S'abonner :

Newsletters

Magazines

01men.

Avis sur les produits

Avis sur les logiciels

Avis sur les jeux

Actualités

A propos de 01net

815 utilisateurs connectés

Forum de 01net / Sécurité / Probleme de .exe

Probleme de .exe

Leliahel le 08 aout 2008 à 00h14

Bonjour.

J'ai des exécutables qui ne marche pas.
Je m'explique: je lance un exécutable, tout se passe normalement.
J'appuis sur suivant ( ou next ) et là, l'exécutable se ferme, et rien ne se passe.
J'ai essayé la commande msiexec dans exécuter, histoire de reboot windows installer, mais rien ne change.

Merci pour votre aide.

répondre

Leliahel le 08 aout 2008 à 12h04

J'ai oublier de préciser que se sont des .exe qui servent à installer des logiciels.

Edit: j'ai raté ma fonction Éditer. >_<

-->Message édité par Leliahel le 08/08/2008 12:05:42<--

répondre

Laddy le 08 aout 2008 à 13h21

Bonjour

Deckard's System Scanner

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

1. ferme toutes les applications et fenêtres
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous

Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)

3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
* tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
* quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
* tu n'auras pas de boîte de dialogue (pas de OK)
* quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran[
4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
6. n'oublie pas de réactiver les protections si elles ont été stoppées.

Aide : http://bibou0007.com/outils-specifiques-f78/tutorial-deckard-s-system-scanner(...)

Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).

ce que va faire DSS :

* crée un point de restauration dans Windows XP et Vista
* nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
* vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

-------
Offrez vous une bonne protection avec Antivir.
Bibou0007.com

répondre

Leliahel le 08 aout 2008 à 16h49

Merci Laddy pour ta réponse, et pardonne moi pour mon retard, je faisais un scan d'Avast.

Voici main.txt

Deckard's System Scanner v20071014.68
Run by Lineage on 2008-08-08 16:22:14
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 5 Restore Point(s) --
26: 2008-08-08 14:22:34 UTC - RP513 - Deckard's System Scanner Restore Point
25: 2008-08-08 10:53:30 UTC - RP512 - Software Distribution Service 3.0
24: 2008-08-08 10:51:50 UTC - RP511 - Le KB893803v2 pour Windows Installer a été installé.
23: 2008-08-08 10:27:29 UTC - RP510 - Supprimé Norton Internet Security
22: 2008-08-08 10:25:56 UTC - RP509 - Removed Norton AntiVirus

-- First Restore Point --
1: 2008-05-31 13:10:06 UTC - RP488 - Point de vérification système

Backed up registry hives.
Performed disk cleanup.

Total Physical Memory: 256 MiB (512 MiB recommended).
System Drive C: has 7.32 GiB (less than 15%) free.

-- HijackThis (run as Lineage.exe) ---------------------------------------------

logfile has no content; running clone.
-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-08-08 16:35:36
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\USB1.1 PenDrive Series\shwicon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Lineage\Bureau\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gcnksjytoludtyobkcegp.com/RYm4X0MuXBYeRMVi9DPlxP1E1CubgcLrhhAN3vs8(...)
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: 193.239.120.210 l2authd.lineage2.com
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: (no name) - {00000000-0000-4B0B-884C-8E7A2BF5DEAD} - C:\Program Files\cjok4kn4\cjok4kn4.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [ShowIcon_Phison electronics Corp_USB1.1 PenDrive Series v1.19r022] "C:\Program Files\USB1.1 PenDrive Series\shwicon.exe" -t"Phison electronics Corp\USB1.1 PenDrive Series v1.19r022"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [cjok4kn4] C:\Program Files\cjok4kn4\cjok4kn4.exe
O4 - HKLM\..\Run: [Bind gram second lite] C:\Documents and Settings\All Users\Application Data\Store loud bind gram\audio the.exe
O4 - HKLM\..\Run: [bct] C:\WINDOWS\bct.exe
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Style hope] C:\DOCUME~1\Lineage\APPLIC~1\WEBSAV~1\SpamThunk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [NvCplScan] nvsc32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [NvCplScan] nvsc32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [NvCplScan] nvsc32.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [NvCplScan] nvsc32.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} () - http://www.addictivetechnologies.net/DM0/cab/bvao34.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} () - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38106.3810300(...)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} (Java Plug-in) - http://java.sun.com/update/1.4.2/jinstall-1_4_2_06-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 10168 bytes

-- HijackThis Fixed Entries (C:\DOCUME~1\Lineage\Bureau\HIJACK~1\backups\) -----

backup-20080707-193040-672 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.phbhswdzjkbnx.com/ZIyKjoc0ZTHdySJERR2sveTbriVUGkhW2cqA5s59Hm0.html
backup-20080707-193055-117 O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\PROGRA~1\DAP\dapbho.dll

-- File Associations -----------------------------------------------------------

.js - JSFile - DefaultIcon - C:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe,2
.js - JSFile - shell\open\command - "C:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe" "%1"

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R2 CdaC15BA - c:\windows\system32\drivers\cdac15ba.sys <Not Verified; Macrovision Europe Ltd; Security Windows NT>
R2 SVKP - c:\windows\system32\svkp.sys <Not Verified; AntiCracking; SVKP driver for NT>
R3 SG762_XP (SAGEM 802.11g XG762 1211B Driver) - c:\windows\system32\drivers\wlanbzxp.sys <Not Verified; ZyDAS Technology Corporation; ZD1211B 802.11 b+g USB LAN Adapter>

S1 df_kmd - c:\windows\system32\drivers\df_kmd.sys (file missing)
S2 ADILOADER (General Purpose USB Driver (adildr.sys)) - c:\windows\system32\drivers\adildr.sys (file missing)
S3 adiusbaw (USB ADSL WAN Adapter) - c:\windows\system32\drivers\adiusbaw.sys (file missing)
S3 dump_wmimmc - c:\program files\goa\gunbound\gameguard\dump_wmimmc.sys (file missing)
S3 libusb0 (LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120) - c:\windows\system32\drivers\libusb0.sys <Not Verified; http://libusb-win32.sourceforge.net; LibUSB-Win32 - Kernel Driver>
S3 npkcrypt - c:\program files\gravity\ro\npkcrypt.sys (file missing)
S3 npkycryp - c:\program files\moonlight destiny's\npkycryp.sys (file missing)
S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
S3 PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - c:\windows\system32\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
S3 SE2Ebus (Sony Ericsson Device 046 Driver driver (WDM)) - c:\windows\system32\drivers\se2ebus.sys <Not Verified; MCCI; Sony Ericsson Device 046 Driver>
S3 SE2Emdfl (Sony Ericsson Device 046 USB WMC Modem Filter) - c:\windows\system32\drivers\se2emdfl.sys <Not Verified; MCCI; Sony Ericsson Device 046 USB WMC Modem Filter Driver>
S3 SE2Emdm (Sony Ericsson Device 046 USB WMC Modem Driver) - c:\windows\system32\drivers\se2emdm.sys <Not Verified; MCCI; Sony Ericsson Device 046 USB WMC Data Modem>
S3 STV680 (Maxell MaxPen) - c:\windows\system32\drivers\stv680.sys <Not Verified; STMicroelectronics; ST-VIBU STV680 Camera Driver>
S3 USB28xxBGA (Cinergy EM28xx Capture) - c:\windows\system32\drivers\embda.sys <Not Verified; eMPIA Technology, Inc.; USB 28xx Device>
S3 USB28xxOEM (Cinergy EM28xx OEM Filter) - c:\windows\system32\drivers\emoem.sys <Not Verified; eMPIA Technology, Inc.; USB 28xx Device>
S3 usbser (Motorola USB Modem Driver) - c:\windows\system32\drivers\usbser.sys (file missing)
S3 XTrapD12 - c:\windows\system32\xtrapd12.sys (file missing)

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 FTRTSVC (France Telecom Routing Table Service) - "c:\progra~1\fichie~1\france telecom\shared modules\ftrtsvc\0\ftrtsvc.exe" <Not Verified; France Telecom SA; CSS-Corporate>

S2 ADSLAutoconnect - "c:\program files\adsl autoconnect\adsl autoconnect.exe" -z <Not Verified; ; ADSLAutoconnect>
S2 C-DillaCdaC11BA - c:\windows\system32\drivers\cdac11ba.exe <Not Verified; Macrovision; SafeCast Windows NT>
S3 clr_optimization_v2.0.50215_32 (.NET Runtime Optimization Service v2.0.50215_X86) - c:\windows\microsoft.net\framework\v2.0.50215\mscorsvw.exe <Not Verified; Microsoft Corporation; Microsoft® .NET Framework>
S3 Dptelercbn -
S3 NipSvc (Norman API-hooking helper) - c:\norman\nvc\bin\nipsvc.exe (file missing)

-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.

-- Scheduled Tasks -------------------------------------------------------------

2008-08-08 13:00:00 300 --ah----- C:\WINDOWS\Tasks\AF3A93C4918905D8.job
2008-08-08 13:00:00 300 --ah----- C:\WINDOWS\Tasks\AE508B18918B3BA4.job
2008-08-08 13:00:00 300 --ah----- C:\WINDOWS\Tasks\AC07BE33919030EB.job
2008-08-08 13:00:00 270 --ah----- C:\WINDOWS\Tasks\A8D7AA4E9188206E.job
2008-08-08 13:00:00 286 --ah----- C:\WINDOWS\Tasks\A6CDD211918A4A19.job
2008-08-08 11:45:46 394 --a------ C:\WINDOWS\Tasks\Symantec NetDetect.job
2008-07-01 00:00:11 234 --a------ C:\WINDOWS\Tasks\Vider le Dos Prefetch automatiquement.job

-- Files created between 2008-07-08 and 2008-08-08 -----------------------------

2008-08-08 12:45:56 0 d-------- C:\Program Files\Alwil Software
2008-08-08 10:11:49 0 d-------- C:\WINDOWS\BDOSCAN8
2008-07-10 16:26:39 0 d-------- C:\Program Files\DIFX
2008-07-10 16:26:29 42496 --a------ C:\WINDOWS\system32\libusb0.dll <Not Verified; http://libusb-win32.sourceforge.net; LibUSB-Win32 - DLL>
2008-07-10 16:26:29 29184 --a------ C:\WINDOWS\system32\drivers\libusb0.sys <Not Verified; http://libusb-win32.sourceforge.net; LibUSB-Win32 - Kernel Driver>

-- Find3M Report ---------------------------------------------------------------

2008-08-08 12:58:21 0 d-------- C:\Program Files\SymNetDrv
2008-08-08 12:50:49 0 d-------- C:\Program Files\DAP
2008-08-08 12:37:42 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-08-08 12:37:35 0 d-------- C:\Program Files\Symantec
2008-08-08 12:36:51 0 d-------- C:\Program Files\Fichiers communs
2008-08-08 12:17:33 0 -----n--- C:\WINDOWS\system32\sahagent1019.exe
2008-08-08 11:23:27 0 d-------- C:\Program Files\TheTurtle
2008-08-08 11:04:54 0 d-------- C:\Program Files\Fichiers communs\WinSoftware
2008-08-08 11:01:50 0 d-a----c- C:\Program Files\cjok4kn4
2008-08-08 10:46:27 0 d-------- C:\Documents and Settings\Lineage\Application Data\web save math
2008-08-07 16:35:06 24 --a----c- C:\WINDOWS\system32\msttxl16.dll
2008-08-07 16:35:05 106 --a------ C:\WINDOWS\system32\inetda.dll
2008-08-05 01:54:36 0 d-------- C:\Documents and Settings\Lineage\Application Data\Skype
2008-07-10 19:18:10 0 d-------- C:\Program Files\MessengerDiscovery
2008-07-09 21:12:38 0 d-------- C:\Program Files\Hiro-Online
2008-07-06 18:01:25 0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-06 17:52:35 0 d-------- C:\Program Files\MSXML 4.0
2008-06-26 15:54:33 0 d-------- C:\Program Files\GOA
2008-06-26 09:24:58 0 d-------- C:\Program Files\Messenger Plus! Live
2008-06-23 09:54:55 0 d-------- C:\Program Files\Fichiers communs\Real
2008-06-23 09:54:54 0 d-------- C:\Documents and Settings\Lineage\Application Data\Real
2008-06-21 22:39:07 0 d-------- C:\Program Files\Gravity
2008-06-21 22:33:31 0 d-------- C:\Program Files\SMTown-Online
2008-06-21 22:32:29 0 d-------- C:\Program Files\Moonlight Destiny's
2008-06-13 19:12:18 0 d-------- C:\Program Files\Common Files
2008-06-12 11:33:26 0 d-------- C:\Program Files\MSN Messenger
2008-06-12 09:51:21 0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-09 12:44:21 0 d-------- C:\Program Files\MyMPxPlayer.org
2008-06-09 12:18:25 0 d-------- C:\Program Files\IVCsoft
2008-06-09 12:01:21 0 d-------- C:\Documents and Settings\Lineage\Application Data\Macromedia
2008-06-09 11:27:02 0 d-------- C:\Program Files\eMule
2008-06-09 10:33:51 6934 --a----c- C:\WINDOWS\mozver.dat
2008-05-31 14:23:47 459704 --a----c- C:\WINDOWS\system32\perfh00C.dat
2008-05-31 14:23:47 71848 --a----c- C:\WINDOWS\system32\perfc00C.dat

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00000000-0000-4B0B-884C-8E7A2BF5DEAD}]
C:\Program Files\cjok4kn4\cjok4kn4.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [28/07/2003 15:19]
"nwiz"="nwiz.exe" [28/07/2003 15:19 C:\WINDOWS\system32\nwiz.exe]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [10/11/2005 14:03]
"NvCplScan"="nvsc32.exe" []
"ShowIcon_Phison electronics Corp_USB1.1 PenDrive Series v1.19r022"="C:\Program Files\USB1.1 PenDrive Series\shwicon.exe" [19/02/2003 19:47]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [28/07/2003 15:19]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [14/06/2004 18:18]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [14/06/2004 18:18]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [19/07/2008 16:38]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [20/12/2004 20:41]
"TerraTec Remote Control"="C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe" [25/08/2006 08:53]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [26/01/2004 12:38]
"satmat"="C:\WINDOWS\satmat.exe" []
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [26/11/2005 19:54]
"ORAHSSSessionManager"="C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe" [12/06/2007 20:12]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [03/06/2002 11:38]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09/07/2001 11:50]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [18/10/2005 12:58]
"cjok4kn4"="C:\Program Files\cjok4kn4\cjok4kn4.exe" []
"Bind gram second lite"="C:\Documents and Settings\All Users\Application Data\Store loud bind gram\audio the.exe" []
"bct"="C:\WINDOWS\bct.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit" []
"Style hope"="C:\DOCUME~1\Lineage\APPLIC~1\WEBSAV~1\SpamThunk.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"NvCplScan"=nvsc32.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"NvCplScan"=nvsc32.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
"Symantec NetDriver Warning"=C:\PROGRA~1\SYMNET~1\SNDWarn.exe
"NvCplScan"=nvsc32.exe

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [17/02/1999 22:05:56]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\df_kmd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

-- Hosts -----------------------------------------------------------------------

193.239.120.210 l2authd.lineage2.com
127.0.0.1 muser.messenger.hotmail.com
127.0.0.1 muser.messenger.hotmail.com
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD

63 more entries in hosts file.

