante"="C:\\DOCUME~1\\Moutox\\A​PPLIC~1\\ELSEPL~1\\AXISNEW.exe​"

[HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

--------------------\\  Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD

127.0.0.1 br.errorsafe.com ## added by CiD

127.0.0.1 br.winantivirus.com ## added by CiD

127.0.0.1 br.winfixer.com ## added by CiD

127.0.0.1 de.errorsafe.com ## added by CiD

127.0.0.1 de.winantivirus.com ## added by CiD

127.0.0.1 download.cdn.winsoftware.com ## added by CiD

127.0.0.1 download.errorsafe.com ## added by CiD

127.0.0.1 download.systemdoctor.com ## added by CiD

127.0.0.1 download.winantispyware.com ## added by CiD

127.0.0.1 download.windrivecleaner.com ## added by CiD

127.0.0.1 download.winfixer.com ## added by CiD

127.0.0.1 drivecleaner.com ## added by CiD

127.0.0.1 dynamique.drivecleaner.com ## added by CiD

127.0.0.1 errorprotector.com ## added by CiD

127.0.0.1 errorsafe.com ## added by CiD

127.0.0.1 es.winantivirus.com ## added by CiD

127.0.0.1 fr.winantivirus.com ## added by CiD

127.0.0.1 fr.winfixer.com ## added by CiD

127.0.0.1 go.drivecleaner.com ## added by CiD

127.0.0.1 go.errorsafe.com ## added by CiD

127.0.0.1 go.winantispyware.com ## added by CiD

127.0.0.1 go.winantivirus.com ## added by CiD

127.0.0.1 hk.winantivirus.com ## added by CiD

127.0.0.1 instlog.errorsafe.com ## added by CiD

127.0.0.1 instlog.winantivirus.com ## added by CiD

127.0.0.1 jsp.drivecleaner.com ## added by CiD

127.0.0.1 kb.errorsafe.com ## added by CiD

127.0.0.1 kb.winantivirus.com ## added by CiD

127.0.0.1 nl.errorsafe.com ## added by CiD

127.0.0.1 se.errorsafe.com ## added by CiD

127.0.0.1 secure.drivecleaner.com ## added by CiD

127.0.0.1 secure.errorsafe.com ## added by CiD

127.0.0.1 secure.winantispam.com ## added by CiD

127.0.0.1 secure.winantispy.com ## added by CiD

127.0.0.1 secure.winantivirus.com ## added by CiD

127.0.0.1 support.winantivirus.com ## added by CiD

127.0.0.1 ulog.winantivirus.com ## added by CiD

127.0.0.1 utils.errorsafe.com ## added by CiD

127.0.0.1 utils.winantivirus.com ## added by CiD

127.0.0.1 winantispyware.com ## added by CiD

127.0.0.1 winantivirus.com ## added by CiD

127.0.0.1 winfixer.com ## added by CiD

127.0.0.1 www.drivecleaner.com ## added by CiD

127.0.0.1 www.errorprotector.com ## added by CiD

127.0.0.1 www.errorsafe.com ## added by CiD

127.0.0.1 www.systemdoctor.com ## added by CiD

127.0.0.1 www.win-anti-virus-pro.com ## added by CiD

127.0.0.1 www.win-virus-pro.com ## added by CiD

127.0.0.1 www.winantispam.com ## added by CiD

127.0.0.1 www.winantispy.com ## added by CiD

127.0.0.1 www.winantispyware.com ## added by CiD

127.0.0.1 www.winantivirus.com ## added by CiD

127.0.0.1 www.winantiviruspro.com ## added by CiD

127.0.0.1 www.windrivecleaner.com ## added by CiD

127.0.0.1 www.windrivesafe.com ## added by CiD

127.0.0.1 www.winfixer.com ## added by CiD

127.0.0.1 cdn.drivecleaner.com ## added by CiD

127.0.0.1 cdn.errorsafe.com ## added by CiD

127.0.0.1 cdn.winsoftware.com ## added by CiD

127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

127.0.0.1 download.cdn.errorsafe.com ## added by CiD

127.0.0.1 instlog.winfixer.com ## added by CiD

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

127.0.0.1 utils.winfixer.com ## added by CiD

127.0.0.1 winfixer2006.com ## added by CiD

127.0.0.1 winsoftware.com ## added by CiD

127.0.0.1 www.utils.winfixer.com ## added by CiD

127.0.0.1 www.winfixer2006.com ## added by CiD

127.0.0.1 www.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\  Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-05 17:50:46

Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------\\  Recherche d'autres infections

C:\WINDOWS\Pack.epk

C:\WINDOWS\System32\nvs2.inf

C:\WINDOWS\System32\mqmeu.exe

C:\WINDOWS\System32\mqmeu.dat

C:\WINDOWS\System32\mqmeu_nav.​dat

C:\WINDOWS\System32\mqmeu_navp​s.dat

==> EGDACCESS <==

--------------------\\  Cracks & Keygens ..

C:\DOCUME~1\MOUTOX\Local Settings\Temp\Cubase_Studio_4_​iso_mac-pc_-no_crack--[www.search-torrent.com].torren​t

[F:3616][D:171]-> C:\DOCUME~1\Moutox\LOCALS~1\Te​mp

[F:1521][D:0]-> C:\DOCUME~1\Moutox\Cookies

[F:15226][D:40]-> C:\DOCUME~1\Moutox\LOCALS~1\TE​MPOR~1\content.IE5

[F:110][D:12]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 05/12/2008|17:52 - Option : [1]

--------------------\\  Fin du rapport a 17:52:39
 J'attend avec impatience la prochaine étape...
 Et merci encore !!!
 a++

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/12/2008 à 00:34:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gaïa01


 - Double clique sur le raccourci Lop S&D créé sur ton Bureau

 - Choisis l'Option 2 (Suppression)

 - Poste le rapport (C:\lopR.txt) dans ton prochain poste avec un nouveau rapport HijackThis

 Note : Si le bureau ne réapparaît pas appuis sur Ctrl + Alt + Suppr , le gestionnaire des tâche apparaît. Dans le haut clique sur Fichier/Nouvelle tâche, tape explorer.exe et OK pour valider


 -----


 Télécharge Navilog1 (de IL-MAFIOSO)  sur le bureau http://perso.orange.fr/il.mafi [...] vilog1.exe

 - Double clic sur Navilog1.exe afin de lancer l'installation

 - Si le fix ne lance pas automatiquement après son installation

 - Double clic sur navilog1 présent sur le bureau

 - Appuie sur F ou f valide par Entrée

 - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

 - Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

 - Patiente jusqu'au message : *** Analyse Termine le ..... ***

 - Le scan fini un rapport portant ce fixnavi.txt sera affiché poste le contenu de ce rapport.
 - Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\fixnavi.txt.

 Note : Désactive ton Antivirus et antispyware
 http://forum.pcastuces.com/des [...] -f31s4.htm


 N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan


 @++   :)

gaia01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2008 à 12:05:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué
 Voici une nouvelle fois le rapport lopR.txt:

--------------------\\  Lop S&D 4.2.4-9c   XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )

BIOS : Award Modular BIOS v6.00PG

USER : Moutox ( Administrator )

BOOT : Normal boot

Antivirus : BitDefender Antivirus 12.0 (Not Activated)

Firewall  : BitDefender Firewall 12.0 (Activated)

C:\ (Local Disk) - FAT32 - Total:91 Go (Free:22 Go)

D:\ (Local Disk) - FAT32 - Total:92 Go (Free:25 Go)

E:\ (CD or DVD)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )

Option : [2] ( 06/12/2008|10:08 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Tick Find Close Surf\proxy iso.exe

Supprime! - C:\DOCUME~1\Moutox\LOCALS~1\Te​mp\nsfB14.tmp

Supprime! - C:\Program Files\Download Plugin\DlPlugin-MSIE_1.5.0.0

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@advertstream[2].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@advertstream[1].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@advertstream[3].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@d2.advertserve[2].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@advertstream[5].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@www.adserver5[2].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@www.adserver5[1].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@adultfriendfinder[2].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@adultfriendfinder[3].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@advertising[1].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@fr1.seafight.bigpoint[2].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@bigpoint[1].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@adin.bigpoint[2].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@fr1.darkorbit.bigpoint[2].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@fr.seafight.bigpoint[1].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@adin.bigpoint[1].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@fr.xblaster.bigpoint[1].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@bigpoint[2].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@banner.cotedazurpalace[2].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@cotedazurpalace[1].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@banner.cotedazurpalace[3].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@banner.cotedazurpalace[1].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@adopt.euroclick[2].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@adopt.euroclick[1].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@adopt.euroclick[3].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@sr2.livemediasrv[1].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@partypoker[2].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@partypoker[3].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@32vegas[1].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@banner.32vegas[2].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@32vegas[2].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@banner.32vegas[3].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@banner.32vegas[4].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@32vegas[3].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@2xmoinscher[1].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@www.2xmoinscher[1].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@888[1].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@888[2].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@888[4].txt

Supprime! - C:\DOCUME~1\Moutox\Cookies\mou​tox@888[3].txt

Supprime! - C:\WINDOWS\Tasks\AEE5E957918E9​C77.job

Supprime! - C:\WINDOWS\Tasks\A44BA73991882​0A9.job

Supprime! - C:\DOCUME~1\MOUTOX\APPLIC~1\EL​SE PLUS

Supprime! - C:\DOCUME~1\SOLANGE\APPLIC~1\E​LSE PLUS

Supprime! - C:\DOCUME~1\YANNICK\APPLIC~1\E​LSE PLUS

Supprime! - C:\Program Files\ELSE PLUS

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Tick Find Close Surf

Supprime! - C:\Program Files\Circle Developement

Supprime! - C:\Program Files\Download Plugin

-

[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\  Listing des dossiers dans APPLIC~1

[17/10/2005|19:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Identities

[17/10/2005|19:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[17/10/2005|19:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Symantec

[17/10/2008|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe

[16/08/2007|12:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Ahead

[30/06/2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer

[14/11/2005|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Autodesk

[22/06/2007|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​AVS4YOU

[11/10/2006|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​BitDefender

[14/10/2006|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​BOONTY

[17/10/2005|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​CyberLink

[30/08/2005|17:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​eConsole

[23/09/2006|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[15/12/2007|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Installations

[27/12/2006|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​InstallShield

[24/08/2008|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​LGMOBILEAX

[21/10/2006|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Messenger Plus!

