Votre question

Pc rempli de virus. Help!!!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Février 2010 11:11:57

Bonjour à tous,

J'essaye de nettoyer le PC d'un ami qui me semble être un nid à Virus. Voici le rapport, merci d'avance!



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:06:38, on 14/02/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Virgile\AppData\Local\zuidxkw.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Virgile\Downloads\HiJackThis.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32\wsqmcons.exe
C:\Program Files\Windows Media Player\wmplayer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [nurbamen] "C:\ProgramData\Htm Readme Readme.ozy618"
O4 - HKCU\..\Run: [vc log bows face] "C:\ProgramData\admin debug remote.sfzln"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [zuidxkw] "c:\users\virgile\appdata\local\zuidxkw.exe" zuidxkw
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/cert...
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_P...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpld...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_P...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 10109 bytes

Autres pages sur : rempli virus help

a c 327 8 Sécurité
14 Février 2010 13:39:06

Bonjour,

Infection Lop/Swizzor et Navipromo.

  • Désactive l'UAC le temps de la désinfection.

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour Français.
  • Au menu principal, choisis l'option L.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    14 Février 2010 14:55:51

    Voila le rapport après nettoyage! MERCI


    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 14:38:01, 14/02/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
    Nom du PC: PC-DE-VIRGILE | Utilisateur actuel: Virgile
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Original-Solitaire
    C:\Program Files\Original-Solitaire
    C:\ProgramData\Trymedia
    C:\Program Files\Windows Live\Messenger\Riched20.dll
    C:\Program Files\Windows Live\Messenger\Msimg32.dll
    C:\Users\Virgile\AppData\Local\auqcs.dat
    C:\Users\Virgile\AppData\Local\auqcs_nav.dat
    C:\Users\Virgile\AppData\Local\auqcs_navps.dat
    C:\Users\Virgile\AppData\Local\didaquk.dat
    C:\Users\Virgile\AppData\Local\didaquk_nav.dat
    C:\Users\Virgile\AppData\Local\didaquk_navps.dat
    C:\Users\Virgile\AppData\Local\qvfco.bat
    C:\Users\Virgile\AppData\Local\ssgciew.bat
    C:\Users\Virgile\AppData\Local\zuidxkw.dat
    C:\Users\Virgile\AppData\Local\zuidxkw.exe
    C:\Users\Virgile\AppData\Local\zuidxkw_nav.dat
    C:\Users\Virgile\AppData\Local\zuidxkw_navps.dat

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\fcn
    HKCU\software\Grand Virtual
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\zuidxkw
    HKCU\software\OriginalSolitaire
    HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
    HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
    HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
    HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
    HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
    HKLM\software\microsoft\internet explorer\searchscopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
    HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
    HKLM\software\microsoft\windows\currentversion\uninstall\zuidxkw
    HKLM\software\OriginalSolitaire
    HKLM\software\Trymedia Systems
    HKU\S-1-5-21-4035322672-1049085720-575253628-1000\Software\Microsoft\Internet Explorer\Searchscopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.5.7 [fr] *
    .
    Nom du profil: mwy0xfcf.default (Virgile)
    .
    (Virgile, prefs.js) Browser.download.lastDir, C:\Users\Virgile\Desktop
    (Virgile, prefs.js) Browser.search.defaultenginename, Fast Browser Search
    (Virgile, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=...
    (Virgile, prefs.js) Browser.search.selectedEngine, Fast Browser Search
    (Virgile, prefs.js) Browser.startup.homepage, google.fr
    (Virgile, prefs.js) Extensions.enabledItems, illimitux@illimitux.net:3.5,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
    .
    (Virgile, prefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search
    (Virgile, prefs.js) EFFACE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=...
    (Virgile, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search
    (Virgile, prefs.js) EFFACE - Browser.search.selectedEngine, Fast Browser Search
    .
    .
    * Internet Explorer Version 7.0.6001.18000 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Enable Browser Extensions: yes
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Users\Virgile\Desktop\wormsarm\Silkworm_patch.exe
    C:\Users\Virgile\Downloads\eMule\Incoming\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
    .
    ===================================
    .
    5950 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    6247 Fichier(s) - C:\Users\Virgile\AppData\Local\Temp
    693 Fichier(s) - C:\Windows\Temp
    12 Fichier(s) - C:\Windows\Prefetch
    .
    20 Fichier(s) - C:\Ad-Remover\BACKUP
    26 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 14:45:28 | 14/02/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    Contenus similaires
    a c 327 8 Sécurité
    14 Février 2010 14:58:06

  • Désinstalle Ad-Remover.

  • Télécharge Lop S&D (par Eric_71) sur ton Bureau.
  • Puis double-clique sur Lop S&D présent sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur Lop S&D et choisir Exécuter en tant qu'administrateur)
  • Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré (C:\lopR.txt).
    14 Février 2010 15:06:57


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
    BIOS : PhoenixBIOS 4.0 Release 6.1
    USER : Virgile ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081124-0] 4.8.1229 (Activated)
    C:\ (Local Disk) - NTFS - Total:104 Go (Free:11 Go)
    D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
    E:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 14/02/2010|15:01 )

    [ UAC => 0 ]

    --------------------\\ Listing des dossiers dans Local

    [25/11/2007|11:14] C:\Users\Virgile\AppData\Local\Adobe
    [23/07/2008|01:37] C:\Users\Virgile\AppData\Local\Apple
    [19/08/2008|23:19] C:\Users\Virgile\AppData\Local\Apple Computer
    [09/09/2007|00:47] C:\Users\Virgile\AppData\Local\Application Data
    [09/09/2007|00:56] C:\Users\Virgile\AppData\Local\AtStart.txt
    [04/01/2009|00:56] C:\Users\Virgile\AppData\Local\d3d9caps.dat
    [10/02/2010|20:34] C:\Users\Virgile\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [09/09/2007|00:56] C:\Users\Virgile\AppData\Local\DSwitch.txt
    [10/10/2009|20:42] C:\Users\Virgile\AppData\Local\eMule
    [17/09/2007|09:39] C:\Users\Virgile\AppData\Local\FnF4.txt
    [24/04/2009|17:20] C:\Users\Virgile\AppData\Local\GDIPFONTCACHEV1.DAT
    [01/11/2009|12:05] C:\Users\Virgile\AppData\Local\Google
    [09/09/2007|00:47] C:\Users\Virgile\AppData\Local\Historique
    [21/09/2007|14:40] C:\Users\Virgile\AppData\Local\HP
    [14/02/2010|14:36] C:\Users\Virgile\AppData\Local\IconCache.db
    [13/01/2009|19:47] C:\Users\Virgile\AppData\Local\Microsoft
    [18/09/2008|20:59] C:\Users\Virgile\AppData\Local\Microsoft Games
    [01/12/2009|18:10] C:\Users\Virgile\AppData\Local\mlkqpg.exe
    [28/08/2009|00:17] C:\Users\Virgile\AppData\Local\Mozilla
    [09/09/2007|00:56] C:\Users\Virgile\AppData\Local\QSwitch.txt
    [16/11/2009|11:21] C:\Users\Virgile\AppData\Local\QuickPlay
    [14/02/2010|15:00] C:\Users\Virgile\AppData\Local\Temp
    [09/09/2007|00:47] C:\Users\Virgile\AppData\Local\Temporary Internet Files
    [12/09/2007|19:58] C:\Users\Virgile\AppData\Local\VirtualStore
    [30/12/2009|22:54] C:\Users\Virgile\AppData\Local\WinAVI