-- End of Deckard's System Scanner: finished at 2008-08-08 16:36:59 ------------

Et voici extra.txt

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Pentium(R) 4 CPU 2.00GHz
Percentage of Memory in Use: 38%
Physical Memory (total/avail): 255.48 MiB / 157.8 MiB
Pagefile Memory (total/avail): 615.86 MiB / 405.94 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1930.51 MiB

A: is Removable (Unformatted)
C: is Fixed (NTFS) - 55.89 GiB total, 7.32 GiB free.
D: is CDROM (No Media)
E: is CDROM (No Media)
F: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - ST360020A - 55.9 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 55.89 GiB - C:

-- Security Center -------------------------------------------------------------

AUOptions is set to notify before download.
Windows Internal Firewall is disabled.

AV: avast! antivirus 4.8.1229 [VPS 080807-0] v4.8.1229 (ALWIL Software) Disabled

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\DAP\\DAP.EXE"="C:\\Program Files\\DAP\\DAP.EXE:*:Enabled:Download Accelerator Plus"
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
"C:\\Program Files\\Real\\RealOne Player\\realplay.exe"="C:\\Program Files\\Real\\RealOne Player\\realplay.exe:*:Enabled:RealOne Player"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\WINDOWS\\system32\\nvsc32.exe"="C:\\WINDOWS\\system32\\nvsc32.exe:*:Disabled:nvsc32"
"C:\\unzipped\\LC-RO_S\\mirc.exe"="C:\\unzipped\\LC-RO_S\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Lineage\Application Data
CLASSPATH=C:\Program Files\Java\jre1.5.0_05\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=MAISON-RQOTA2G7
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Lineage
LOGONSERVER=\\MAISON-RQOTA2G7
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 4, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0204
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre1.5.0_05\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Lineage\LOCALS~1\Temp
TMP=C:\DOCUME~1\Lineage\LOCALS~1\Temp
USERDOMAIN=MAISON-RQOTA2G7
USERNAME=Lineage
USERPROFILE=C:\Documents and Settings\Lineage
windir=C:\WINDOWS

-- User Profiles ---------------------------------------------------------------

Charlotte et Léonard [I](admin)[/I]
Charlotte [I](admin)[/I]
Andrée [I](admin)[/I]
Charlotte.MAISON-RQOTA2G7 [I](admin)[/I]
Lineage [I](admin)[/I]
Administrateur [I](admin)[/I]

-- Add/Remove Programs ---------------------------------------------------------

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
--> wjview /cp:p "C:\Program Files\WebSavingsfromEbates\System\Code" Main lp: "C:\Program Files\WebSavingsfromEbates" ls: deletefeature ld: feature=ebateswebsavings0.xml
ABC (remove only) --> C:\Program Files\ABC\Uninstall.exe
Adobe Acrobat 5.0 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 6.0.1 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
ADSL Autoconnect --> C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe -u
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Audiator3 --> MsiExec.exe /I{78B283AC-7F3C-41ED-9102-28E12CE08026}
avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BSPlayer --> "C:\Program Files\Webteh\BSPlayer\uninstall.exe"
CanoScan Toolbox 4.1 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
CharaMaster --> C:\WINDOWS\unin0411.exe -f"C:\Program Files\MOSS\CharaMaster\DeIsL1.isu" -c"C:\Program Files\MOSS\CharaMaster\_ISREG32.DLL"
CiD Help --> C:\DOCUME~1\Lineage\APPLIC~1\WEBSAV~1\SpamThunk.exe -uninstall
Correctif Windows XP - KB834707 --> C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe
Correctif Windows XP - KB867282 --> C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB873333 --> C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885894 --> C:\WINDOWS\$NtUninstallKB885894$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890047 --> C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923 --> "C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893066 --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Correctif Windows XP - KB893086 --> "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
DAEMON Tools --> MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
dBpowerAMP Music Converter --> "C:\WINDOWS\System32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.dat
Direct Show Ogg Vorbis Filter (remove only) --> "C:\WINDOWS\system32\OggDSuninst.exe"
DivX 5.0.2 Bundle --> C:\WINDOWS\unvise32.exe C:\Program Files\DivX\uninstal.log
DivX Player --> C:\WINDOWS\unvise32.exe C:\Program Files\DivX\DivX Player\uninstal.log
Dofus-Arena --> C:\Program Files\Dofus-Arena beta 2\uninstall.exe
Dofus 1.21.0 --> C:\Program Files\Dofus\uninstall.exe
DofusCalc 1.0.1012 --> "C:\Program Files\DofusCalc\unins000.exe"
Dongle Sagem 760N --> C:\PROGRA~1\FICHIE~1\France Telecom\LIVEBOX_SAGEM_760N\2\uninstHardComponent.exe Uninstall.ini
eMule --> "C:\Program Files\eMule\Uninstall.exe"
Google Earth --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x9 -removeonly
Gunbound --> "C:\Program Files\GOA\unins000.exe"
HijackThis 2.0.2 --> "C:\Documents and Settings\Lineage\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
ijji - Gunz --> C:\ijji\ENGLISH\Gunz\Uninstall.exe
ijji FireFox Launcher 1.0 --> C:\Documents and Settings\All Users\Application Data\IJJIGame\uninst.exe
Ink --> MsiExec.exe /I{9FCB2876-554D-491D-A2CD-58F8252D6C64}
Invision 2.0 Build 3515 --> C:\PROGRA~1\mIRC\UNWISE.EXE C:\PROGRA~1\mIRC\INSTALL.LOG
iTunes --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{872653C6-5DDC-488B-B7C2-CF9E4D9335E5} /l1036
J2SE Runtime Environment 5.0 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
J2SE Runtime Environment 5.0 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
J2SE Runtime Environment 5.0 Update 4 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
J2SE Runtime Environment 5.0 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java 2 Runtime Environment, SE v1.4.2_06 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142060}
K-Lite Codec Pack --> "C:\Program Files\K-Lite Codec Pack\unins000.exe"
KarmaRoDesire --> "C:\Program Files\Gravity\ROK\unins000.exe"
Kit Runtime VB6.0 --> C:\WINDOWS\st6unst.exe -n "C:\WINDOWS\System32\ST6UNST.LOG"
La boite a couleurs version 1.6.14 --> "C:\Program Files\LaBoiteACouleurs\unins000.exe"
LiveReg (Symantec Corporation) --> C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
LiveUpdate 2.5 (Symantec Corporation) --> C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Macromedia Dreamweaver MX 2004 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}\Setup.exe" -l0x40c mmUninstall
Macromedia Extension Manager --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x40c mmUninstall
Macromedia Flash MX 2004 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2F353D44-73BB-4971-B31D-F7642E9E9531}\Setup.exe" -l0x40c UNINSTALL
Messenger Plus! 3 & Sponsor --> "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /Remove
Messenger Plus! Live & Sponsor (CiD) --> "C:\Program Files\Messenger Plus! Live\Uninstall.exe"
MessengerDiscovery Live 1.4.5408 --> "C:\Program Files\MessengerDiscovery\unins001.exe"
Microsoft Age of Empires Gold --> "C:\Program Files\Microsoft Games\Age of Empires\DÉSINST.EXE" /runtemp
Microsoft Office 2000 Premium --> MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
MiraScan V4.03 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01000A03-E058-11D3-9C13-0000E220DC33}\Setup.exe" -l0x9 -uninst
mIRC --> "C:\Program Files\mIRC\mirc.exe" -uninstall
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.1) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities 3.68 --> MsiExec.exe /I{D98BFAD2-0C90-47F4-9D69-2EFF21631884}
NeoRo-Online --> "C:\Program Files\Gravity\RO\unins000.exe"
Nero OEM --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Norton WMI Update --> MsiExec.exe /X{1526D87C-A955-4FAB-BF18-697BA457E352}
Notepad++ --> C:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
NVIDIA Windows 2000/XP Display Drivers --> rundll32.exe C:\WINDOWS\system32\nvinstnt.dll,NvUninstallNT4 nv4_disp.inf
OmniPage SE --> MsiExec.exe /I{6249C22D-E6A8-407B-BA8B-40298848ED94}
Orange - Logiciels Internet --> C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Package de pilotes Windows - Sony PSP Type B (11/20/2005 20051120) --> C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\psp_87D46C3F73EF6B7F5CD27D922EEE14783E1AD3BF\psp.inf
Photocopier Version 2.26 --> "C:\Program Files\Copieur\unins000.exe"
QuickTime --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083} /l1036
Ragnarok Online --> "C:\WINDOWS\IFinst25.exe" -UC:\Program Files\Gravity\RO\IFU12C.inf
Ragnarok Sakray --> "C:\WINDOWS\IFinst27.exe" -UC:\Program Files\Gravity\RO\IFU1C0.inf
Remove DivX Codec --> C:\WINDOWS\unvise32.exe C:\Program Files\DivX\DivX Codec\UninstalDivXCodec.log
RGSS de RMXP version 1.0.1 --> "C:\Program Files\Bodom-Child - RaBBi\RGSS\unins000.exe"
RMXP version 1.01 --> "C:\Program Files\Bodom-Child - RaBBi\RMXP\unins000.exe"
RON Display --> C:\Program Files\cjok4kn4\51680440.exe -f7
RON Display --> C:\Program Files\CSBB\FNuninstaller.EXE -f7
SafeCast Shared Components --> C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
ScanButton 3.0 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1E6875D5-5A1D-4569-840F-371FF391A4CE}\setup.exe" -l0x9
Search Aid --> C:\Program Files\cjok4kn4\51680440.exe -f5
Search Aid --> C:\Program Files\CSBB\FNuninstaller.EXE -f5
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Shareaza v1.9 --> "C:\Program Files\Shareaza\uninstall.exe"
SigmaTel MSCN Audio Player --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9B59DAD-86AC-456C-80A7-B665E77AA325}\Setup.exe" -l0x9
Skype™ 3.2 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SLD CODEC PACK 1.5 PRO beta6 --> "C:\Program Files\SLD CODEC PACK\setup\setup.exe" /u
SpeedTouch USB Software --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\Setup.exe" /l040c -Control_Panel
Spybot - Search & Destroy 1.3 --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
StuffPlug-NG (Messenger Plus! Plugins) --> C:\Program Files\Messenger Plus! 3\Plugins\StuffPlug-NG\Uninstall.exe
Style photoshop --> C:\Program Files\Adobe\Photoshop CS\Paramètres prédéfinis\Styles\Uninstal.exe
TerraTec Home Cinema --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\setup.exe" -l0x40c
TheTurtle 4.2 --> C:\Program Files\TheTurtle\uninst.exe
Tsume Ragnarok-Online --> C:\WINDOWS\iun6002ev.exe "C:\Program Files\Tsume Ragnarok-Online\irunin.ini"
Tsume Ragnarok-Online --> MsiExec.exe /I{9389A058-CAD5-4435-8586-7DAA3F6D0307}
Ulead COOL 360 1.0 --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Ulead Systems\Ulead COOL 360\Uninst.isu" -c"C:\Program Files\Ulead Systems\Ulead COOL 360\IS32Inst.dll"
USB1.1 PenDrive Series v1.19r022 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AF1EC979-D1D4-11D5-B96B-0050BA1B9371}\Setup.exe" -l0x40c
v2 --> "C:\Program Files\Hiro-Online\unins000.exe"
Wanadoo Messager --> C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
Winamp (remove only) --> "C:\Program Files\Winamp\UninstWA.exe"
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
WinenRO Patcher --> MsiExec.exe /I{4C9C8764-8EFB-48E1-BDF0-ECD4CAB16130}
WinZip --> "C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
Worms World Party --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A200E68-D5F4-4E70-910F-2871753A0E2B}\setup.exe"
XviD MPEG-4 Video Codec --> "C:\Program Files\XviD\unins000.exe"

-- Application Event Log -------------------------------------------------------

Event Record #/Type245 / Success
Event Submitted/Written: 08/08/2008 11:32:34 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type243 / Error
Event Submitted/Written: 08/08/2008 09:38:16 AM
Event ID/Source: 9 / ADSLAutoconnect
Event Description:
Une connexion à l'ordinateur distant n'a pas pu être établie car le modem n'a pas été trouvé ou était occupé. Pour obtenir de l'assistance, cliquez sur Plus d'informations ou recherchez le numéro de cette erreur dans le centre d'aide et de support.

Event Record #/Type230 / Success
Event Submitted/Written: 08/07/2008 10:53:13 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type227 / Error
Event Submitted/Written: 08/07/2008 09:59:48 PM
Event ID/Source: 9 / ADSLAutoconnect
Event Description:
Une connexion à l'ordinateur distant n'a pas pu être établie car le modem n'a pas été trouvé ou était occupé. Pour obtenir de l'assistance, cliquez sur Plus d'informations ou recherchez le numéro de cette erreur dans le centre d'aide et de support.

Event Record #/Type211 / Error
Event Submitted/Written: 08/07/2008 07:56:39 PM
Event ID/Source: 9 / ADSLAutoconnect
Event Description:
Une connexion à l'ordinateur distant n'a pas pu être établie car le modem n'a pas été trouvé ou était occupé. Pour obtenir de l'assistance, cliquez sur Plus d'informations ou recherchez le numéro de cette erreur dans le centre d'aide et de support.

-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.

-- System Event Log ------------------------------------------------------------

Event Record #/Type2488 / Error
Event Submitted/Written: 08/08/2008 04:05:31 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
df_kmd

Event Record #/Type2487 / Error
Event Submitted/Written: 08/08/2008 04:05:31 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer en raison de l'erreur :
%%2

Event Record #/Type2463 / Error
Event Submitted/Written: 08/08/2008 00:59:10 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
df_kmd

Event Record #/Type2462 / Error
Event Submitted/Written: 08/08/2008 00:59:10 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer en raison de l'erreur :
%%2

Event Record #/Type2435 / Warning
Event Submitted/Written: 08/08/2008 00:33:39 PM
Event ID/Source: 1003 / Dhcp
Event Description:
Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0060B34864A5. Il s'est
produit l'erreur suivante :
%%1223.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

-- End of Deckard's System Scanner: finished at 2008-08-08 16:36:59 ------------

répondre

Laddy le 09 aout 2008 à 18h11

Bonjour

tu as installé le sponsor Messenger plus live ce qui provoque des pop up cid

Rends toi dans le panneau de configuration/ajout supression de programme
désinstalle si présent :
CiD Help
LiveReg (Symantec Corporation)
LiveUpdate 2.5
Search Aid
Messenger Plus! 3 & Sponsor -
Messenger Plus! Live & Sponsor (CiD)

puis

1. Lop SD
Télécharge Lop S&D.exe ( d’ Eric 71 & Angeldark ) sur ton bureau.
Aide : http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:\lopR.txt )

(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

Nettoyage :
Relance Lop S&D

* Choisis cette fois ci l'Option 2 ( Suppression )
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

puis

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix pour t'aider :http://www.malekal.com/tutorial_SDFix.php

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

* Redémarre ton ordinateur
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.