[17/10/2005|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[05/11/2005|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​MSScanAppDataDir

[23/09/2006|12:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​NFS Underground Demo

[30/08/2005|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​NtiDvdCopy

[15/12/2007|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​PC Suite

[10/03/2006|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QuickTime

[05/04/2007|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​RapidSolution

[02/04/2007|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Skype

[14/08/2006|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spybot - Search & Destroy

[17/10/2005|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Symantec

[06/07/2008|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Syncrosoft

[21/10/2006|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Userbluefile4

[10/08/2006|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[01/09/2006|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Live Toolbar

[13/06/2008|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WLInstaller

[17/10/2005|19:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

[17/10/2005|19:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[23/10/2008|21:17] C:\DOCUME~1\MOUTOX\APPLIC~1\Ac​curateRip

[30/08/2005|17:08] C:\DOCUME~1\MOUTOX\APPLIC~1\Ad​obe

[30/08/2005|17:09] C:\DOCUME~1\MOUTOX\APPLIC~1\Ad​obeUM

[20/12/2006|20:15] C:\DOCUME~1\MOUTOX\APPLIC~1\Ah​ead

[30/06/2008|17:21] C:\DOCUME~1\MOUTOX\APPLIC~1\Ap​ple Computer

[20/11/2005|17:59] C:\DOCUME~1\MOUTOX\APPLIC~1\Au​todesk

[20/05/2008|20:14] C:\DOCUME~1\MOUTOX\APPLIC~1\AV​S4YOU

[06/10/2008|18:19] C:\DOCUME~1\MOUTOX\APPLIC~1\Bi​tDefender

[20/02/2006|16:01] C:\DOCUME~1\MOUTOX\APPLIC~1\Ca​non

[17/10/2008|18:02] C:\DOCUME~1\MOUTOX\APPLIC~1\co​m.adobe.mauby.4875E02D9FB21EE3​89F73B8D1702B320485DF8CE.1

[21/01/2006|21:23] C:\DOCUME~1\MOUTOX\APPLIC~1\Cy​berLink

[20/05/2008|18:04] C:\DOCUME~1\MOUTOX\APPLIC~1\Da​taCast

[30/10/2008|19:28] C:\DOCUME~1\MOUTOX\APPLIC~1\dB​poweramp

[16/12/2006|13:42] C:\DOCUME~1\MOUTOX\APPLIC~1\Di​vX

[24/08/2006|16:13] C:\DOCUME~1\MOUTOX\APPLIC~1\Go​ogle

[15/08/2008|15:34] C:\DOCUME~1\MOUTOX\APPLIC~1\gt​k-2.0

[01/12/2005|18:58] C:\DOCUME~1\MOUTOX\APPLIC~1\He​lp

[17/10/2005|19:34] C:\DOCUME~1\MOUTOX\APPLIC~1\Id​entities

[04/11/2008|07:37] C:\DOCUME~1\MOUTOX\APPLIC~1\In​stallShield

[04/11/2008|07:43] C:\DOCUME~1\MOUTOX\APPLIC~1\LG Electronics

[08/08/2006|09:49] C:\DOCUME~1\MOUTOX\APPLIC~1\Ma​cromedia

[17/10/2005|19:19] C:\DOCUME~1\MOUTOX\APPLIC~1\Mi​crosoft

[01/09/2006|18:59] C:\DOCUME~1\MOUTOX\APPLIC~1\Mo​zilla

[21/04/2008|13:16] C:\DOCUME~1\MOUTOX\APPLIC~1\No​kia

[23/05/2008|18:03] C:\DOCUME~1\MOUTOX\APPLIC~1\No​kia Multimedia Player

[15/12/2007|19:04] C:\DOCUME~1\MOUTOX\APPLIC~1\PC Suite

[10/05/2008|19:07] C:\DOCUME~1\MOUTOX\APPLIC~1\Sa​msung

[16/06/2008|22:11] C:\DOCUME~1\MOUTOX\APPLIC~1\St​einberg

[06/10/2006|13:17] C:\DOCUME~1\MOUTOX\APPLIC~1\Su​n

[17/10/2005|19:41] C:\DOCUME~1\MOUTOX\APPLIC~1\Sy​mantec

[24/09/2008|13:15] C:\DOCUME~1\MOUTOX\APPLIC~1\Vs​o

[04/09/2005|16:21] C:\DOCUME~1\SOLANGE\APPLIC~1\A​dobe

[04/11/2005|17:10] C:\DOCUME~1\SOLANGE\APPLIC~1\A​dobeUM

[04/11/2005|17:01] C:\DOCUME~1\SOLANGE\APPLIC~1\A​rcSoft

[13/10/2008|17:41] C:\DOCUME~1\SOLANGE\APPLIC~1\B​itDefender

[04/11/2005|16:37] C:\DOCUME~1\SOLANGE\APPLIC~1\C​anon

[15/10/2006|13:34] C:\DOCUME~1\SOLANGE\APPLIC~1\G​oogle

[04/09/2005|16:58] C:\DOCUME~1\SOLANGE\APPLIC~1\H​elp

[17/10/2005|19:34] C:\DOCUME~1\SOLANGE\APPLIC~1\I​dentities

[15/10/2006|13:57] C:\DOCUME~1\SOLANGE\APPLIC~1\M​acromedia

[17/10/2005|19:19] C:\DOCUME~1\SOLANGE\APPLIC~1\M​icrosoft

[16/06/2007|17:57] C:\DOCUME~1\SOLANGE\APPLIC~1\M​ozilla

[19/01/2008|13:33] C:\DOCUME~1\SOLANGE\APPLIC~1\P​C Suite

[03/12/2006|15:00] C:\DOCUME~1\SOLANGE\APPLIC~1\S​un

[17/10/2005|19:41] C:\DOCUME~1\SOLANGE\APPLIC~1\S​ymantec

[17/10/2005|20:37] C:\DOCUME~1\YANNICK\APPLIC~1\A​dobe

[07/01/2007|14:10] C:\DOCUME~1\YANNICK\APPLIC~1\A​dobeUM

[21/12/2006|08:42] C:\DOCUME~1\YANNICK\APPLIC~1\A​head

[14/11/2005|21:52] C:\DOCUME~1\YANNICK\APPLIC~1\A​utodesk

[09/10/2008|17:24] C:\DOCUME~1\YANNICK\APPLIC~1\B​itDefender

[14/05/2006|14:49] C:\DOCUME~1\YANNICK\APPLIC~1\C​anon

[17/11/2005|20:42] C:\DOCUME~1\YANNICK\APPLIC~1\C​yberLink

[25/01/2008|12:04] C:\DOCUME~1\YANNICK\APPLIC~1\D​ataCast

[21/12/2006|08:42] C:\DOCUME~1\YANNICK\APPLIC~1\D​ivX

[14/09/2006|11:01] C:\DOCUME~1\YANNICK\APPLIC~1\G​oogle

[14/11/2005|21:54] C:\DOCUME~1\YANNICK\APPLIC~1\H​elp

[17/10/2005|19:34] C:\DOCUME~1\YANNICK\APPLIC~1\I​dentities

[17/10/2005|20:17] C:\DOCUME~1\YANNICK\APPLIC~1\I​nstallShield Installation Information

[08/08/2006|14:47] C:\DOCUME~1\YANNICK\APPLIC~1\M​acromedia

[17/10/2005|19:19] C:\DOCUME~1\YANNICK\APPLIC~1\M​icrosoft

[10/10/2006|14:01] C:\DOCUME~1\YANNICK\APPLIC~1\M​ozilla

[15/11/2008|16:41] C:\DOCUME~1\YANNICK\APPLIC~1\N​okia Multimedia Player

[19/12/2007|16:05] C:\DOCUME~1\YANNICK\APPLIC~1\P​C Suite

[09/09/2006|14:02] C:\DOCUME~1\YANNICK\APPLIC~1\S​hareaza

[07/10/2007|15:16] C:\DOCUME~1\YANNICK\APPLIC~1\S​un

[17/10/2005|19:41] C:\DOCUME~1\YANNICK\APPLIC~1\S​ymantec

--------------------\\  Tâches planifiées dans C:\WINDOWS\tasks

[03/12/2008 12:20][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\  MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\MsgPlus! Plugin]

"SponsorInstalled"=dword:00000​000

--------------------\\  Listing des dossiers dans C:\Program Files

[05/08/2006|08:29] C:\Program Files\802.11 Wireless LAN

[02/09/2005|16:44] C:\Program Files\AC3Filter

[17/10/2005|20:10] C:\Program Files\acer

[30/09/2006|09:06] C:\Program Files\Acoustica Mixcraft

[17/10/2005|19:36] C:\Program Files\Adobe

[05/08/2006|08:34] C:\Program Files\ADSL Drivers

[06/03/2007|19:23] C:\Program Files\AliveMedia

[14/11/2005|21:53] C:\Program Files\AnswerWorks 4.0

[06/09/2008|13:42] C:\Program Files\AnyVideoConvertorPro

[08/09/2007|13:49] C:\Program Files\Astonsoft

[24/01/2007|13:51] C:\Program Files\Audacity

[28/12/2006|15:40] C:\Program Files\AviSynth 2.5

[25/12/2006|13:54] C:\Program Files\AvRack

[06/10/2008|18:18] C:\Program Files\BitDefender

[14/10/2006|14:42] C:\Program Files\Boonty

[31/08/2005|07:45] C:\Program Files\Canon

[11/05/2008|10:26] C:\Program Files\CSO-DAX Compressor

[17/10/2005|19:40] C:\Program Files\CyberLink

[15/12/2007|14:51] C:\Program Files\DIFX

[02/09/2005|16:44] C:\Program Files\DivX

[02/07/2008|14:29] C:\Program Files\DkZ Studio

[16/09/2006|14:11] C:\Program Files\DVDInfo Pro Free

[17/10/2005|19:19] C:\Program Files\Fichiers communs

[13/08/2006|19:29] C:\Program Files\fsupport

[15/08/2008|15:04] C:\Program Files\Gimp Pack Mode

[05/08/2006|16:27] C:\Program Files\Google

[23/10/2008|21:16] C:\Program Files\Illustrate

[01/06/2008|16:46] C:\Program Files\Image-Line

[17/10/2005|19:34] C:\Program Files\InstallShield Installation Information

[17/10/2005|19:24] C:\Program Files\Internet Explorer

[26/09/2006|17:12] C:\Program Files\Java

[17/06/2008|22:44] C:\Program Files\KONAMI

[03/01/2008|21:46] C:\Program Files\Lame MP3 Codec

[04/11/2008|07:38] C:\Program Files\LG Electronics

[04/11/2008|07:37] C:\Program Files\LG PC Suite 2

[26/09/2006|17:10] C:\Program Files\LimeWire

[17/10/2005|19:23] C:\Program Files\Messenger

[21/10/2006|14:43] C:\Program Files\Messenger Plus! Live

[21/10/2006|13:50] C:\Program Files\MessengerPlus! 3

[19/10/2007|18:24] C:\Program Files\Metin2_France

[08/05/2007|21:08] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[17/10/2005|19:26] C:\Program Files\microsoft frontpage