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [11/02/2010 09:51][--a------] C:\Windows\tasks\HPCeeScheduleForVirgile.job
    [14/02/2010 10:59][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{31D463D5-FBFE-40C6-924B-BC6C8887FF7A}.job
    [14/02/2010 14:37][--ah-----] C:\Windows\tasks\SA.DAT
    [14/02/2010 14:36][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [11/06/2007|17:39] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
    [25/11/2009|21:55] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    [18/11/2009|10:45] C:\ProgramData\admin debug remote.sfzln
    [30/12/2008|18:50] C:\ProgramData\Adobe
    [10/09/2007|13:03] C:\ProgramData\Adobe Systems
    [23/07/2008|01:33] C:\ProgramData\Apple
    [16/11/2008|18:26] C:\ProgramData\Apple Computer
    [09/09/2007|00:43] C:\ProgramData\Application Data
    [09/09/2007|00:43] C:\ProgramData\Bureau
    [04/01/2008|13:22] C:\ProgramData\CyberLink
    [09/09/2007|00:43] C:\ProgramData\Documents
    [10/10/2009|20:43] C:\ProgramData\eMule
    [09/09/2007|00:43] C:\ProgramData\Favoris
    [07/02/2010|19:16] C:\ProgramData\Google
    [10/02/2010|17:44] C:\ProgramData\Hewlett-Packard
    [10/12/2007|12:45] C:\ProgramData\HP
    [12/09/2007|19:50] C:\ProgramData\HPSSUPPLY
    [17/05/2008|19:11] C:\ProgramData\hpzinstall.log
    [20/11/2009|22:35] C:\ProgramData\Htm Readme Readme.0b3ya7g
    [21/11/2009|10:59] C:\ProgramData\Htm Readme Readme.0kfwcta
    [21/11/2009|02:36] C:\ProgramData\Htm Readme Readme.0mm3i
    [21/11/2009|17:32] C:\ProgramData\Htm Readme Readme.0zm403
    [21/11/2009|01:30] C:\ProgramData\Htm Readme Readme.27xxg
    [21/11/2009|02:58] C:\ProgramData\Htm Readme Readme.2gmb0
    [21/11/2009|04:03] C:\ProgramData\Htm Readme Readme.2gszu
    [21/11/2009|20:27] C:\ProgramData\Htm Readme Readme.2ugu0t
    [21/11/2009|10:37] C:\ProgramData\Htm Readme Readme.39mgro
    [21/11/2009|06:36] C:\ProgramData\Htm Readme Readme.3c3k7
    [21/11/2009|12:04] C:\ProgramData\Htm Readme Readme.3nper
    [21/11/2009|23:00] C:\ProgramData\Htm Readme Readme.45u3es
    [21/11/2009|10:15] C:\ProgramData\Htm Readme Readme.58sm21
    [21/11/2009|01:52] C:\ProgramData\Htm Readme Readme.5au2hgz
    [21/11/2009|00:47] C:\ProgramData\Htm Readme Readme.5gy2gh
    [20/11/2009|20:46] C:\ProgramData\Htm Readme Readme.5ihf3
    [20/11/2009|23:41] C:\ProgramData\Htm Readme Readme.64r05sp
    [21/11/2009|17:54] C:\ProgramData\Htm Readme Readme.66vf0cj
    [21/11/2009|07:42] C:\ProgramData\Htm Readme Readme.76ity
    [21/11/2009|06:58] C:\ProgramData\Htm Readme Readme.7zvf8l
    [20/11/2009|23:19] C:\ProgramData\Htm Readme Readme.848f63
    [21/11/2009|00:25] C:\ProgramData\Htm Readme Readme.8vetj
    [21/11/2009|04:47] C:\ProgramData\Htm Readme Readme.a5iyry
    [21/11/2009|05:53] C:\ProgramData\Htm Readme Readme.apohxq
    [21/11/2009|06:14] C:\ProgramData\Htm Readme Readme.cal92ge
    [21/11/2009|11:42] C:\ProgramData\Htm Readme Readme.cb67dj
    [21/11/2009|13:53] C:\ProgramData\Htm Readme Readme.cf381
    [21/11/2009|09:53] C:\ProgramData\Htm Readme Readme.cryaham
    [21/11/2009|14:15] C:\ProgramData\Htm Readme Readme.d1a5b
    [21/11/2009|14:37] C:\ProgramData\Htm Readme Readme.dlaky5
    [21/11/2009|09:31] C:\ProgramData\Htm Readme Readme.e55fkhv
    [21/11/2009|16:04] C:\ProgramData\Htm Readme Readme.ej1ow
    [21/11/2009|07:20] C:\ProgramData\Htm Readme Readme.f9mlq6
    [21/11/2009|21:32] C:\ProgramData\Htm Readme Readme.ggckx
    [21/11/2009|13:10] C:\ProgramData\Htm Readme Readme.gglvhk3
    [21/11/2009|00:03] C:\ProgramData\Htm Readme Readme.gkrevq
    [21/11/2009|11:20] C:\ProgramData\Htm Readme Readme.gwm1p
    [21/11/2009|16:26] C:\ProgramData\Htm Readme Readme.hrgzvl
    [21/11/2009|08:26] C:\ProgramData\Htm Readme Readme.iaw9u4h
    [21/11/2009|03:20] C:\ProgramData\Htm Readme Readme.ic7bnh
    [21/11/2009|17:10] C:\ProgramData\Htm Readme Readme.ijfg73
    [21/11/2009|21:10] C:\ProgramData\Htm Readme Readme.ipkig
    [21/11/2009|22:16] C:\ProgramData\Htm Readme Readme.irk93ye
    [21/11/2009|18:37] C:\ProgramData\Htm Readme Readme.k0uyqk6
    [21/11/2009|04:25] C:\ProgramData\Htm Readme Readme.k6plw
    [21/11/2009|05:09] C:\ProgramData\Htm Readme Readme.kstk05r
    [20/11/2009|21:30] C:\ProgramData\Htm Readme Readme.l89sf
    [21/11/2009|16:48] C:\ProgramData\Htm Readme Readme.lwlbg
    [21/11/2009|18:16] C:\ProgramData\Htm Readme Readme.mls70h3
    [21/11/2009|18:59] C:\ProgramData\Htm Readme Readme.mrg90uw
    [21/11/2009|20:49] C:\ProgramData\Htm Readme Readme.mvcrqjx
    [20/11/2009|22:14] C:\ProgramData\Htm Readme Readme.mw2n6jv
    [21/11/2009|22:38] C:\ProgramData\Htm Readme Readme.n385ab
    [21/11/2009|19:43] C:\ProgramData\Htm Readme Readme.n69e5jn
    [18/11/2009|10:45] C:\ProgramData\Htm Readme Readme.nlafah
    [21/11/2009|15:21] C:\ProgramData\Htm Readme Readme.nukge8
    [21/11/2009|23:21] C:\ProgramData\Htm Readme Readme.ozy618
    [21/11/2009|21:54] C:\ProgramData\Htm Readme Readme.p712p
    [21/11/2009|02:14] C:\ProgramData\Htm Readme Readme.pgp7o
    [21/11/2009|12:26] C:\ProgramData\Htm Readme Readme.qe9xi
    [20/11/2009|20:03] C:\ProgramData\Htm Readme Readme.qysnrtu
    [18/11/2009|10:45] C:\ProgramData\Htm Readme Readme.rbgjtj
    [20/11/2009|22:57] C:\ProgramData\Htm Readme Readme.rovhz6
    [21/11/2009|15:43] C:\ProgramData\Htm Readme Readme.rwgqac9
    [21/11/2009|20:05] C:\ProgramData\Htm Readme Readme.ryaq46
    [21/11/2009|13:31] C:\ProgramData\Htm Readme Readme.s8tltq
    [20/11/2009|21:08] C:\ProgramData\Htm Readme Readme.sh9so
    [20/11/2009|20:24] C:\ProgramData\Htm Readme Readme.t1pf1w
    [21/11/2009|14:59] C:\ProgramData\Htm Readme Readme.t6yj2
    [21/11/2009|12:48] C:\ProgramData\Htm Readme Readme.t9g4s2l
    [21/11/2009|08:04] C:\ProgramData\Htm Readme Readme.uckbzgr
    [21/11/2009|05:31] C:\ProgramData\Htm Readme Readme.v3wv6
    [21/11/2009|09:09] C:\ProgramData\Htm Readme Readme.w02m5wt
    [20/11/2009|21:52] C:\ProgramData\Htm Readme Readme.wm3g7
    [21/11/2009|03:42] C:\ProgramData\Htm Readme Readme.wnc7jr
    [21/11/2009|19:21] C:\ProgramData\Htm Readme Readme.x2cwgyx
    [21/11/2009|08:47] C:\ProgramData\Htm Readme Readme.xq59k8
    [21/11/2009|01:09] C:\ProgramData\Htm Readme Readme.ywrse
    [02/01/2009|23:03] C:\ProgramData\Lavasoft
    [18/11/2009|10:45] C:\ProgramData\Memo Drive Vc Log
    [09/09/2007|00:43] C:\ProgramData\Menu D‚marrer
    [25/11/2009|15:10] C:\ProgramData\Microsoft
    [09/09/2007|21:31] C:\ProgramData\Microsoft Help
    [09/09/2007|00:43] C:\ProgramData\ModŠles
    [09/09/2007|22:41] C:\ProgramData\MSScanAppDataDir
    [04/04/2009|23:35] C:\ProgramData\NVIDIA
    [14/02/2010|14:47] C:\ProgramData\nvModes.001
    [14/02/2010|14:38] C:\ProgramData\nvModes.dat
    [20/11/2009|19:45] C:\ProgramData\Proc Iso
    [11/06/2007|17:18] C:\ProgramData\Roxio
    [02/01/2009|00:16] C:\ProgramData\Solt Lake Software
    [11/06/2007|17:13] C:\ProgramData\Sonic
    [15/09/2007|14:28] C:\ProgramData\Symantec
    [12/09/2007|19:58] C:\ProgramData\WEBREG
    [20/04/2009|19:21] C:\ProgramData\WindowsSearch
    [14/10/2009|09:08] C:\ProgramData\WindSolutions