Déroule la liste des instructions ci-dessous :

* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

poste tes rapports :

lop option 1
lop option 2
sdfix
accompagnes le d'un nouveau rapport dss.exe

Modifier la configuration de DSS

Menu démarrer => exécuter => copie/colle le contenu du cadre ci dessous

"%userprofile%\bureau\dss.exe" /config

Valide.
Cela va ouvrir le panneau de configuration de DSS
=> Clique sur check All
=> Puis clique sur Scan
=> DSS va se relancer et générer un nouveau rapport, poste le s'il te plait

-->Message édité par Laddy le 09/08/2008 18:12:40<--

-------
Offrez vous une bonne protection avec Antivir.
Bibou0007.com

répondre

Leliahel le 09 aout 2008 à 20h30

Bonjour.

tu as installé le sponsor Messenger plus live ce qui provoque des pop up cid

Rends toi dans le panneau de configuration/ajout supression de programme
désinstalle si présent :
CiD Help
LiveReg (Symantec Corporation)
LiveUpdate 2.5
Search Aid
Messenger Plus! 3 & Sponsor -
Messenger Plus! Live & Sponsor (CiD)

Effectivement, c'est Messenger Plus! 3 qui avait les sponsors.
je l'ai supprimé hier soir, mais je n'avais aucun pop's.
J'ai laissé MsP Live car je n'ai pas installé ses sponsors.
Quant au reste, c'est fait.

Recherche:

--------------------\\ Lop S&D 4.2.2-5 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Lineage ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 09/08/2008 | 20:16:03,45 ] [ PC : MAISON-RQOTA2G7 ]
[ MAJ : 01-08-2008 | 01:40 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[28/04/2004|20:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[28/04/2004|19:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[05/09/2005|21:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla

[13/05/2007|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.zreglib
[02/11/2005|12:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/11/2005|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[23/11/2005|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[08/08/2008|21:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[08/08/2008|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Dashtrustthunkdupe
[28/04/2004|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[26/01/2008|20:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IJJIGame
[30/01/2006|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[01/01/2005|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[22/05/2004|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[09/06/2007|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[28/11/2007|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/01/2001|01:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Messenger 7.0.0604
[17/05/2004|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[27/10/2005|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[06/12/2004|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[28/04/2004|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[05/02/2005|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RTE
[09/06/2008|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[13/05/2007|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[02/12/2004|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/05/2006|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[16/04/2006|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[08/08/2008|10:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Store loud bind gram
[08/08/2008|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/03/2007|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TerraTec
[06/09/2006|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/06/2008|09:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[14/11/2005|22:58] C:\DOCUME~1\ANDRE~1\APPLIC~1\Adobe
[01/05/2007|23:56] C:\DOCUME~1\ANDRE~1\APPLIC~1\Canon
[10/12/2006|17:50] C:\DOCUME~1\ANDRE~1\APPLIC~1\chic support grey
[28/04/2004|20:21] C:\DOCUME~1\ANDRE~1\APPLIC~1\desktop.ini
[14/03/2006|22:56] C:\DOCUME~1\ANDRE~1\APPLIC~1\Google
[13/05/2004|21:48] C:\DOCUME~1\ANDRE~1\APPLIC~1\Help
[08/05/2004|14:02] C:\DOCUME~1\ANDRE~1\APPLIC~1\Identities
[20/07/2004|22:58] C:\DOCUME~1\ANDRE~1\APPLIC~1\Lycos
[29/05/2004|16:44] C:\DOCUME~1\ANDRE~1\APPLIC~1\Macromedia
[14/11/2005|21:21] C:\DOCUME~1\ANDRE~1\APPLIC~1\Microsoft
[23/01/2005|23:11] C:\DOCUME~1\ANDRE~1\APPLIC~1\Mozilla
[17/07/2007|00:42] C:\DOCUME~1\ANDRE~1\APPLIC~1\Notepad++
[28/12/2005|12:55] C:\DOCUME~1\ANDRE~1\APPLIC~1\Real
[05/04/2004|23:01] C:\DOCUME~1\ANDRE~1\APPLIC~1\Sun
[14/11/2005|22:50] C:\DOCUME~1\ANDRE~1\APPLIC~1\Symantec
[14/11/2005|21:09] C:\DOCUME~1\ANDRE~1\APPLIC~1\Talkback
[08/08/2008|10:27] C:\DOCUME~1\ANDRE~1\APPLIC~1\web save math

[28/04/2004|20:21] C:\DOCUME~1\CHARLO~2\APPLIC~1\desktop.ini
[08/05/2004|14:03] C:\DOCUME~1\CHARLO~2\APPLIC~1\Help
[08/05/2004|09:02] C:\DOCUME~1\CHARLO~2\APPLIC~1\Identities
[08/05/2004|13:57] C:\DOCUME~1\CHARLO~2\APPLIC~1\Microsoft
[08/05/2004|13:56] C:\DOCUME~1\CHARLO~2\APPLIC~1\Real

[13/11/2005|23:07] C:\DOCUME~1\CHARLO~1\APPLIC~1\Adobe
[17/05/2004|21:59] C:\DOCUME~1\CHARLO~1\APPLIC~1\AdobeUM
[01/02/2005|22:31] C:\DOCUME~1\CHARLO~1\APPLIC~1\Ahead
[08/08/2008|10:28] C:\DOCUME~1\CHARLO~1\APPLIC~1\chic support grey
[28/04/2004|20:21] C:\DOCUME~1\CHARLO~1\APPLIC~1\desktop.ini
[01/09/2005|12:49] C:\DOCUME~1\CHARLO~1\APPLIC~1\Google
[07/05/2004|19:40] C:\DOCUME~1\CHARLO~1\APPLIC~1\Help
[28/04/2004|19:59] C:\DOCUME~1\CHARLO~1\APPLIC~1\Identities
[20/06/2004|20:38] C:\DOCUME~1\CHARLO~1\APPLIC~1\InstallShield Installation Information
[30/04/2004|19:45] C:\DOCUME~1\CHARLO~1\APPLIC~1\InterTrust
[05/09/2004|11:12] C:\DOCUME~1\CHARLO~1\APPLIC~1\Lycos
[01/01/2005|21:09] C:\DOCUME~1\CHARLO~1\APPLIC~1\Macromedia
[04/01/2001|03:38] C:\DOCUME~1\CHARLO~1\APPLIC~1\Microsoft
[07/05/2004|17:53] C:\DOCUME~1\CHARLO~1\APPLIC~1\Microsoft Web Folders
[17/11/2004|21:05] C:\DOCUME~1\CHARLO~1\APPLIC~1\Mozilla
[22/11/2004|22:09] C:\DOCUME~1\CHARLO~1\APPLIC~1\MSN6
[05/12/2004|10:23] C:\DOCUME~1\CHARLO~1\APPLIC~1\Notepad++
[02/11/2005|13:15] C:\DOCUME~1\CHARLO~1\APPLIC~1\Opera
[07/05/2004|19:51] C:\DOCUME~1\CHARLO~1\APPLIC~1\Real
[15/12/2004|21:29] C:\DOCUME~1\CHARLO~1\APPLIC~1\Sun
[29/04/2004|08:02] C:\DOCUME~1\CHARLO~1\APPLIC~1\Symantec
[02/11/2005|11:53] C:\DOCUME~1\CHARLO~1\APPLIC~1\Talkback
[08/08/2008|10:29] C:\DOCUME~1\CHARLO~1\APPLIC~1\web save math

[05/11/2005|20:32] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Adobe
[24/01/2005|20:56] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Ahead
[03/12/2006|10:02] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Canon
[08/08/2008|10:40] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\chic support grey
[28/04/2004|20:21] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\desktop.ini
[08/05/2004|21:42] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Help
[08/05/2004|14:14] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Identities
[12/07/2004|11:45] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Lycos
[07/01/2001|02:00] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Macromedia
[17/06/2006|08:53] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Microsoft
[03/01/2005|22:30] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Mozilla
[20/01/2005|21:23] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\MSN6
[13/02/2005|19:45] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Notepad++
[05/11/2005|21:08] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Opera
[02/06/2004|20:44] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Real
[19/02/2005|15:17] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Sun
[19/05/2005|03:07] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Symantec
[05/11/2005|19:24] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Talkback
[08/08/2008|10:41] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\web save math

[28/04/2004|20:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[28/04/2004|19:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[23/01/2008|17:43] C:\DOCUME~1\Lineage\APPLIC~1\Adobe
[23/11/2005|18:05] C:\DOCUME~1\Lineage\APPLIC~1\Apple Computer
[09/12/2007|20:37] C:\DOCUME~1\Lineage\APPLIC~1\Canon
[28/04/2004|20:21] C:\DOCUME~1\Lineage\APPLIC~1\desktop.ini
[14/03/2006|22:46] C:\DOCUME~1\Lineage\APPLIC~1\Google
[27/11/2005|20:34] C:\DOCUME~1\Lineage\APPLIC~1\Help
[14/11/2005|20:51] C:\DOCUME~1\Lineage\APPLIC~1\Identities
[26/01/2008|20:41] C:\DOCUME~1\Lineage\APPLIC~1\ijjigame
[09/06/2008|12:01] C:\DOCUME~1\Lineage\APPLIC~1\Macromedia
[28/11/2007|17:27] C:\DOCUME~1\Lineage\APPLIC~1\Microsoft
[15/11/2005|21:18] C:\DOCUME~1\Lineage\APPLIC~1\Mozilla
[29/11/2005|20:53] C:\DOCUME~1\Lineage\APPLIC~1\Notepad++
[23/06/2008|09:54] C:\DOCUME~1\Lineage\APPLIC~1\Real
[16/04/2006|11:40] C:\DOCUME~1\Lineage\APPLIC~1\ScanSoft
[08/05/2007|17:26] C:\DOCUME~1\Lineage\APPLIC~1\Screenshot Sender
[05/08/2008|01:54] C:\DOCUME~1\Lineage\APPLIC~1\Skype
[15/11/2005|21:10] C:\DOCUME~1\Lineage\APPLIC~1\Sun
[09/04/2006|00:50] C:\DOCUME~1\Lineage\APPLIC~1\Symantec
[15/11/2005|21:18] C:\DOCUME~1\Lineage\APPLIC~1\Talkback
[07/03/2007|18:23] C:\DOCUME~1\Lineage\APPLIC~1\TerraTec
[09/06/2007|22:29] C:\DOCUME~1\Lineage\APPLIC~1\U3
[01/05/2006|09:19] C:\DOCUME~1\Lineage\APPLIC~1\Visicom Media
[08/08/2008|10:46] C:\DOCUME~1\Lineage\APPLIC~1\web save math

[20/09/2005|20:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[28/04/2004|19:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[09/04/2005|10:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[09/08/2008 00:00][--ah-----] C:\WINDOWS\tasks\A8D7AA4E9188206E.job
[09/08/2008 00:00][--ah-----] C:\WINDOWS\tasks\A6CDD211918A4A19.job
[01/07/2008 00:00][--a------] C:\WINDOWS\tasks\Vider le Dos Prefetch automatiquement.job
[09/08/2008 00:00][--ah-----] C:\WINDOWS\tasks\AC07BE33919030EB.job
[09/08/2008 00:00][--ah-----] C:\WINDOWS\tasks\AE508B18918B3BA4.job
[09/08/2008 00:00][--ah-----] C:\WINDOWS\tasks\AF3A93C4918905D8.job
[09/08/2008 20:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( A6CDD211918A4A19.job )=( c:\docume~1\charlo~1.mai\applic~1\websav~1\Atomlessdoes.exe )
( A8D7AA4E9188206E.job )=( c:\docume~1\andre~1\applic~1\websav~1\Atomlessdoes.exe )
( AC07BE33919030EB.job )=( c:\docume~1\charlo~1\applic~1\websav~1\Atomlessdoes.exe )
( AE508B18918B3BA4.job )=( c:\docume~1\charlo~1\applic~1\websav~1\Atomlessdoes.exe )
( AF3A93C4918905D8.job )=( c:\docume~1\charlo~1\applic~1\websav~1\Atomlessdoes.exe )

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"SponsorInstalled"=dword:00000000
"DisplayName"="Messenger Plus! 3 & Sponsor"

--------------------\\ Listing des dossiers dans C:\Program Files

[14/11/2004|17:10] C:\Program Files\ABC
[19/09/2004|21:31] C:\Program Files\Ad Muncher
[26/11/2006|02:19] C:\Program Files\Adobe
[28/04/2004|20:25] C:\Program Files\Ahead
[08/08/2008|12:45] C:\Program Files\Alwil Software
[27/08/2004|23:12] C:\Program Files\ASCII
[08/08/2008|21:54] C:\Program Files\Avira
[02/11/2005|12:15] C:\Program Files\Bodom-Child - RaBBi
[16/04/2006|11:39] C:\Program Files\Canon
[09/04/2005|12:42] C:\Program Files\Charlotte.txt
[08/08/2008|11:01] C:\Program Files\cjok4kn4
[13/06/2008|19:12] C:\Program Files\Common Files
[25/12/2006|13:22] C:\Program Files\ConvertWave
[03/01/2001|13:46] C:\Program Files\Copieur
[08/08/2008|12:50] C:\Program Files\DAP
[10/07/2008|16:26] C:\Program Files\DIFX
[14/11/2004|00:17] C:\Program Files\DivX
[08/08/2008|18:27] C:\Program Files\Dofus
[17/11/2007|16:59] C:\Program Files\Dofus-Arena beta 2
[27/12/2006|23:45] C:\Program Files\DofusCalc
[17/10/2004|13:31] C:\Program Files\D-Tools
[09/06/2008|11:27] C:\Program Files\eMule
[24/10/2004|09:25] C:\Program Files\ffdshow
[08/08/2008|12:36] C:\Program Files\Fichiers communs
[26/06/2008|15:54] C:\Program Files\GOA
[01/09/2005|12:49] C:\Program Files\Google
[21/06/2008|22:39] C:\Program Files\Gravity
[09/07/2008|21:12] C:\Program Files\Hiro-Online
[17/11/2007|00:51] C:\Program Files\InstallShield Installation Information
[06/07/2008|17:57] C:\Program Files\Internet Explorer
[23/11/2005|18:00] C:\Program Files\iPod
[23/11/2005|18:00] C:\Program Files\iTunes
[09/06/2008|12:18] C:\Program Files\IVCsoft
[18/12/2005|09:57] C:\Program Files\Java
[09/12/2007|23:20] C:\Program Files\Karma Online
[28/04/2004|20:32] C:\Program Files\K-Lite Codec Pack
[20/11/2004|11:50] C:\Program Files\LaBoiteACouleurs
[30/01/2006|21:54] C:\Program Files\Lineage II
[21/01/2001|00:47] C:\Program Files\Lycos
[01/01/2005|20:59] C:\Program Files\Macromedia
[17/11/2007|00:48] C:\Program Files\MAIET
[28/05/2004|20:56] C:\Program Files\Maxell
[09/06/2007|22:28] C:\Program Files\Messenger Plus! 3
[26/06/2008|09:24] C:\Program Files\Messenger Plus! Live
[10/07/2008|19:18] C:\Program Files\MessengerDiscovery
[06/07/2008|18:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[07/05/2004|17:53] C:\Program Files\microsoft frontpage
[13/10/2006|23:18] C:\Program Files\Microsoft Games
[07/05/2004|17:53] C:\Program Files\Microsoft Office
[07/05/2004|17:57] C:\Program Files\Microsoft Visual Studio
[13/02/2005|18:50] C:\Program Files\Microsoft Windows Script
[28/04/2004|20:44] C:\Program Files\MiraScan
[09/12/2007|15:39] C:\Program Files\mIRC
[21/06/2008|22:32] C:\Program Files\Moonlight Destiny's
[05/02/2005|15:56] C:\Program Files\Movie Maker
[09/08/2008|20:09] C:\Program Files\Mozilla Firefox
[28/04/2004|19:40] C:\Program Files\MSN Gaming Zone
[12/06/2008|11:33] C:\Program Files\MSN Messenger
[06/07/2008|17:52] C:\Program Files\MSXML 4.0
[09/06/2008|12:44] C:\Program Files\MyMPxPlayer.org
[17/11/2007|00:52] C:\Program Files\Myro
[05/02/2005|15:51] C:\Program Files\NetMeeting
[23/12/2004|13:52] C:\Program Files\nomutil.txt
[17/11/2004|19:07] C:\Program Files\Notepad++
[28/11/2007|20:52] C:\Program Files\OrangeHSS
[28/11/2007|20:41] C:\Program Files\OrangeHSS(2)
[06/07/2008|18:00] C:\Program Files\Outlook Express
[26/11/2005|19:55] C:\Program Files\QuickTime
[27/11/2004|00:04] C:\Program Files\RTE
[24/10/2004|09:27] C:\Program Files\Satsuki Decoder Pack
[28/04/2004|20:45] C:\Program Files\ScannExpress
[16/04/2006|11:38] C:\Program Files\ScanSoft
[28/04/2004|20:45] C:\Program Files\ScanSpeed
[28/11/2007|20:52] C:\Program Files\Securitoo
[10/10/2004|17:49] C:\Program Files\Shareaza
[01/01/2001|14:36] C:\Program Files\SigmaTel
[13/05/2007|16:43] C:\Program Files\Skype
[28/04/2004|20:32] C:\Program Files\SLD CODEC PACK
[17/11/2007|00:39] C:\Program Files\SlySoft
[21/06/2008|22:33] C:\Program Files\SMTown-Online
[02/12/2004|21:40] C:\Program Files\Spybot - Search & Destroy
[08/08/2008|12:58] C:\Program Files\SymNetDrv
[07/03/2007|18:20] C:\Program Files\TerraTec
[08/08/2008|11:23] C:\Program Files\TheTurtle
[06/01/2001|12:00] C:\Program Files\Thomson
[19/09/2004|21:33] C:\Program Files\Thumbs.db
[15/07/2006|11:46] C:\Program Files\Tsume-Online
[27/08/2006|22:32] C:\Program Files\Tsume-OnlineV2
[22/05/2004|12:34] C:\Program Files\Uninstall Information
[01/01/2001|14:35] C:\Program Files\USB1.1 PenDrive Series
[17/11/2007|00:47] C:\Program Files\Visicom Media
[28/11/2007|20:50] C:\Program Files\Wanadoo
[02/10/2005|13:29] C:\Program Files\Warcraft III
[02/11/2007|13:14] C:\Program Files\web save math
[26/11/2005|17:07] C:\Program Files\WebAndPlay
[24/10/2004|09:52] C:\Program Files\Webteh
[28/12/2005|12:46] C:\Program Files\Winamp
[16/09/2007|21:04] C:\Program Files\Windows Live
[22/12/2006|22:15] C:\Program Files\Windows Media Player
[05/02/2005|15:51] C:\Program Files\Windows NT
[15/10/2004|22:01] C:\Program Files\WindowsUpdate
[01/02/2001|16:02] C:\Program Files\WinRAR
[13/11/2005|16:59] C:\Program Files\WinZip
[28/04/2004|19:45] C:\Program Files\xerox
[13/10/2004|06:36] C:\Program Files\XviD

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/04/2007|00:35] C:\Program Files\Fichiers communs\Adobe
[16/12/2004|20:56] C:\Program Files\Fichiers communs\Adobe Systems Shared
[28/04/2004|20:25] C:\Program Files\Fichiers communs\Ahead
[07/05/2004|17:57] C:\Program Files\Fichiers communs\Designer
[27/11/2007|20:19] C:\Program Files\Fichiers communs\France Telecom
[30/01/2006|22:08] C:\Program Files\Fichiers communs\InstallShield
[15/12/2004|20:59] C:\Program Files\Fichiers communs\Java
[08/12/2004|18:45] C:\Program Files\Fichiers communs\Macromedia
[08/12/2004|18:46] C:\Program Files\Fichiers communs\Macromedia Shared
[22/05/2004|23:30] C:\Program Files\Fichiers communs\Macrovision Shared
[12/06/2008|09:52] C:\Program Files\Fichiers communs\Microsoft Shared
[28/04/2004|19:41] C:\Program Files\Fichiers communs\MSSoap
[28/04/2004|20:22] C:\Program Files\Fichiers communs\ODBC
[06/11/2004|09:42] C:\Program Files\Fichiers communs\oruroabu
[23/06/2008|09:54] C:\Program Files\Fichiers communs\Real
[16/04/2006|11:40] C:\Program Files\Fichiers communs\ScanSoft Shared
[28/04/2004|19:41] C:\Program Files\Fichiers communs\Services
[13/05/2007|16:42] C:\Program Files\Fichiers communs\Skype
[28/04/2004|20:22] C:\Program Files\Fichiers communs\SpeechEngines
[08/08/2008|21:54] C:\Program Files\Fichiers communs\Symantec Shared
[06/07/2008|18:00] C:\Program Files\Fichiers communs\System
[07/03/2007|18:21] C:\Program Files\Fichiers communs\TerraTec
[12/06/2008|09:51] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[08/08/2008|11:04] C:\Program Files\Fichiers communs\WinSoftware

--------------------\\ Process

( 30 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ANDRE~1\APPLIC~1\websav~1
C:\DOCUME~1\CHARLO~1\APPLIC~1\websav~1
C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\websav~1
C:\DOCUME~1\Lineage\APPLIC~1\websav~1
C:\DOCUME~1\Lineage\APPLIC~1\websav~1\catbmwmj.exe
C:\DOCUME~1\Lineage\APPLIC~1\websav~1\lffcfuus.exe
C:\Program Files\websav~1
C:\DOCUME~1\Lineage\Cookies\lineage@www.adserver5[2].txt
C:\DOCUME~1\Lineage\Cookies\lineage@adultfriendfinder[2].txt
C:\DOCUME~1\Lineage\Cookies\lineage@banner.cotedazurpalace[2].txt
C:\DOCUME~1\Lineage\Cookies\lineage@cotedazurpalace[1].txt
C:\DOCUME~1\Lineage\Cookies\lineage@www.cotedazurpalace[1].txt
C:\DOCUME~1\Lineage\Cookies\lineage@adopt.euroclick[1].txt
C:\DOCUME~1\Lineage\Cookies\lineage@partypoker[1].txt
C:\DOCUME~1\Lineage\Cookies\lineage@32vegas[2].txt
C:\DOCUME~1\Lineage\Cookies\lineage@banner.32vegas[2].txt
C:\DOCUME~1\Lineage\Cookies\lineage@888[1].txt
C:\WINDOWS\Tasks\A6CDD211918A4A19.job
C:\WINDOWS\Tasks\A8D7AA4E9188206E.job
C:\WINDOWS\Tasks\AC07BE33919030EB.job
C:\WINDOWS\Tasks\AE508B18918B3BA4.job
C:\WINDOWS\Tasks\AF3A93C4918905D8.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

-> 81 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-09 20:17:45
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 94

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:72][D:5]-> C:\DOCUME~1\Lineage\LOCALS~1\Temp
[F:597][D:0]-> C:\DOCUME~1\Lineage\Cookies
[F:86][D:4]-> C:\DOCUME~1\Lineage\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 20:20:47,29

Nettoyage:

--------------------\\ Lop S&D 4.2.2-5 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Lineage ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 09/08/2008 | 20:22:11,92 ] [ PC : MAISON-RQOTA2G7 ]
[ MAJ : 01-08-2008 | 01:40 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\DOCUME~1\Lineage\APPLIC~1\websav~1\catbmwmj.exe
Supprime! - C:\DOCUME~1\Lineage\APPLIC~1\websav~1\lffcfuus.exe
Supprime! - C:\DOCUME~1\Lineage\Cookies\lineage@www.adserver5[2].txt
Supprime! - C:\DOCUME~1\Lineage\Cookies\lineage@adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\Lineage\Cookies\lineage@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\Lineage\Cookies\lineage@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\Lineage\Cookies\lineage@www.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\Lineage\Cookies\lineage@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\Lineage\Cookies\lineage@partypoker[1].txt
Supprime! - C:\DOCUME~1\Lineage\Cookies\lineage@32vegas[2].txt
Supprime! - C:\DOCUME~1\Lineage\Cookies\lineage@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\Lineage\Cookies\lineage@888[1].txt
Supprime! - C:\WINDOWS\Tasks\A6CDD211918A4A19.job
Supprime! - C:\WINDOWS\Tasks\A8D7AA4E9188206E.job
Supprime! - C:\WINDOWS\Tasks\AC07BE33919030EB.job
Supprime! - C:\WINDOWS\Tasks\AE508B18918B3BA4.job
Supprime! - C:\WINDOWS\Tasks\AF3A93C4918905D8.job
Supprime! - C:\DOCUME~1\ANDRE~1\APPLIC~1\websav~1
Supprime! - C:\DOCUME~1\CHARLO~1\APPLIC~1\websav~1
Supprime! - C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\websav~1
Supprime! - C:\DOCUME~1\Lineage\APPLIC~1\websav~1
Supprime! - C:\Program Files\websav~1
RestaurÚ! - Fichier Hosts

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[28/04/2004|20:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[28/04/2004|19:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[05/09/2005|21:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla

[13/05/2007|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.zreglib
[02/11/2005|12:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/11/2005|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[23/11/2005|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[08/08/2008|21:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[08/08/2008|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Dashtrustthunkdupe
[28/04/2004|20:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[26/01/2008|20:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IJJIGame
[30/01/2006|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[01/01/2005|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
[22/05/2004|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[09/06/2007|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[28/11/2007|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[01/01/2001|01:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Messenger 7.0.0604
[17/05/2004|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[27/10/2005|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[06/12/2004|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[28/04/2004|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[05/02/2005|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RTE
[09/06/2008|10:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[13/05/2007|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[02/12/2004|22:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/05/2006|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[16/04/2006|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[08/08/2008|10:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Store loud bind gram
[08/08/2008|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/03/2007|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TerraTec
[06/09/2006|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/06/2008|09:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[14/11/2005|22:58] C:\DOCUME~1\ANDRE~1\APPLIC~1\Adobe
[01/05/2007|23:56] C:\DOCUME~1\ANDRE~1\APPLIC~1\Canon
[10/12/2006|17:50] C:\DOCUME~1\ANDRE~1\APPLIC~1\chic support grey
[28/04/2004|20:21] C:\DOCUME~1\ANDRE~1\APPLIC~1\desktop.ini
[14/03/2006|22:56] C:\DOCUME~1\ANDRE~1\APPLIC~1\Google
[13/05/2004|21:48] C:\DOCUME~1\ANDRE~1\APPLIC~1\Help
[08/05/2004|14:02] C:\DOCUME~1\ANDRE~1\APPLIC~1\Identities
[20/07/2004|22:58] C:\DOCUME~1\ANDRE~1\APPLIC~1\Lycos
[29/05/2004|16:44] C:\DOCUME~1\ANDRE~1\APPLIC~1\Macromedia
[14/11/2005|21:21] C:\DOCUME~1\ANDRE~1\APPLIC~1\Microsoft
[23/01/2005|23:11] C:\DOCUME~1\ANDRE~1\APPLIC~1\Mozilla
[17/07/2007|00:42] C:\DOCUME~1\ANDRE~1\APPLIC~1\Notepad++
[28/12/2005|12:55] C:\DOCUME~1\ANDRE~1\APPLIC~1\Real
[05/04/2004|23:01] C:\DOCUME~1\ANDRE~1\APPLIC~1\Sun
[14/11/2005|22:50] C:\DOCUME~1\ANDRE~1\APPLIC~1\Symantec
[14/11/2005|21:09] C:\DOCUME~1\ANDRE~1\APPLIC~1\Talkback

[28/04/2004|20:21] C:\DOCUME~1\CHARLO~2\APPLIC~1\desktop.ini
[08/05/2004|14:03] C:\DOCUME~1\CHARLO~2\APPLIC~1\Help
[08/05/2004|09:02] C:\DOCUME~1\CHARLO~2\APPLIC~1\Identities
[08/05/2004|13:57] C:\DOCUME~1\CHARLO~2\APPLIC~1\Microsoft
[08/05/2004|13:56] C:\DOCUME~1\CHARLO~2\APPLIC~1\Real

[13/11/2005|23:07] C:\DOCUME~1\CHARLO~1\APPLIC~1\Adobe
[17/05/2004|21:59] C:\DOCUME~1\CHARLO~1\APPLIC~1\AdobeUM
[01/02/2005|22:31] C:\DOCUME~1\CHARLO~1\APPLIC~1\Ahead
[08/08/2008|10:28] C:\DOCUME~1\CHARLO~1\APPLIC~1\chic support grey
[28/04/2004|20:21] C:\DOCUME~1\CHARLO~1\APPLIC~1\desktop.ini
[01/09/2005|12:49] C:\DOCUME~1\CHARLO~1\APPLIC~1\Google
[07/05/2004|19:40] C:\DOCUME~1\CHARLO~1\APPLIC~1\Help
[28/04/2004|19:59] C:\DOCUME~1\CHARLO~1\APPLIC~1\Identities
[20/06/2004|20:38] C:\DOCUME~1\CHARLO~1\APPLIC~1\InstallShield Installation Information
[30/04/2004|19:45] C:\DOCUME~1\CHARLO~1\APPLIC~1\InterTrust
[05/09/2004|11:12] C:\DOCUME~1\CHARLO~1\APPLIC~1\Lycos
[01/01/2005|21:09] C:\DOCUME~1\CHARLO~1\APPLIC~1\Macromedia
[04/01/2001|03:38] C:\DOCUME~1\CHARLO~1\APPLIC~1\Microsoft
[07/05/2004|17:53] C:\DOCUME~1\CHARLO~1\APPLIC~1\Microsoft Web Folders
[17/11/2004|21:05] C:\DOCUME~1\CHARLO~1\APPLIC~1\Mozilla
[22/11/2004|22:09] C:\DOCUME~1\CHARLO~1\APPLIC~1\MSN6
[05/12/2004|10:23] C:\DOCUME~1\CHARLO~1\APPLIC~1\Notepad++
[02/11/2005|13:15] C:\DOCUME~1\CHARLO~1\APPLIC~1\Opera
[07/05/2004|19:51] C:\DOCUME~1\CHARLO~1\APPLIC~1\Real
[15/12/2004|21:29] C:\DOCUME~1\CHARLO~1\APPLIC~1\Sun
[29/04/2004|08:02] C:\DOCUME~1\CHARLO~1\APPLIC~1\Symantec
[02/11/2005|11:53] C:\DOCUME~1\CHARLO~1\APPLIC~1\Talkback

[05/11/2005|20:32] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Adobe
[24/01/2005|20:56] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Ahead
[03/12/2006|10:02] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Canon
[08/08/2008|10:40] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\chic support grey
[28/04/2004|20:21] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\desktop.ini
[08/05/2004|21:42] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Help
[08/05/2004|14:14] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Identities
[12/07/2004|11:45] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Lycos
[07/01/2001|02:00] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Macromedia
[17/06/2006|08:53] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Microsoft
[03/01/2005|22:30] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Mozilla
[20/01/2005|21:23] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\MSN6
[13/02/2005|19:45] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Notepad++
[05/11/2005|21:08] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Opera
[02/06/2004|20:44] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Real
[19/02/2005|15:17] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Sun
[19/05/2005|03:07] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Symantec
[05/11/2005|19:24] C:\DOCUME~1\CHARLO~1.MAI\APPLIC~1\Talkback

[28/04/2004|20:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[28/04/2004|19:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[23/01/2008|17:43] C:\DOCUME~1\Lineage\APPLIC~1\Adobe
[23/11/2005|18:05] C:\DOCUME~1\Lineage\APPLIC~1\Apple Computer
[09/12/2007|20:37] C:\DOCUME~1\Lineage\APPLIC~1\Canon
[28/04/2004|20:21] C:\DOCUME~1\Lineage\APPLIC~1\desktop.ini
[14/03/2006|22:46] C:\DOCUME~1\Lineage\APPLIC~1\Google
[27/11/2005|20:34] C:\DOCUME~1\Lineage\APPLIC~1\Help
[14/11/2005|20:51] C:\DOCUME~1\Lineage\APPLIC~1\Identities
[26/01/2008|20:41] C:\DOCUME~1\Lineage\APPLIC~1\ijjigame
[09/06/2008|12:01] C:\DOCUME~1\Lineage\APPLIC~1\Macromedia
[28/11/2007|17:27] C:\DOCUME~1\Lineage\APPLIC~1\Microsoft
[15/11/2005|21:18] C:\DOCUME~1\Lineage\APPLIC~1\Mozilla
[29/11/2005|20:53] C:\DOCUME~1\Lineage\APPLIC~1\Notepad++
[23/06/2008|09:54] C:\DOCUME~1\Lineage\APPLIC~1\Real
[16/04/2006|11:40] C:\DOCUME~1\Lineage\APPLIC~1\ScanSoft
[08/05/2007|17:26] C:\DOCUME~1\Lineage\APPLIC~1\Screenshot Sender
[05/08/2008|01:54] C:\DOCUME~1\Lineage\APPLIC~1\Skype
[15/11/2005|21:10] C:\DOCUME~1\Lineage\APPLIC~1\Sun
[09/04/2006|00:50] C:\DOCUME~1\Lineage\APPLIC~1\Symantec
[15/11/2005|21:18] C:\DOCUME~1\Lineage\APPLIC~1\Talkback
[07/03/2007|18:23] C:\DOCUME~1\Lineage\APPLIC~1\TerraTec
[09/06/2007|22:29] C:\DOCUME~1\Lineage\APPLIC~1\U3
[01/05/2006|09:19] C:\DOCUME~1\Lineage\APPLIC~1\Visicom Media

[20/09/2005|20:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[28/04/2004|19:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[09/04/2005|10:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[01/07/2008 00:00][--a------] C:\WINDOWS\tasks\Vider le Dos Prefetch automatiquement.job
[09/08/2008 20:05][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"SponsorInstalled"=dword:00000000

--------------------\\ Listing des dossiers dans C:\Program Files

[14/11/2004|17:10] C:\Program Files\ABC
[19/09/2004|21:31] C:\Program Files\Ad Muncher
[26/11/2006|02:19] C:\Program Files\Adobe
[28/04/2004|20:25] C:\Program Files\Ahead
[08/08/2008|12:45] C:\Program Files\Alwil Software
[27/08/2004|23:12] C:\Program Files\ASCII
[08/08/2008|21:54] C:\Program Files\Avira
[02/11/2005|12:15] C:\Program Files\Bodom-Child - RaBBi
[16/04/2006|11:39] C:\Program Files\Canon
[09/04/2005|12:42] C:\Program Files\Charlotte.txt
[08/08/2008|11:01] C:\Program Files\cjok4kn4
[13/06/2008|19:12] C:\Program Files\Common Files
[25/12/2006|13:22] C:\Program Files\ConvertWave
[03/01/2001|13:46] C:\Program Files\Copieur
[08/08/2008|12:50] C:\Program Files\DAP
[10/07/2008|16:26] C:\Program Files\DIFX
[14/11/2004|00:17] C:\Program Files\DivX
[08/08/2008|18:27] C:\Program Files\Dofus
[17/11/2007|16:59] C:\Program Files\Dofus-Arena beta 2
[27/12/2006|23:45] C:\Program Files\DofusCalc
[17/10/2004|13:31] C:\Program Files\D-Tools
[09/06/2008|11:27] C:\Program Files\eMule
[24/10/2004|09:25] C:\Program Files\ffdshow
[08/08/2008|12:36] C:\Program Files\Fichiers communs
[26/06/2008|15:54] C:\Program Files\GOA
[01/09/2005|12:49] C:\Program Files\Google
[21/06/2008|22:39] C:\Program Files\Gravity
[09/07/2008|21:12] C:\Program Files\Hiro-Online
[17/11/2007|00:51] C:\Program Files\InstallShield Installation Information
[06/07/2008|17:57] C:\Program Files\Internet Explorer
[23/11/2005|18:00] C:\Program Files\iPod
[23/11/2005|18:00] C:\Program Files\iTunes
[09/06/2008|12:18] C:\Program Files\IVCsoft
[18/12/2005|09:57] C:\Program Files\Java
[09/12/2007|23:20] C:\Program Files\Karma Online
[28/04/2004|20:32] C:\Program Files\K-Lite Codec Pack
[20/11/2004|11:50] C:\Program Files\LaBoiteACouleurs
[30/01/2006|21:54] C:\Program Files\Lineage II
[21/01/2001|00:47] C:\Program Files\Lycos
[01/01/2005|20:59] C:\Program Files\Macromedia
[17/11/2007|00:48] C:\Program Files\MAIET
[28/05/2004|20:56] C:\Program Files\Maxell
[09/06/2007|22:28] C:\Program Files\Messenger Plus! 3
[26/06/2008|09:24] C:\Program Files\Messenger Plus! Live
[10/07/2008|19:18] C:\Program Files\MessengerDiscovery
[06/07/2008|18:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[07/05/2004|17:53] C:\Program Files\microsoft frontpage
[13/10/2006|23:18] C:\Program Files\Microsoft Games
[07/05/2004|17:53] C:\Program Files\Microsoft Office
[07/05/2004|17:57] C:\Program Files\Microsoft Visual Studio
[13/02/2005|18:50] C:\Program Files\Microsoft Windows Script
[28/04/2004|20:44] C:\Program Files\MiraScan
[09/12/2007|15:39] C:\Program Files\mIRC
[21/06/2008|22:32] C:\Program Files\Moonlight Destiny's
[05/02/2005|15:56] C:\Program Files\Movie Maker
[09/08/2008|20:19] C:\Program Files\Mozilla Firefox
[28/04/2004|19:40] C:\Program Files\MSN Gaming Zone
[12/06/2008|11:33] C:\Program Files\MSN Messenger
[06/07/2008|17:52] C:\Program Files\MSXML 4.0
[09/06/2008|12:44] C:\Program Files\MyMPxPlayer.org
[17/11/2007|00:52] C:\Program Files\Myro
[05/02/2005|15:51] C:\Program Files\NetMeeting
[23/12/2004|13:52] C:\Program Files\nomutil.txt
[17/11/2004|19:07] C:\Program Files\Notepad++
[28/11/2007|20:52] C:\Program Files\OrangeHSS
[28/11/2007|20:41] C:\Program Files\OrangeHSS(2)
[06/07/2008|18:00] C:\Program Files\Outlook Express
[26/11/2005|19:55] C:\Program Files\QuickTime
[27/11/2004|00:04] C:\Program Files\RTE
[24/10/2004|09:27] C:\Program Files\Satsuki Decoder Pack
[28/04/2004|20:45] C:\Program Files\ScannExpress
[16/04/2006|11:38] C:\Program Files\ScanSoft
[28/04/2004|20:45] C:\Program Files\ScanSpeed
[28/11/2007|20:52] C:\Program Files\Securitoo
[10/10/2004|17:49] C:\Program Files\Shareaza
[01/01/2001|14:36] C:\Program Files\SigmaTel
[13/05/2007|16:43] C:\Program Files\Skype
[28/04/2004|20:32] C:\Program Files\SLD CODEC PACK
[17/11/2007|00:39] C:\Program Files\SlySoft
[21/06/2008|22:33] C:\Program Files\SMTown-Online
[02/12/2004|21:40] C:\Program Files\Spybot - Search & Destroy
[08/08/2008|12:58] C:\Program Files\SymNetDrv
[07/03/2007|18:20] C:\Program Files\TerraTec
[08/08/2008|11:23] C:\Program Files\TheTurtle
[06/01/2001|12:00] C:\Program Files\Thomson
[19/09/2004|21:33] C:\Program Files\Thumbs.db
[15/07/2006|11:46] C:\Program Files\Tsume-Online
[27/08/2006|22:32] C:\Program Files\Tsume-OnlineV2
[22/05/2004|12:34] C:\Program Files\Uninstall Information
[01/01/2001|14:35] C:\Program Files\USB1.1 PenDrive Series
[17/11/2007|00:47] C:\Program Files\Visicom Media
[28/11/2007|20:50] C:\Program Files\Wanadoo
[02/10/2005|13:29] C:\Program Files\Warcraft III
[26/11/2005|17:07] C:\Program Files\WebAndPlay
[24/10/2004|09:52] C:\Program Files\Webteh
[28/12/2005|12:46] C:\Program Files\Winamp
[16/09/2007|21:04] C:\Program Files\Windows Live
[22/12/2006|22:15] C:\Program Files\Windows Media Player
[05/02/2005|15:51] C:\Program Files\Windows NT
[15/10/2004|22:01] C:\Program Files\WindowsUpdate
[01/02/2001|16:02] C:\Program Files\WinRAR
[13/11/2005|16:59] C:\Program Files\WinZip
[28/04/2004|19:45] C:\Program Files\xerox
[13/10/2004|06:36] C:\Program Files\XviD

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/04/2007|00:35] C:\Program Files\Fichiers communs\Adobe
[16/12/2004|20:56] C:\Program Files\Fichiers communs\Adobe Systems Shared
[28/04/2004|20:25] C:\Program Files\Fichiers communs\Ahead
[07/05/2004|17:57] C:\Program Files\Fichiers communs\Designer
[27/11/2007|20:19] C:\Program Files\Fichiers communs\France Telecom
[30/01/2006|22:08] C:\Program Files\Fichiers communs\InstallShield
[15/12/2004|20:59] C:\Program Files\Fichiers communs\Java
[08/12/2004|18:45] C:\Program Files\Fichiers communs\Macromedia
[08/12/2004|18:46] C:\Program Files\Fichiers communs\Macromedia Shared
[22/05/2004|23:30] C:\Program Files\Fichiers communs\Macrovision Shared
[12/06/2008|09:52] C:\Program Files\Fichiers communs\Microsoft Shared
[28/04/2004|19:41] C:\Program Files\Fichiers communs\MSSoap
[28/04/2004|20:22] C:\Program Files\Fichiers communs\ODBC
[06/11/2004|09:42] C:\Program Files\Fichiers communs\oruroabu
[23/06/2008|09:54] C:\Program Files\Fichiers communs\Real
[16/04/2006|11:40] C:\Program Files\Fichiers communs\ScanSoft Shared
[28/04/2004|19:41] C:\Program Files\Fichiers communs\Services
[13/05/2007|16:42] C:\Program Files\Fichiers communs\Skype
[28/04/2004|20:22] C:\Program Files\Fichiers communs\SpeechEngines
[08/08/2008|21:54] C:\Program Files\Fichiers communs\Symantec Shared
[06/07/2008|18:00] C:\Program Files\Fichiers communs\System
[07/03/2007|18:21] C:\Program Files\Fichiers communs\TerraTec
[12/06/2008|09:51] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[08/08/2008|11:04] C:\Program Files\Fichiers communs\WinSoftware

--------------------\\ Process

( 31 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-09 20:23:54
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 94

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:72][D:5]-> C:\DOCUME~1\Lineage\LOCALS~1\Temp
[F:587][D:0]-> C:\DOCUME~1\Lineage\Cookies
[F:86][D:4]-> C:\DOCUME~1\Lineage\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 20:26:04,79

La suite après l'opération de SDFix

répondre

Laddy le 09 aout 2008 à 22h57

-------
Offrez vous une bonne protection avec Antivir.
Bibou0007.com

répondre

Leliahel le 10 aout 2008 à 01h46

Opération SDFix (enfin) terminée.

SDFix:

SDFix: Version 1.214
Run by Lineage on 09/08/2008 at 20:52

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Lineage\Bureau\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

C:\WINDOWS\SYSTEM32\SAHAGE~1.EXE - Deleted
C:\WINDOWS\SYSTEM32\RNAPH.DLL - Deleted
C:\WINDOWS\system32\sahagent1019.exe - Deleted

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-10 01:22:22
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
"khjeh"=hex:20,02,00,00,bf,b4,fc,80,44,e2,62,13,23,22,72,fc,75,5b,b2,4c,0f,..
"hj34z0"=hex:25,20,6b,67,9c,7e,64,88,3a,07,a5,38,9b,cf,9b,28,e9,1d,1c,9f,83,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41]
"khjeh"=hex:20,02,00,00,f1,3e,d2,f8,d1,e7,af,c3,a0,dc,87,cb,43,10,ca,62,3a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf42]
"khjeh"=hex:20,02,00,00,cd,3c,d2,f8,65,56,0d,59,64,74,42,7b,f7,94,01,0f,5e,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf43]
"khjeh"=hex:20,02,00,00,38,3b,d2,f8,96,47,a4,11,41,94,16,fa,10,f6,53,2e,73,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\DAP\\DAP.EXE"="C:\\Program Files\\DAP\\DAP.EXE:*:Enabled:Download Accelerator Plus"
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
"C:\\Program Files\\Real\\RealOne Player\\realplay.exe"="C:\\Program Files\\Real\\RealOne Player\\realplay.exe:*:Enabled:RealOne Player"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\WINDOWS\\system32\\nvsc32.exe"="C:\\WINDOWS\\system32\\nvsc32.exe:*:Disabled:nvsc32"
"C:\\unzipped\\LC-RO_S\\mirc.exe"="C:\\unzipped\\LC-RO_S\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :

File Backups: - C:\DOCUME~1\Lineage\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sun 27 Apr 2008 262,144 A.SH. --- "C:\Program Files\MessengerDiscovery\SpellCHK.exe"
Fri 6 Jun 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 6 Nov 2004 26,112 ...H. --- "C:\Documents and Settings\Charlotte et L‚onard\Bureau\~WRL0001.tmp"
Sun 17 Oct 2004 19,968 ...H. --- "C:\Documents and Settings\Charlotte et L‚onard\Bureau\~WRL0003.tmp"
Sun 10 Oct 2004 19,968 ...H. --- "C:\Documents and Settings\Charlotte et L‚onard\Bureau\~WRL0005.tmp"
Sat 23 Oct 2004 31,232 ...H. --- "C:\Documents and Settings\Charlotte et L‚onard\Bureau\~WRL0006.tmp"
Fri 6 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 13 Jan 2007 1,409 ...H. --- "C:\Documents and Settings\Charlotte.MAISON-RQOTA2G7\Local Settings\Temp\FOR2F.tmp"
Sat 13 Jan 2007 1,409 ...H. --- "C:\Documents and Settings\Charlotte.MAISON-RQOTA2G7\Local Settings\Temp\FOR30.tmp"
Sat 13 Jan 2007 1,409 ...H. --- "C:\Documents and Settings\Charlotte.MAISON-RQOTA2G7\Local Settings\Temp\FOR31.tmp"
Sat 13 Jan 2007 40,652 ...H. --- "C:\Documents and Settings\Charlotte.MAISON-RQOTA2G7\Local Settings\Temp\ZTR2E.tmp"
Sat 13 Jan 2007 41,460 ...H. --- "C:\Documents and Settings\Charlotte.MAISON-RQOTA2G7\Local Settings\Temp\ZTR2F.tmp"
Sat 13 Jan 2007 42,820 ...H. --- "C:\Documents and Settings\Charlotte.MAISON-RQOTA2G7\Local Settings\Temp\ZTR30.tmp"
Fri 25 Jun 2004 12,431,945 A..H. --- "C:\Program Files\Bodom-Child - RaBBi\RGSS\Standard\Graphics.exe"
Thu 29 Apr 2004 1,740 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg.reg"
Thu 29 Apr 2004 1,740 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\ccReg_old.reg"
Thu 29 Apr 2004 282,056 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient_old.reg"
Thu 29 Apr 2004 282,056 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient.reg"
Thu 29 Apr 2004 160,650 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\IAM.reg"
Thu 29 Apr 2004 160,650 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\IAM_old.reg"
Sat 27 Jan 2007 616,448 A.SH. --- "C:\Deckard\System Scanner\backup\WINDOWS\temp\yh8hp7yr.TMP"
Wed 26 Oct 2005 19,456 ...H. --- "C:\Documents and Settings\Charlotte et L‚onard\Application Data\Microsoft\Word\~WRL0003.tmp"

Finished!