[04/09/2005|14:43] C:\Program Files\Microsoft Office

[07/09/2005|16:43] C:\Program Files\Microsoft Visual Studio

[07/09/2005|16:43] C:\Program Files\Microsoft Works

[07/09/2005|16:42] C:\Program Files\Microsoft.NET

[26/06/2008|14:52] C:\Program Files\Monte Cristo

[17/10/2005|19:24] C:\Program Files\Movie Maker

[01/09/2006|12:04] C:\Program Files\Mozilla Firefox

[17/10/2005|19:23] C:\Program Files\MSN

[17/10/2005|19:23] C:\Program Files\MSN Gaming Zone

[05/08/2006|11:50] C:\Program Files\MSN Messenger

[14/10/2006|09:53] C:\Program Files\MSXML 4.0

[17/10/2008|17:44] C:\Program Files\NCH Software

[24/01/2007|19:23] C:\Program Files\NCH Swift Sound

[17/10/2005|19:24] C:\Program Files\NetMeeting

[17/10/2005|19:38] C:\Program Files\NewTech Infosystems

[15/12/2007|14:21] C:\Program Files\Nokia

[17/10/2005|19:24] C:\Program Files\Outlook Express

[01/06/2008|16:50] C:\Program Files\Outsim

[15/12/2007|15:05] C:\Program Files\PC Connectivity Solution

[04/04/2007|13:20] C:\Program Files\Pixiphot

[03/10/2006|17:38] C:\Program Files\PowerArchiver

[28/06/2007|18:46] C:\Program Files\PQDVD

[06/09/2008|13:59] C:\Program Files\pspvideo9

[10/03/2006|18:57] C:\Program Files\QuickTime

[25/12/2006|13:54] C:\Program Files\Realtek Sound Manager

[05/06/2008|18:52] C:\Program Files\Rockstar Games

[27/05/2007|10:47] C:\Program Files\Samsung

[31/08/2005|07:51] C:\Program Files\ScanSoft

[03/07/2008|19:50] C:\Program Files\Seagrand

[09/09/2006|14:02] C:\Program Files\Shareaza

[10/10/2006|14:45] C:\Program Files\SoftCodec

[11/10/2006|18:51] C:\Program Files\Softwin

[06/07/2008|20:34] C:\Program Files\Steinberg

[11/09/2006|08:59] C:\Program Files\SurfAccuracy

[03/12/2008|13:38] C:\Program Files\trend micro

[17/10/2005|19:33] C:\Program Files\Uninstall Information

[20/09/2006|17:50] C:\Program Files\VSO

[01/06/2008|16:51] C:\Program Files\VstPlugins

[24/09/2008|13:56] C:\Program Files\WinAVIVideoConverter

[11/02/2008|21:05] C:\Program Files\Windows Live

[01/09/2006|21:51] C:\Program Files\Windows Live Toolbar

[06/12/2006|07:30] C:\Program Files\Windows Media Connect 2

[17/10/2005|19:23] C:\Program Files\Windows Media Player

[04/09/2005|16:26] C:\Program Files\Windows Messaging

[17/10/2005|19:23] C:\Program Files\Windows NT

[17/10/2005|19:24] C:\Program Files\WindowsUpdate

[17/10/2005|19:26] C:\Program Files\xerox

[02/09/2005|16:45] C:\Program Files\XviD

--------------------\\  Listing des dossiers dans C:\Program Files\Fichiers communs

[17/10/2005|19:36] C:\Program Files\Fichiers communs\Adobe

[17/10/2008|17:54] C:\Program Files\Fichiers communs\Adobe AIR

[20/12/2006|18:01] C:\Program Files\Fichiers communs\Ahead

[22/06/2007|12:14] C:\Program Files\Fichiers communs\AVSMedia

[06/10/2008|18:17] C:\Program Files\Fichiers communs\BitDefender

[14/10/2006|14:42] C:\Program Files\Fichiers communs\BOONTY Shared

[07/09/2005|16:43] C:\Program Files\Fichiers communs\DESIGNER

[23/09/2006|12:59] C:\Program Files\Fichiers communs\DirectX

[17/10/2005|19:34] C:\Program Files\Fichiers communs\InstallShield

[08/10/2006|16:53] C:\Program Files\Fichiers communs\Java

[17/10/2005|19:19] C:\Program Files\Fichiers communs\Microsoft Shared

[17/10/2005|19:24] C:\Program Files\Fichiers communs\MSSoap

[17/10/2005|19:38] C:\Program Files\Fichiers communs\muvee Technologies

[17/10/2005|19:38] C:\Program Files\Fichiers communs\NewTech Infosystems

[15/12/2007|15:06] C:\Program Files\Fichiers communs\Nokia

[17/10/2005|19:19] C:\Program Files\Fichiers communs\ODBC

[15/12/2007|15:06] C:\Program Files\Fichiers communs\PCSuite

[17/10/2005|20:18] C:\Program Files\Fichiers communs\RbtProt

[17/10/2005|19:24] C:\Program Files\Fichiers communs\Services

[11/10/2006|18:51] C:\Program Files\Fichiers communs\Softwin

[17/10/2005|19:19] C:\Program Files\Fichiers communs\SpeechEngines

[16/06/2008|22:12] C:\Program Files\Fichiers communs\Steinberg

[13/08/2006|19:32] C:\Program Files\Fichiers communs\SWF Studio

[17/10/2005|19:41] C:\Program Files\Fichiers communs\Symantec Shared

[17/10/2005|19:24] C:\Program Files\Fichiers communs\System

[11/09/2006|14:33] C:\Program Files\Fichiers communs\WhenU

[13/06/2008|12:15] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\  Process

( 39 Processes )

... OK !

--------------------\\  Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\  Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Moutox\Cookies\mou​tox@2xmoinscher[2].txt

--------------------\\  Verification du Registre

..... OK !

--------------------\\  Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\  Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-06 10:10:41

Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------\\  Recherche d'autres infections

C:\WINDOWS\Pack.epk

C:\WINDOWS\System32\nvs2.inf

C:\WINDOWS\System32\mqmeu.exe

C:\WINDOWS\System32\mqmeu.dat

C:\WINDOWS\System32\mqmeu_nav.​dat

C:\WINDOWS\System32\mqmeu_navp​s.dat

==> EGDACCESS <==

--------------------\\  Cracks & Keygens ..

C:\DOCUME~1\MOUTOX\Local Settings\Temp\Cubase_Studio_4_​iso_mac-pc_-no_crack--[www.search-torrent.com].torren​t

[F:3628][D:170]-> C:\DOCUME~1\Moutox\LOCALS~1\Te​mp

[F:1482][D:0]-> C:\DOCUME~1\Moutox\Cookies

[F:16870][D:40]-> C:\DOCUME~1\Moutox\LOCALS~1\TE​MPOR~1\content.IE5

[F:110][D:12]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 05/12/2008|17:52 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 06/12/2008|10:12 - Option : [2]

--------------------\\  Fin du rapport a 10:12:05

 Et voici le rapport fixnavi.txt:
 Search Navipromo version 3.6.9 commencé le 06/12/2008 à 11:00:16,43

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Moutox"

 Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : FAT32

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Moutox\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\SOLANGE\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\YANNICK\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Moutox\locals~1\appli​c~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\SOLANGE\locals~1\​applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\YANNICK\locals~1\​applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Moutox\menud+~1\progr​a~1" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\Moutox\locals~1\appli​c~1" *

 * Recherche dans "C:\DOCUME~1\SOLANGE\locals~1\​applic~1" *

 * Recherche dans "C:\DOCUME~1\YANNICK\locals~1\​applic~1" *



 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !

 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :

 mqmeu.exe trouvé !
 mqmeu.dat trouvé !
 mqmeu_nav.dat trouvé !
 mqmeu_navps.dat trouvé !

 * Dans "C:\Documents and Settings\Moutox\locals~1\appli​c~1" :


 * Dans "C:\DOCUME~1\SOLANGE\locals~1\​applic~1" :


 * Dans "C:\DOCUME~1\YANNICK\locals~1\​applic~1" :


 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group trouvé !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 06/12/2008 à 11:03:07,95 ***


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/12/2008 à 14:46:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gaïa01


 Via Ajout/Suppression de programmes désinstalle Internet Explorer Security Plugin 2006
 Messenger Plus! 3 & Sponsor
 Messenger Plus! Live & Sponsor


 Supprime si encore présent :
 C:\Program Files\ SoftCodec
 C:\Program Files\ MessengerPlus! 3
 C:\Program Files\ Messenger Plus! Live


 ------

 Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
 Au menu principal, choisis l’option 2 (Désinfection automatique) et valide.
 Appuie sur une touche comme demandé.
 (Si ton PC ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

 Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Le bloc note va s'ouvrir.
 Referme le bloc note. Ton bureau va réapparaître

 PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Cela te fera apparaître ton bureau

 Note : Désactive ton Antivirus et antispyware

 - Poste le rapport cleannavi.txt
 - Supprime ce dossier C:\ rsit

 Refais un scan avec RSIT et poste les rapports log.txt et info.txt à la fin de l’analyse.


 @++   :)

(Publicité)
gaia01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/12/2008 à 16:25:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué et merci pour toute ces information.
 Voici le rapport cleannavi.txt:
 Clean Navipromo version 3.6.9 commencé le 06/12/2008 à 15:12:46,50

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Moutox"

 Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : FAT32

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\Moutox\locals~1\appli​c~1" *


 * Suppression dans "C:\DOCUME~1\SOLANGE\locals~1\​applic~1" *

 * Suppression dans "C:\DOCUME~1\YANNICK\locals~1\​applic~1" *


 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Moutox\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\SOLANGE\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\YANNICK\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Moutox\locals~1\appli​c~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\SOLANGE\locals~1\​applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\YANNICK\locals~1\​applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Moutox\menud+~1\progr​a~1" ***



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !
 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Moutox\locals~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *


 mqmeu.exe trouvé !
 Copie mqmeu.exe réalisée avec succès !
 mqmeu.exe supprimé !

 mqmeu.dat trouvé !
 Copie mqmeu.dat réalisée avec succès !
 mqmeu.dat supprimé !

 mqmeu_nav.dat trouvé !
 Copie mqmeu_nav.dat réalisée avec succès !
 mqmeu_nav.dat supprimé !

 mqmeu_navps.dat trouvé !
 Copie mqmeu_navps.dat réalisée avec succès !
 mqmeu_navps.dat supprimé !