    --------------------\\ Listing des dossiers dans C:\Program Files

    [11/06/2007|17:39] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
    [30/12/2008|18:49] C:\Program Files\Adobe
    [13/09/2007|20:24] C:\Program Files\Alwil Software
    [27/12/2009|12:52] C:\Program Files\Audacity
    [18/11/2007|14:27] C:\Program Files\AVI-MPG-WMV Screensaver Trial
    [13/10/2009|22:24] C:\Program Files\B54 Wireless Monitor
    [04/11/2009|19:45] C:\Program Files\Common Files
    [11/06/2007|16:47] C:\Program Files\CONEXANT
    [13/10/2009|22:11] C:\Program Files\DivX
    [15/09/2008|16:01] C:\Program Files\DNA
    [07/02/2010|19:09] C:\Program Files\DoremiSoft
    [11/06/2007|17:56] C:\Program Files\EasyBits
    [09/09/2007|21:37] C:\Program Files\EasyBits For Kids
    [10/10/2009|20:42] C:\Program Files\eMule
    [09/09/2007|00:43] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [07/02/2010|19:16] C:\Program Files\Google
    [14/10/2008|18:30] C:\Program Files\Hewlett-Packard
    [14/10/2008|18:31] C:\Program Files\HP
    [11/06/2007|18:06] C:\Program Files\HPQ
    [04/11/2009|19:49] C:\Program Files\InstallShield Installation Information
    [07/02/2010|19:17] C:\Program Files\Internet Explorer
    [25/11/2009|21:55] C:\Program Files\iPod
    [25/11/2009|21:55] C:\Program Files\iTunes
    [16/11/2008|18:14] C:\Program Files\Java
    [02/01/2009|23:00] C:\Program Files\Lavasoft
    [25/09/2008|15:17] C:\Program Files\LG Electronics
    [25/09/2008|15:16] C:\Program Files\LG PC Suite 2
    [11/09/2007|16:44] C:\Program Files\Macromedia
    [25/11/2009|15:13] C:\Program Files\Microsoft
    [21/04/2009|07:10] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [02/11/2006|13:37] C:\Program Files\Microsoft Games
    [23/07/2009|20:51] C:\Program Files\Microsoft Office
    [25/11/2009|15:13] C:\Program Files\Microsoft Office Outlook Connector
    [21/01/2010|00:27] C:\Program Files\Microsoft Silverlight
    [25/11/2009|15:06] C:\Program Files\Microsoft SQL Server Compact Edition
    [25/11/2009|15:10] C:\Program Files\Microsoft Sync Framework
    [15/09/2007|16:27] C:\Program Files\Microsoft Works
    [09/09/2007|22:02] C:\Program Files\Microsoft.NET
    [12/11/2008|17:52] C:\Program Files\Movie Maker
    [14/02/2010|14:53] C:\Program Files\Mozilla Firefox
    [02/11/2006|13:37] C:\Program Files\MSBuild
    [23/07/2009|20:46] C:\Program Files\MSECache
    [15/09/2007|14:39] C:\Program Files\MSXML 4.0
    [11/06/2007|18:01] C:\Program Files\muvee Technologies
    [13/02/2010|16:07] C:\Program Files\NetBattle
    [13/02/2010|16:39] C:\Program Files\NetBattle Supremacy
    [20/12/2009|16:28] C:\Program Files\NirSoft
    [26/12/2008|19:02] C:\Program Files\OpenOffice.org 3
    [16/11/2008|18:27] C:\Program Files\QuickTime
    [02/07/2008|18:54] C:\Program Files\Real
    [02/11/2006|13:37] C:\Program Files\Reference Assemblies
    [11/06/2007|17:18] C:\Program Files\Roxio
    [11/06/2007|17:57] C:\Program Files\Services en ligne
    [03/10/2007|16:18] C:\Program Files\Sierra On-Line
    [02/10/2007|16:47] C:\Program Files\SPW6
    [28/12/2008|13:01] C:\Program Files\Sun
    [11/06/2007|16:45] C:\Program Files\Synaptics
    [02/11/2006|14:01] C:\Program Files\Uninstall Information
    [21/01/2010|00:27] C:\Program Files\vghd
    [21/11/2009|00:06] C:\Program Files\VideoLAN
    [08/04/2009|01:00] C:\Program Files\WinAVI Video Converter
    [12/11/2008|17:52] C:\Program Files\Windows Calendar
    [12/11/2008|17:52] C:\Program Files\Windows Collaboration
    [12/11/2008|17:52] C:\Program Files\Windows Defender
    [12/11/2008|17:52] C:\Program Files\Windows Journal
    [07/02/2010|19:44] C:\Program Files\Windows Live
    [19/04/2009|22:25] C:\Program Files\Windows Live SkyDrive
    [11/02/2010|11:18] C:\Program Files\Windows Mail
    [28/10/2009|12:04] C:\Program Files\Windows Media Player
    [09/09/2007|00:43] C:\Program Files\Windows NT
    [12/11/2008|17:52] C:\Program Files\Windows Photo Gallery
    [12/11/2008|17:52] C:\Program Files\Windows Sidebar
    [14/10/2009|09:08] C:\Program Files\WindSolutions
    [12/01/2009|19:45] C:\Program Files\WinRAR

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [30/12/2008|18:50] C:\Program Files\Common Files\Adobe
    [10/09/2007|12:59] C:\Program Files\Common Files\Adobe Systems Shared
    [16/11/2008|18:26] C:\Program Files\Common Files\Apple
    [09/09/2007|22:04] C:\Program Files\Common Files\DESIGNER
    [09/09/2009|10:11] C:\Program Files\Common Files\DVDVideoSoft
    [12/09/2007|19:46] C:\Program Files\Common Files\Hewlett-Packard
    [12/09/2007|19:49] C:\Program Files\Common Files\HP
    [11/06/2007|18:04] C:\Program Files\Common Files\InstallShield
    [11/06/2007|18:25] C:\Program Files\Common Files\Java
    [11/06/2007|18:06] C:\Program Files\Common Files\LightScribe
    [24/04/2009|02:06] C:\Program Files\Common Files\microsoft shared
    [11/06/2007|18:01] C:\Program Files\Common Files\muvee Technologies
    [18/11/2007|14:38] C:\Program Files\Common Files\PX Storage Engine
    [09/07/2008|19:31] C:\Program Files\Common Files\Real
    [11/06/2007|17:17] C:\Program Files\Common Files\Roxio Shared
    [02/11/2006|12:18] C:\Program Files\Common Files\Services
    [11/06/2007|17:17] C:\Program Files\Common Files\Sonic Shared
    [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
    [11/06/2007|17:18] C:\Program Files\Common Files\SureThing Shared
    [15/09/2007|14:28] C:\Program Files\Common Files\Symantec Shared
    [25/11/2009|15:13] C:\Program Files\Common Files\System
    [19/04/2009|22:17] C:\Program Files\Common Files\Windows Live
    [02/01/2009|22:58] C:\Program Files\Common Files\Wise Installation Wizard

    --------------------\\ Process

    ( 75 Processes )

    iexplore.exe ~ [PID:1724]