DSS main.txt

Deckard's System Scanner v20071014.68
Run by Lineage on 2008-08-10 01:41:56
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 5 Restore Point(s) --
28: 2008-08-09 23:42:21 UTC - RP515 - Deckard's System Scanner Restore Point
27: 2008-08-08 19:53:33 UTC - RP514 - Avira AntiVir Personal - 08/08/2008 21:53
26: 2008-08-08 14:22:34 UTC - RP513 - Deckard's System Scanner Restore Point
25: 2008-08-08 10:53:30 UTC - RP512 - Software Distribution Service 3.0
24: 2008-08-08 10:51:50 UTC - RP511 - Le KB893803v2 pour Windows Installer a été installé.

-- First Restore Point --
1: 2008-05-31 13:10:06 UTC - RP488 - Point de vérification système

Performed disk cleanup.

Percentage of Memory in Use: 79% (more than 75%).
Total Physical Memory: 256 MiB (512 MiB recommended).
System Drive C: has 7.01 GiB (less than 15%) free.

-- HijackThis (run as Lineage.exe) ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:42:58, on 10/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\USB1.1 PenDrive Series\shwicon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Lineage\bureau\dss.exe
C:\DOCUME~1\Lineage\Bureau\HIJACK~1\Lineage.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gcnksjytoludtyobkcegp.com/RYm4X0MuXBYeRMVi9DPlxP1E1CubgcLrhhAN3vs8(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: (no name) - {00000000-0000-4B0B-884C-8E7A2BF5DEAD} - C:\Program Files\cjok4kn4\cjok4kn4.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ShowIcon_Phison electronics Corp_USB1.1 PenDrive Series v1.19r022] "C:\Program Files\USB1.1 PenDrive Series\shwicon.exe" -t"Phison electronics Corp\USB1.1 PenDrive Series v1.19r022"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
O4 - HKLM\..\Run: [bct] C:\WINDOWS\bct.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [NvCplScan] nvsc32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [NvCplScan] nvsc32.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net/DM0/cab/bvao34.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6414 bytes

-- HijackThis Fixed Entries (C:\DOCUME~1\Lineage\Bureau\HIJACK~1\backups\) -----

backup-20080707-193040-672 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.phbhswdzjkbnx.com/ZIyKjoc0ZTHdySJERR2sveTbriVUGkhW2cqA5s59Hm0.html
backup-20080707-193055-117 O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\PROGRA~1\DAP\dapbho.dll

-- File Associations -----------------------------------------------------------

.js - JSFile - DefaultIcon - C:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe,2
.js - JSFile - shell\open\command - "C:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe" "%1"

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R2 CdaC15BA - c:\windows\system32\drivers\cdac15ba.sys <Not Verified; Macrovision Europe Ltd; Security Windows NT>
R2 SVKP - c:\windows\system32\svkp.sys <Not Verified; AntiCracking; SVKP driver for NT>
R3 catchme - c:\docume~1\lineage\locals~1\temp\catchme.sys (file missing)
R3 SG762_XP (SAGEM 802.11g XG762 1211B Driver) - c:\windows\system32\drivers\wlanbzxp.sys <Not Verified; ZyDAS Technology Corporation; ZD1211B 802.11 b+g USB LAN Adapter>

S1 df_kmd - c:\windows\system32\drivers\df_kmd.sys (file missing)
S2 ADILOADER (General Purpose USB Driver (adildr.sys)) - c:\windows\system32\drivers\adildr.sys (file missing)
S3 adiusbaw (USB ADSL WAN Adapter) - c:\windows\system32\drivers\adiusbaw.sys (file missing)
S3 dump_wmimmc - c:\program files\goa\gunbound\gameguard\dump_wmimmc.sys (file missing)
S3 libusb0 (LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120) - c:\windows\system32\drivers\libusb0.sys <Not Verified; http://libusb-win32.sourceforge.net; LibUSB-Win32 - Kernel Driver>
S3 npkcrypt - c:\program files\gravity\ro\npkcrypt.sys (file missing)
S3 npkycryp - c:\program files\moonlight destiny's\npkycryp.sys (file missing)
S3 NPPTNT2 - c:\windows\system32\npptnt2.sys <Not Verified; INCA Internet Co., Ltd.; nProtect NPSC Kernel Mode Driver for NT>
S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
S3 PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - c:\windows\system32\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
S3 SE2Ebus (Sony Ericsson Device 046 Driver driver (WDM)) - c:\windows\system32\drivers\se2ebus.sys <Not Verified; MCCI; Sony Ericsson Device 046 Driver>
S3 SE2Emdfl (Sony Ericsson Device 046 USB WMC Modem Filter) - c:\windows\system32\drivers\se2emdfl.sys <Not Verified; MCCI; Sony Ericsson Device 046 USB WMC Modem Filter Driver>
S3 SE2Emdm (Sony Ericsson Device 046 USB WMC Modem Driver) - c:\windows\system32\drivers\se2emdm.sys <Not Verified; MCCI; Sony Ericsson Device 046 USB WMC Data Modem>
S3 STV680 (Maxell MaxPen) - c:\windows\system32\drivers\stv680.sys <Not Verified; STMicroelectronics; ST-VIBU STV680 Camera Driver>
S3 USB28xxBGA (Cinergy EM28xx Capture) - c:\windows\system32\drivers\embda.sys <Not Verified; eMPIA Technology, Inc.; USB 28xx Device>
S3 USB28xxOEM (Cinergy EM28xx OEM Filter) - c:\windows\system32\drivers\emoem.sys <Not Verified; eMPIA Technology, Inc.; USB 28xx Device>
S3 usbser (Motorola USB Modem Driver) - c:\windows\system32\drivers\usbser.sys (file missing)
S3 XTrapD12 - c:\windows\system32\xtrapd12.sys (file missing)

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (Avira AntiVir Personal - Free Antivirus Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 FTRTSVC (France Telecom Routing Table Service) - "c:\progra~1\fichie~1\france telecom\shared modules\ftrtsvc\0\ftrtsvc.exe" <Not Verified; France Telecom SA; CSS-Corporate>

S3 clr_optimization_v2.0.50215_32 (.NET Runtime Optimization Service v2.0.50215_X86) - c:\windows\microsoft.net\framework\v2.0.50215\mscorsvw.exe <Not Verified; Microsoft Corporation; Microsoft® .NET Framework>
S4 C-DillaCdaC11BA - c:\windows\system32\drivers\cdac11ba.exe <Not Verified; Macrovision; SafeCast Windows NT>
S4 Dptelercbn -
S4 NipSvc (Norman API-hooking helper) - c:\norman\nvc\bin\nipsvc.exe (file missing)

-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.

-- Process Modules -------------------------------------------------------------

C:\WINDOWS\explorer.exe (pid 208)
2007-06-12 21:04:14 77824 --a------ C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll

-- Scheduled Tasks -------------------------------------------------------------

2008-07-01 00:00:11 234 --a------ C:\WINDOWS\Tasks\Vider le Dos Prefetch automatiquement.job

-- Files created between 2008-07-10 and 2008-08-10 -----------------------------

2008-08-09 20:41:16 0 d-------- C:\WINDOWS\ERUNT
2008-08-09 20:15:28 0 d-------- C:\Lop SD
2008-08-08 21:54:23 0 d-------- C:\Program Files\Avira
2008-08-08 21:54:23 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-08 12:45:56 0 d-------- C:\Program Files\Alwil Software
2008-08-08 10:11:49 0 d-------- C:\WINDOWS\BDOSCAN8
2008-07-10 16:26:39 0 d-------- C:\Program Files\DIFX
2008-07-10 16:26:29 42496 --a------ C:\WINDOWS\system32\libusb0.dll <Not Verified; http://libusb-win32.sourceforge.net; LibUSB-Win32 - DLL>
2008-07-10 16:26:29 29184 --a------ C:\WINDOWS\system32\drivers\libusb0.sys <Not Verified; http://libusb-win32.sourceforge.net; LibUSB-Win32 - Kernel Driver>

-- Find3M Report ---------------------------------------------------------------

2008-08-08 21:54:58 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-08-08 18:27:41 0 d-------- C:\Program Files\Dofus
2008-08-08 12:58:21 0 d-------- C:\Program Files\SymNetDrv
2008-08-08 12:50:49 0 d-------- C:\Program Files\DAP
2008-08-08 12:36:51 0 d-------- C:\Program Files\Fichiers communs
2008-08-08 11:23:27 0 d-------- C:\Program Files\TheTurtle
2008-08-08 11:04:54 0 d-------- C:\Program Files\Fichiers communs\WinSoftware
2008-08-08 11:01:50 0 d-a----c- C:\Program Files\cjok4kn4
2008-08-07 16:35:06 24 --a----c- C:\WINDOWS\system32\msttxl16.dll
2008-08-07 16:35:05 106 --a------ C:\WINDOWS\system32\inetda.dll
2008-08-05 01:54:36 0 d-------- C:\Documents and Settings\Lineage\Application Data\Skype
2008-07-10 19:18:10 0 d-------- C:\Program Files\MessengerDiscovery
2008-07-09 21:12:38 0 d-------- C:\Program Files\Hiro-Online
2008-07-06 18:01:25 0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-06 17:52:35 0 d-------- C:\Program Files\MSXML 4.0
2008-06-26 15:54:33 0 d-------- C:\Program Files\GOA
2008-06-26 09:24:58 0 d-------- C:\Program Files\Messenger Plus! Live
2008-06-23 09:54:55 0 d-------- C:\Program Files\Fichiers communs\Real
2008-06-23 09:54:54 0 d-------- C:\Documents and Settings\Lineage\Application Data\Real
2008-06-21 22:39:07 0 d-------- C:\Program Files\Gravity
2008-06-21 22:33:31 0 d-------- C:\Program Files\SMTown-Online
2008-06-21 22:32:29 0 d-------- C:\Program Files\Moonlight Destiny's
2008-06-13 19:12:18 0 d-------- C:\Program Files\Common Files
2008-06-12 11:33:26 0 d-------- C:\Program Files\MSN Messenger
2008-06-12 09:51:21 0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-09 10:33:51 6934 --a----c- C:\WINDOWS\mozver.dat
2008-05-31 14:23:47 459704 --a----c- C:\WINDOWS\system32\perfh00C.dat
2008-05-31 14:23:47 71848 --a----c- C:\WINDOWS\system32\perfc00C.dat

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00000000-0000-4B0B-884C-8E7A2BF5DEAD}]
C:\Program Files\cjok4kn4\cjok4kn4.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [28/07/2003 15:19]
"nwiz"="nwiz.exe" [28/07/2003 15:19 C:\WINDOWS\system32\nwiz.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [10/11/2005 14:03]
"ShowIcon_Phison electronics Corp_USB1.1 PenDrive Series v1.19r022"="C:\Program Files\USB1.1 PenDrive Series\shwicon.exe" [19/02/2003 19:47]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [28/07/2003 15:19]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [14/06/2004 18:18]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [14/06/2004 18:18]
"satmat"="C:\WINDOWS\satmat.exe" []
"bct"="C:\WINDOWS\bct.exe" []
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/06/2008 14:28]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"NvCplScan"=nvsc32.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
"Symantec NetDriver Warning"=C:\PROGRA~1\SYMNET~1\SNDWarn.exe

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [17/02/1999 22:05:56]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\df_kmd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Ulead Photo Express 4.0 SE Calendar Checker .lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Ulead Photo Express 4.0 SE Calendar Checker .lnk
backup=C:\WINDOWS\pss\Ulead Photo Express 4.0 SE Calendar Checker .lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bind gram second lite]
C:\Documents and Settings\All Users\Application Data\Store loud bind gram\audio the.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cjok4kn4]
C:\Program Files\cjok4kn4\cjok4kn4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage]
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
"C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Style hope]
C:\DOCUME~1\Lineage\APPLIC~1\WEBSAV~1\SpamThunk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TerraTec Remote Control]
"C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"SymWSC"=2 (0x2)
"NipSvc"=3 (0x3)
"Macromedia Licensing Service"=3 (0x3)
"iPodService"=3 (0x3)
"IDriverT"=3 (0x3)
"Dptelercbn"=3 (0x3)
"C-DillaCdaC11BA"=2 (0x2)
"ADSLAutoconnect"=2 (0x2)
"Adobe LM Service"=3 (0x3)

-- End of Deckard's System Scanner: finished at 2008-08-10 01:45:23 ------------

DSS extra.txt:

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Pentium(R) 4 CPU 2.00GHz
Percentage of Memory in Use: 71%
Physical Memory (total/avail): 255.48 MiB / 73.61 MiB
Pagefile Memory (total/avail): 615.86 MiB / 358.75 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1926.75 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 55.89 GiB total, 7.01 GiB free.
D: is CDROM (No Media)
E: is CDROM (No Media)
F: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - ST360020A - 55.9 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 55.89 GiB - C:

-- Security Center -------------------------------------------------------------

AUOptions is set to notify before download.
Windows Internal Firewall is disabled.

AV: Avira AntiVir PersonalEdition v8.0.1.26 (Avira GmbH)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\DAP\\DAP.EXE"="C:\\Program Files\\DAP\\DAP.EXE:*:Enabled:Download Accelerator Plus"
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
"C:\\Program Files\\Real\\RealOne Player\\realplay.exe"="C:\\Program Files\\Real\\RealOne Player\\realplay.exe:*:Enabled:RealOne Player"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\WINDOWS\\system32\\nvsc32.exe"="C:\\WINDOWS\\system32\\nvsc32.exe:*:Disabled:nvsc32"
"C:\\unzipped\\LC-RO_S\\mirc.exe"="C:\\unzipped\\LC-RO_S\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Lineage\Application Data
CLASSPATH=C:\Program Files\Java\jre1.5.0_05\lib\ext\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=MAISON-RQOTA2G7
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Lineage
LOGONSERVER=\\MAISON-RQOTA2G7
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 4, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0204
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre1.5.0_05\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Lineage\LOCALS~1\Temp
TMP=C:\DOCUME~1\Lineage\LOCALS~1\Temp
USERDOMAIN=MAISON-RQOTA2G7
USERNAME=Lineage
USERPROFILE=C:\Documents and Settings\Lineage
windir=C:\WINDOWS

-- User Profiles ---------------------------------------------------------------

Charlotte et Léonard [I](admin)[/I]
Charlotte [I](admin)[/I]
Andrée [I](admin)[/I]
Charlotte.MAISON-RQOTA2G7 [I](admin)[/I]
Lineage [I](admin)[/I]
Administrateur [I](admin)[/I]

-- Add/Remove Programs ---------------------------------------------------------

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
--> wjview /cp:p "C:\Program Files\WebSavingsfromEbates\System\Code" Main lp: "C:\Program Files\WebSavingsfromEbates" ls: deletefeature ld: feature=ebateswebsavings0.xml
ABC (remove only) --> C:\Program Files\ABC\Uninstall.exe
Adobe Acrobat 5.0 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 6.0.1 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Audiator3 --> MsiExec.exe /I{78B283AC-7F3C-41ED-9102-28E12CE08026}
Avira AntiVir Personal - Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
BSPlayer --> "C:\Program Files\Webteh\BSPlayer\uninstall.exe"
CanoScan Toolbox 4.1 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
CharaMaster --> C:\WINDOWS\unin0411.exe -f"C:\Program Files\MOSS\CharaMaster\DeIsL1.isu" -c"C:\Program Files\MOSS\CharaMaster\_ISREG32.DLL"
Correctif Windows XP - KB834707 --> C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe
Correctif Windows XP - KB867282 --> C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB873333 --> C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885894 --> C:\WINDOWS\$NtUninstallKB885894$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890047 --> C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923 --> "C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893066 --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Correctif Windows XP - KB893086 --> "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
DAEMON Tools --> MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
dBpowerAMP Music Converter --> "C:\WINDOWS\System32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.dat
Direct Show Ogg Vorbis Filter (remove only) --> "C:\WINDOWS\system32\OggDSuninst.exe"
DivX 5.0.2 Bundle --> C:\WINDOWS\unvise32.exe C:\Program Files\DivX\uninstal.log
DivX Player --> C:\WINDOWS\unvise32.exe C:\Program Files\DivX\DivX Player\uninstal.log
Dofus-Arena --> C:\Program Files\Dofus-Arena beta 2\uninstall.exe
Dofus 1.24.0 --> C:\Program Files\Dofus\uninstall.exe
DofusCalc 1.0.1012 --> "C:\Program Files\DofusCalc\unins000.exe"
Dongle Sagem 760N --> C:\PROGRA~1\FICHIE~1\France Telecom\LIVEBOX_SAGEM_760N\2\uninstHardComponent.exe Uninstall.ini
eMule --> "C:\Program Files\eMule\Uninstall.exe"
Google Earth --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x9 -removeonly
Gunbound --> "C:\Program Files\GOA\unins000.exe"
HijackThis 2.0.2 --> "C:\Documents and Settings\Lineage\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
ijji - Gunz --> C:\ijji\ENGLISH\Gunz\Uninstall.exe
ijji FireFox Launcher 1.0 --> C:\Documents and Settings\All Users\Application Data\IJJIGame\uninst.exe
Ink --> MsiExec.exe /I{9FCB2876-554D-491D-A2CD-58F8252D6C64}
Invision 2.0 Build 3515 --> C:\PROGRA~1\mIRC\UNWISE.EXE C:\PROGRA~1\mIRC\INSTALL.LOG
iTunes --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{872653C6-5DDC-488B-B7C2-CF9E4D9335E5} /l1036
J2SE Runtime Environment 5.0 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
J2SE Runtime Environment 5.0 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
J2SE Runtime Environment 5.0 Update 4 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
J2SE Runtime Environment 5.0 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java 2 Runtime Environment, SE v1.4.2_06 --> MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142060}
K-Lite Codec Pack --> "C:\Program Files\K-Lite Codec Pack\unins000.exe"
Kit Runtime VB6.0 --> C:\WINDOWS\st6unst.exe -n "C:\WINDOWS\System32\ST6UNST.LOG"
La boite a couleurs version 1.6.14 --> "C:\Program Files\LaBoiteACouleurs\unins000.exe"
Lop S&D --> C:\Lop SD\Uninstal.exe
Macromedia Dreamweaver MX 2004 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}\Setup.exe" -l0x40c mmUninstall
Macromedia Extension Manager --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x40c mmUninstall
Macromedia Flash MX 2004 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2F353D44-73BB-4971-B31D-F7642E9E9531}\Setup.exe" -l0x40c UNINSTALL
Messenger Plus! 3 --> "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /Remove
Messenger Plus! Live & Sponsor (CiD) --> "C:\Program Files\Messenger Plus! Live\Uninstall.exe"
MessengerDiscovery Live 1.4.5408 --> "C:\Program Files\MessengerDiscovery\unins001.exe"
Microsoft Age of Empires Gold --> "C:\Program Files\Microsoft Games\Age of Empires\DÉSINST.EXE" /runtemp
Microsoft Office 2000 Premium --> MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
MiraScan V4.03 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01000A03-E058-11D3-9C13-0000E220DC33}\Setup.exe" -l0x9 -uninst
mIRC --> "C:\Program Files\mIRC\mirc.exe" -uninstall
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759) --> "C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.1) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities 3.68 --> MsiExec.exe /I{D98BFAD2-0C90-47F4-9D69-2EFF21631884}
NeoRo-Online --> "C:\Program Files\Gravity\RO\unins000.exe"
Nero OEM --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Norton WMI Update --> MsiExec.exe /X{1526D87C-A955-4FAB-BF18-697BA457E352}
Notepad++ --> C:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
NVIDIA Windows 2000/XP Display Drivers --> rundll32.exe C:\WINDOWS\system32\nvinstnt.dll,NvUninstallNT4 nv4_disp.inf
OmniPage SE --> MsiExec.exe /I{6249C22D-E6A8-407B-BA8B-40298848ED94}
Orange - Logiciels Internet --> C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Package de pilotes Windows - Sony PSP Type B (11/20/2005 20051120) --> C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\psp_87D46C3F73EF6B7F5CD27D922EEE14783E1AD3BF\psp.inf
Photocopier Version 2.26 --> "C:\Program Files\Copieur\unins000.exe"
QuickTime --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083} /l1036
Ragnarok Online --> "C:\WINDOWS\IFinst25.exe" -UC:\Program Files\Gravity\RO\IFU12C.inf
Ragnarok Sakray --> "C:\WINDOWS\IFinst27.exe" -UC:\Program Files\Gravity\RO\IFU1C0.inf
Remove DivX Codec --> C:\WINDOWS\unvise32.exe C:\Program Files\DivX\DivX Codec\UninstalDivXCodec.log
RGSS de RMXP version 1.0.1 --> "C:\Program Files\Bodom-Child - RaBBi\RGSS\unins000.exe"
RMXP version 1.01 --> "C:\Program Files\Bodom-Child - RaBBi\RMXP\unins000.exe"
RON Display --> C:\Program Files\cjok4kn4\51680440.exe -f7
RON Display --> C:\Program Files\CSBB\FNuninstaller.EXE -f7
SafeCast Shared Components --> C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
ScanButton 3.0 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1E6875D5-5A1D-4569-840F-371FF391A4CE}\setup.exe" -l0x9
Search Aid --> C:\Program Files\cjok4kn4\51680440.exe -f5
Search Aid --> C:\Program Files\CSBB\FNuninstaller.EXE -f5
Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Shareaza v1.9 --> "C:\Program Files\Shareaza\uninstall.exe"
SigmaTel MSCN Audio Player --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9B59DAD-86AC-456C-80A7-B665E77AA325}\Setup.exe" -l0x9
Skype™ 3.2 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SLD CODEC PACK 1.5 PRO beta6 --> "C:\Program Files\SLD CODEC PACK\setup\setup.exe" /u
SpeedTouch USB Software --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\Setup.exe" /l040c -Control_Panel
Spybot - Search & Destroy 1.3 --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
StuffPlug-NG (Messenger Plus! Plugins) --> C:\Program Files\Messenger Plus! 3\Plugins\StuffPlug-NG\Uninstall.exe
Style photoshop --> C:\Program Files\Adobe\Photoshop CS\Paramètres prédéfinis\Styles\Uninstal.exe
TerraTec Home Cinema --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\setup.exe" -l0x40c
TheTurtle 4.2 --> C:\Program Files\TheTurtle\uninst.exe
Tsume Ragnarok-Online --> C:\WINDOWS\iun6002ev.exe "C:\Program Files\Tsume Ragnarok-Online\irunin.ini"
Tsume Ragnarok-Online --> MsiExec.exe /I{9389A058-CAD5-4435-8586-7DAA3F6D0307}
Ulead COOL 360 1.0 --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Ulead Systems\Ulead COOL 360\Uninst.isu" -c"C:\Program Files\Ulead Systems\Ulead COOL 360\IS32Inst.dll"
USB1.1 PenDrive Series v1.19r022 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AF1EC979-D1D4-11D5-B96B-0050BA1B9371}\Setup.exe" -l0x40c
v2 --> "C:\Program Files\Hiro-Online\unins000.exe"
Wanadoo Messager --> C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
Winamp (remove only) --> "C:\Program Files\Winamp\UninstWA.exe"
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
WinenRO Patcher --> MsiExec.exe /I{4C9C8764-8EFB-48E1-BDF0-ECD4CAB16130}
WinZip --> "C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
Worms World Party --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A200E68-D5F4-4E70-910F-2871753A0E2B}\setup.exe"
XviD MPEG-4 Video Codec --> "C:\Program Files\XviD\unins000.exe"

-- Application Event Log -------------------------------------------------------

Event Record #/Type280 / Warning
Event Submitted/Written: 08/09/2008 00:10:57 AM
Event ID/Source: 4113 / Avira AntiVir
Event Description:
TR/Spy.GenC:\WINDOWS\Temp\_avast4_\unp149775608.tmp

Event Record #/Type276 / Error
Event Submitted/Written: 08/08/2008 07:06:22 PM
Event ID/Source: 9 / ADSLAutoconnect
Event Description:
Une connexion à l'ordinateur distant n'a pas pu être établie car le modem n'a pas été trouvé ou était occupé. Pour obtenir de l'assistance, cliquez sur Plus d'informations ou recherchez le numéro de cette erreur dans le centre d'aide et de support.

Event Record #/Type268 / Success
Event Submitted/Written: 08/08/2008 05:25:57 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type245 / Success
Event Submitted/Written: 08/08/2008 11:32:34 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type243 / Error
Event Submitted/Written: 08/08/2008 09:38:16 AM
Event ID/Source: 9 / ADSLAutoconnect
Event Description:
Une connexion à l'ordinateur distant n'a pas pu être établie car le modem n'a pas été trouvé ou était occupé. Pour obtenir de l'assistance, cliquez sur Plus d'informations ou recherchez le numéro de cette erreur dans le centre d'aide et de support.

-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.

-- System Event Log ------------------------------------------------------------

Event Record #/Type2665 / Warning
Event Submitted/Written: 08/10/2008 00:45:36 AM
Event ID/Source: 1003 / Dhcp
Event Description:
Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0060B34864A5. Il s'est
produit l'erreur suivante :
%%1223.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Event Record #/Type2653 / Error
Event Submitted/Written: 08/10/2008 00:44:53 AM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
df_kmd

Event Record #/Type2652 / Error
Event Submitted/Written: 08/10/2008 00:44:46 AM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer en raison de l'erreur :
%%2

Event Record #/Type2648 / Error
Event Submitted/Written: 08/10/2008 00:42:41 AM
Event ID/Source: 15 / Cdrom
Event Description:
Le périphérique \Device\CdRom2 n'est pas encore prêt à être accédé.

Event Record #/Type2647 / Error
Event Submitted/Written: 08/09/2008 08:40:39 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
AFD
avgio
avipbb
df_kmd
Fips
IPSec
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
ssmdrv
Tcpip
WS2IFSL

-- End of Deckard's System Scanner: finished at 2008-08-10 01:45:23 ------------

répondre

Laddy le 10 aout 2008 à 15h24

il semblerait que ceci n'a pas été réalisé est ce le cas ?

Rends toi dans le panneau de configuration/ajout supression de programme
désinstalle si présent :
CiD Help
LiveReg (Symantec Corporation)
LiveUpdate 2.5
Search Aid
Messenger Plus! 3 & Sponsor -
Messenger Plus! Live & Sponsor (CiD)

J'attends la confirmation avant de poursuivre.

-------
Offrez vous une bonne protection avec Antivir.
Bibou0007.com

répondre

Leliahel le 11 aout 2008 à 11h40

Je ne peux pas supprimer Messenger Plus! 3 & Sponsor car il me dit qu'il est endommagé et qu'il faut le réinstaller pour le supprimer. Et je n'ai pas de liens pour Msn +, sans live.
J'ai eu le même message avant de faire les manips.
Je n'ai pas installer le sponsor de Messenger Plus! Live & Sponsor (CiD), dois-je quand même le supprimer?

-->Message édité par Leliahel le 11/08/2008 11:41:51<--

répondre

Laddy le 11 aout 2008 à 14h42

tu as fermé msn avant de le désinstaller ?
Sinon On fera autrement

MalwareByte's Anti-Malware

télécharge MalwareByte's Anti-Malware et installe le.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

- Aide : Tutoriel MABM
Redémarre en mode sans échec :

o Redémarre ton ordinateur
o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
o Choisis ton compte.

* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera

-------
Offrez vous une bonne protection avec Antivir.
Bibou0007.com

répondre

Leliahel le 12 aout 2008 à 13h11

Bonjour.

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1043
Windows 5.1.2600 Service Pack 2

13:02:22 12/08/2008
mbam-log-8-12-2008 (13-02-22).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 327912
Temps écoulé: 2 hour(s), 24 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Charlotte et Léonard\Local Settings\Temp\GLK15BB.tmp (Rogue.EvidenceEliminator) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Charlotte et Léonard\Local Settings\Temp\CmdLineExt02.dll (Trojan.Agent) -> Quarantined and deleted successfully.

répondre

Laddy le 12 aout 2008 à 13h14

Doublie clic sur Hijackthis.exe ou son raccourcis
Clique sur le bouton "Open the miscs tools section"
Dans la fenêtre qui vient de s'ouvrir clique sur le bouton "Open Uninstall manager"
Dans cette fenêtre sur ta droite, clique sur le bouton "Save List", un rapport sera crée et appelé "uninstall_list.txt", sauvegarde le sur ton bureau.
Ouvre le et poste moi le contenu du rapport dans ta prochaine réponse

accompagne le d'un nouveau rapport main.txt en double cliquant sur dss.exe

-------
Offrez vous une bonne protection avec Antivir.
Bibou0007.com

répondre

Leliahel le 12 aout 2008 à 13h34

ABC (remove only)
Adobe Acrobat 5.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Reader 6.0.1 - Français
Adobe Shockwave Player
Archiveur WinRAR
Assistant de connexion Windows Live
Audiator3
Avira AntiVir Personal - Free Antivirus
BSPlayer
CanoScan Toolbox 4.1
CharaMaster
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885894
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
DAEMON Tools
dBpowerAMP Music Converter
Direct Show Ogg Vorbis Filter (remove only)
DivX 5.0.2 Bundle
DivX Player
Dofus 1.24.0
Dofus-Arena
DofusCalc 1.0.1012
Dongle Sagem 760N
eMule
Google Earth
Gunbound
Hamachi 1.0.2.5
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
ijji - Gunz
Ink
Invision 2.0 Build 3515
iTunes
J2SE Runtime Environment 5.0
J2SE Runtime Environment 5.0 Update 2
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 5
J2SE Runtime Environment 5.0 Update 6
Java 2 Runtime Environment, SE v1.4.2_06
Kit Runtime VB6.0
K-Lite Codec Pack
La boite a couleurs version 1.6.14
Lecteur Windows Media 10
Macromedia Dreamweaver MX 2004
Macromedia Extension Manager
Macromedia Flash MX 2004
Malwarebytes' Anti-Malware
Messenger Plus! 3
Messenger Plus! Live & Sponsor (CiD)
MessengerDiscovery Live 1.4.5408
Microsoft .NET Framework 2.0 Beta 2
Microsoft Age of Empires Gold
Microsoft Office 2000 Premium
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
MiraScan V4.03
mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (3.0.1)
MP3 Player Utilities 3.68
MSXML 4.0 SP2 (KB936181)
NeoRo-Online
Nero OEM
Norton WMI Update
Notepad++
NVIDIA Drivers
NVIDIA Windows 2000/XP Display Drivers
OmniPage SE
Orange - Logiciels Internet
Package de pilotes Windows - Sony PSP Type B (11/20/2005 20051120)
Photocopier Version 2.26
QuickTime
Ragnarok Online
Ragnarok Sakray
Remove DivX Codec
RGSS de RMXP version 1.0.1
RMXP version 1.01
RON Display
RON Display
SafeCast Shared Components
ScanButton 3.0
Search Aid
Search Aid
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SigmaTel MSCN Audio Player
Skype™ 3.2
SLD CODEC PACK 1.5 PRO beta6
SpeedTouch USB Software
Spybot - Search & Destroy 1.3
StuffPlug-NG (Messenger Plus! Plugins)
Style photoshop
TheTurtle 4.2
Tsume Ragnarok-Online
Ulead COOL 360 1.0
USB1.1 PenDrive Series v1.19r022
Wanadoo Messager
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows XP Service Pack 2
WinenRO Patcher
WinZip
Worms World Party
XviD MPEG-4 Video Codec

Main.txt

Deckard's System Scanner v20071014.68
Run by Lineage on 2008-08-12 13:25:32
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Percentage of Memory in Use: 78% (more than 75%).
Total Physical Memory: 256 MiB (512 MiB recommended).
System Drive C: has 7.2 GiB (less than 15%) free.

-- HijackThis (run as Lineage.exe) ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:25:58, on 12/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\USB1.1 PenDrive Series\shwicon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Lineage\Bureau\dss.exe
C:\DOCUME~1\Lineage\Bureau\HIJACK~1\Lineage.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gcnksjytoludtyobkcegp.com/RYm4X0MuXBYeRMVi9DPlxP1E1CubgcLrhhAN3vs8(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: (no name) - {00000000-0000-4B0B-884C-8E7A2BF5DEAD} - C:\Program Files\cjok4kn4\cjok4kn4.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ShowIcon_Phison electronics Corp_USB1.1 PenDrive Series v1.19r022] "C:\Program Files\USB1.1 PenDrive Series\shwicon.exe" -t"Phison electronics Corp\USB1.1 PenDrive Series v1.19r022"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
O4 - HKLM\..\Run: [bct] C:\WINDOWS\bct.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [NvCplScan] nvsc32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [NvCplScan] nvsc32.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net/DM0/cab/bvao34.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6381 bytes

-- Files created between 2008-07-12 and 2008-08-12 -----------------------------

2008-08-12 10:32:30 0 d-------- C:\Documents and Settings\Lineage\Application Data\Malwarebytes
2008-08-12 10:32:09 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-12 10:32:07 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-10 23:33:42 0 d-------- C:\Documents and Settings\Lineage\Application Data\Hamachi
2008-08-10 23:32:31 0 d-------- C:\Program Files\Hamachi
2008-08-10 21:47:40 0 d-------- C:\Program Files\swat4
2008-08-10 11:16:37 0 d--hs---- C:\found.001
2008-08-09 20:41:16 0 d-------- C:\WINDOWS\ERUNT
2008-08-09 20:15:28 0 d-------- C:\Lop SD
2008-08-08 21:54:23 0 d-------- C:\Program Files\Avira
2008-08-08 21:54:23 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-08 12:45:56 0 d-------- C:\Program Files\Alwil Software
2008-08-08 10:11:49 0 d-------- C:\WINDOWS\BDOSCAN8

-- Find3M Report ---------------------------------------------------------------

2008-08-11 11:54:18 0 d-------- C:\Program Files\Hiro-Online
2008-08-11 11:47:31 0 d-------- C:\Program Files\Fichiers communs\TerraTec
2008-08-11 11:46:42 0 d-------- C:\Documents and Settings\Lineage\Application Data\TerraTec
2008-08-11 11:46:18 0 d-------- C:\Program Files\Shareaza
2008-08-11 11:38:30 0 d-------- C:\Program Files\Messenger Plus! Live
2008-08-08 21:54:58 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-08-08 18:27:41 0 d-------- C:\Program Files\Dofus
2008-08-08 12:58:21 0 d-------- C:\Program Files\SymNetDrv
2008-08-08 12:50:49 0 d-------- C:\Program Files\DAP
2008-08-08 12:36:51 0 d-------- C:\Program Files\Fichiers communs
2008-08-08 11:23:27 0 d-------- C:\Program Files\TheTurtle
2008-08-08 11:04:54 0 d-------- C:\Program Files\Fichiers communs\WinSoftware
2008-08-08 11:01:50 0 d-a----c- C:\Program Files\cjok4kn4
2008-08-07 16:35:06 24 --a----c- C:\WINDOWS\system32\msttxl16.dll
2008-08-07 16:35:05 106 --a------ C:\WINDOWS\system32\inetda.dll
2008-08-05 01:54:36 0 d-------- C:\Documents and Settings\Lineage\Application Data\Skype
2008-07-10 19:18:10 0 d-------- C:\Program Files\MessengerDiscovery
2008-07-10 16:26:39 0 d-------- C:\Program Files\DIFX
2008-07-06 18:01:25 0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-06 17:52:35 0 d-------- C:\Program Files\MSXML 4.0
2008-06-26 15:54:33 0 d-------- C:\Program Files\GOA
2008-06-23 09:54:55 0 d-------- C:\Program Files\Fichiers communs\Real
2008-06-23 09:54:54 0 d-------- C:\Documents and Settings\Lineage\Application Data\Real
2008-06-21 22:39:07 0 d-------- C:\Program Files\Gravity
2008-06-21 22:33:31 0 d-------- C:\Program Files\SMTown-Online
2008-06-21 22:32:29 0 d-------- C:\Program Files\Moonlight Destiny's
2008-06-13 19:12:18 0 d-------- C:\Program Files\Common Files
2008-06-12 11:33:26 0 d-------- C:\Program Files\MSN Messenger
2008-06-12 09:51:21 0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-09 10:33:51 6934 --a----c- C:\WINDOWS\mozver.dat
2008-05-31 14:23:47 459704 --a----c- C:\WINDOWS\system32\perfh00C.dat
2008-05-31 14:23:47 71848 --a----c- C:\WINDOWS\system32\perfc00C.dat

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00000000-0000-4B0B-884C-8E7A2BF5DEAD}]
C:\Program Files\cjok4kn4\cjok4kn4.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [28/07/2003 15:19]
"nwiz"="nwiz.exe" [28/07/2003 15:19 C:\WINDOWS\system32\nwiz.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [10/11/2005 14:03]
"ShowIcon_Phison electronics Corp_USB1.1 PenDrive Series v1.19r022"="C:\Program Files\USB1.1 PenDrive Series\shwicon.exe" [19/02/2003 19:47]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [28/07/2003 15:19]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [14/06/2004 18:18]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [14/06/2004 18:18]
"satmat"="C:\WINDOWS\satmat.exe" []
"bct"="C:\WINDOWS\bct.exe" []
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/06/2008 14:28]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"NvCplScan"=nvsc32.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
"Symantec NetDriver Warning"=C:\PROGRA~1\SYMNET~1\SNDWarn.exe

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [17/02/1999 22:05:56]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\df_kmd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Ulead Photo Express 4.0 SE Calendar Checker .lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Ulead Photo Express 4.0 SE Calendar Checker .lnk
backup=C:\WINDOWS\pss\Ulead Photo Express 4.0 SE Calendar Checker .lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bind gram second lite]
C:\Documents and Settings\All Users\Application Data\Store loud bind gram\audio the.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cjok4kn4]
C:\Program Files\cjok4kn4\cjok4kn4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Omnipage]
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedTouch USB Diagnostics]
"C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Style hope]
C:\DOCUME~1\Lineage\APPLIC~1\WEBSAV~1\SpamThunk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TerraTec Remote Control]
"C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"SymWSC"=2 (0x2)
"NipSvc"=3 (0x3)
"Macromedia Licensing Service"=3 (0x3)
"iPodService"=3 (0x3)
"IDriverT"=3 (0x3)
"Dptelercbn"=3 (0x3)
"C-DillaCdaC11BA"=2 (0x2)
"ADSLAutoconnect"=2 (0x2)
"Adobe LM Service"=3 (0x3)

-- End of Deckard's System Scanner: finished at 2008-08-12 13:26:34 ------------

répondre

Laddy le 12 aout 2008 à 14h32

Désinstaller via le panneau de configuration :

Messenger Plus! 3
Messenger Plus! Live & Sponsor (CiD)
Search Aid

Mise à jour de la machine Java:

* Rends toi dans Démarrer/Paramètres/Panneau de configuration >> Ajout supression de programme
* Recherche dans la liste des versions de Java. (J2SE Runtime Environment.... )
* Désinstalles les.

J2SE Runtime Environment 5.0
J2SE Runtime Environment 5.0 Update 2
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 5
J2SE Runtime Environment 5.0 Update 6
Java 2 Runtime Environment, SE v1.4.2_06
* Ensuite télécharger et installe la dernière version de la machine java ici : Java Runtime Environment (JRE) 6 Update 7

ensuite

Réparer les associations de fichiers corrompues :
Télécharge DAFT.exe et sauvegarde-le sur ton bureau

1. Double-clique daft.exe
2. Clique sur le bouton Scan
3. Sélectionne toute chose que tu vois apparaitre dans la fenêtre
4. Clique sur le bouton "Fix".
5. Ensuite rescan avec DAFT encore une fois- Si tout est ok tu verras noté "All associations are OK"
6. Ferme DAFT si tu vois ce message. Cela signifique que tout est fixé maintenant.

puis

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan le poste de travail
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

as tu encore des soucis si oui lesquels ?

Acrobat reader :
Désinstaller via le panneau de configuration
Adobe Acrobat 5.0
Adobe Reader 6.0.1

Installe Acrobat reader 9.0

http://www.adobe.com/products/acrobat/readstep2_allversions.html
Décocher Téléchargez également :Adobe Photoshop® Album Édition
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
Tu peux aussi le remplacer par :
http://www.foxitsoftware.com/pdf/reader_2/down_reader.htm
Plus rapide et plus léger.

-------
Offrez vous une bonne protection avec Antivir.
Bibou0007.com

répondre

Leliahel le 12 aout 2008 à 14h35

J'ai dis que je n'arrivais pas à désinstaller Msn + car le fichier et corrompu et qu'il faut le re-télécharger pour le désinstaller. Or il n'y a plus de lien pour Msn +, l'ancien, valide.

répondre

Laddy le 12 aout 2008 à 14h54

fais le reste

-------
Offrez vous une bonne protection avec Antivir.
Bibou0007.com

répondre

Leliahel le 12 aout 2008 à 15h17

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Je n'ai pas On-Line Scanner dans la liste

Edit: J'vais test de désinstaller Kaspersky On-Line Scanner
Edit2: Toujours le même problème.

-->Message édité par Leliahel le 12/08/2008 15:21:48<--

répondre

Laddy le 12 aout 2008 à 16h02

tu n'es pas le premier(e) a me faire cette remarque
fais ton scan avec bitdefender.

-------
Offrez vous une bonne protection avec Antivir.
Bibou0007.com

répondre

Leliahel le 12 aout 2008 à 18h47

Hum voici le rapport, mais je ne sais pas si c'est le bon.
En tout cas, il n'y en avait pas d'autre.

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Tue, Aug 12, 2008 - 18:46:24

Info d'analyse

Fichiers scannés

93734

Infectés Fichiers

18

Virus Détectés

Trojan.Stupid.C

1

Application.Winfixer.D

1

Application.WinFixer.LNU

1

Adware.Errorsafe.N

1

Application.Winfixer.H

1

Trojan.Ntrootkit.I

1

Joke.FallingIcons.A

1

Application.Winfixer.K

1

Application.Winfixer.L

1

Trojan.Generic.177970

1

Application.Generic.10491

1

Adware.Errorsafe.D

2

Backdoor.IzRam.1.7

1

Application.Winfixer.AS

1

Adware.Winfixer.N

1

Trojan.PWS.Bispy

1

Adware.Sidesearch.C

1

Pour adobe, tu me dis de télécharger ça :
http://www.adobe.com/products/acrobat/readstep2_allversions.html

ou ça: http://www.foxitsoftware.com/pdf/reader_2/down_reader.htm

En sachant que le deuxième lien est un log. plus rapide est et plus léger, son seul défaut est de ne pas s'appeler Adobe ?

Ps: je ne peux toujours pas installer certain .exe
La fenêtre d'installation se ferme après avoir cliqué sur Suivant.

-->Message édité par Leliahel le 12/08/2008 19:00:29<--

répondre

Laddy le 13 aout 2008 à 07h25

tu n'as pas mieux pour ton rapport les fichiers infectés ne sont pas indiqués...

Certains préfère adobe mais plus il augmente dans ses versions plus il est lourd si ton pc n'est pas de "dernière génération" Foxit reader est une très bonne alternative puis qu'il est gratuit et plus léger qu'acrobat reader.

Tu as deux écoles : ceux qui veulent que de la "marque" car dans leurs têtes et c'est payant donc efficace et ceux qui sont open source, c'est du libre toujours en continuel évolution mise à jour plus fréquemment. Certains logiciels sont très bon et voir mieux que leurs homologues payants.
Exemple : antivir, comodo firewall, malawarebyte antispware, the gimp, open office etc....

Peux tu me dire quel exe ne foncionne pas ?

-------
Offrez vous une bonne protection avec Antivir.
Bibou0007.com

répondre

Leliahel le 14 aout 2008 à 11h06

Comme il y a des logiciels qui peuvent s'installer, je dirais que c'est des logiciels "ancien" avec un exécutable en carton

En fait ça date de longtemps.
Un jour j'ai voulu installer flash pour firefox, mais il y a eu le problème, ensuite j'ai voulu installer cleanup, toujours le même problème.
C'est certainement les exécutables avec un icône de ce genre:
< inclued picture >