 * Dans "C:\Documents and Settings\Moutox\locals~1\appli​c~1" *


 * Dans "C:\DOCUME~1\SOLANGE\locals~1\​applic~1" *


 * Dans "C:\DOCUME~1\YANNICK\locals~1\​applic~1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 Voici le rapport log.txt:
 Logfile of random's system information tool 1.04 (written by random/random)
 Run by Moutox at 2008-12-06 15:21:38
 Microsoft Windows XP Édition familiale Service Pack 2
 System drive C: has 24 GB (26%) free of 93 GB
 Total RAM: 511 MB (42% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:21:47, on 06/12/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16735)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\acer\Acer eConsole\MediaServerService.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\NOTEPAD.EXE
 C:\Program Files\Acer\eRecovery\Monitor.e​xe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Acer\Acer eMode Management\AspireService.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Moutox\Bureau\RSIT.ex​e
 C:\Program Files\trend micro\Moutox.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://global.acer.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288​578C627} - C:\Program Files\Shareaza\Plugins\RazaWeb​Hook.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c​818d717} - C:\Program Files\SoftCodec\isaddon.dll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\3.1.807.1746\swg.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d37​1c67bd5} - C:\Program Files\SoftCodec\iesplugin.dll (file missing)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.e​xe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
 O4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exe
 O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [File4lessnurb] C:\Documents and Settings\All Users\Application Data\Userbluefile4\lies enc.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
 O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWeb​Hook.dll/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?dedb34027a6d4​49b80e45a579c11d757
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?dedb34027a6d4​49b80e45a579c11d757
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.ex​e
 O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Arrakis Server\bin\Arrakis3.exe
 O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe (file missing)
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: SoftGuard Service (SG_Service) - Unknown owner - C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

 --
 End of file - 9835 bytes

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}]
 Shareaza Web Download Hook - C:\Program Files\Shareaza\Plugins\RazaWeb​Hook.dll [2004-07-12 49152]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2008-06-11 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{202a961f-23ae-42b1-9505-ffe3c818d717}]
 C:\Program Files\SoftCodec\isaddon.dll []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll [2006-12-15 440056]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - c:\program files\google\googletoolbar4.dl​l [2007-01-19 2436160]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\3.1.807.1746\swg.dll [2008-10-09 737776]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll [2004-08-26 405504]
 {479fd0cf-5be9-4c63-8cda-b6d37​1c67bd5} - Protection Bar - C:\Program Files\SoftCodec\iesplugin.dll []
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - &Google - c:\program files\google\googletoolbar4.dl​l [2007-01-19 2436160]
 {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2008-11-19 90112]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "LaunchApp"=Alaunch []
 "IMJPMIG8.1"=C:\WINDOWS\IME\im​jp8_1\IMJPMIG.EXE [2004-08-05 208952]
 "MSPY2002"=C:\WINDOWS\system32​\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
 "PHIME2002ASync"=C:\WINDOWS\sy​stem32\IME\TINTLGNT\TINTSETP.E​XE [2004-08-05 455168]
 "PHIME2002A"=C:\WINDOWS\system​32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
 "eRecoveryService"=C:\Program Files\Acer\eRecovery\Monitor.e​xe [2005-06-20 352256]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2005-02-24 5537792]
 "NvMediaCenter"=C:\WINDOWS\sys​tem32\NvMcTray.dll [2005-02-24 86016]
 "AspireService"=C:\Program Files\Acer\Acer eMode Management\AspireService.exe [2005-06-04 110592]
 "Desksite CMA"=C:\Program Files\desksite\bin\cma.exe []
 "SurfAccuracy"=C:\Program Files\SurfAccuracy\SAcc.exe []
 "Cmaudio"=RunDll32 cmicnfg.cpl []
 "File4lessnurb"=C:\Documents and Settings\All Users\Application Data\Userbluefile4\lies enc.exe []
 "SoundMan"=C:\WINDOWS\SOUNDMAN​.EXE [2005-06-08 77824]
 "BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2008-11-19 741376]
 "BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2008-11-19 69632]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-05 15360]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"=C:\Progra​m Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe []
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2007-06-01 68856]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AGRSMMSG]
 C:\WINDOWS\AGRSMMSG.exe [2004-06-29 88363]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\book ante]
 C:\DOCUME~1\Moutox\APPLIC~1\EL​SEPL~1\AXISNEW.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MediaSync]
 C:\Program Files\Acer\Acer eConsole\MediaSync.exe [2005-06-01 421888]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ntiMUI]
 c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [2005-05-11 45056]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 nwiz.exe /install []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\OM_Monitor]
 C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-06-18 271360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ReJf5vH]
 C:\WINDOWS\jftiioh.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RemoteControl]
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe [2004-07-15 32768]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe [2006-12-15 75520]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Accélérateur de démarrage AutoCAD.lnk]
 C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe  []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Adobe Reader Speed Launch.lnk]
 C:\PROGRA~1\Adobe\ACROBA~1.0\R​eader\READER~1.EXE  []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2007-03-15 236928]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\Program Files\Acer\Acer eConsole\MediaSync.exe"="C:\Pr​ogram Files\Acer\Acer eConsole\MediaSync.exe:LocalSu​bNet:Enabled:Media Synchoronizer"
 "C:\Program Files\Acer\Acer eConsole\eConsole.exe"="C:\Pro​gram Files\Acer\Acer eConsole\eConsole.exe:LocalSub​Net:Enabled:eConsole"
 "C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e"="C:\Program Files\Acer\Acer eConsole\MediaServerService.ex​e:LocalSubNet:Enabled:Acer Media Server"
 "C:\Program Files\Messenger\MSMSGS.EXE"="C​:\Program Files\Messenger\MSMSGS.EXE:*:E​nabled:Windows Messenger"
 "C:\WINDOWS\system32\sessmgr.e​xe"="C:\WINDOWS\system32\sessm​gr.exe:*:Disabled:@xpsp2res.dl​l,-22019"
 "C:\StubInstaller.exe"="C:\Stu​bInstaller.exe:*:Disabled:Lime​Wire swarmed installer"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "C:\Program Files\Shareaza\Shareaza.exe"="​C:\Program Files\Shareaza\Shareaza.exe:*:​Enabled:Shareaza"
 "C:\WINDOWS\System32\dpvsetup.​exe"="C:\WINDOWS\System32\dpvs​etup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
 "C:\Program Files\BitComet\BitComet.exe"="​C:\Program Files\BitComet\BitComet.exe:*:​Disabled:BitComet - a BitTorrent Client"
 "C:\Program Files\BitTorrent\bittorrent.ex​e"="C:\Program Files\BitTorrent\bittorrent.ex​e:*:Disabled:BitTorrent"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Mozilla Firefox\FIREFOX.EXE"="C:\Progr​am Files\Mozilla Firefox\FIREFOX.EXE:*:Enabled:​Mozilla Firefox"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Disabled:Skype. Take a deep breath "
 "C:\Documents and Settings\Moutox\Bureau\wow2.0.​0.exe"="C:\Documents and Settings\Moutox\Bureau\wow2.0.​0.exe:*:Enabled:Blizzard Downloader"
 "C:\Documents and Settings\Moutox\Bureau\WoW-BC.​exe"="C:\Documents and Settings\Moutox\Bureau\WoW-BC.​exe:*:Enabled:Blizzard Downloader"
 "C:\Documents and Settings\Moutox\Mes documents\metin2.bin"="C:\Docu​ments and Settings\Moutox\Mes documents\metin2.bin:*:Enabled​:metin2"
 "C:\Documents and Settings\Moutox\Bureau\metin2.​bin"="C:\Documents and Settings\Moutox\Bureau\metin2.​bin:*:Enabled:metin2"
 "C:\Program Files\TmSunrise\TmSunrise.exe"​="C:\Program Files\TmSunrise\TmSunrise.exe:​*:Disabled:TmSunrise"
 "C:\WINDOWS\System32\muzapp.ex​e"="C:\WINDOWS\System32\muzapp​.exe:*:Enabled:MUZ AOD APP player"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"
 "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Pro​gram Files\MSN Messenger\msnmsgr.exe:*:Enable​d:Messenger"
 "C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
 "C:\Program Files\Ares\Ares.exe"="C:\Progr​am Files\Ares\Ares.exe:*:Enabled:​Ares p2p for windows"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{73e27e3​6-a5b7-11dc-8d90-0040f4f7b263}​]
 shell\AutoRun\command - J:\Imageviewer.exe


 ======File associations======

 .reg - open - "regedit.exe" "%1"
 .scr - open - "C:\WINDOWS\notepad.exe" "%1"
 .scr - install -
 .scr - config -

 ======List of files/folders created in the last 1 months======

 2008-12-06 15:21:38 ----D---- C:\rsit
 2008-12-06 15:12:46 ----A---- C:\cleannavi.txt
 2008-12-06 11:00:16 ----A---- C:\fixnavi.txt
 2008-12-06 10:59:06 ----D---- C:\Program Files\Navilog1
 2008-12-05 17:46:54 ----A---- C:\lopR.txt
 2008-12-05 17:31:51 ----D---- C:\Lop SD
 2008-12-03 13:38:31 ----D---- C:\Program Files\trend micro
 2008-11-12 18:32:39 ----HD---- C:\WINDOWS\$NtUninstallKB95709​7$
 2008-11-12 18:31:44 ----HD---- C:\WINDOWS\$NtUninstallKB95506​9$

 ======List of files/folders modified in the last 1 months======

 2008-12-06 15:15:06 ----A---- C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt
 2008-12-06 15:14:12 ----A---- C:\WINDOWS\SchedLgU.Txt
 2008-11-19 13:12:04 ----A---- C:\WINDOWS\system32\txmlutil.d​ll
 2008-11-12 18:32:46 ----A---- C:\WINDOWS\imsins.BAK