    --------------------\\ Recherche avec S_Lop

    C:\ProgramData\admin debug remote.sfzln
    C:\ProgramData\Htm Readme Readme.0mm3i
    C:\ProgramData\Htm Readme Readme.27xxg
    C:\ProgramData\Htm Readme Readme.2gmb0
    C:\ProgramData\Htm Readme Readme.2gszu
    C:\ProgramData\Htm Readme Readme.3c3k7
    C:\ProgramData\Htm Readme Readme.3nper
    C:\ProgramData\Htm Readme Readme.5ihf3
    C:\ProgramData\Htm Readme Readme.76ity
    C:\ProgramData\Htm Readme Readme.8vetj
    C:\ProgramData\Htm Readme Readme.cf381
    C:\ProgramData\Htm Readme Readme.d1a5b
    C:\ProgramData\Htm Readme Readme.ej1ow
    C:\ProgramData\Htm Readme Readme.ggckx
    C:\ProgramData\Htm Readme Readme.gwm1p
    C:\ProgramData\Htm Readme Readme.ipkig
    C:\ProgramData\Htm Readme Readme.k6plw
    C:\ProgramData\Htm Readme Readme.l89sf
    C:\ProgramData\Htm Readme Readme.lwlbg
    C:\ProgramData\Htm Readme Readme.p712p
    C:\ProgramData\Htm Readme Readme.pgp7o
    C:\ProgramData\Htm Readme Readme.qe9xi
    C:\ProgramData\Htm Readme Readme.sh9so
    C:\ProgramData\Htm Readme Readme.t6yj2
    C:\ProgramData\Htm Readme Readme.v3wv6
    C:\ProgramData\Htm Readme Readme.wm3g7
    C:\ProgramData\Htm Readme Readme.ywrse
    C:\ProgramData\Htm Readme Readme.0zm403
    C:\ProgramData\Htm Readme Readme.2ugu0t
    C:\ProgramData\Htm Readme Readme.39mgro
    C:\ProgramData\Htm Readme Readme.45u3es
    C:\ProgramData\Htm Readme Readme.58sm21
    C:\ProgramData\Htm Readme Readme.5gy2gh
    C:\ProgramData\Htm Readme Readme.7zvf8l
    C:\ProgramData\Htm Readme Readme.848f63
    C:\ProgramData\Htm Readme Readme.a5iyry
    C:\ProgramData\Htm Readme Readme.apohxq
    C:\ProgramData\Htm Readme Readme.cb67dj
    C:\ProgramData\Htm Readme Readme.dlaky5
    C:\ProgramData\Htm Readme Readme.f9mlq6
    C:\ProgramData\Htm Readme Readme.gkrevq
    C:\ProgramData\Htm Readme Readme.hrgzvl
    C:\ProgramData\Htm Readme Readme.ic7bnh
    C:\ProgramData\Htm Readme Readme.ijfg73
    C:\ProgramData\Htm Readme Readme.n385ab
    C:\ProgramData\Htm Readme Readme.nlafah
    C:\ProgramData\Htm Readme Readme.nukge8
    C:\ProgramData\Htm Readme Readme.ozy618
    C:\ProgramData\Htm Readme Readme.rbgjtj
    C:\ProgramData\Htm Readme Readme.rovhz6
    C:\ProgramData\Htm Readme Readme.ryaq46
    C:\ProgramData\Htm Readme Readme.s8tltq
    C:\ProgramData\Htm Readme Readme.t1pf1w
    C:\ProgramData\Htm Readme Readme.wnc7jr
    C:\ProgramData\Htm Readme Readme.xq59k8
    C:\ProgramData\Htm Readme Readme.0b3ya7g
    C:\ProgramData\Htm Readme Readme.0kfwcta
    C:\ProgramData\Htm Readme Readme.5au2hgz
    C:\ProgramData\Htm Readme Readme.64r05sp
    C:\ProgramData\Htm Readme Readme.66vf0cj
    C:\ProgramData\Htm Readme Readme.cal92ge
    C:\ProgramData\Htm Readme Readme.cryaham
    C:\ProgramData\Htm Readme Readme.e55fkhv
    C:\ProgramData\Htm Readme Readme.gglvhk3
    C:\ProgramData\Htm Readme Readme.iaw9u4h
    C:\ProgramData\Htm Readme Readme.irk93ye
    C:\ProgramData\Htm Readme Readme.k0uyqk6
    C:\ProgramData\Htm Readme Readme.kstk05r
    C:\ProgramData\Htm Readme Readme.mls70h3
    C:\ProgramData\Htm Readme Readme.mrg90uw
    C:\ProgramData\Htm Readme Readme.mvcrqjx
    C:\ProgramData\Htm Readme Readme.mw2n6jv
    C:\ProgramData\Htm Readme Readme.n69e5jn
    C:\ProgramData\Htm Readme Readme.qysnrtu
    C:\ProgramData\Htm Readme Readme.rwgqac9
    C:\ProgramData\Htm Readme Readme.t9g4s2l
    C:\ProgramData\Htm Readme Readme.uckbzgr
    C:\ProgramData\Htm Readme Readme.w02m5wt
    C:\ProgramData\Htm Readme Readme.x2cwgyx
    C:\Users\Virgile\AppData\Local\Temp\bisF0E4.exe

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\ProgramData\Memo Drive Vc Log
    C:\ProgramData\Memo Drive Vc Log\Barb funk.dat
    C:\ProgramData\Memo Drive Vc Log\Barb funk.exe

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "vc log bows face"="\"C:\\ProgramData\\admin debug remote.sfzln\""
    "nurbamen"="\"C:\\ProgramData\\Htm Readme Readme.ozy618\""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-14 15:01:45
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 1

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\Virgile\AppData\Roaming\Microsoft\Windows\Recent\Chicken Invaders 3 Christmas Edition v3.25 + Crack.rar.lnk


    [F:6249][D:176]-> C:\Users\Virgile\AppData\Local\Temp
    [F:48][D:1]-> C:\Users\Virgile\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:7][D:8]-> C:\Users\Virgile\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:13][D:3]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 14/02/2010|15:05 - Option : [1]

    --------------------\\ Fin du rapport a 15:05:43
    [ UAC => 1 ]

    a c 327 8 Sécurité
    14 Février 2010 15:07:55

  • Relance Lop S&D.
    (Sous Vista/Win7, il faut cliquer droit sur Lop S&D et choisir Exécuter en tant qu'administrateur)
  • Choisis cette fois-ci l'option 2 (Suppression).
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt).

    (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
    14 Février 2010 15:13:23


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
    BIOS : PhoenixBIOS 4.0 Release 6.1
    USER : Virgile ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081124-0] 4.8.1229 (Activated)
    C:\ (Local Disk) - NTFS - Total:104 Go (Free:11 Go)
    D:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
    E:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 14/02/2010|15:09 )

    [ UAC => 1 ]


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\ProgramData\Memo Drive Vc Log\Barb funk.dat
    Supprime! - C:\ProgramData\Memo Drive Vc Log\Barb funk.exe
    Supprime! - C:\ProgramData\admin debug remote.sfzln
    Supprime! - C:\ProgramData\Htm Readme Readme.0mm3i
    Supprime! - C:\ProgramData\Htm Readme Readme.27xxg
    Supprime! - C:\ProgramData\Htm Readme Readme.2gmb0
    Supprime! - C:\ProgramData\Htm Readme Readme.2gszu
    Supprime! - C:\ProgramData\Htm Readme Readme.3c3k7
    Supprime! - C:\ProgramData\Htm Readme Readme.3nper
    Supprime! - C:\ProgramData\Htm Readme Readme.5ihf3
    Supprime! - C:\ProgramData\Htm Readme Readme.76ity
    Supprime! - C:\ProgramData\Htm Readme Readme.8vetj
    Supprime! - C:\ProgramData\Htm Readme Readme.cf381
    Supprime! - C:\ProgramData\Htm Readme Readme.d1a5b
    Supprime! - C:\ProgramData\Htm Readme Readme.ej1ow
    Supprime! - C:\ProgramData\Htm Readme Readme.ggckx
    Supprime! - C:\ProgramData\Htm Readme Readme.gwm1p
    Supprime! - C:\ProgramData\Htm Readme Readme.ipkig
    Supprime! - C:\ProgramData\Htm Readme Readme.k6plw
    Supprime! - C:\ProgramData\Htm Readme Readme.l89sf
    Supprime! - C:\ProgramData\Htm Readme Readme.lwlbg
    Supprime! - C:\ProgramData\Htm Readme Readme.p712p
    Supprime! - C:\ProgramData\Htm Readme Readme.pgp7o
    Supprime! - C:\ProgramData\Htm Readme Readme.qe9xi
    Supprime! - C:\ProgramData\Htm Readme Readme.sh9so
    Supprime! - C:\ProgramData\Htm Readme Readme.t6yj2
    Supprime! - C:\ProgramData\Htm Readme Readme.v3wv6
    Supprime! - C:\ProgramData\Htm Readme Readme.wm3g7
    Supprime! - C:\ProgramData\Htm Readme Readme.ywrse
    Supprime! - C:\ProgramData\Htm Readme Readme.0zm403
    Supprime! - C:\ProgramData\Htm Readme Readme.2ugu0t
    Supprime! - C:\ProgramData\Htm Readme Readme.39mgro
    Supprime! - C:\ProgramData\Htm Readme Readme.45u3es
    Supprime! - C:\ProgramData\Htm Readme Readme.58sm21
    Supprime! - C:\ProgramData\Htm Readme Readme.5gy2gh
    Supprime! - C:\ProgramData\Htm Readme Readme.7zvf8l
    Supprime! - C:\ProgramData\Htm Readme Readme.848f63
    Supprime! - C:\ProgramData\Htm Readme Readme.a5iyry
    Supprime! - C:\ProgramData\Htm Readme Readme.apohxq
    Supprime! - C:\ProgramData\Htm Readme Readme.cb67dj
    Supprime! - C:\ProgramData\Htm Readme Readme.dlaky5
    Supprime! - C:\ProgramData\Htm Readme Readme.f9mlq6
    Supprime! - C:\ProgramData\Htm Readme Readme.gkrevq
    Supprime! - C:\ProgramData\Htm Readme Readme.hrgzvl
    Supprime! - C:\ProgramData\Htm Readme Readme.ic7bnh
    Supprime! - C:\ProgramData\Htm Readme Readme.ijfg73
    Supprime! - C:\ProgramData\Htm Readme Readme.n385ab
    Supprime! - C:\ProgramData\Htm Readme Readme.nlafah
    Supprime! - C:\ProgramData\Htm Readme Readme.nukge8
    Supprime! - C:\ProgramData\Htm Readme Readme.ozy618
    Supprime! - C:\ProgramData\Htm Readme Readme.rbgjtj
    Supprime! - C:\ProgramData\Htm Readme Readme.rovhz6
    Supprime! - C:\ProgramData\Htm Readme Readme.ryaq46
    Supprime! - C:\ProgramData\Htm Readme Readme.s8tltq
    Supprime! - C:\ProgramData\Htm Readme Readme.t1pf1w
    Supprime! - C:\ProgramData\Htm Readme Readme.wnc7jr
    Supprime! - C:\ProgramData\Htm Readme Readme.xq59k8
    Supprime! - C:\ProgramData\Htm Readme Readme.0b3ya7g
    Supprime! - C:\ProgramData\Htm Readme Readme.0kfwcta
    Supprime! - C:\ProgramData\Htm Readme Readme.5au2hgz
    Supprime! - C:\ProgramData\Htm Readme Readme.64r05sp
    Supprime! - C:\ProgramData\Htm Readme Readme.66vf0cj
    Supprime! - C:\ProgramData\Htm Readme Readme.cal92ge
    Supprime! - C:\ProgramData\Htm Readme Readme.cryaham
    Supprime! - C:\ProgramData\Htm Readme Readme.e55fkhv
    Supprime! - C:\ProgramData\Htm Readme Readme.gglvhk3
    Supprime! - C:\ProgramData\Htm Readme Readme.iaw9u4h
    Supprime! - C:\ProgramData\Htm Readme Readme.irk93ye
    Supprime! - C:\ProgramData\Htm Readme Readme.k0uyqk6
    Supprime! - C:\ProgramData\Htm Readme Readme.kstk05r
    Supprime! - C:\ProgramData\Htm Readme Readme.mls70h3
    Supprime! - C:\ProgramData\Htm Readme Readme.mrg90uw
    Supprime! - C:\ProgramData\Htm Readme Readme.mvcrqjx
    Supprime! - C:\ProgramData\Htm Readme Readme.mw2n6jv
    Supprime! - C:\ProgramData\Htm Readme Readme.n69e5jn
    Supprime! - C:\ProgramData\Htm Readme Readme.qysnrtu
    Supprime! - C:\ProgramData\Htm Readme Readme.rwgqac9
    Supprime! - C:\ProgramData\Htm Readme Readme.t9g4s2l
    Supprime! - C:\ProgramData\Htm Readme Readme.uckbzgr
    Supprime! - C:\ProgramData\Htm Readme Readme.w02m5wt
    Supprime! - C:\ProgramData\Htm Readme Readme.x2cwgyx
    Supprime! - C:\Users\Virgile\AppData\Local\Temp\bisF0E4.exe
    Supprime! - C:\ProgramData\Memo Drive Vc Log
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans Local

    [25/11/2007|11:14] C:\Users\Virgile\AppData\Local\Adobe
    [23/07/2008|01:37] C:\Users\Virgile\AppData\Local\Apple
    [19/08/2008|23:19] C:\Users\Virgile\AppData\Local\Apple Computer
    [09/09/2007|00:47] C:\Users\Virgile\AppData\Local\Application Data
    [09/09/2007|00:56] C:\Users\Virgile\AppData\Local\AtStart.txt
    [04/01/2009|00:56] C:\Users\Virgile\AppData\Local\d3d9caps.dat
    [10/02/2010|20:34] C:\Users\Virgile\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [09/09/2007|00:56] C:\Users\Virgile\AppData\Local\DSwitch.txt
    [10/10/2009|20:42] C:\Users\Virgile\AppData\Local\eMule
    [17/09/2007|09:39] C:\Users\Virgile\AppData\Local\FnF4.txt
    [24/04/2009|17:20] C:\Users\Virgile\AppData\Local\GDIPFONTCACHEV1.DAT
    [01/11/2009|12:05] C:\Users\Virgile\AppData\Local\Google
    [09/09/2007|00:47] C:\Users\Virgile\AppData\Local\Historique
    [21/09/2007|14:40] C:\Users\Virgile\AppData\Local\HP
    [14/02/2010|14:36] C:\Users\Virgile\AppData\Local\IconCache.db
    [13/01/2009|19:47] C:\Users\Virgile\AppData\Local\Microsoft
    [18/09/2008|20:59] C:\Users\Virgile\AppData\Local\Microsoft Games
    [01/12/2009|18:10] C:\Users\Virgile\AppData\Local\mlkqpg.exe
    [28/08/2009|00:17] C:\Users\Virgile\AppData\Local\Mozilla
    [09/09/2007|00:56] C:\Users\Virgile\AppData\Local\QSwitch.txt
    [16/11/2009|11:21] C:\Users\Virgile\AppData\Local\QuickPlay
    [14/02/2010|15:09] C:\Users\Virgile\AppData\Local\Temp
    [09/09/2007|00:47] C:\Users\Virgile\AppData\Local\Temporary Internet Files
    [12/09/2007|19:58] C:\Users\Virgile\AppData\Local\VirtualStore
    [30/12/2009|22:54] C:\Users\Virgile\AppData\Local\WinAVI

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [11/02/2010 09:51][--a------] C:\Windows\tasks\HPCeeScheduleForVirgile.job
    [14/02/2010 10:59][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{31D463D5-FBFE-40C6-924B-BC6C8887FF7A}.job
    [14/02/2010 14:37][--ah-----] C:\Windows\tasks\SA.DAT
    [14/02/2010 14:36][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [11/06/2007|17:39] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
    [25/11/2009|21:55] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    [30/12/2008|18:50] C:\ProgramData\Adobe
    [10/09/2007|13:03] C:\ProgramData\Adobe Systems
    [23/07/2008|01:33] C:\ProgramData\Apple
    [16/11/2008|18:26] C:\ProgramData\Apple Computer
    [09/09/2007|00:43] C:\ProgramData\Application Data
    [09/09/2007|00:43] C:\ProgramData\Bureau
    [04/01/2008|13:22] C:\ProgramData\CyberLink
    [09/09/2007|00:43] C:\ProgramData\Documents
    [10/10/2009|20:43] C:\ProgramData\eMule
    [09/09/2007|00:43] C:\ProgramData\Favoris
    [07/02/2010|19:16] C:\ProgramData\Google
    [10/02/2010|17:44] C:\ProgramData\Hewlett-Packard
    [10/12/2007|12:45] C:\ProgramData\HP
    [12/09/2007|19:50] C:\ProgramData\HPSSUPPLY
    [17/05/2008|19:11] C:\ProgramData\hpzinstall.log
    [02/01/2009|23:03] C:\ProgramData\Lavasoft
    [09/09/2007|00:43] C:\ProgramData\Menu D‚marrer
    [25/11/2009|15:10] C:\ProgramData\Microsoft
    [09/09/2007|21:31] C:\ProgramData\Microsoft Help
    [09/09/2007|00:43] C:\ProgramData\ModŠles
    [09/09/2007|22:41] C:\ProgramData\MSScanAppDataDir
    [04/04/2009|23:35] C:\ProgramData\NVIDIA
    [14/02/2010|14:47] C:\ProgramData\nvModes.001
    [14/02/2010|14:38] C:\ProgramData\nvModes.dat
    [20/11/2009|19:45] C:\ProgramData\Proc Iso
    [11/06/2007|17:18] C:\ProgramData\Roxio
    [02/01/2009|00:16] C:\ProgramData\Solt Lake Software
    [11/06/2007|17:13] C:\ProgramData\Sonic
    [15/09/2007|14:28] C:\ProgramData\Symantec
    [12/09/2007|19:58] C:\ProgramData\WEBREG
    [20/04/2009|19:21] C:\ProgramData\WindowsSearch
    [14/10/2009|09:08] C:\ProgramData\WindSolutions