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 ASPI32;ASPI32; C:\WINDOWS\system32\drivers\AS​PI32.sys [1999-09-10 25244]
 R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Firewall\bdftdif.sys []
 R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cd​rbsdrv.sys [2004-03-08 13567]
 R1 NPPTNT2;NPPTNT2; \??\C:\WINDOWS\system32\npptNT​2.sys []
 R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2006-07-24 5632]
 R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UB​Helper.sys [2004-12-17 13952]
 R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys []
 R2 int15.sys;int15.sys; \??\C:\Program Files\Acer\eRecovery\int15.sys []
 R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Af​c.sys [2005-02-23 11776]
 R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AG​RSM.sys [2006-01-25 1149888]
 R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2005-06-08 2319680]
 R3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bd​fm.sys [2008-11-19 111112]
 R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bd​fndisf.sys [2008-11-19 104328]
 R3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bd​fsfltr.sys [2008-11-19 230920]
 R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys []
 R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2004-08-05 9600]
 R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2004-08-05 12288]
 R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NT​IDrvr.sys [2005-10-17 6144]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2005-02-24 3454144]
 R3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV​302AV.SYS [2004-01-21 271360]
 R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​lnicxp.sys [2005-03-04 74496]
 R3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\si​s163u.sys [2004-12-29 167424]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2004-08-03 59264]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2004-08-05 31616]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2004-08-05 26624]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2004-08-05 57600]
 R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2004-08-05 26496]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2004-08-05 20480]
 S1 bdpredir;bdpredir; \??\C:\Program Files\Softwin\BitDefender10\bd​predir.sys []
 S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bd​fdll.sys []
 S3 catchme;catchme; \??\C:\DOCUME~1\Moutox\LOCALS~​1\Temp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2004-08-03 17024]
 S3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cm​uda.sys [2005-12-15 1368000]
 S3 ggsemc;Sony Ericsson USB Flash Driver; C:\WINDOWS\system32\DRIVERS\gg​semc.sys [2006-03-01 8704]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2004-08-03 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2004-08-03 85376]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2004-08-03 10880]
 S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nm​wcd.sys [2007-02-22 137216]
 S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nm​wcdc.sys [2007-02-22 8320]
 S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nm​wcdcj.sys [2007-02-22 12288]
 S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nm​wcdcm.sys [2007-02-22 12288]
 S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pc​ouffin.sys [2008-09-24 47360]
 S3 Profos;Profos; \??\C:\Program Files\Softwin\BitDefender10\pr​ofos.sys []
 S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RT​L8139.SYS [2004-08-03 20992]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2004-08-05 11136]
 S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​m_bus.sys [2005-08-30 58320]
 S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss​m_mdfl.sys [2005-08-30 8336]
 S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss​m_mdm.sys [2005-08-30 94000]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2004-08-05 15360]
 S3 SynasUSB;SynasUSB; C:\WINDOWS\system32\drivers\Sy​nasUSB.sys []
 S3 Trufos;Trufos; \??\C:\Program Files\Softwin\BitDefender10\tr​ufos.sys []
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys []
 S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lg​usbbus.sys [2007-07-11 12416]
 S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lg​usbdiag.sys [2007-07-11 19840]
 S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lg​usbmodem.sys [2007-07-11 21632]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2004-08-03 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-03 15104]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2004-08-03 19328]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-15 82688]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Acer Media Server;Acer Media Server; C:\Program Files\acer\Acer eConsole\MediaServerService.ex​e [2005-06-01 442368]
 R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe [2008-11-19 401408]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2005-02-24 127043]
 R2 SG_Service;SoftGuard Service; C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe [2003-10-25 155648]
 R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2008-12-03 1572864]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2004-08-05 14336]
 S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
 S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
 S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v1.1.4322\aspnet_state.ex​e [2004-07-15 32768]
 S3 Autodesk Licensing Service;Autodesk Licensing Service; C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe []
 S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-10-14 69120]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2007-01-26 138168]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe [2005-11-14 69632]
 S3 NMIndexingService;NMIndexingSe​rvice; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe []
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.ex​e [2004-08-05 14336]
 S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-06-15 300544]
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.ex​e [2004-08-05 14336]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

 -----------------EOF----------​-------


 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Nettoyage terminé le 06/12/2008 à 15:16:09,28 ***

 Et le rapport info.txt:
 info.txt logfile of random's system information tool 1.04 2008-12-06 15:21:50

 ======Uninstall list======

 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Abe's Exoddus-->C:\WINDOWS\IsUninst.​exe -f"C:\Program Files\Abe's Exoddus\Uninst.isu"
 Abe's Oddysee-->C:\WINDOWS\IsUninst.​exe -f"C:\Program Files\Abe's Oddysee\Uninst.isu"
 AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe
 Acer eConsole-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-419​2-B63E-A7C97302ED5A}\setup.exe​" -l0x40c
 Acer eMode Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48F​B-8059-9FC480E4E94F}\setup.exe​" -l0x40c
 Acrobat.com-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe -uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B3​20485DF8CE.1
 Acrobat.com-->MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E​745472D07}
 Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall
 Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B63​2FA4D780F}
 Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\UninstFl.exe -q
 Adobe Flash Player ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A90​000000001}
 advertismen-->rundll32.exe C:\WINDOWS\system32\pushow98.d​ll Uninstall
 Agere Systems PCI Soft Modem-->agrsmdel
 AnyVideoConvertor Pro-->C:\PROGRA~1\ANYVID~1\UNW​ISE.EXE C:\PROGRA~1\ANYVID~1\INSTALL.L​OG
 Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162​FD56DC986}
 Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
 AutoCAD 2005 - Français-->MsiExec.exe /I{5783F2D7-0301-040C-0002-006​0B0CE6BBA}
 AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
 BitDefender Internet Security 2009-->MsiExec.exe /X{0B246DA8-309B-4BFD-B2DE-6CB​584CCC3EF}
 Canon MP Drivers 7.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{D335AC77-6F59-46D​6-9082-F74A9F7E0FC3}\Setup.exe​" -l0x40c -Uninstall
 Canon MP Navigator 1.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{8653730A-683D-4C4​2-BB18-6471291D5DEA}\setup.exe​"  /SUUninstall
 Canon ScanGear Starter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{18A5DFF2-8A95-49F​3-873F-743CB5549F3D}\setup.exe​" -l0x40c anything
 Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\un​inst.exe C:\Program Files\Canon\Easy-PhotoPrint\un​inst.ini
 C-Media WDM Audio Driver-->C:\WINDOWS\system32\c​mirmdrv.exe
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUn​installKB914440$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUnins​tallKB867282$\spuninst\spunins​t.exe
 Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUnins​tallKB873339$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUnins​tallKB885250$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUnins​tallKB885835$\spuninst\spunins​t.exe
 Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUnins​tallKB885836$\spuninst\spunins​t.exe
 Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUnins​tallKB886185$\spuninst\spunins​t.exe
 Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUnins​tallKB887472$\spuninst\spunins​t.exe
 Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUnins​tallKB888113$\spuninst\spunins​t.exe
 Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUnins​tallKB888302$\spuninst\spunins​t.exe
 Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUnins​tallKB890047$\spuninst\spunins​t.exe
 Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUnins​tallKB890175$\spuninst\spunins​t.exe
 Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUnin​stallKB890859$\spuninst\spunin​st.exe"
 Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUnin​stallKB890923$\spuninst\spunin​st.exe"
 Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUnins​tallKB891781$\spuninst\spunins​t.exe
 Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUnin​stallKB893086$\spuninst\spunin​st.exe"
 CSO-DAX Compressor V0.38-->C:\Program Files\CSO-DAX Compressor\Uninstal.exe
 dBpoweramp AAC Encoder-->"C:\WINDOWS\system32​\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32​\SpoonUninstall-dBpoweramp AAC Encoder.dat
 dBpoweramp m4a Codec-->"C:\WINDOWS\system32\S​poonUninstall.exe" <uninstall>C:\WINDOWS\system32​\SpoonUninstall-dBpoweramp m4a Codec.dat
 dBpoweramp m4a Utilities-->"C:\WINDOWS\system​32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32​\SpoonUninstall-dBpoweramp m4a Utilities.dat
 dBpoweramp Music Converter-->"C:\WINDOWS\system​32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32​\SpoonUninstall-dBpoweramp Music Converter.dat
 Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{175B7C4A-CAF8-437A-B597-73E​0D2D970FE}
 DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploader​Uninstall.exe /CUPLOADER
 DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 Easy-WebPrint-->C:\WINDOWS\IsU​n040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Unin​st.isu"
 Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{D518AD32-C710-4616-BA0D-D4B​1FA5F82E8}
 Fire Department 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1DA8594C-2F14-449​1-B155-2BF3A999622D}\setup.exe​" -l0x40c Uninstall
 Gimp Pack Mode 2.4.2-->"C:\Program Files\Gimp Pack Mode\unins000.exe"
 Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-498​64623C43F}
 Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar4.dl​l"
 GTA San Andreas-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-459​0-A1BB-FAF73F5BC98E}\setup.exe​" -l0x40c  -removeonly
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUn​installKB915865$\spuninst\spun​inst.exe"
 Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUn​installKB926239$\spuninst\spun​inst.exe"
 J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150100}
 J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150110}
 Lame ACM MP3 Codec-->"C:\WINDOWS\IFinst26.e​xe" -UC:\Program Files\Lame MP3 Codec\IFUDCC.inf
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443​F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
 LG USB Modem driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-424​6-BFE1-6797679B3579}\setup.exe​" -l0x40c LG -removeonly
 LimeWire PRO 4.8.1-->"C:\Program Files\LimeWire\uninstall.exe"
 Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{3585ED1C-74C5-43B0-A232-831​B96A12A2B}
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M92836​6\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstall​Wudf01005$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUn​installKB911564$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUn​installKB925398_WMP64$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP9$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7up​dates\KB928090-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7up​dates\KB929969\spuninst\spunin​st.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7up​dates\KB931768-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7up​dates\KB933566-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7up​dates\KB937143-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7up​dates\KB939653-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUn​installKB890046$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUn​installKB893756$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUn​installKB896358$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUn​installKB896423$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUn​installKB896424$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUn​installKB896428$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUn​installKB899587$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUn​installKB899591$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUn​installKB900725$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUn​installKB901017$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUn​installKB901190$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUn​installKB901214$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUn​installKB902400$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUn​installKB904706$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUn​installKB905414$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUn​installKB905749$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUn​installKB908519$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUn​installKB911562$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUn​installKB911567$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUn​installKB911927$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUn​installKB912919$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUn​installKB913580$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUn​installKB914388$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUn​installKB914389$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUn​installKB916281$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUn​installKB917159$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUn​installKB917344$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUn​installKB917422$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUn​installKB917953$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUn​installKB918118$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUn​installKB918439$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUn​installKB918899$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUn​installKB919007$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUn​installKB920213$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUn​installKB920214$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUn​installKB920670$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUn​installKB920683$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUn​installKB920685$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUn​installKB921398$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUn​installKB921503$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUn​installKB921883$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUn​installKB922616$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUn​installKB922760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUn​installKB922819$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUn​installKB923191$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUn​installKB923414$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUn​installKB923694$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUn​installKB923980$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUn​installKB924191$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUn​installKB924270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUn​installKB924496$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUn​installKB924667$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUn​installKB925486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUn​installKB925902$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUn​installKB926255$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUn​installKB926436$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUn​installKB927779$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUn​installKB927802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUn​installKB928255$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUn​installKB928843$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUn​installKB929123$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUn​installKB930178$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUn​installKB931261$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUn​installKB931784$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUn​installKB932168$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUn​installKB933729$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUn​installKB935839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUn​installKB935840$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUn​installKB936021$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUn​installKB938829$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUn​installKB941202$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUn​installKB941568$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUn​installKB941644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUn​installKB941693$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUn​installKB943055$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUn​installKB943460$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUn​installKB943485$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUn​installKB944653$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUn​installKB945553$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUn​installKB946026$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUn​installKB948590$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUn​installKB948881$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUn​installKB950749$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUn​installKB894391$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUn​installKB898461$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUn​installKB900485$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUn​installKB904942$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUn​installKB908531$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUn​installKB910437$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUn​installKB911280$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUn​installKB916595$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUn​installKB920872$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUn​installKB922582$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUn​installKB927891$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUn​installKB929338$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUn​installKB930916$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUn​installKB931836$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$N​tUninstallKB932823-v3$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUn​installKB933360$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUn​installKB938828$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUn​installKB942763$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSN-->C:\Program Files\MSN\MsnInstaller\msninst​.exe /Action:ARP
 MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A83​88C62DD63}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E74559C2-BB47-45AD-83DD-0D6​6B67E7811}
 Navilog1 3.6.9-->"C:\Program Files\Navilog1\unins000.exe"
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 Nokia Connectivity Cable Driver-->MsiExec.exe /X{11964613-805F-432D-A12B-169​554B793E7}
 Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9​F0D-4948-9B18-BDFD55DE4A72}\No​kia_PC_Suite_6_84_10_3_EA.exe
 Nokia PC Suite-->MsiExec.exe /I{A982E6CC-9F0D-4948-9B18-BDF​D55DE4A72}
 NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE​~1\INSTAL~1\Driver\7\INTEL3~1\​IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE7​48FA44EC2} /l1036 CDM7
 NVIDIA Drivers-->C:\WINDOWS\system32\​nvudisp.exe UninstallGUI
 Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstal​lbasecsp$\spuninst\spuninst.ex​e"
 Package de pilotes Windows - Nokia (WUDFRd) WPD  (06/01/2007 6.84.33.0)-->C:\PROGRA~1\DIFX\​270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\p​ccswpddri_044C8712DB44F83D9DE6​C376991EE9254E0A69E4\pccswpddr​iver.inf
 Package de pilotes Windows - Nokia Modem  (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581​355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\p​ccs_bluet_8B37DC72918CCD58A6EC​20373AF6242B037A293B\pccs_blue​tooth.inf
 Package de pilotes Windows - Nokia Modem  (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581​355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\p​ccs_bluet_F12A08B6F776984A9555​3486F64C541356F86E38\pccs_blue​tooth.inf
 Package de pilotes Windows - Nokia Modem  (05/24/2007 6.84.0.1)-->C:\PROGRA~1\DIFX\2​70581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\n​okbtmdm_5E1541AFF1E1EA3554CE56​6743CCAD323ED1C108\nokbtmdm.in​f
 PC Connectivity Solution-->MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40​FAB224FEF}
 Pixia 3.3b-->"C:\Program Files\Seagrand\Pixia\unins000.​exe"
 PowerArchiver 2006 v9.64 French-->"C:\Program Files\PowerArchiver\unins000.e​xe"
 PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\setup.exe​"  -uninstall
 Pro Evolution Soccer 2008-->C:\Program Files\InstallShield Installation Information\{2FDFD600-7338-473​8-90D5-FC4ACA08DC36}\setup.exe -runfromtemp -l0x040c
 PSP Video 9 1.74-->C:\Program Files\pspvideo9\uninst.exe
 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-410​8-B7DD-039E11FBC27E}\setup.exe​" -l0x40c REMOVE -removeonly
 SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Sams​ung_USB_Drivers\3\SSCDUninstal​l.exe
 SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\6\SSBCUni​nstall.exe
 Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\5\SSSDUni​nstall.exe
 SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\1\SS_Unin​stall.exe
 SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\2\SSM_Uni​nstall.exe
 Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B6​2-B2E3-9841F92A3E3A}\setup.exe​" -l0x40c  -removeonly
 Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417​C-BD72-8D359A090C97}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Shareaza version 2.2.1.0-->"C:\Program Files\Shareaza\Uninstall\unins​000.exe"
 Switch-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
 USB MP3 Driver v1.17r014-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{68CD2C2F-1271-11D​7-9D8C-00E018AAC9EC}\Setup.exe​" -l0x40c
 WinAVIVideoConverter-->"C:\Pro​gram Files\WinAVIVideoConverter\uni​ns000.exe"
 Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI3​1Uninstall_KB893803v2$\spunins​t\spuninst.exe"
 Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\s​puninst.exe"
 Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}
 Windows Live Toolbar-->MsiExec.exe /X{45BB90BA-A939-489F-B13F-F97​E760A7895}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Format SDK Hotfix - KB891122-->"C:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/12/2008 à 17:34:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gaïa01


 Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)

 O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c​818d717} - C:\Program Files\SoftCodec\isaddon.dll (file missing)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d37​1c67bd5} - C:\Program Files\SoftCodec\iesplugin.dll (file missing)
 O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
 O4 - HKLM\..\Run: [File4lessnurb] C:\Documents and Settings\All Users\Application Data\Userbluefile4\lies enc.exe



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTMoveIt3.exe

 Double-clique sur OTMoveIt3.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



 :processes
 explorer.exe

 :services
 Boonty Games

 :files
 C:\Program Files\SurfAccuracy\SAcc.exe
 C:\Documents and Settings\All Users\Application Data\Userbluefile4\lies enc.exe
 C:\Program Files\Fichiers communs\BOONTY Shared

 :commands
 [purity]
 [emptytemp]
 [start explorer]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTMoveIt3

 Ton PC va redémarrer pour finir la suppression

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
 Poste aussi un nouveau rapport HJT


 @++   :)

gaia01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/12/2008 à 20:06:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Dédétraqué
 Je suis désolé mais je n'ai pas de raccourci HijackThis sur mon bureau.
 Pourrait tu me donné le lien qui me permetrai de le télécharger STP
 Merci !!
 a+

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/12/2008 à 20:32:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gaïa01


 Le programme RSIT la renommé, il est situé ici :
 C:\Program Files\trend micro\Moutox.exe

 Double clique sur Moutox.exe


 @++  :)

gaia01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/12/2008 à 21:18:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir dédétraqué désolé du retard mais j'ai fini par reussir cette manipulation
 Voici le rapport OTMoveIt:
 ========== PROCESSES ==========
 Process explorer.exe killed successfully.
 ========== SERVICES/DRIVERS ==========
 Service Boonty Games stopped successfully.
 Service Boonty Games deleted successfully.
 ========== FILES ==========
 File/Folder C:\Program Files\SurfAccuracy\SAcc.exe not found.
 File/Folder C:\Documents and Settings\All Users\Application Data\Userbluefile4\lies enc.exe not found.
 C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
 C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.
 ========== COMMANDS ==========
 File delete failed. C:\DOCUME~1\Moutox\LOCALS~1\Te​mp\etilqs_k3sdtAwzwfuNFxFR5Ekp scheduled to be deleted on reboot.
 User's Temp folder emptied.
 User's Temporary Internet Files folder emptied.
 User's Internet Explorer cache folder emptied.
 Local Service Temp folder emptied.
 File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
 Local Service Temporary Internet Files folder emptied.
 File delete failed. C:\WINDOWS\temp\JET5DC0.tmp scheduled to be deleted on reboot.
 Windows Temp folder emptied.
 Java cache emptied.
 File delete failed. C:\Documents and Settings\Moutox\Local Settings\Application Data\Mozilla\Firefox\Profiles\​h6te57w1.default\Cache\_CACHE_​MAP_ scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Moutox\Local Settings\Application Data\Mozilla\Firefox\Profiles\​h6te57w1.default\Cache\_CACHE_​001_ scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Moutox\Local Settings\Application Data\Mozilla\Firefox\Profiles\​h6te57w1.default\Cache\_CACHE_​002_ scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Moutox\Local Settings\Application Data\Mozilla\Firefox\Profiles\​h6te57w1.default\Cache\_CACHE_​003_ scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Moutox\Local Settings\Application Data\Mozilla\Firefox\Profiles\​h6te57w1.default\XUL.mfl scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Moutox\Local Settings\Application Data\Mozilla\Firefox\Profiles\​h6te57w1.default\urlclassifier​3.sqlite scheduled to be deleted on reboot.
 FireFox cache emptied.
 Temp folders emptied.
 Explorer started successfully
 
 OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12082008_200948

 Files moved on Reboot...
 File C:\DOCUME~1\Moutox\LOCALS~1\Te​mp\etilqs_k3sdtAwzwfuNFxFR5Ekp not found!
 File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
 C:\WINDOWS\temp\JET5DC0.tmp moved successfully.
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Mozilla\Firefox\Profiles\​h6te57w1.default\Cache\_CACHE_​MAP_ moved successfully.
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Mozilla\Firefox\Profiles\​h6te57w1.default\Cache\_CACHE_​001_ moved successfully.
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Mozilla\Firefox\Profiles\​h6te57w1.default\Cache\_CACHE_​002_ moved successfully.
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Mozilla\Firefox\Profiles\​h6te57w1.default\Cache\_CACHE_​003_ moved successfully.
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Mozilla\Firefox\Profiles\​h6te57w1.default\XUL.mfl moved successfully.
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Mozilla\Firefox\Profiles\​h6te57w1.default\urlclassifier​3.sqlite moved successfully.

gaia01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/12/2008 à 21:19:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci et j'attend la prochaine étape !!
 a++
 ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/12/2008 à 02:22:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gaïa01


 Poste un nouveau rapport HijackThis


 @++  :)

gaia01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2008 à 14:24:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué
 Je doit utiliser quelle raccourci pour avoir ce rapport HijackThis?
 Merci
 a++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/12/2008 à 23:53:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gaïa01


 Double clique sur Moutox.exe qui est dans :
 C:\Program Files\trend micro\Moutox.exe

 - et clique sur Do a system scan and save a logfile pour lancer le scan

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.

 Dans ta prochaine réponse, faire un clic droit et coller, je procéderai a son analyse.
 Ferme le bloc note et la fenêtre de HJT


 @++   :)

gaia01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/12/2008 à 18:39:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué merci pour les précision c'est vraiment simpa
 Voila le rapport HJT:
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:36:34, on 11/12/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\acer\Acer eConsole\MediaServerService.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Acer\eRecovery\Monitor.e​xe
 C:\Program Files\Acer\Acer eMode Management\AspireService.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Shareaza\Shareaza.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\LimeWire\LimeWire.exe
 C:\Program Files\trend micro\Moutox.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://global.acer.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288​578C627} - C:\Program Files\Shareaza\Plugins\RazaWeb​Hook.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\3.1.807.1746\swg.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.e​xe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
 O4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
 O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWeb​Hook.dll/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?dedb34027a6d4​49b80e45a579c11d757
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?dedb34027a6d4​49b80e45a579c11d757
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.ex​e
 O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Arrakis Server\bin\Arrakis3.exe
 O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: SoftGuard Service (SG_Service) - Unknown owner - C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

 --
 End of file - 9158 bytes

 Voila merci encore j'attend les nouvelles instructions
 A++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/12/2008 à 01:03:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gaïa01


 On va vérifier si rien de caché :

 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus avant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://forum.pcastuces.com/kas [...] f31s10.htm
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++   :)

gaia01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2008 à 21:38:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué désolé du retard j'ai eu quelque retardement
 Voici le rapport de Kaspersky:
 Wednesday, December 17, 2008 8:33:30 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 17/12/2008
 Enregistrements dans la base antivirus Kaspersky : 1317448
 Paramètres d'analyse
 Analyser avec la base antivirus suivante  standard
 Analyser les archives  vrai
 Analyser les bases de messagerie  vrai
 Cible de l'analyse  Poste de travail
 C:\
 D:\
 E:\
 F:\
 G:\
 H:\
 I:\
 Statistiques de l'analyse
 Total d'objets analysés  146607
 Nombre de virus trouvés  3
 Nombre d'objets infectés  37 / 0
 Nombre d'objets suspects  0
 Durée de l'analyse  01:53:45

 Nom de l'objet infecté  Nom du virus  Dernière action
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\DEF​AULT  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SOF​TWARE  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SYS​TEM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\LogFiles\W​UDF\WUDFTrace.etl  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\JET50CB.tmp  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\tmp000070a4\tm​p00000000  L'objet est verrouillé  ignoré
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\DataStore\Logs\tmp.edb  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\DataStore\Logs\edb.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\DataStore\DataStore.edb  L'objet est verrouillé  ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65040932.​wma  Infecté : Trojan-Downloader.WMA.Wimad.d  ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66C72B42.​wma  Infecté : Trojan-Downloader.WMA.Wimad.d  ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6B9929F3.​wma  Infecté : Trojan-Downloader.WMA.Wimad.d  ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6BC021C8.​wma  Infecté : Trojan-Downloader.WMA.Wimad.d  ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6BEB4399.​wma  Infecté : Trojan-Downloader.WMA.Wimad.d  ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6C123B6E.​wma  Infecté : Trojan-Downloader.WMA.Wimad.d  ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\07333AB8.​wma  Infecté : Trojan-Downloader.WMA.Wimad.d  ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09A96203.​wma  Infecté : Trojan-Downloader.WMA.Wimad.d  ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2F821612.​wma  Infecté : Trojan-Downloader.WMA.Wimad.d  ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\301C4B69.​wma  Infecté : Trojan-Downloader.WMA.Wimad.d  ignoré
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\32F70844.​wma  Infecté : Trojan-Downloader.WMA.Wimad.d  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Cookie​s\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Jackson\Bureau\axdlpl​ug-1.5.0.0-0147-setup.exe/budd​y.exe  Infecté : Trojan.Win32.Obfuscated.en  ignoré
 C:\Documents and Settings\Jackson\Bureau\axdlpl​ug-1.5.0.0-0147-setup.exe  RAR: infecté - 1  ignoré
 C:\Documents and Settings\Moutox\ntuser.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Local Settings\Historique\History.IE​5\MSHist012008121720081218\ind​ex.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Cookies\index.​dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Application Data\BitDefender\Desktop\Profi​les\asdict.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\ntuser.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\YANNICK\ntuser.dat.LO​G  L'objet est verrouillé  ignoré
 C:\Documents and Settings\YANNICK\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\YANNICK\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\YANNICK\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\YANNICK\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\YANNICK\Cookies\index​.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\YANNICK\Application Data\Shareaza\Data\TigerTree.d​at  L'objet est verrouillé  ignoré
 C:\Documents and Settings\YANNICK\ntuser.dat  L'objet est verrouillé  ignoré
 C:\Program Files\acer\Acer eConsole\AcerDB.mdb  L'objet est verrouillé  ignoré
 C:\Program Files\acer\Acer eConsole\AcerDB.ldb  L'objet est verrouillé  ignoré
 C:\Program Files\BitDefender\BitDefender 2009\dbokg.db  L'objet est verrouillé  ignoré
 C:\Program Files\BitDefender\BitDefender 2009\dbokg.db-journal  L'objet est verrouillé  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P786\change.log  L'objet est verrouillé  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P786\A0261130.exe  L'objet est verrouillé  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P717\A0249352.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P717\A0249363.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P718\A0249382.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P718\A0249405.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P725\A0250581.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P726\A0250598.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P727\A0250638.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P729\A0251625.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P735\A0252425.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P741\A0254052.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P744\A0254165.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P751\A0255547.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P759\A0256806.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P759\A0256818.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P763\A0258312.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P764\A0258342.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P764\A0258411.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P765\A0258415.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P777\A0260237.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P724\A0250549.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P724\A0250564.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P732\A0252277.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P742\A0254077.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\Lop SD\Backup-Lop\DOCUME~1\ALLUSE~​1\APPLIC~1\Tick Find Close Surf\proxy iso.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 D:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P786\change.log  L'objet est verrouillé  ignoré
 Analyse terminée.

 Voila encore désolé du retard j'attend les nouvelles instructions
 a++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/12/2008 à 06:18:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gaïa01


 Double-clique sur OTMoveIt3.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



 :processes
 explorer.exe

 :files
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65040932.​wma
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66C72B42.​wma
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6B9929F3.​wma
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6BC021C8.​wma
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6BEB4399.​wma
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6C123B6E.​wma
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\07333AB8.​wma
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09A96203.​wma
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2F821612.​wma
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\301C4B69.​wma
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\32F70844.​wma
 C:\Documents and Settings\Jackson\Bureau\axdlpl​ug-1.5.0.0-0147-setup.exe
 C:\Lop SD

 :commands
 [purity]
 [emptytemp]
 [start explorer]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTMoveIt3

 Ton PC va redémarrer pour finir la suppression

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.


 @++   :)

gaia01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2008 à 19:23:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Dédétraqué
 Voici le rapport OTMoveIt:
 ========== PROCESSES ==========
 Process explorer.exe killed successfully.
 ========== FILES ==========
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\65040932.​wma moved successfully.
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66C72B42.​wma moved successfully.
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6B9929F3.​wma moved successfully.
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6BC021C8.​wma moved successfully.
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6BEB4399.​wma moved successfully.
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6C123B6E.​wma moved successfully.
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\07333AB8.​wma moved successfully.
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09A96203.​wma moved successfully.
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2F821612.​wma moved successfully.
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\301C4B69.​wma moved successfully.
 C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\32F70844.​wma moved successfully.
 C:\Documents and Settings\Jackson\Bureau\axdlpl​ug-1.5.0.0-0147-setup.exe moved successfully.
 C:\Lop SD\Backup-Lop\Hosts moved successfully.
 C:\Lop SD\Backup-Lop\WINDOWS\Tasks moved successfully.
 C:\Lop SD\Backup-Lop\WINDOWS moved successfully.
 C:\Lop SD\Backup-Lop\Program Files\Download Plugin moved successfully.
 C:\Lop SD\Backup-Lop\Program Files moved successfully.
 C:\Lop SD\Backup-Lop\DOCUME~1\Moutox\​Cookies moved successfully.
 C:\Lop SD\Backup-Lop\DOCUME~1\Moutox\​LOCALS~1\Temp moved successfully.
 C:\Lop SD\Backup-Lop\DOCUME~1\Moutox\​LOCALS~1 moved successfully.
 C:\Lop SD\Backup-Lop\DOCUME~1\Moutox moved successfully.
 C:\Lop SD\Backup-Lop\DOCUME~1\ALLUSE~​1\APPLIC~1\Tick Find Close Surf moved successfully.
 C:\Lop SD\Backup-Lop\DOCUME~1\ALLUSE~​1\APPLIC~1 moved successfully.
 C:\Lop SD\Backup-Lop\DOCUME~1\ALLUSE~​1 moved successfully.
 C:\Lop SD\Backup-Lop\DOCUME~1 moved successfully.
 C:\Lop SD\Backup-Lop\Reg moved successfully.
 C:\Lop SD\Backup-Lop moved successfully.
 C:\Lop SD moved successfully.
 ========== COMMANDS ==========
 File delete failed. C:\DOCUME~1\Moutox\LOCALS~1\Te​mp\~DF31CD.tmp scheduled to be deleted on reboot.
 File delete failed. C:\DOCUME~1\Moutox\LOCALS~1\Te​mp\~DF31E1.tmp scheduled to be deleted on reboot.
 File delete failed. C:\DOCUME~1\Moutox\LOCALS~1\Te​mp\~DF5DAE.tmp scheduled to be deleted on reboot.
 File delete failed. C:\DOCUME~1\Moutox\LOCALS~1\Te​mp\~DF5DBC.tmp scheduled to be deleted on reboot.
 File delete failed. C:\DOCUME~1\Moutox\LOCALS~1\Te​mp\etilqs_QH9ztjxy1Zm57VKPbGLZ scheduled to be deleted on reboot.
 User's Temp folder emptied.
 User's Temporary Internet Files folder emptied.
 User's Internet Explorer cache folder emptied.
 Local Service Temp folder emptied.
 File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
 Local Service Temporary Internet Files folder emptied.
 File delete failed. C:\WINDOWS\temp\JET3A4A.tmp scheduled to be deleted on reboot.
 Windows Temp folder emptied.
 Java cache emptied.
 File delete failed. C:\Documents and Settings\Moutox\Local Settings\Application Data\Mozilla\Firefox\Profiles\​h6te57w1.default\Cache\_CACHE_​MAP_ scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Moutox\Local Settings\Application Data\Mozilla\Firefox\Profiles\​h6te57w1.default\Cache\_CACHE_​001_ scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Moutox\Local Settings\Application Data\Mozilla\Firefox\Profiles\​h6te57w1.default\Cache\_CACHE_​002_ scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Moutox\Local Settings\Application Data\Mozilla\Firefox\Profiles\​h6te57w1.default\Cache\_CACHE_​003_ scheduled to be deleted on reboot.
 File delete failed. C:\Documents and Settings\Moutox\Local Settings\Application Data\Mozilla\Firefox\Profiles\​h6te57w1.default\urlclassifier​3.sqlite scheduled to be deleted on reboot.
 FireFox cache emptied.
 Temp folders emptied.
 Explorer started successfully
 
 OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12182008_180627

 Files moved on Reboot...
 File C:\DOCUME~1\Moutox\LOCALS~1\Te​mp\~DF31CD.tmp not found!
 File C:\DOCUME~1\Moutox\LOCALS~1\Te​mp\~DF31E1.tmp not found!
 File C:\DOCUME~1\Moutox\LOCALS~1\Te​mp\~DF5DAE.tmp not found!
 File C:\DOCUME~1\Moutox\LOCALS~1\Te​mp\~DF5DBC.tmp not found!
 File C:\DOCUME~1\Moutox\LOCALS~1\Te​mp\etilqs_QH9ztjxy1Zm57VKPbGLZ not found!
 File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
 C:\WINDOWS\temp\JET3A4A.tmp moved successfully.
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Mozilla\Firefox\Profiles\​h6te57w1.default\Cache\_CACHE_​MAP_ moved successfully.
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Mozilla\Firefox\Profiles\​h6te57w1.default\Cache\_CACHE_​001_ moved successfully.
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Mozilla\Firefox\Profiles\​h6te57w1.default\Cache\_CACHE_​002_ moved successfully.
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Mozilla\Firefox\Profiles\​h6te57w1.default\Cache\_CACHE_​003_ moved successfully.
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Mozilla\Firefox\Profiles\​h6te57w1.default\urlclassifier​3.sqlite moved successfully.

 Merci pour cette info. j'attend la prochaine étape

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/12/2008 à 00:36:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gaïa01


 - Supprime C:\ _OTMoveIt  <== ce dossier
 - Vide la corbeille

 Refais un scan en ligne avec Kaspersky pour vérification


 @++   :)

gaia01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2008 à 19:05:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué
 J'ai bien suprimé le dossier _OTMovit et fait l'analyse Kaspersky dont voici le rapport:
 Sunday, December 21, 2008 6:01:53 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 21/12/2008
 Enregistrements dans la base antivirus Kaspersky : 1338097
 Paramètres d'analyse
 Analyser avec la base antivirus suivante  standard
 Analyser les archives  vrai
 Analyser les bases de messagerie  vrai
 Cible de l'analyse  Poste de travail
 C:\
 D:\
 E:\
 F:\
 G:\
 H:\
 I:\
 Statistiques de l'analyse
 Total d'objets analysés  147799
 Nombre de virus trouvés  2
 Nombre d'objets infectés  22 / 0
 Nombre d'objets suspects  0
 Durée de l'analyse  03:29:07

 Nom de l'objet infecté  Nom du virus  Dernière action
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\DEF​AULT  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SOF​TWARE  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SYS​TEM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré
 C:\WINDOWS\system32\LogFiles\W​UDF\WUDFTrace.etl  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\tmp00000e56\tm​p00000000  L'objet est verrouillé  ignoré
 C:\WINDOWS\Temp\JETA0A4.tmp  L'objet est verrouillé  ignoré
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\Cookie​s\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\ntuser.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Local Settings\Historique\History.IE​5\MSHist012008122120081222\ind​ex.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmd​b  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Microsoft\Windows Live Contacts\{ab2d6691-3161-4211-b​579-2324ed4ed5e2}\DBStore\LogF​iles\edb.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Microsoft\Windows Live Contacts\{ab2d6691-3161-4211-b​579-2324ed4ed5e2}\DBStore\LogF​iles\edbtmp.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Microsoft\Windows Live Contacts\{ab2d6691-3161-4211-b​579-2324ed4ed5e2}\DBStore\cont​acts.edb  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Microsoft\Windows Live Contacts\{ab2d6691-3161-4211-b​579-2324ed4ed5e2}\DBStore\temp​edb.edb  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Microsoft\Windows Live Contacts\{0a8ad995-7fa4-4f57-9​fd1-4861c8db2790}\DBStore\LogF​iles\edb.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Microsoft\Windows Live Contacts\{0a8ad995-7fa4-4f57-9​fd1-4861c8db2790}\DBStore\LogF​iles\edbtmp.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Microsoft\Windows Live Contacts\{0a8ad995-7fa4-4f57-9​fd1-4861c8db2790}\DBStore\cont​acts.edb  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Microsoft\Windows Live Contacts\{0a8ad995-7fa4-4f57-9​fd1-4861c8db2790}\DBStore\temp​edb.edb  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Microsoft\Messenger\Conta​ctsLog.txt  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Local Settings\Application Data\Microsoft\Search Enhancement Pack\Search Box Extension\history.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Cookies\index.​dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Application Data\BitDefender\Desktop\Profi​les\asdict.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\ntuser.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Moutox\Tracing\Window​sLiveMessenger-uccapi-0.uccapi​log  L'objet est verrouillé  ignoré
 C:\Program Files\acer\Acer eConsole\AcerDB.mdb  L'objet est verrouillé  ignoré
 C:\Program Files\acer\Acer eConsole\AcerDB.ldb  L'objet est verrouillé  ignoré
 C:\Program Files\BitDefender\BitDefender 2009\dbokg.db  L'objet est verrouillé  ignoré
 C:\Program Files\BitDefender\BitDefender 2009\dbokg.db-journal  L'objet est verrouillé  ignoré
 C:\Program Files\Shareaza\Data\TigerTree.​dat  L'objet est verrouillé  ignoré
 C:\Program Files\Shareaza\Incomplete\N64P​Y6AOAC3GWCEK6PTKJ4OKUKTV6RTR Freddy.Vs.Jason.FRENCH.DVDRiP.​XViD-RLZ.teste.www.divxovore.c​om.avi  L'objet est verrouillé  ignoré
 C:\Program Files\Shareaza\Incomplete\QRS3​4QF572V3C3FSYJW76AGUY7CVMJVH Freddy 3 - Les Griffes Du Cauchemar - Rip - Fr - Les Vrais Films De Bonne Qualité Par Frs Sharky.avi  L'objet est verrouillé  ignoré
 C:\Program Files\Shareaza\Incomplete\O7FM​TPV2R7US6G3NH3KWJ5PLUFSQVWDM [PSP]Crash_Mind_Over_Mutant[USA​][ESPALPSP.com].rar  L'objet est verrouillé  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P786\A0261130.exe  L'objet est verrouillé  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P725\A0250581.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P726\A0250598.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P727\A0250638.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P729\A0251625.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P735\A0252425.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P741\A0254052.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P744\A0254165.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P751\A0255547.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P759\A0256806.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P759\A0256818.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P763\A0258312.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P764\A0258342.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P764\A0258411.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P765\A0258415.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P777\A0260237.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P724\A0250549.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P724\A0250564.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P732\A0252277.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P791\change.log  L'objet est verrouillé  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P791\A0261680.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P791\A0261682.exe/buddy.exe  Infecté : Trojan.Win32.Obfuscated.en  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P791\A0261682.exe  RAR: infecté - 1  ignoré
 C:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P742\A0254077.exe  Infecté : Trojan.Win32.Obfuscated.gen  ignoré
 D:\System Volume Information\_restore{DA1684A3-​4776-45C8-851D-DD8A56FF2753}\R​P791\change.log  L'objet est verrouillé  ignoré
 Analyse terminée.

 Merci a++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/12/2008 à 05:20:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gaïa01


 Ton rapport est propre, seulement des points de restauration système infectés que l'on va purger :

 Désactive la restauration système :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel :  http://www.libellules.ch/desac [...] ration.php


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 @++  :)

gaia01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/12/2008 à 12:28:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué j'ai suivi ces instructions et voici le rapport TCleaner:
 [ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\fixnavi.txt: trouvé !
 C:\cleannavi.txt: trouvé !
 C:\lopR.txt: trouvé !
 C:\Rsit: trouvé !
 C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: trouvé !
 C:\Documents and Settings\Moutox\Bureau\LopSD.e​xe: trouvé !
 C:\Documents and Settings\Moutox\Bureau\Navilog​1.exe: trouvé !
 C:\Documents and Settings\Moutox\Bureau\Rsit.ex​e: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !
 C:\Program Files\trend micro\HijackThis.exe: trouvé !
 C:\Program Files\trend micro\hijackthis.log: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: supprimé !
 C:\Documents and Settings\Moutox\Bureau\LopSD.e​xe: supprimé !
 C:\Documents and Settings\Moutox\Bureau\Navilog​1.exe: supprimé !
 C:\Program Files\Navilog1\Navilog1.bat: supprimé !
 C:\Program Files\trend micro\HijackThis.exe: supprimé !
 C:\fixnavi.txt: supprimé !
 C:\cleannavi.txt: supprimé !
 C:\lopR.txt: supprimé !
 C:\Documents and Settings\Moutox\Bureau\Rsit.ex​e: supprimé !
 C:\Program Files\trend micro\hijackthis.log: supprimé !
 C:\Rsit: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
 C:\Program Files\Navilog1: supprimé !

 Voila merci j'attend de nouveau les prochaine instruction

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/12/2008 à 03:56:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gaïa01


 Désolé du retard, as-tu d'autre souci?


 @++  :)

gaia01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/12/2008 à 15:17:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et bien en faite si je voulais néttoyer mon ordinateur c'est parcequ'il fesait excessivement de bruit et maintenant qu'il est nettoyer rien a changer. Mais je sais pas a quoi est dut ce bruit c'est sur c'est le ventilateur qui souffle mais je ne sais pas pourquoi il souffle autant. Y'a t'il une solution à cela ?
 Merci pour le nettoyage.
 a++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/12/2008 à 15:29:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gaïa01


 Peut-être un excès de poussière qui nuit à la bonne ventilation des composants et qui fais du bruit. Je conseille d'effectuer annuellement un dépoussiérage de l'intérieur du boîtier.
 Ce dépoussiérage doit être réalisé avec une faible pression d'air pour ne pas endommager les composants.
 L'outil idéal c'est l'aspirateur auquel on branche le tube sur la prise soufflerie. Si l'aspirateur ne dispose pas de prise soufflerie, il faut l'utiliser en aspiration et décoller la poussière à l'aide d'un pinceau sec.

 http://www.sosordi.net/Article [...] formatique


 Donne des nouvelles


 @++  :)

gaia01
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/12/2008 à 19:55:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup de tes conseils je vais essayé de le faire très bientot et je vous redis des news de mon probleme
 a++

 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : Mon ordi a 24 Virus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fichiers suspects 1
CERTAINEMENT PROBLEME MICROSOFT 1
fenêtre intempestives sous internet explorer 5
SPYBOT ne m'obéit plus !... Résolu ! Merci... 6
Nouvelles menaces: Cybercrimes et virus 0