    --------------------\\ Listing des dossiers dans C:\Program Files

    [11/06/2007|17:39] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
    [30/12/2008|18:49] C:\Program Files\Adobe
    [13/09/2007|20:24] C:\Program Files\Alwil Software
    [27/12/2009|12:52] C:\Program Files\Audacity
    [18/11/2007|14:27] C:\Program Files\AVI-MPG-WMV Screensaver Trial
    [13/10/2009|22:24] C:\Program Files\B54 Wireless Monitor
    [04/11/2009|19:45] C:\Program Files\Common Files
    [11/06/2007|16:47] C:\Program Files\CONEXANT
    [13/10/2009|22:11] C:\Program Files\DivX
    [15/09/2008|16:01] C:\Program Files\DNA
    [07/02/2010|19:09] C:\Program Files\DoremiSoft
    [11/06/2007|17:56] C:\Program Files\EasyBits
    [09/09/2007|21:37] C:\Program Files\EasyBits For Kids
    [10/10/2009|20:42] C:\Program Files\eMule
    [09/09/2007|00:43] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [07/02/2010|19:16] C:\Program Files\Google
    [14/10/2008|18:30] C:\Program Files\Hewlett-Packard
    [14/10/2008|18:31] C:\Program Files\HP
    [11/06/2007|18:06] C:\Program Files\HPQ
    [04/11/2009|19:49] C:\Program Files\InstallShield Installation Information
    [07/02/2010|19:17] C:\Program Files\Internet Explorer
    [25/11/2009|21:55] C:\Program Files\iPod
    [25/11/2009|21:55] C:\Program Files\iTunes
    [16/11/2008|18:14] C:\Program Files\Java
    [02/01/2009|23:00] C:\Program Files\Lavasoft
    [25/09/2008|15:17] C:\Program Files\LG Electronics
    [25/09/2008|15:16] C:\Program Files\LG PC Suite 2
    [11/09/2007|16:44] C:\Program Files\Macromedia
    [25/11/2009|15:13] C:\Program Files\Microsoft
    [21/04/2009|07:10] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [02/11/2006|13:37] C:\Program Files\Microsoft Games
    [23/07/2009|20:51] C:\Program Files\Microsoft Office
    [25/11/2009|15:13] C:\Program Files\Microsoft Office Outlook Connector
    [21/01/2010|00:27] C:\Program Files\Microsoft Silverlight
    [25/11/2009|15:06] C:\Program Files\Microsoft SQL Server Compact Edition
    [25/11/2009|15:10] C:\Program Files\Microsoft Sync Framework
    [15/09/2007|16:27] C:\Program Files\Microsoft Works
    [09/09/2007|22:02] C:\Program Files\Microsoft.NET
    [12/11/2008|17:52] C:\Program Files\Movie Maker
    [14/02/2010|14:53] C:\Program Files\Mozilla Firefox
    [02/11/2006|13:37] C:\Program Files\MSBuild
    [23/07/2009|20:46] C:\Program Files\MSECache
    [15/09/2007|14:39] C:\Program Files\MSXML 4.0
    [11/06/2007|18:01] C:\Program Files\muvee Technologies
    [13/02/2010|16:07] C:\Program Files\NetBattle
    [13/02/2010|16:39] C:\Program Files\NetBattle Supremacy
    [20/12/2009|16:28] C:\Program Files\NirSoft
    [26/12/2008|19:02] C:\Program Files\OpenOffice.org 3
    [16/11/2008|18:27] C:\Program Files\QuickTime
    [02/07/2008|18:54] C:\Program Files\Real
    [02/11/2006|13:37] C:\Program Files\Reference Assemblies
    [11/06/2007|17:18] C:\Program Files\Roxio
    [11/06/2007|17:57] C:\Program Files\Services en ligne
    [03/10/2007|16:18] C:\Program Files\Sierra On-Line
    [02/10/2007|16:47] C:\Program Files\SPW6
    [28/12/2008|13:01] C:\Program Files\Sun
    [11/06/2007|16:45] C:\Program Files\Synaptics
    [02/11/2006|14:01] C:\Program Files\Uninstall Information
    [21/01/2010|00:27] C:\Program Files\vghd
    [21/11/2009|00:06] C:\Program Files\VideoLAN
    [08/04/2009|01:00] C:\Program Files\WinAVI Video Converter
    [12/11/2008|17:52] C:\Program Files\Windows Calendar
    [12/11/2008|17:52] C:\Program Files\Windows Collaboration
    [12/11/2008|17:52] C:\Program Files\Windows Defender
    [12/11/2008|17:52] C:\Program Files\Windows Journal
    [07/02/2010|19:44] C:\Program Files\Windows Live
    [19/04/2009|22:25] C:\Program Files\Windows Live SkyDrive
    [11/02/2010|11:18] C:\Program Files\Windows Mail
    [28/10/2009|12:04] C:\Program Files\Windows Media Player
    [09/09/2007|00:43] C:\Program Files\Windows NT
    [12/11/2008|17:52] C:\Program Files\Windows Photo Gallery
    [12/11/2008|17:52] C:\Program Files\Windows Sidebar
    [14/10/2009|09:08] C:\Program Files\WindSolutions
    [12/01/2009|19:45] C:\Program Files\WinRAR

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [30/12/2008|18:50] C:\Program Files\Common Files\Adobe
    [10/09/2007|12:59] C:\Program Files\Common Files\Adobe Systems Shared
    [16/11/2008|18:26] C:\Program Files\Common Files\Apple
    [09/09/2007|22:04] C:\Program Files\Common Files\DESIGNER
    [09/09/2009|10:11] C:\Program Files\Common Files\DVDVideoSoft
    [12/09/2007|19:46] C:\Program Files\Common Files\Hewlett-Packard
    [12/09/2007|19:49] C:\Program Files\Common Files\HP
    [11/06/2007|18:04] C:\Program Files\Common Files\InstallShield
    [11/06/2007|18:25] C:\Program Files\Common Files\Java
    [11/06/2007|18:06] C:\Program Files\Common Files\LightScribe
    [24/04/2009|02:06] C:\Program Files\Common Files\microsoft shared
    [11/06/2007|18:01] C:\Program Files\Common Files\muvee Technologies
    [18/11/2007|14:38] C:\Program Files\Common Files\PX Storage Engine
    [09/07/2008|19:31] C:\Program Files\Common Files\Real
    [11/06/2007|17:17] C:\Program Files\Common Files\Roxio Shared
    [02/11/2006|12:18] C:\Program Files\Common Files\Services
    [11/06/2007|17:17] C:\Program Files\Common Files\Sonic Shared
    [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
    [11/06/2007|17:18] C:\Program Files\Common Files\SureThing Shared
    [15/09/2007|14:28] C:\Program Files\Common Files\Symantec Shared
    [25/11/2009|15:13] C:\Program Files\Common Files\System
    [19/04/2009|22:17] C:\Program Files\Common Files\Windows Live
    [02/01/2009|22:58] C:\Program Files\Common Files\Wise Installation Wizard

    --------------------\\ Process

    ( 72 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-02-14 15:09:55
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 1

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\Virgile\AppData\Roaming\Microsoft\Windows\Recent\Chicken Invaders 3 Christmas Edition v3.25 + Crack.rar.lnk


    [F:6248][D:176]-> C:\Users\Virgile\AppData\Local\Temp
    [F:52][D:1]-> C:\Users\Virgile\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:37][D:8]-> C:\Users\Virgile\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:13][D:3]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 14/02/2010|15:05 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 14/02/2010|15:13 - Option : [2]

    --------------------\\ Fin du rapport a 15:13:01
    [ UAC => 1 ]

    a c 327 8 Sécurité
    14 Février 2010 15:30:45

    Bien.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\Rsit.
    14 Février 2010 15:52:54

    Voici le premier :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Virgile at 2010-02-14 15:33:55
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 12 GB (11%) free of 107 GB
    Total RAM: 958 MB (35% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:34:45, on 14/02/2010
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18385)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\conime.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Virgile\Downloads\RSIT.exe
    C:\Program Files\trend micro\Virgile.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/cert...
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_P...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpld...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_P...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 9312 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\HPCeeScheduleForVirgile.job
    C:\Windows\tasks\User_Feed_Synchronization-{31D463D5-FBFE-40C6-924B-BC6C8887FF7A}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-01-13 827392]
    "QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2007-04-23 176128]
    "QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-02-13 159744]
    "HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-16 75008]
    "hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-03-01 472776]
    "WAWifiMessage"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [2007-01-10 317128]
    "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-18 81000]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
    "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-12-04 13556256]
    "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-12-04 92704]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-10-01 289576]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Launcher"=C:\Windows\SMINST\launcher.exe [2006-11-07 44128]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
    "Cld2000.exe"=C:\Program Files\Calendrier\Cld2000.exe []
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "FilterAdministratorToken"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{200c9c42-dfa2-11dc-aa63-001b24649e8f}]
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Setup.pif

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81babfcd-af8b-11de-97fb-001b24649e8f}]
    shell\AutoRun\command - F:\Medtronic.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c0689ff-13c6-11de-aac8-001b24649e8f}]
    shell\AutoRun\command - F:\cb.exe
    shell\open\command - F:\cb.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd4383e3-f619-11dd-b5bb-001a73727604}]
    shell\AutoRun\command - iqe68o.bat
    shell\explore\command - iqe68o.bat
    shell\open\command - iqe68o.bat


    ======List of files/folders created in the last 1 months======

    2010-02-14 15:33:55 ----D---- C:\rsit
    2010-02-14 15:33:55 ----D---- C:\Program Files\trend micro
    2010-02-14 15:01:24 ----A---- C:\lopR.txt
    2010-02-14 15:00:58 ----D---- C:\Lop SD
    2010-02-14 14:32:11 ----D---- C:\Ad-Remover
    2010-02-13 16:20:35 ----D---- C:\Program Files\NetBattle Supremacy
    2010-02-13 15:27:43 ----D---- C:\Program Files\NetBattle
    2010-02-10 22:00:44 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2010-02-10 22:00:43 ----A---- C:\Windows\system32\ntoskrnl.exe
    2010-02-10 22:00:12 ----A---- C:\Windows\system32\quartz.dll
    2010-02-10 22:00:09 ----A---- C:\Windows\system32\msvidc32.dll
    2010-02-10 22:00:08 ----A---- C:\Windows\system32\msyuv.dll
    2010-02-10 22:00:08 ----A---- C:\Windows\system32\msrle32.dll
    2010-02-10 22:00:08 ----A---- C:\Windows\system32\iyuv_32.dll
    2010-02-10 22:00:07 ----A---- C:\Windows\system32\tsbyuv.dll
    2010-02-10 22:00:06 ----A---- C:\Windows\system32\mciavi32.dll
    2010-02-10 22:00:06 ----A---- C:\Windows\system32\avicap32.dll
    2010-02-10 22:00:05 ----A---- C:\Windows\system32\msvfw32.dll
    2010-02-10 22:00:05 ----A---- C:\Windows\system32\avifil32.dll
    2010-02-07 20:22:07 ----A---- C:\Windows\uninst.exe
    2010-01-23 14:37:49 ----A---- C:\Windows\system32\mshtml.dll
    2010-01-23 14:37:48 ----A---- C:\Windows\system32\occache.dll
    2010-01-23 14:37:47 ----A---- C:\Windows\system32\wininet.dll
    2010-01-23 14:37:45 ----A---- C:\Windows\system32\urlmon.dll
    2010-01-23 14:37:38 ----A---- C:\Windows\system32\ieframe.dll
    2010-01-23 14:37:37 ----A---- C:\Windows\system32\ieapfltr.dll
    2010-01-23 14:37:36 ----A---- C:\Windows\system32\iertutil.dll
    2010-01-23 14:37:35 ----A---- C:\Windows\system32\iedkcs32.dll
    2010-01-23 14:37:34 ----A---- C:\Windows\system32\msfeeds.dll
    2010-01-23 14:37:33 ----A---- C:\Windows\system32\iepeers.dll
    2010-01-23 14:37:33 ----A---- C:\Windows\system32\ieaksie.dll
    2010-01-23 14:37:31 ----A---- C:\Windows\system32\ieUnatt.exe
    2010-01-23 14:37:30 ----A---- C:\Windows\system32\ieencode.dll
    2010-01-23 14:37:29 ----A---- C:\Windows\system32\mstime.dll
    2010-01-23 14:37:25 ----A---- C:\Windows\system32\jsproxy.dll
    2010-01-20 13:16:06 ----D---- C:\Program Files\vghd
    2010-01-20 13:16:05 ----D---- C:\Users\Virgile\AppData\Roaming\vghd

    ======List of files/folders modified in the last 1 months======

    2010-02-14 15:34:00 ----D---- C:\Windows\Temp
    2010-02-14 15:33:55 ----RD---- C:\Program Files
    2010-02-14 15:09:44 ----HD---- C:\ProgramData
    2010-02-14 15:06:06 ----D---- C:\Windows\tracing
    2010-02-14 15:00:59 ----D---- C:\Windows\Prefetch
    2010-02-14 14:53:11 ----D---- C:\Program Files\Mozilla Firefox
    2010-02-14 14:46:54 ----D---- C:\Windows\SMINST
    2010-02-14 11:08:05 ----D---- C:\Windows\System32
    2010-02-14 11:08:05 ----D---- C:\Windows\inf
    2010-02-14 11:08:05 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2010-02-13 13:07:10 ----SHD---- C:\System Volume Information
    2010-02-12 09:51:27 ----D---- C:\Windows\system32\catroot2
    2010-02-11 21:50:52 ----D---- C:\Windows\winsxs
    2010-02-11 21:28:01 ----D---- C:\Windows\system32\catroot
    2010-02-11 11:18:28 ----D---- C:\Windows\system32\drivers
    2010-02-11 11:18:28 ----D---- C:\Program Files\Windows Mail
    2010-02-11 10:10:51 ----SHD---- C:\Windows\Installer
    2010-02-10 17:54:54 ----D---- C:\Windows\system32\Tasks
    2010-02-10 17:54:52 ----D---- C:\Windows\Tasks
    2010-02-10 17:54:11 ----D---- C:\Users\Virgile\AppData\Roaming\Hewlett-Packard
    2010-02-10 17:44:22 ----D---- C:\ProgramData\Hewlett-Packard
    2010-02-07 20:22:20 ----D---- C:\Windows
    2010-02-07 19:44:15 ----D---- C:\Program Files\Windows Live
    2010-02-07 19:17:22 ----D---- C:\Program Files\Internet Explorer
    2010-02-07 19:16:05 ----D---- C:\ProgramData\Google
    2010-02-07 19:16:05 ----D---- C:\Program Files\Google
    2010-02-07 19:09:08 ----D---- C:\Program Files\DoremiSoft
    2010-02-06 16:17:36 ----D---- C:\Users\Virgile\AppData\Roaming\vlc
    2010-02-01 20:26:20 ----A---- C:\Windows\system32\mrt.exe
    2010-01-28 19:03:05 ----HD---- C:\LG3G
    2010-01-21 00:27:05 ----D---- C:\Program Files\Microsoft Silverlight

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2008-11-18 23152]
    R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2008-11-18 110160]
    R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2008-11-18 50864]
    R1 eabfiltr;eabfiltr; C:\Windows\system32\DRIVERS\eabfiltr.sys [2006-11-30 8192]
    R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-11-18 20560]
    R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-11-18 51792]
    R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
    R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
    R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
    R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-01-23 37376]
    R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-11-28 8192]
    R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-01-03 534016]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
    R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]
    R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDART.sys [2007-04-12 160768]
    R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-12-07 985600]
    R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-12-07 207360]
    R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-03-07 1059112]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-12-04 7606688]
    R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2007-02-17 12032]
    R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-01-13 181432]
    R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
    R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-12-07 659968]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
    S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-01-03 534016]
    S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]
    S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]
    S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
    S3 E100B;Pilote de carte Intel (R) PRO; C:\Windows\system32\DRIVERS\e100b325.sys [2006-11-02 163328]
    S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\Windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
    S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
    S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
    S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-10-01 32000]
    S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
    S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416]
    S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys [2007-07-11 19840]
    S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2009-01-02 611664]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-18 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-18 155160]
    R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe [2007-04-23 262243]
    R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe [2007-04-23 106593]
    R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-06-16 94208]
    R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-12-14 61440]
    R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-12-04 203296]
    R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-11-28 386560]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-18 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-18 352920]
    R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-10-01 536872]
    S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-09-10 72704]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-02-12 880640]
    S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-02-17 74656]

    -----------------EOF-----------------





    Et le second :



    info.txt logfile of random's system information tool 1.06 2010-02-14 15:34:52

    ======Uninstall list======

    32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Photoshop 5.0 Limited Edition-->C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\Adobe\Photoshop 5.0 LE\DeIsL2.isu" -c"C:\Program Files\Adobe\Photoshop 5.0 LE\Uninst.dll"
    Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Ad-Remover By C_XX-->"C:\Ad-Remover\Un-ADR.exe"
    Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    AVI-MPG-WMV Screensaver Trial-->"C:\Program Files\AVI-MPG-WMV Screensaver Trial\unins000.exe"
    Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\UIU32a.exe -U -IQv30CFza.inf
    CopyTrans Suite désinstallation uniquement-->C:\Program Files\WindSolutions\CopyTrans Suite\CopyTransControlCenter.exe uninstall
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    ESU for Microsoft Vista-->MsiExec.exe /X{B1B8B545-4130-488C-BB92-D8B50C4FCB94}
    Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
    HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5045&SUBSYS_103C30B7\UIU32m.EXE -U -IwqcVenz.inf
    Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
    Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    HP Active Support Library 32 bit components-->MsiExec.exe /I{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}
    HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{5DAA9C36-8F8B-462F-8CCA-E205BC3751F5}\setup.exe -runfromtemp -l0x0409
    HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
    HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
    HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
    HP Help and Support-->MsiExec.exe /X{31216452-5540-4C96-B754-94890A63D5AB}
    HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
    HP Photosmart Essential 2.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
    HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
    HP Photosmart.All-In-One Driver Software 8.0 .A-->C:\Program Files\HP\Digital Imaging\{282E5AB2-8E47-4571-B6FA-6B512555B557}\setup\hpzscr01.exe -datfile hposcr18.dat -onestop -showdisconnect -forcereboot
    HP Quick Launch Buttons 6.20 B1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
    HP QuickPlay 3.2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe" -uninstall
    HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
    HP User Guides 0057-->MsiExec.exe /I{DDFD9BA2-8E26-4E49-92AE-882424DAB1BC}
    HP Wireless Assistant-->MsiExec.exe /I{D32067CD-7409-4792-BFA0-1469BCD8F0C8}
    HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
    HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
    LG USB Modem driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
    Macromedia Dreamweaver 2-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Macromedia\Dreamweaver 2\Uninst.isu"
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSCU for Microsoft Vista-->MsiExec.exe /X{336A609A-6ECC-4E05-B320-CCC085BF7EA7}
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    muvee autoProducer 6.0-->C:\Program Files\InstallShield Installation Information\{0BFC200F-C45D-4271-AF34-4CA969225DEB}\setup.exe -runfromtemp -l0x040c -removeonly
    NirSoft Password Recovery Package-->"C:\Program Files\NirSoft\Password Recovery Package\uninst.exe"
    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Pokemon Netbattle Supremacy 1.0.52-->C:\Program Files\NetBattle Supremacy\Uninstall.exe
    QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
    Roxio Creator Basic v9-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
    Roxio Creator EasyArchive-->MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
    Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
    Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    Roxio MyDVD Basic v9-->MsiExec.exe /I{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    SigmaPlot 6.00-->C:\Windows\IsUninst.exe -f"C:\Program Files\SPW6\Uninst.isu"
    SmartAudio-->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio /F1"C:\Program Files\InstallShield Installation Information\{E621DCAF-82F7-4F6D-B563-B6A4004B2397}\setup.iss" /S
    Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Uninstall 1.0.0.0-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    WinAVI Video Converter 8.0-->"C:\Program Files\WinAVI Video Converter\unins000.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
    Wireless LAN Network Adapter-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C8AD5732-FE33-43DE-B3B9-9E06C13A4615}\Setup.exe" -l0x9
    Worms Armageddon - Equipe Lambo-->C:\Users\Virgile\Desktop\wormsarm\Désinst-Lambo.exe

    ======Security center information======

    AV: avast! antivirus 4.8.1229 [VPS 081124-0]
    AS: Windows Defender
    AS: avast! antivirus 4.8.1229 [VPS 081124-0]

    ======System event log======

    Computer Name: PC-de-Virgile
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001A73727604. Il s'est produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
    Record Number: 270791
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20100214135401.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Virgile
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001A73727604. Il s'est produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
    Record Number: 270792
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20100214135405.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Virgile
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001A73727604. Il s'est produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
    Record Number: 270793
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20100214135410.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Virgile
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001A73727604. Il s'est produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
    Record Number: 270794
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20100214135414.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Virgile
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {93994031-9C76-42D4-ABFA-CEF96BB4A8F2}
    Utilisateur : PC-de-Virgile\Virgile
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : file:C:\Windows\system32\drivers\etc\hosts
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 270798
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20100214140947.000000-000
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: PC-de-Virgile
    Event Code: 3036
    Message: La source de contenu <mapi://{s-1-5-21-4035322672-1049085720-575253628-1000}/> est inaccessible.

    Contexte : Application , Catalogue SystemIndex

    Détails :
    Une erreur s'est produite sur le serveur. Vérifiez que le serveur est disponible. (0x80041206)

    Record Number: 58640
    Source Name: Microsoft-Windows-Search
    Time Written: 20100211204528.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Virgile
    Event Code: 1000
    Message: Application défaillante PokeBattle.exe, version 0.9.0.6, horodatage 0x4332de25, module défaillant kernel32.dll, version 6.0.6001.18215, horodatage 0x49953395, code d’exception 0xc000008f, décalage d’erreur 0x000442eb, ID du processus 0x139c, heure de début de l’application 0x01caacb9577b3c69.
    Record Number: 58761
    Source Name: Application Error
    Time Written: 20100213143749.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Virgile
    Event Code: 1002
    Message: Le programme WA.exe version 3.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 160c Heure de début : 01caad6c34df992a Heure de fin : 59
    Record Number: 58797
    Source Name: Application Hang
    Time Written: 20100214120350.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Virgile
    Event Code: 1000
    Message: Application défaillante WA.exe, version 3.0.0.0, horodatage 0x3d5bbcf6, module défaillant msvcrt.dll, version 7.0.6001.18000, horodatage 0x4791a727, code d’exception 0xc0000005, décalage d’erreur 0x0000d9e6, ID du processus 0x884, heure de début de l’application 0x01caad6dc7d7e83a.
    Record Number: 58800
    Source Name: Application Error
    Time Written: 20100214121545.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Virgile
    Event Code: 1002
    Message: Le programme WA.exe version 3.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : e84 Heure de début : 01caad6f7e9624fa Heure de fin : 166
    Record Number: 58805
    Source Name: Application Hang
    Time Written: 20100214125219.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-Virgile
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 59990
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090711204501.390793-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Virgile
    Event Code: 5033
    Message: Le pilote du Pare-feu Windows est correctement démarré.
    Record Number: 59991
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090711204501.733993-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Virgile
    Event Code: 5024
    Message: Le démarrage du service Pare-feu Windows s’est correctement déroulé.
    Record Number: 59992
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090711204502.342393-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Virgile
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-0-0
    Nom du compte : -
    Domaine du compte : -
    ID d’ouverture de session : 0x0

    Type d’ouverture de session : 3

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x262f1
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x0
    Nom du processus : -

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : NtLmSsp
    Package d’authentification : NTLM
    Services en transit : -
    Nom du package (NTLM uniquement) : NTLM V1
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 59993
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090711204502.357993-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Virgile
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-VIRGILE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : Virgile
    Domaine du compte : PC-de-Virgile
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2fc
    Nom du processus : C:\Windows\System32\winlogon.exe

    Informations sur le réseau :
    Adresse du réseau : 127.0.0.1
    Port : 0

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 59994
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090711204504.807193-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=6801
    "NUMBER_OF_PROCESSORS"=2
    "PLATFORM"=MCD
    "PCBRAND"=Pavilion
    "OnlineServices"=Services en ligne
    "RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
    "USERPART"=E:
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

    -----------------EOF-----------------


    a c 327 8 Sécurité
    14 Février 2010 15:54:26

  • Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    14 Février 2010 16:23:07


    ############################## | UsbFix V6.094 |

    User : Virgile (Administrateurs) # PC-DE-VIRGILE
    Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 16:21:03 | 14/02/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1229 [VPS 081124-0] 4.8.1229 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 104,23 Go (11,52 Go free) # NTFS
    D:\ -> Disque fixe local # 7,56 Go (2,17 Go free) [HP_RECOVERY] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 983,7 Mo (924 Mo free) # FAT

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\DRIVERS\xaudio.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    C:\Users\Virgile\AppData\Local\Temp\msxml71.dll
    F:\1ogf.exe
    F:\2.bat
    F:\2u.com
    F:\cb.exe
    F:\gy.exe
    F:\i.com
    F:\iqe68o.bat
    F:\j60osk9.cmd
    F:\lky.exe
    F:\sq.com
    F:\u.com
    F:\w98.com
    F:\x2csvg.exe
    F:\xih9.cmd
    F:\yhh.bat
    F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Registre |

    [HKCU\SOFTWARE\XML]

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{200c9c42-dfa2-11dc-aa63-001b24649e8f}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Setup.pif

    HKCU\..\..\Explorer\MountPoints2\{81babfcd-af8b-11de-97fb-001b24649e8f}
    shell\AutoRun\command =F:\Medtronic.exe

    HKCU\..\..\Explorer\MountPoints2\{9c0689ff-13c6-11de-aac8-001b24649e8f}
    shell\AutoRun\command =F:\cb.exe
    shell\open\Command =F:\cb.exe

    HKCU\..\..\Explorer\MountPoints2\{cd4383e3-f619-11dd-b5bb-001a73727604}
    shell\AutoRun\command =iqe68o.bat
    shell\explore\Command =iqe68o.bat
    shell\open\Command =iqe68o.bat

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.094 ! |

    a c 327 8 Sécurité
    14 Février 2010 16:32:38

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS