Votre question

Soucis Malware Securtiy Center Alert

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Décembre 2009 17:25:25

Bonjour,


Comme quelques uns d'entre vous, j'ai aussi une infection par des parasites de mon pc avec ayssi le svshots.exe

Voici le rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:49, on 25/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\LogiTray.exe
C:\Program Files\Logitech\Gaming Software\LWEMon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SFR\Media Center\MediaCenter.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forexstart.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Trayz] C:\WINDOWS\system32\LogiTray.exe
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NetPumper] "C:\Program Files\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Mess Curb.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Sega\Steam.exe" -silent
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [mttbzhfo] "c:\documents and settings\compaq_propriétaire\local settings\application data\mttbzhfo.exe" mttbzhfo
O4 - HKCU\..\Run: [AXISTRAY] C:\DOCUME~1\COMPAQ~1\APPLIC~1\showheck\info vga aim.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BDARemote.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Default Template - 3D6CD4A2-9882-47D9-B501-12A6194116B4 - C:\Microgaming\Casino\AllSlots\Casinogame.exe (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{65EB32EF-9081-4910-97DD-762E2F55E754}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\..\svchost.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

--
End of file - 8512 bytes


Quand je vais voir mes processus, je vois IExplorer.exe. Je le supprime et tout de suite il réapparait. Je tourne sur Mozilla et depuis aujourd'hui, dès que j'ouvre explorer, la fenêtre se ferme aussi tôt..

Merci pour votre aides éventuelles et bonnes fêtes quand même

Autres pages sur : soucis malware securtiy center alert

a c 296 8 Sécurité
a b 9 Windows
25 Décembre 2009 18:03:59

Bonjour,

  • Télécharge Lop S&D (par Eric_71) sur ton Bureau.
  • Puis double-clique sur Lop S&D présent sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur Lop S&D et choisir Exécuter en tant qu'administrateur)
  • Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré (C:\lopR.txt).
    25 Décembre 2009 21:23:09

    merci pour ta réponse, voici le rapport:



    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3200+ )
    BIOS : Phoenix - Award BIOS v6.00PG
    USER : Compaq_Propriétaire ( Administrator )
    BOOT : Normal boot
    Antivirus : Malware Defense 1.0 (Activated)
    C:\ (Local Disk) - NTFS - Total:143 Go (Free:10 Go)
    D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)
    K:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)
    L:\ (CD or DVD)
    M:\ (CD or DVD)
    O:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 25/12/2009|21:16 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [22/07/2008|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [05/12/2009|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
    [08/07/2007|16:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [07/02/2006|09:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [18/12/2009|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EBP
    [03/10/2009|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Electronic Arts
    [03/07/2008|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fitn17
    [07/06/2008|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
    [07/04/2008|09:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo
    [18/09/2007|21:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [03/01/2005|05:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [23/05/2008|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lifetime
    [25/12/2009|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [21/03/2009|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
    [26/03/2009|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
    [12/07/2007|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [17/04/2009|12:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [23/05/2008|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\n7-89-o9-3r-4t-r9
    [07/03/2009|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [18/09/2009|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Once Upon a Time in Chicago
    [03/12/2009|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pendulo Studios
    [07/02/2006|07:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
    [04/11/2007|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
    [03/01/2005|05:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [18/09/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
    [03/01/2005|04:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [12/01/2006|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [23/12/2009|09:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
    [24/09/2009|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sports Interactive
    [18/09/2007|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [01/02/2007|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [30/09/2009|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [07/07/2007|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
    [28/03/2006|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [20/12/2007|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom


    [20/02/2006|16:44] C:\DOCUME~1\COMPAQ~1\APPLIC~1\ABSOLUTIST.com
    [18/01/2008|21:29] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
    [22/07/2008|12:22] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM
    [12/07/2007|15:44] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Ahead
    [07/02/2006|09:54] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Apple Computer
    [12/09/2006|20:58] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Atari
    [19/03/2009|18:23] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Canneverbe_Limited
    [17/10/2007|20:17] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Comptabilit‚ et Facturation
    [02/02/2006|15:17] C:\DOCUME~1\COMPAQ~1\APPLIC~1\COWON
    [05/05/2007|15:43] C:\DOCUME~1\COMPAQ~1\APPLIC~1\DivX
    [18/12/2009|09:16] C:\DOCUME~1\COMPAQ~1\APPLIC~1\EBP
    [02/10/2008|15:22] C:\DOCUME~1\COMPAQ~1\APPLIC~1\EleFun Games
    [07/06/2008|13:44] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Flood Light Games
    [10/12/2008|20:23] C:\DOCUME~1\COMPAQ~1\APPLIC~1\GameHouse
    [10/03/2009|20:38] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Go!Zilla
    [17/04/2006|20:49] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Google
    [18/09/2007|21:04] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Grisoft
    [19/04/2006|15:34] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Help
    [04/12/2005|11:00] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HPQ
    [24/09/2008|11:05] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
    [17/03/2009|23:32] C:\DOCUME~1\COMPAQ~1\APPLIC~1\ImgBurn
    [04/12/2008|19:18] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InstallShield
    [07/06/2008|14:23] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Jane s Hotel
    [23/05/2007|15:26] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Jasc Software Inc
    [22/03/2006|22:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Lavasoft
    [15/12/2005|16:04] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Leadertech
    [18/02/2006|15:09] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Lionhead Studios
    [29/03/2006|11:41] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
    [19/12/2009|13:27] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
    [18/12/2009|15:21] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Mozilla
    [05/08/2007|15:30] C:\DOCUME~1\COMPAQ~1\APPLIC~1\My Games
    [07/03/2009|13:10] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Nero
    [23/12/2009|09:07] C:\DOCUME~1\COMPAQ~1\APPLIC~1\NetPumper
    [18/09/2009|20:06] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Once Upon a Time in Chicago
    [17/05/2008|20:32] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Pirateville
    [17/06/2008|20:32] C:\DOCUME~1\COMPAQ~1\APPLIC~1\PlayFirst
    [03/09/2007|15:56] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Pogo Games
    [08/02/2006|20:17] C:\DOCUME~1\COMPAQ~1\APPLIC~1\ppStream
    [19/07/2007|14:33] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Pro Cycling Manager 2007
    [20/02/2006|21:10] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SampleView
    [07/07/2007|22:30] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sandlot Games
    [19/11/2006|19:38] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SecuROM
    [23/12/2009|09:07] C:\DOCUME~1\COMPAQ~1\APPLIC~1\showheck
    [25/12/2009|20:59] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Skype
    [29/01/2006|22:11] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SmartFTP
    [15/12/2005|16:05] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sonic
    [29/07/2007|14:25] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SopCast
    [20/05/2009|23:05] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sports Interactive
    [14/01/2006|00:22] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun
    [03/12/2005|21:48] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Symantec
    [18/07/2009|19:54] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SystemRequirementsLab
    [28/03/2006|17:46] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Talkback
    [18/09/2009|19:45] C:\DOCUME~1\COMPAQ~1\APPLIC~1\temp
    [04/12/2005|10:53] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Template
    [18/07/2008|14:27] C:\DOCUME~1\COMPAQ~1\APPLIC~1\UNOUndercover
    [11/01/2006|22:50] C:\DOCUME~1\COMPAQ~1\APPLIC~1\vlc
    [03/12/2009|21:52] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Zylom


    [03/01/2005|05:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
    [25/11/2004|04:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [03/01/2005|05:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [03/01/2005|05:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
    [03/01/2005|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\ABSOLUTIST.com
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Adobe
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\AdobeUM
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Ahead
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Apple Computer
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Atari
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Canneverbe_Limited
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Comptabilit‚ et Facturation
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\COWON
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\DivX
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\EBP
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\EleFun Games
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Flood Light Games
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\GameHouse
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Go!Zilla
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Google
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Grisoft
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Help
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\HPQ
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Identities
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\ImgBurn
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\InstallShield
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Jane s Hotel
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Jasc Software Inc
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Lavasoft
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Leadertech
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Lionhead Studios
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Macromedia
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Microsoft
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Mozilla
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\My Games
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Nero
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Once Upon a Time in Chicago
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Pirateville
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\PlayFirst
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Pogo Games
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\ppStream
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Pro Cycling Manager 2007
    [03/01/2005|05:15] C:\DOCUME~1\HELPAS~1\APPLIC~1\SampleView
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Sandlot Games
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\SecuROM
    [12/12/2009|08:49] C:\DOCUME~1\HELPAS~1\APPLIC~1\Skype
    [12/12/2009|08:49] C:\DOCUME~1\HELPAS~1\APPLIC~1\SmartFTP
    [12/12/2009|08:49] C:\DOCUME~1\HELPAS~1\APPLIC~1\Sonic
    [12/12/2009|08:49] C:\DOCUME~1\HELPAS~1\APPLIC~1\SopCast
    [12/12/2009|08:49] C:\DOCUME~1\HELPAS~1\APPLIC~1\Sports Interactive
    [12/12/2009|08:49] C:\DOCUME~1\HELPAS~1\APPLIC~1\Sun
    [12/12/2009|08:49] C:\DOCUME~1\HELPAS~1\APPLIC~1\Symantec
    [12/12/2009|08:49] C:\DOCUME~1\HELPAS~1\APPLIC~1\SystemRequirementsLab
    [12/12/2009|08:49] C:\DOCUME~1\HELPAS~1\APPLIC~1\Talkback
    [12/12/2009|08:49] C:\DOCUME~1\HELPAS~1\APPLIC~1\temp
    [12/12/2009|08:49] C:\DOCUME~1\HELPAS~1\APPLIC~1\Template
    [12/12/2009|08:49] C:\DOCUME~1\HELPAS~1\APPLIC~1\UNOUndercover
    [12/12/2009|08:49] C:\DOCUME~1\HELPAS~1\APPLIC~1\vlc
    [12/12/2009|08:49] C:\DOCUME~1\HELPAS~1\APPLIC~1\Zylom

    [21/02/2006|20:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [20/02/2006|21:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Webroot

    [11/07/2007|02:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [25/12/2009 21:00][--ah-----] C:\WINDOWS\tasks\AE2CB6CB935333C7.job
    [25/12/2009 20:51][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-359784268-3197435537-2198517511-1008UA.job
    [25/12/2009 18:51][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-359784268-3197435537-2198517511-1008Core.job
    [02/02/2006 11:08][--a------] C:\WINDOWS\tasks\Connexion facile … Internet.job
    [25/12/2009 17:12][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 19:00][-rah-c---] C:\WINDOWS\tasks\desktop.ini

    ( AE2CB6CB935333C7.job )=( c:\docume~1\compaq~1\applic~1\showheck\knobdeletefree.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [20/02/2006|16:16] C:\Program Files\Absolutist.com
    [29/03/2006|16:39] C:\Program Files\Adobe
    [08/03/2006|18:21] C:\Program Files\ADSTech
    [17/01/2006|15:01] C:\Program Files\ADSTech DVD Xpress
    [26/02/2007|10:34] C:\Program Files\AGEIA Technologies
    [15/05/2009|12:01] C:\Program Files\Album
    [03/03/2006|15:27] C:\Program Files\Alcohol Soft
    [21/06/2008|19:41] C:\Program Files\ANACONDA
    [11/03/2006|15:28] C:\Program Files\Antipub
    [08/10/2009|14:51] C:\Program Files\ATI Technologies
    [20/02/2006|16:44] C:\Program Files\BGPackDeluxe
    [01/07/2007|13:42] C:\Program Files\BitLord
    [07/03/2006|12:30] C:\Program Files\BlindWrite
    [11/02/2007|21:32] C:\Program Files\BSplayer
    [18/09/2007|21:07] C:\Program Files\CCleaner
    [19/03/2009|18:22] C:\Program Files\CDBurnerXP
    [24/10/2009|17:55] C:\Program Files\Cheat Engine
    [18/09/2009|20:05] C:\Program Files\chicagolottso
    [09/11/2006|10:43] C:\Program Files\Common Files
    [20/09/2007|22:17] C:\Program Files\DAEMON Tools
    [08/10/2009|14:52] C:\Program Files\DIFX
    [28/01/2006|13:32] C:\Program Files\Digital Still Camera Drivers
    [14/02/2006|17:15] C:\Program Files\directx
    [31/05/2008|13:37] C:\Program Files\DivX
    [09/12/2008|12:39] C:\Program Files\DQ Tycoon
    [05/10/2006|06:41] C:\Program Files\Dreamfall
    [18/10/2009|09:20] C:\Program Files\EA SPORTS
    [22/12/2009|21:19] C:\Program Files\EBP
    [03/10/2009|23:08] C:\Program Files\Electronic Arts
    [01/03/2009|11:52] C:\Program Files\eMule
    [05/02/2008|21:13] C:\Program Files\Fashion Fits
    [22/12/2009|21:20] C:\Program Files\Fichiers communs
    [11/06/2008|15:16] C:\Program Files\Food Force - Version Fran‡aise
    [18/07/2008|14:27] C:\Program Files\GameHouse
    [17/04/2006|20:49] C:\Program Files\Google
    [18/09/2007|21:03] C:\Program Files\Grisoft
    [23/09/2009|12:35] C:\Program Files\gwp
    [03/01/2005|05:07] C:\Program Files\Hewlett-Packard
    [25/12/2009|17:13] C:\Program Files\HijackThis
    [03/01/2005|05:07] C:\Program Files\Hp
    [17/03/2009|22:02] C:\Program Files\ImgBurn
    [10/12/2009|23:16] C:\Program Files\InstallShield Installation Information
    [16/08/2007|02:02] C:\Program Files\Internet Explorer
    [03/01/2005|05:11] C:\Program Files\iPod
    [03/01/2005|05:11] C:\Program Files\iTunes
    [08/10/2009|15:00] C:\Program Files\Java
    [02/02/2006|15:17] C:\Program Files\JetAudio
    [01/02/2007|23:10] C:\Program Files\Kaspersky Lab
    [23/05/2007|14:01] C:\Program Files\Lexmark X1100 Series
    [27/05/2008|12:17] C:\Program Files\Logitech
    [05/09/2007|15:48] C:\Program Files\Lottso Deluxe
    [29/03/2006|11:35] C:\Program Files\Macromedia
    [25/12/2009|17:09] C:\Program Files\Malware Defense
    [25/12/2009|17:54] C:\Program Files\Malwarebytes' Anti-Malware
    [03/09/2007|20:06] C:\Program Files\Managed DirectX (0900)
    [03/01/2005|04:56] C:\Program Files\Messenger
    [10/03/2009|22:23] C:\Program Files\MetMedic
    [25/02/2006|17:22] C:\Program Files\MeuhMeuhTV
    [09/06/2008|15:27] C:\Program Files\Micro Application
    [25/11/2004|04:27] C:\Program Files\microsoft frontpage
    [05/12/2009|21:49] C:\Program Files\Microsoft Games
    [21/01/2007|17:53] C:\Program Files\Microsoft Office
    [21/01/2007|17:53] C:\Program Files\Microsoft Visual Studio
    [21/01/2007|17:54] C:\Program Files\Microsoft Works
    [21/01/2007|17:51] C:\Program Files\Microsoft.NET
    [26/11/2007|21:26] C:\Program Files\Mindscape
    [25/11/2004|04:27] C:\Program Files\Movie Maker
    [25/12/2009|17:49] C:\Program Files\Mozilla Firefox
    [18/07/2009|13:21] C:\Program Files\MSBuild
    [27/06/2009|14:43] C:\Program Files\MSN
    [25/11/2004|04:27] C:\Program Files\MSN Gaming Zone
    [13/09/2007|20:49] C:\Program Files\MSN Messenger
    [15/11/2006|14:50] C:\Program Files\MSXML 4.0
    [18/07/2009|13:14] C:\Program Files\MSXML 6.0
    [25/11/2009|14:02] C:\Program Files\musik
    [07/03/2009|22:25] C:\Program Files\Nero
    [07/03/2009|22:18] C:\Program Files\Nerolite
    [01/02/2005|08:46] C:\Program Files\NetMeeting
    [23/12/2009|09:07] C:\Program Files\NetPumper
    [11/07/2007|13:04] C:\Program Files\Neuf
    [25/11/2004|04:27] C:\Program Files\Online Services
    [11/06/2006|11:25] C:\Program Files\OpiStat
    [24/06/2007|02:02] C:\Program Files\Outlook Express
    [03/01/2005|05:24] C:\Program Files\PC-Doctor 5 for Windows
    [19/12/2009|22:37] C:\Program Files\PDFCreator
    [03/05/2006|17:03] C:\Program Files\PHOTOWAYS
    [02/10/2006|16:33] C:\Program Files\Picasa2
    [07/02/2006|08:01] C:\Program Files\Pinnacle
    [08/02/2006|20:26] C:\Program Files\PpStream Fr
    [09/09/2007|15:18] C:\Program Files\Profitville
    [21/07/2007|20:50] C:\Program Files\PROMT5
    [11/06/2008|15:16] C:\Program Files\QuickTime
    [18/07/2009|13:21] C:\Program Files\Reference Assemblies
    [24/06/2007|10:49] C:\Program Files\ReflexiveArcade
    [28/03/2006|17:03] C:\Program Files\RegCleaner
    [03/12/2009|21:48] C:\Program Files\RUNAWAY - A TWIST OF FATE
    [18/07/2009|12:52] C:\Program Files\SEGA
    [03/01/2005|05:22] C:\Program Files\Services en ligne
    [28/03/2009|15:24] C:\Program Files\SFR
    [23/12/2009|09:07] C:\Program Files\showheck
    [12/01/2006|13:34] C:\Program Files\Skype
    [03/12/2005|21:38] C:\Program Files\SLD Codec Pack
    [08/03/2009|12:10] C:\Program Files\SlySoft
    [03/04/2009|13:57] C:\Program Files\Smart Projects
    [29/01/2006|22:10] C:\Program Files\SmartFTP Client 2.0
    [29/01/2006|22:10] C:\Program Files\SmartFTP Client 2.0 Setup Files
    [03/01/2005|05:06] C:\Program Files\Sonic
    [29/07/2007|14:25] C:\Program Files\SopCast
    [08/12/2008|21:23] C:\Program Files\Sports Interactive
    [08/03/2006|23:33] C:\Program Files\Spybot - Search & Destroy
    [27/03/2006|15:09] C:\Program Files\SpywareBlaster
    [11/06/2006|16:14] C:\Program Files\Starfuck
    [18/07/2009|19:55] C:\Program Files\SystemRequirementsLab
    [25/12/2005|01:41] C:\Program Files\Thrustmaster
    [07/11/2009|17:25] C:\Program Files\TML-Studios
    [24/09/2009|13:19] C:\Program Files\Tropix 2 Quest For The Golden Banana
    [07/02/2007|22:06] C:\Program Files\UltraISO
    [08/10/2009|14:51] C:\Program Files\USB TV
    [23/05/2009|11:31] C:\Program Files\Utherverse Digital Inc
    [12/10/2006|13:50] C:\Program Files\vanBasco's Karaoke Player
    [17/09/2008|09:29] C:\Program Files\Veoh Networks
    [11/01/2006|22:22] C:\Program Files\VideoLAN
    [25/12/2006|17:43] C:\Program Files\VirtualDJ
    [02/02/2006|21:06] C:\Program Files\VNC4
    [29/03/2006|13:44] C:\Program Files\Web Creator Pro 3
    [23/03/2009|21:01] C:\Program Files\wiiscrubber
    [19/05/2007|11:50] C:\Program Files\Winamp
    [15/02/2006|21:47] C:\Program Files\Windows Media Player
    [01/02/2005|08:46] C:\Program Files\Windows NT
    [24/11/2004|02:37] C:\Program Files\WindowsUpdate
    [19/04/2006|15:34] C:\Program Files\WinRAR
    [25/02/2006|17:07] C:\Program Files\WinTV
    [25/12/2009|16:48] C:\Program Files\WPC2
    [25/11/2004|04:28] C:\Program Files\xerox
    [03/11/2008|01:16] C:\Program Files\Zero G Registry
    [24/09/2009|13:18] C:\Program Files\Zylom Games

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [22/07/2008|12:24] C:\Program Files\Fichiers communs\Adobe
    [08/07/2007|16:58] C:\Program Files\Fichiers communs\Ahead
    [08/10/2009|14:52] C:\Program Files\Fichiers communs\ATI Technologies
    [02/02/2006|14:46] C:\Program Files\Fichiers communs\COWON
    [21/01/2007|17:53] C:\Program Files\Fichiers communs\DESIGNER
    [03/09/2007|20:10] C:\Program Files\Fichiers communs\DirectX
    [07/02/2007|22:06] C:\Program Files\Fichiers communs\EZB Systems
    [24/10/2006|08:52] C:\Program Files\Fichiers communs\InstallShield
    [23/05/2007|15:29] C:\Program Files\Fichiers communs\Jasc Software Inc
    [03/01/2005|04:52] C:\Program Files\Fichiers communs\Java
    [27/05/2008|12:17] C:\Program Files\Fichiers communs\Logitech
    [29/03/2006|11:35] C:\Program Files\Fichiers communs\Macromedia
    [18/07/2007|13:10] C:\Program Files\Fichiers communs\Microsoft Shared
    [25/11/2004|04:26] C:\Program Files\Fichiers communs\MSSoap
    [07/03/2009|23:25] C:\Program Files\Fichiers communs\Nero
    [19/09/2006|20:09] C:\Program Files\Fichiers communs\NSV
    [25/11/2004|04:26] C:\Program Files\Fichiers communs\ODBC
    [01/02/2005|08:46] C:\Program Files\Fichiers communs\Services
    [03/01/2005|05:05] C:\Program Files\Fichiers communs\Sonic Shared
    [25/11/2004|04:26] C:\Program Files\Fichiers communs\SpeechEngines
    [03/01/2005|05:05] C:\Program Files\Fichiers communs\SureThing Shared
    [01/02/2007|23:09] C:\Program Files\Fichiers communs\Symantec Shared
    [08/02/2006|21:05] C:\Program Files\Fichiers communs\Synacast
    [24/06/2007|02:09] C:\Program Files\Fichiers communs\System
    [03/01/2005|05:06] C:\Program Files\Fichiers communs\TiVo Shared
    [29/03/2006|11:35] C:\Program Files\Fichiers communs\Vbox
    [26/02/2007|10:34] C:\Program Files\Fichiers communs\Wise Installation Wizard

    --------------------\\ Process

    ( 48 Processes )

    iexplore.exe ~ [PID:1012]
    iexplore.exe ~ [PID:1168]

    --------------------\\ Recherche avec S_Lop

    C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\bis1DC.exe
    C:\DOCUME~1\COMPAQ~1\APPLIC~1\showheck
    C:\DOCUME~1\COMPAQ~1\APPLIC~1\showheck\info vga aim.exe
    C:\DOCUME~1\COMPAQ~1\APPLIC~1\showheck\knobdeletefree.exe
    C:\DOCUME~1\COMPAQ~1\APPLIC~1\showheck\zsjfsdbj.exe

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\Mess Curb.dat
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\Mess Curb.exe
    C:\DOCUME~1\COMPAQ~1\APPLIC~1\showheck
    C:\DOCUME~1\COMPAQ~1\APPLIC~1\showheck\info vga aim.exe
    C:\DOCUME~1\COMPAQ~1\APPLIC~1\showheck\knobdeletefree.exe
    C:\DOCUME~1\COMPAQ~1\APPLIC~1\showheck\zsjfsdbj.exe
    C:\Program Files\showheck
    C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\NetPumper.zip
    C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\minime.exe
    C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\nsqA8.tmp
    C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\LightCertGen.exe
    C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Status.mif
    C:\DOCUME~1\COMPAQ~1\APPLIC~1\NetPumper
    C:\DOCUME~1\COMPAQ~1\APPLIC~1\NetPumper
    C:\DOCUME~1\COMPAQ~1\MENUDM~1\PROGRA~1\NetPumper
    C:\DOCUME~1\COMPAQ~1\MENUDM~1\PROGRA~1\NetPumper\HomePage.lnk
    C:\DOCUME~1\COMPAQ~1\MENUDM~1\PROGRA~1\NetPumper\NetPumper.lnk
    C:\DOCUME~1\COMPAQ~1\MENUDM~1\PROGRA~1\NetPumper\Uninstall.lnk
    C:\Program Files\NetPumper
    C:\Program Files\NetPumper\addurl.exe
    C:\Program Files\NetPumper\AddUrl.htm
    C:\Program Files\NetPumper\help
    C:\Program Files\NetPumper\NetPumper.exe
    C:\Program Files\NetPumper\NetPumper.url
    C:\Program Files\NetPumper\NetPumperIEProxy.exe
    C:\Program Files\NetPumper\NetPumperNNProxy.dll
    C:\Program Files\NetPumper\NPNetPumper_Application.dll
    C:\Program Files\NetPumper\NPNetPumper_Audio.dll
    C:\Program Files\NetPumper\NPNetPumper_Video.dll
    C:\Program Files\NetPumper\README.txt
    C:\Program Files\NetPumper\shutdown.exe
    C:\Program Files\NetPumper\TurnLog.exe
    C:\Program Files\NetPumper\x.bat
    C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@d2.advertserve[1].txt
    C:\DOCUME~1\COMPAQ~1\Bureau\NetPumper.lnk
    C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@install.netpumper[2].txt
    C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@ads.adultadvertising[2].txt
    C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@ero-advertising[1].txt
    C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@www.adultadvertising[1].txt
    C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@fr.partypoker[1].txt
    C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@partypoker[2].txt
    C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@2xmoinscher[1].txt
    C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@www.2xmoinscher[1].txt
    C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@888[1].txt
    C:\WINDOWS\Tasks\AE2CB6CB935333C7.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BaseFirstList]
    "DisplayName"="CiD Help"
    "UninstallString"="C:\\DOCUME~1\\COMPAQ~1\\APPLIC~1\\showheck\\info vga aim.exe -uninstall"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AXISTRAY"="C:\\DOCUME~1\\COMPAQ~1\\APPLIC~1\\showheck\\info vga aim.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NetPumper"="\"C:\\Program Files\\NetPumper\\NetPumperIEProxy.exe\""
    "Flag Owns Live Grim"="C:\\Documents and Settings\\All Users\\Application Data\\Software rule flag owns\\Mess Curb.exe"

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme


    --------------------\\ Recherche d'autres infections


    C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\mttbzhfo.dat
    C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\mttbzhfo.exe
    C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\mttbzhfo_nav.dat
    C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\mttbzhfo_navps.dat
    ==> EGDACCESS <==

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\COMPAQ~1\Bureau\Enguerrand\Programmes\AntiBlaxx.v1.16 +crack.rar
    C:\DOCUME~1\COMPAQ~1\Bureau\Enguerrand\Programmes\Virtual DJ 3.2 + Crack.rar
    C:\DOCUME~1\COMPAQ~1\Bureau\Enguerrand\Programmes\Web Creator pro 3 fr + Crack.rar
    C:\DOCUME~1\COMPAQ~1\Bureau\Enguerrand\Programmes\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\crack
    C:\DOCUME~1\COMPAQ~1\Bureau\Enguerrand\Programmes\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\crack\serial.txt
    C:\DOCUME~1\COMPAQ~1\Bureau\Enguerrand\Roboball.v1.2-CRUDE-koolman2007\crack
    C:\DOCUME~1\COMPAQ~1\Bureau\Enguerrand\Roboball.v1.2-CRUDE-koolman2007\crack\roboball.exe
    C:\DOCUME~1\COMPAQ~1\Local Settings\Temp\keygen.exe
    C:\DOCUME~1\COMPAQ~1\Recent\CRACK (2).lnk
    C:\DOCUME~1\COMPAQ~1\Recent\crack.lnk
    C:\DOCUME~1\COMPAQ~1\Recent\Ebp 2010 Keygen.lnk
    C:\DOCUME~1\COMPAQ~1\Recent\The Sims3 + keygen.lnk


    [F:347][D:93]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
    [F:420][D:0]-> C:\DOCUME~1\COMPAQ~1\Cookies
    [F:20137][D:20]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 25/12/2009|21:20 - Option : [1]

    --------------------\\ Fin du rapport a 21:20:07


    je t'écoute...
    Contenus similaires
    a c 296 8 Sécurité
    a b 9 Windows
    25 Décembre 2009 21:29:33

  • Relance Lop S&D.
    (Sous Vista, il faut cliquer droit sur Lop S&D et choisir Exécuter en tant qu'administrateur)
  • Choisis cette fois-ci l'option 2 (Suppression).
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt).

    (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
    25 Décembre 2009 21:46:25

    voici donc la suite:



    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3200+ )
    BIOS : Phoenix - Award BIOS v6.00PG
    USER : Compaq_Propriétaire ( Administrator )
    BOOT : Normal boot
    Antivirus : Malware Defense 1.0 (Activated)
    C:\ (Local Disk) - NTFS - Total:143 Go (Free:10 Go)
    D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)
    K:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)
    L:\ (CD or DVD)
    M:\ (CD or DVD)
    O:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 25/12/2009|21:37 )


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\Mess Curb.dat
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns\Mess Curb.exe
    Supprime! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\showheck\info vga aim.exe
    Supprime! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\showheck\knobdeletefree.exe
    Supprime! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\showheck\zsjfsdbj.exe
    Supprime! - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\NetPumper.zip
    Supprime! - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\minime.exe
    Supprime! - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\nsqA8.tmp
    Supprime! - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\LightCertGen.exe
    Supprime! - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Status.mif
    Supprime! - C:\DOCUME~1\COMPAQ~1\MENUDM~1\PROGRA~1\NetPumper\HomePage.lnk
    Supprime! - C:\DOCUME~1\COMPAQ~1\MENUDM~1\PROGRA~1\NetPumper\NetPumper.lnk
    Supprime! - C:\DOCUME~1\COMPAQ~1\MENUDM~1\PROGRA~1\NetPumper\Uninstall.lnk
    Supprime! - C:\Program Files\NetPumper\addurl.exe
    Supprime! - C:\Program Files\NetPumper\AddUrl.htm
    Supprime! - C:\Program Files\NetPumper\help
    Supprime! - C:\Program Files\NetPumper\NetPumper.exe
    Supprime! - C:\Program Files\NetPumper\NetPumper.url
    Supprime! - C:\Program Files\NetPumper\NetPumperIEProxy.exe
    Supprime! - C:\Program Files\NetPumper\NetPumperNNProxy.dll
    Supprime! - C:\Program Files\NetPumper\NPNetPumper_Application.dll
    Supprime! - C:\Program Files\NetPumper\NPNetPumper_Audio.dll
    Supprime! - C:\Program Files\NetPumper\NPNetPumper_Video.dll
    Supprime! - C:\Program Files\NetPumper\README.txt
    Supprime! - C:\Program Files\NetPumper\shutdown.exe
    Supprime! - C:\Program Files\NetPumper\TurnLog.exe
    Supprime! - C:\Program Files\NetPumper\x.bat
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@d2.advertserve[1].txt
    Supprime! - C:\DOCUME~1\COMPAQ~1\Bureau\NetPumper.lnk
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@install.netpumper[2].txt
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@ads.adultadvertising[2].txt
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@ero-advertising[1].txt
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@www.adultadvertising[1].txt
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@fr.partypoker[1].txt
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@partypoker[2].txt
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@2xmoinscher[1].txt
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@www.2xmoinscher[1].txt
    Supprime! - C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@888[1].txt
    Supprime! - C:\WINDOWS\Tasks\AE2CB6CB935333C7.job
    Supprime! - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\bis1DC.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Software rule flag owns
    Supprime! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\showheck
    Supprime! - C:\Program Files\showheck
    Supprime! - C:\DOCUME~1\COMPAQ~1\APPLIC~1\NetPumper
    Supprime! - C:\DOCUME~1\COMPAQ~1\MENUDM~1\PROGRA~1\NetPumper
    Supprime! - C:\Program Files\NetPumper

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans APPLIC~1

    [22/07/2008|12:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [05/12/2009|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
    [08/07/2007|16:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [07/02/2006|09:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [18/12/2009|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EBP
    [03/10/2009|23:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Electronic Arts
    [03/07/2008|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fitn17
    [07/06/2008|13:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
    [07/04/2008|09:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo
    [18/09/2007|21:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [03/01/2005|05:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [23/05/2008|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lifetime
    [25/12/2009|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [21/03/2009|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
    [26/03/2009|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
    [12/07/2007|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [17/04/2009|12:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [23/05/2008|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\n7-89-o9-3r-4t-r9
    [07/03/2009|23:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [18/09/2009|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Once Upon a Time in Chicago
    [03/12/2009|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pendulo Studios
    [07/02/2006|07:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
    [04/11/2007|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
    [03/01/2005|05:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [18/09/2008|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
    [03/01/2005|04:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [12/01/2006|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [24/09/2009|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sports Interactive
    [18/09/2007|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [01/02/2007|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [30/09/2009|21:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [07/07/2007|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
    [28/03/2006|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [20/12/2007|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom


    [20/02/2006|16:44] C:\DOCUME~1\COMPAQ~1\APPLIC~1\ABSOLUTIST.com
    [18/01/2008|21:29] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Adobe
    [22/07/2008|12:22] C:\DOCUME~1\COMPAQ~1\APPLIC~1\AdobeUM
    [12/07/2007|15:44] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Ahead
    [07/02/2006|09:54] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Apple Computer
    [12/09/2006|20:58] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Atari
    [19/03/2009|18:23] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Canneverbe_Limited
    [17/10/2007|20:17] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Comptabilit‚ et Facturation
    [02/02/2006|15:17] C:\DOCUME~1\COMPAQ~1\APPLIC~1\COWON
    [05/05/2007|15:43] C:\DOCUME~1\COMPAQ~1\APPLIC~1\DivX
    [18/12/2009|09:16] C:\DOCUME~1\COMPAQ~1\APPLIC~1\EBP
    [02/10/2008|15:22] C:\DOCUME~1\COMPAQ~1\APPLIC~1\EleFun Games
    [07/06/2008|13:44] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Flood Light Games
    [10/12/2008|20:23] C:\DOCUME~1\COMPAQ~1\APPLIC~1\GameHouse
    [10/03/2009|20:38] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Go!Zilla
    [17/04/2006|20:49] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Google
    [18/09/2007|21:04] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Grisoft
    [19/04/2006|15:34] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Help
    [04/12/2005|11:00] C:\DOCUME~1\COMPAQ~1\APPLIC~1\HPQ
    [24/09/2008|11:05] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Identities
    [17/03/2009|23:32] C:\DOCUME~1\COMPAQ~1\APPLIC~1\ImgBurn
    [04/12/2008|19:18] C:\DOCUME~1\COMPAQ~1\APPLIC~1\InstallShield
    [07/06/2008|14:23] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Jane s Hotel
    [23/05/2007|15:26] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Jasc Software Inc
    [22/03/2006|22:13] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Lavasoft
    [15/12/2005|16:04] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Leadertech
    [18/02/2006|15:09] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Lionhead Studios
    [29/03/2006|11:41] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Macromedia
    [19/12/2009|13:27] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Microsoft
    [18/12/2009|15:21] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Mozilla
    [05/08/2007|15:30] C:\DOCUME~1\COMPAQ~1\APPLIC~1\My Games
    [07/03/2009|13:10] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Nero
    [18/09/2009|20:06] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Once Upon a Time in Chicago
    [17/05/2008|20:32] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Pirateville
    [17/06/2008|20:32] C:\DOCUME~1\COMPAQ~1\APPLIC~1\PlayFirst
    [03/09/2007|15:56] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Pogo Games
    [08/02/2006|20:17] C:\DOCUME~1\COMPAQ~1\APPLIC~1\ppStream
    [19/07/2007|14:33] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Pro Cycling Manager 2007
    [20/02/2006|21:10] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SampleView
    [07/07/2007|22:30] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sandlot Games
    [19/11/2006|19:38] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SecuROM
    [25/12/2009|21:24] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Skype
    [29/01/2006|22:11] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SmartFTP
    [15/12/2005|16:05] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sonic
    [29/07/2007|14:25] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SopCast
    [20/05/2009|23:05] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sports Interactive
    [14/01/2006|00:22] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Sun
    [03/12/2005|21:48] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Symantec
    [18/07/2009|19:54] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SystemRequirementsLab
    [28/03/2006|17:46] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Talkback
    [18/09/2009|19:45] C:\DOCUME~1\COMPAQ~1\APPLIC~1\temp
    [04/12/2005|10:53] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Template
    [18/07/2008|14:27] C:\DOCUME~1\COMPAQ~1\APPLIC~1\UNOUndercover
    [11/01/2006|22:50] C:\DOCUME~1\COMPAQ~1\APPLIC~1\vlc
    [03/12/2009|21:52] C:\DOCUME~1\COMPAQ~1\APPLIC~1\Zylom


    [03/01/2005|05:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
    [25/11/2004|04:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [03/01/2005|05:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [03/01/2005|05:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
    [03/01/2005|05:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\ABSOLUTIST.com
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Adobe
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\AdobeUM
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Ahead
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Apple Computer
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Atari
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Canneverbe_Limited
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Comptabilit‚ et Facturation
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\COWON
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\DivX
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\EBP
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\EleFun Games
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Flood Light Games
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\GameHouse
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Go!Zilla
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Google
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Grisoft
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Help
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\HPQ
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Identities
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\ImgBurn
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\InstallShield
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Jane s Hotel
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Jasc Software Inc
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Lavasoft
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Leadertech
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Lionhead Studios
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Macromedia
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Microsoft
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Mozilla
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\My Games
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Nero
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Once Upon a Time in Chicago
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Pirateville
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\PlayFirst
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Pogo Games
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\ppStream
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Pro Cycling Manager 2007
    [03/01/2005|05:15] C:\DOCUME~1\HELPAS~1\APPLIC~1\SampleView
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\Sandlot Games
    [12/12/2009|08:48] C:\DOCUME~1\HELPAS~1\APPLIC~1\SecuROM
    [12/12/2009|08:49] C:\DOCUME~1\HELPAS~1\APPLIC~1\Skype
    [12/12/2009|08:49] C:\DOCUME~1\HELPAS~1\APPLIC~1\SmartFTP
    [12/12/2009|08:49] C:\DOCUME~1\HELPAS~1\APPLIC~1\Sonic
    [12/12/2009|08:49] C:\DOCUME~1\HELPAS~1\APPLIC~1\SopCast
    [12/12/2009|08:49] C:\DOCUME~1\HELPAS~1\APPLIC~1\Sports Interactive
    [12/12/2009|08:49] C:\DOCUME~1\HELPAS~1\APPLIC~1\Sun
    [12/12/2009|08:49] C:\DOCUME~1\HELPAS~1\APPLIC~1\Symantec
    [12/12/2009|08:49] C:\DOCUME~1\HELPAS~1\APPLIC~1\SystemRequirementsLab
    [12/12/2009|08:49] C:\DOCUME~1\HELPAS~1\APPLIC~1\Talkback
    [12/12/2009|08:49] C:\DOCUME~1\HELPAS~1\APPLIC~1\temp
    [12/12/2009|08:49] C:\DOCUME~1\HELPAS~1\APPLIC~1\Template
    [12/12/2009|08:49] C:\DOCUME~1\HELPAS~1\APPLIC~1\UNOUndercover
    [12/12/2009|08:49] C:\DOCUME~1\HELPAS~1\APPLIC~1\vlc
    [12/12/2009|08:49] C:\DOCUME~1\HELPAS~1\APPLIC~1\Zylom

    [21/02/2006|20:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
    [20/02/2006|21:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Webroot

    [11/07/2007|02:00] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [25/12/2009 20:51][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-359784268-3197435537-2198517511-1008UA.job
    [25/12/2009 18:51][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-359784268-3197435537-2198517511-1008Core.job
    [02/02/2006 11:08][--a------] C:\WINDOWS\tasks\Connexion facile … Internet.job
    [25/12/2009 17:12][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 19:00][-rah-c---] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [20/02/2006|16:16] C:\Program Files\Absolutist.com
    [29/03/2006|16:39] C:\Program Files\Adobe
    [08/03/2006|18:21] C:\Program Files\ADSTech
    [17/01/2006|15:01] C:\Program Files\ADSTech DVD Xpress
    [26/02/2007|10:34] C:\Program Files\AGEIA Technologies
    [15/05/2009|12:01] C:\Program Files\Album
    [03/03/2006|15:27] C:\Program Files\Alcohol Soft
    [21/06/2008|19:41] C:\Program Files\ANACONDA
    [11/03/2006|15:28] C:\Program Files\Antipub
    [08/10/2009|14:51] C:\Program Files\ATI Technologies
    [20/02/2006|16:44] C:\Program Files\BGPackDeluxe
    [01/07/2007|13:42] C:\Program Files\BitLord
    [07/03/2006|12:30] C:\Program Files\BlindWrite
    [11/02/2007|21:32] C:\Program Files\BSplayer
    [18/09/2007|21:07] C:\Program Files\CCleaner
    [19/03/2009|18:22] C:\Program Files\CDBurnerXP
    [24/10/2009|17:55] C:\Program Files\Cheat Engine
    [18/09/2009|20:05] C:\Program Files\chicagolottso
    [09/11/2006|10:43] C:\Program Files\Common Files
    [20/09/2007|22:17] C:\Program Files\DAEMON Tools
    [08/10/2009|14:52] C:\Program Files\DIFX
    [28/01/2006|13:32] C:\Program Files\Digital Still Camera Drivers
    [14/02/2006|17:15] C:\Program Files\directx
    [31/05/2008|13:37] C:\Program Files\DivX
    [09/12/2008|12:39] C:\Program Files\DQ Tycoon
    [05/10/2006|06:41] C:\Program Files\Dreamfall
    [18/10/2009|09:20] C:\Program Files\EA SPORTS
    [22/12/2009|21:19] C:\Program Files\EBP
    [03/10/2009|23:08] C:\Program Files\Electronic Arts
    [01/03/2009|11:52] C:\Program Files\eMule
    [05/02/2008|21:13] C:\Program Files\Fashion Fits
    [22/12/2009|21:20] C:\Program Files\Fichiers communs
    [11/06/2008|15:16] C:\Program Files\Food Force - Version Fran‡aise
    [18/07/2008|14:27] C:\Program Files\GameHouse
    [17/04/2006|20:49] C:\Program Files\Google
    [18/09/2007|21:03] C:\Program Files\Grisoft
    [23/09/2009|12:35] C:\Program Files\gwp
    [03/01/2005|05:07] C:\Program Files\Hewlett-Packard
    [25/12/2009|17:13] C:\Program Files\HijackThis
    [03/01/2005|05:07] C:\Program Files\Hp
    [17/03/2009|22:02] C:\Program Files\ImgBurn
    [10/12/2009|23:16] C:\Program Files\InstallShield Installation Information
    [16/08/2007|02:02] C:\Program Files\Internet Explorer
    [03/01/2005|05:11] C:\Program Files\iPod
    [03/01/2005|05:11] C:\Program Files\iTunes
    [08/10/2009|15:00] C:\Program Files\Java
    [02/02/2006|15:17] C:\Program Files\JetAudio
    [01/02/2007|23:10] C:\Program Files\Kaspersky Lab
    [23/05/2007|14:01] C:\Program Files\Lexmark X1100 Series
    [27/05/2008|12:17] C:\Program Files\Logitech
    [05/09/2007|15:48] C:\Program Files\Lottso Deluxe
    [29/03/2006|11:35] C:\Program Files\Macromedia
    [25/12/2009|17:09] C:\Program Files\Malware Defense
    [25/12/2009|17:54] C:\Program Files\Malwarebytes' Anti-Malware
    [03/09/2007|20:06] C:\Program Files\Managed DirectX (0900)
    [03/01/2005|04:56] C:\Program Files\Messenger
    [10/03/2009|22:23] C:\Program Files\MetMedic
    [25/02/2006|17:22] C:\Program Files\MeuhMeuhTV
    [09/06/2008|15:27] C:\Program Files\Micro Application
    [25/11/2004|04:27] C:\Program Files\microsoft frontpage
    [05/12/2009|21:49] C:\Program Files\Microsoft Games
    [21/01/2007|17:53] C:\Program Files\Microsoft Office
    [21/01/2007|17:53] C:\Program Files\Microsoft Visual Studio
    [21/01/2007|17:54] C:\Program Files\Microsoft Works
    [21/01/2007|17:51] C:\Program Files\Microsoft.NET
    [26/11/2007|21:26] C:\Program Files\Mindscape
    [25/11/2004|04:27] C:\Program Files\Movie Maker
    [25/12/2009|17:49] C:\Program Files\Mozilla Firefox
    [18/07/2009|13:21] C:\Program Files\MSBuild
    [27/06/2009|14:43] C:\Program Files\MSN
    [25/11/2004|04:27] C:\Program Files\MSN Gaming Zone
    [13/09/2007|20:49] C:\Program Files\MSN Messenger
    [15/11/2006|14:50] C:\Program Files\MSXML 4.0
    [18/07/2009|13:14] C:\Program Files\MSXML 6.0
    [25/11/2009|14:02] C:\Program Files\musik
    [07/03/2009|22:25] C:\Program Files\Nero
    [07/03/2009|22:18] C:\Program Files\Nerolite
    [01/02/2005|08:46] C:\Program Files\NetMeeting
    [11/07/2007|13:04] C:\Program Files\Neuf
    [25/11/2004|04:27] C:\Program Files\Online Services
    [11/06/2006|11:25] C:\Program Files\OpiStat
    [24/06/2007|02:02] C:\Program Files\Outlook Express
    [03/01/2005|05:24] C:\Program Files\PC-Doctor 5 for Windows
    [19/12/2009|22:37] C:\Program Files\PDFCreator
    [03/05/2006|17:03] C:\Program Files\PHOTOWAYS
    [02/10/2006|16:33] C:\Program Files\Picasa2
    [07/02/2006|08:01] C:\Program Files\Pinnacle
    [08/02/2006|20:26] C:\Program Files\PpStream Fr
    [09/09/2007|15:18] C:\Program Files\Profitville
    [21/07/2007|20:50] C:\Program Files\PROMT5
    [11/06/2008|15:16] C:\Program Files\QuickTime
    [18/07/2009|13:21] C:\Program Files\Reference Assemblies
    [24/06/2007|10:49] C:\Program Files\ReflexiveArcade
    [28/03/2006|17:03] C:\Program Files\RegCleaner
    [03/12/2009|21:48] C:\Program Files\RUNAWAY - A TWIST OF FATE
    [18/07/2009|12:52] C:\Program Files\SEGA
    [03/01/2005|05:22] C:\Program Files\Services en ligne
    [28/03/2009|15:24] C:\Program Files\SFR
    [12/01/2006|13:34] C:\Program Files\Skype
    [03/12/2005|21:38] C:\Program Files\SLD Codec Pack
    [08/03/2009|12:10] C:\Program Files\SlySoft
    [03/04/2009|13:57] C:\Program Files\Smart Projects
    [29/01/2006|22:10] C:\Program Files\SmartFTP Client 2.0
    [29/01/2006|22:10] C:\Program Files\SmartFTP Client 2.0 Setup Files
    [03/01/2005|05:06] C:\Program Files\Sonic
    [29/07/2007|14:25] C:\Program Files\SopCast
    [08/12/2008|21:23] C:\Program Files\Sports Interactive
    [08/03/2006|23:33] C:\Program Files\Spybot - Search & Destroy
    [27/03/2006|15:09] C:\Program Files\SpywareBlaster
    [11/06/2006|16:14] C:\Program Files\Starfuck
    [18/07/2009|19:55] C:\Program Files\SystemRequirementsLab
    [25/12/2005|01:41] C:\Program Files\Thrustmaster
    [07/11/2009|17:25] C:\Program Files\TML-Studios
    [24/09/2009|13:19] C:\Program Files\Tropix 2 Quest For The Golden Banana
    [07/02/2007|22:06] C:\Program Files\UltraISO
    [08/10/2009|14:51] C:\Program Files\USB TV
    [23/05/2009|11:31] C:\Program Files\Utherverse Digital Inc
    [12/10/2006|13:50] C:\Program Files\vanBasco's Karaoke Player
    [17/09/2008|09:29] C:\Program Files\Veoh Networks
    [11/01/2006|22:22] C:\Program Files\VideoLAN
    [25/12/2006|17:43] C:\Program Files\VirtualDJ
    [02/02/2006|21:06] C:\Program Files\VNC4
    [29/03/2006|13:44] C:\Program Files\Web Creator Pro 3
    [23/03/2009|21:01] C:\Program Files\wiiscrubber
    [19/05/2007|11:50] C:\Program Files\Winamp
    [15/02/2006|21:47] C:\Program Files\Windows Media Player
    [01/02/2005|08:46] C:\Program Files\Windows NT
    [24/11/2004|02:37] C:\Program Files\WindowsUpdate
    [19/04/2006|15:34] C:\Program Files\WinRAR
    [25/02/2006|17:07] C:\Program Files\WinTV
    [25/12/2009|16:48] C:\Program Files\WPC2
    [25/11/2004|04:28] C:\Program Files\xerox
    [03/11/2008|01:16] C:\Program Files\Zero G Registry
    [24/09/2009|13:18] C:\Program Files\Zylom Games

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [22/07/2008|12:24] C:\Program Files\Fichiers communs\Adobe
    [08/07/2007|16:58] C:\Program Files\Fichiers communs\Ahead
    [08/10/2009|14:52] C:\Program Files\Fichiers communs\ATI Technologies
    [02/02/2006|14:46] C:\Program Files\Fichiers communs\COWON
    [21/01/2007|17:53] C:\Program Files\Fichiers communs\DESIGNER
    [03/09/2007|20:10] C:\Program Files\Fichiers communs\DirectX
    [07/02/2007|22:06] C:\Program Files\Fichiers communs\EZB Systems
    [24/10/2006|08:52] C:\Program Files\Fichiers communs\InstallShield
    [23/05/2007|15:29] C:\Program Files\Fichiers communs\Jasc Software Inc
    [03/01/2005|04:52] C:\Program Files\Fichiers communs\Java
    [27/05/2008|12:17] C:\Program Files\Fichiers communs\Logitech
    [29/03/2006|11:35] C:\Program Files\Fichiers communs\Macromedia
    [18/07/2007|13:10] C:\Program Files\Fichiers communs\Microsoft Shared
    [25/11/2004|04:26] C:\Program Files\Fichiers communs\MSSoap
    [07/03/2009|23:25] C:\Program Files\Fichiers communs\Nero
    [19/09/2006|20:09] C:\Program Files\Fichiers communs\NSV
    [25/11/2004|04:26] C:\Program Files\Fichiers communs\ODBC
    [01/02/2005|08:46] C:\Program Files\Fichiers communs\Services
    [03/01/2005|05:05] C:\Program Files\Fichiers communs\Sonic Shared
    [25/11/2004|04:26] C:\Program Files\Fichiers communs\SpeechEngines
    [03/01/2005|05:05] C:\Program Files\Fichiers communs\SureThing Shared
    [01/02/2007|23:09] C:\Program Files\Fichiers communs\Symantec Shared
    [08/02/2006|21:05] C:\Program Files\Fichiers communs\Synacast
    [24/06/2007|02:09] C:\Program Files\Fichiers communs\System
    [03/01/2005|05:06] C:\Program Files\Fichiers communs\TiVo Shared
    [29/03/2006|11:35] C:\Program Files\Fichiers communs\Vbox
    [26/02/2007|10:34] C:\Program Files\Fichiers communs\Wise Installation Wizard

    --------------------\\ Process

    ( 46 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme


    --------------------\\ Recherche d'autres infections


    C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\mttbzhfo.dat
    C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\mttbzhfo.exe
    C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\mttbzhfo_nav.dat
    C:\DOCUME~1\COMPAQ~1\LOCALS~1\APPLIC~1\mttbzhfo_navps.dat
    ==> EGDACCESS <==

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\COMPAQ~1\Bureau\Enguerrand\Programmes\AntiBlaxx.v1.16 +crack.rar
    C:\DOCUME~1\COMPAQ~1\Bureau\Enguerrand\Programmes\Virtual DJ 3.2 + Crack.rar
    C:\DOCUME~1\COMPAQ~1\Bureau\Enguerrand\Programmes\Web Creator pro 3 fr + Crack.rar
    C:\DOCUME~1\COMPAQ~1\Bureau\Enguerrand\Programmes\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\crack
    C:\DOCUME~1\COMPAQ~1\Bureau\Enguerrand\Programmes\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\crack\serial.txt
    C:\DOCUME~1\COMPAQ~1\Bureau\Enguerrand\Roboball.v1.2-CRUDE-koolman2007\crack
    C:\DOCUME~1\COMPAQ~1\Bureau\Enguerrand\Roboball.v1.2-CRUDE-koolman2007\crack\roboball.exe
    C:\DOCUME~1\COMPAQ~1\Local Settings\Temp\keygen.exe
    C:\DOCUME~1\COMPAQ~1\Recent\CRACK (2).lnk
    C:\DOCUME~1\COMPAQ~1\Recent\crack.lnk
    C:\DOCUME~1\COMPAQ~1\Recent\Ebp 2010 Keygen.lnk
    C:\DOCUME~1\COMPAQ~1\Recent\The Sims3 + keygen.lnk


    [F:340][D:93]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
    [F:410][D:0]-> C:\DOCUME~1\COMPAQ~1\Cookies
    [F:20137][D:20]-> C:\DOCUME~1\COMPAQ~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 25/12/2009|21:20 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 25/12/2009|21:39 - Option : [2]

    --------------------\\ Fin du rapport a 21:39:28




    a c 296 8 Sécurité
    a b 9 Windows
    25 Décembre 2009 22:28:44

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option L.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    25 Décembre 2009 22:59:01

    le rapport:

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 24.12.2009 à 13:08
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:42:20, 25/12/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
    Nom du PC: DUSSUEIL | Utilisateur actuel: Compaq_Propri‚taire

    Bonnes fêtes de fin d'année à vous tous :) 
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\DOCUME~1\COMPAQ~1\APPLIC~1\Mozilla\FireFox\Profiles\ocmhviq6.default\searchplugins\ask.xml
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
    C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\lqvkpuax.dat
    C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\lqvkpuax.exe
    C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\lqvkpuax_nav.dat
    C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\lqvkpuax_navps.dat
    C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data\mttbzhfo.dat
    C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data\mttbzhfo.exe
    C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data\mttbzhfo_nav.dat
    C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data\mttbzhfo_navps.dat

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\fcn
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\mttbzhfo
    HKCU\software\OOO
    HKCU\software\Trymedia Systems
    HKLM\software\microsoft\windows\currentversion\uninstall\mttbzhfo
    HKLM\software\OOO
    HKLM\software\Trymedia Systems
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.0.16 [fr] *
    .
    Nom du profil: ocmhviq6.default (Compaq_Propri‚taire)
    .
    (COMPAQ~1, prefs.js) Browser.download.dir, C:\Program Files\eMule\Incoming
    (COMPAQ~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Compaq_Propriétaire\Mes documents
    (COMPAQ~1, prefs.js) Browser.startup.homepage, hxxps://www.google.com/accounts/ServiceLogin?service=mail&ltmpl...
    (COMPAQ~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}:6.0.01,{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}:6.0.02,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.0,videofinder@veoh.com:1.3,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.16
    .
    .
    * Internet Explorer Version 6.0.2900.2180 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\windows\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Enable Browser Extensions: yes
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Use Custom Search URL: 0 (0x0)
    Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\windows\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Documents and Settings\Compaq_Propri‚taire\Bureau\Enguerrand\Programmes\Adobe Photoshop 7.0 patch (us-fr).exe
    C:\Documents and Settings\Compaq_Propri‚taire\Bureau\Enguerrand\Programmes\Adobe Photoshop 7.0, with serial.zip
    C:\Documents and Settings\Compaq_Propri‚taire\Bureau\Enguerrand\Programmes\AntiBlaxx.v1.16 +crack.rar
    C:\Documents and Settings\Compaq_Propri‚taire\Bureau\Enguerrand\Programmes\Virtual DJ 3.2 + Crack.rar
    C:\Documents and Settings\Compaq_Propri‚taire\Bureau\Enguerrand\Programmes\Web Creator pro 3 fr + Crack.rar
    C:\Documents and Settings\Compaq_Propri‚taire\Bureau\Enguerrand\Programmes\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\Alcohol120_retail_1_9_2_1705.exe
    C:\Documents and Settings\Compaq_Propri‚taire\Bureau\Enguerrand\Programmes\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\setup.exe
    C:\Documents and Settings\Compaq_Propri‚taire\Bureau\Enguerrand\Programmes\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\YAG.nfo
    C:\Documents and Settings\Compaq_Propri‚taire\Bureau\Enguerrand\Roboball.v1.2-CRUDE-koolman2007\crack\roboball.exe
    C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Age of Empires III + Add-on + Serial FR\Age of Empires III - The Asian Dynasties\Serial.nfo
    C:\Documents and Settings\HelpAssistant\Bureau\Enguerrand\Programmes\Adobe Photoshop 7.0 patch (us-fr).exe
    C:\Documents and Settings\HelpAssistant\Bureau\Enguerrand\Programmes\AntiBlaxx.v1.16 +crack.rar
    C:\Documents and Settings\HelpAssistant\Bureau\Enguerrand\Programmes\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\setup.exe
    C:\Documents and Settings\HelpAssistant\Bureau\Enguerrand\Programmes\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\YAG.nfo
    C:\Documents and Settings\HelpAssistant\Bureau\Enguerrand\Roboball.v1.2-CRUDE-koolman2007\crack\roboball.exe
    C:\Documents and Settings\HelpAssistant\Mes documents\Age of Empires III + Add-on + Serial FR\Age of Empires III - The Asian Dynasties\Serial.nfo
    .
    ===================================
    .
    5835 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    0 Fichier(s) - C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp
    1 Fichier(s) - C:\WINDOWS\Temp
    7 Fichier(s) - C:\WINDOWS\Prefetch
    .
    18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    17 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 22:55:28 | 25/12/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    a c 296 8 Sécurité
    a b 9 Windows
    26 Décembre 2009 00:04:24

  • Désinstalle Ad-Remover.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    26 Décembre 2009 21:05:48

    il ne se lance pas...

    j'ai installé et quand je double clik, rien du tout....
    a c 296 8 Sécurité
    a b 9 Windows
    26 Décembre 2009 21:35:20

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    26 Décembre 2009 21:57:04

    combofix ne se lance pas non plus... :( 
    27 Décembre 2009 00:18:46

    ah, merci apparemment, j'ai réussi à le lancer grâce à l'autre lien. Il est en train d'analyser... le rapport dans quelques instants si tout va bien.

    un grand merci en tout cas.

    mon pc en plus reboot tout seul par moment, c'est vraiment pas la grande forme..
    27 Décembre 2009 00:27:42

    et voilà, le rapport d'antimalware!!! comme quoi, tout arrive


    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3436
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    27/12/2009 00:26:58
    mbam-log-2009-12-27 (00-26-58).txt

    Type de recherche: Examen rapide
    Eléments examinés: 143241
    Temps écoulé: 8 minute(s), 45 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 31
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 11

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    \\?\globalroot\systemroot\system32\H8SRTbwhlswesru.dll (Trojan.FakeAlert) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\alewinsecure.winsecure (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\alewinsecure.winsecure.1 (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\mediaaccess.installer (Adware.MediaAccess) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\microsoft.msjava32 (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\microsoft.msjava32.1 (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{00ada225-ea6c-4fb3-82e8-68189201ccb9} (Adware.Winad) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{7be6b643-6201-4cf7-b8b1-d79ffae57cba} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{abcdecef-4b15-11d1-abed-709549c10000} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{735c5a0c-f79f-47a1-8ca1-2a2e482662a8} (Adware.Winad) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{a93a1ba9-9ee8-469f-a9fe-fd1c26700bda} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{1e5f0d38-214b-4085-ad2a-d2290e6a2d2c} (Adware.MediaAccess) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{a1789eb6-b263-4bd6-8830-d3daaf78949a} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{15696ae2-6ea4-47f4-bea6-a3d32693efc7} (Adware.Winad) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{58696980-c6b3-4ad2-ab53-718f1c3c57ca} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{abcdece2-4b15-11d1-abed-709549c10000} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\TypeLib\{83ba2cbf-57b6-3b7e-a092-0f6ef51d387f} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{f5938be7-3775-3b5f-9eb4-11bbde38688f} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{449870e0-78c5-3349-bc03-fc50d70fd4a9} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\{449870e0-78c5-3349-bc03-fc50d70fd4a9} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\TypeLib\{1817ac4d-fee9-341b-b3d3-713c8f17d836} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{6461904c-d5ac-3c84-81d2-a2b4a250a9c9} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\AleWinSecure.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\LoaderX.exe (Adware.Winad) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\D (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\D.1 (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Media Access (Adware.MediaAccess) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\msupdate (Rootkit.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\malware defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Netscape\Netscape Navigator\Automation Protocols\ftp (Adware.NetPumper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Netscape\Netscape Navigator\Automation Protocols\http (Adware.NetPumper) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    \\?\globalroot\systemroot\system32\H8SRTbwhlswesru.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\xwr43601.dll (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\xwr80089.dll (Trojan.BHO) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HelpAssistant\Local Settings\Temp\35A7.tmp (Rootkit.MBR) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HelpAssistant\Local Settings\Temp\35A8.tmp (Rootkit.MBR) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HelpAssistant\Local Settings\Temp\35A9.tmp (Rootkit.MBR) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HelpAssistant\Local Settings\Temp\mLpw.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\0DMJ0PQN\eU8e38c115Hd3eaab5fV0100f060006Ra5a024c7102T98c9ec3e203l000c316P000001070[1] (Rootkit.MBR) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HelpAssistant\Local Settings\Temp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.


    Edit: bon, j'ai du redémarrer et ensuite, j'ai une fenêtre qui me demande d'éxécuter le fichier F185w54L.exe. Que j'annule ou que j'exécute, le pc se bloque et je n'ai plus qu'à redémarrer. Là, la fenêtre du message est resté ouverte et mon pc fonctionne
    a c 296 8 Sécurité
    a b 9 Windows
    27 Décembre 2009 19:14:00

    Tu peux faire le scan ComboFix ?
    27 Décembre 2009 20:41:28

    nan toujours pas
    a c 296 8 Sécurité
    a b 9 Windows
    27 Décembre 2009 21:02:38

    Même en le renommant en KillRootkit ?
    27 Décembre 2009 22:19:01

    bon, j'ai remplacé par le nom que tu m'as donné. ça a tué tous mes processus et fait couper mon pc qui a redémarrer 2-3 fois avant que combix ne se lance... enfin! lol

    bon, bref, voici le rapport:


    ComboFix 09-12-26.05 - Compaq_Propriétaire 27/12/2009 21:53:10.5.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.510.257 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\KillRootkit.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Cheat Engine\dbk32.sys
    c:\recycler\dll
    c:\windows\system32\ctfmon_lu.exe
    c:\windows\system32\drivers\H8SRTowkiorjomt.sys
    c:\windows\system32\dumphive.exe
    c:\windows\system32\H8SRTbwhlswesru.dll
    c:\windows\system32\H8SRTixgfvmqlto.dat
    c:\windows\system32\H8SRTlwbuwmtbbg.dll
    c:\windows\system32\krl32mainweq.dll
    c:\windows\system32\Process.exe
    c:\windows\system32\ps2.bat
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\srcr.dat
    c:\windows\system32\tmp.reg
    c:\windows\system32\VCCLSID.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_H8SRTd.sys
    -------\Legacy_H8SRTd.sys
    -------\Legacy_DLL32
    -------\Legacy_MSUPDATE
    -------\Legacy_OREANS32
    -------\Service_dll32


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-27 au 2009-12-27 ))))))))))))))))))))))))))))))))))))
    .

    2009-12-27 20:38 . 2009-12-27 20:43 -------- d-----w- C:\KillRootkit
    2009-12-26 23:15 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-12-26 23:15 . 2009-12-26 23:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-12-26 23:15 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-12-26 20:04 . 2009-12-26 23:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-12-25 21:42 . 2009-12-26 07:21 -------- d-----w- c:\program files\Ad-Remover
    2009-12-25 20:15 . 2009-12-25 20:39 -------- d-----w- C:\Lop SD
    2009-12-22 20:28 . 2009-12-22 20:28 -------- d-----w- C:\Install
    2009-12-19 21:37 . 2001-10-28 16:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
    2009-12-19 21:37 . 1998-07-13 01:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
    2009-12-19 21:37 . 1998-07-06 00:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
    2009-12-19 21:37 . 2009-12-19 21:37 -------- d-----w- c:\program files\PDFCreator
    2009-12-18 08:16 . 2009-12-18 08:16 -------- d-----w- C:\pvswarch
    2009-12-18 08:16 . 2009-12-18 08:16 -------- d-----w- C:\PVSW
    2009-12-18 08:16 . 2009-11-30 10:16 3715072 ----a-w- c:\windows\system32\cdintf300.dll
    2009-12-18 08:13 . 2009-12-18 08:25 -------- d-----w- c:\documents and settings\All Users\Application Data\EBP
    2009-12-12 08:01 . 2009-12-12 08:01 -------- d-----w- c:\documents and settings\HelpAssistant\UserData
    2009-12-12 08:01 . 2009-12-12 08:01 -------- d-----w- c:\documents and settings\HelpAssistant\Saved Games
    2009-12-12 07:50 . 2009-12-12 07:50 -------- d-----w- c:\documents and settings\HelpAssistant\InstallAnywhere
    2009-12-12 07:50 . 2009-12-12 07:50 -------- d-----w- c:\documents and settings\HelpAssistant\Contacts
    2009-12-05 21:27 . 2009-12-05 21:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Age of Empires 3
    2009-12-02 23:03 . 2009-12-02 23:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Pendulo Studios
    2009-12-02 22:39 . 2009-12-03 20:48 -------- d-----w- c:\program files\RUNAWAY - A TWIST OF FATE

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-12-27 21:03 . 2009-10-24 16:43 -------- d-----w- c:\program files\Cheat Engine
    2009-12-25 15:48 . 2007-09-03 19:06 -------- d-----w- c:\program files\WPC2
    2009-12-22 20:19 . 2007-08-22 15:19 -------- d-----w- c:\program files\EBP
    2009-12-22 19:02 . 2004-11-23 21:26 85636 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-22 19:02 . 2004-11-23 21:26 512292 ----a-w- c:\windows\system32\perfh00C.dat
    2009-12-10 22:16 . 2005-01-03 03:59 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-11-25 13:02 . 2005-12-14 16:41 -------- d-----w- c:\program files\musik
    2009-11-07 16:25 . 2009-11-07 16:25 -------- d-----w- c:\program files\TML-Studios
    2009-10-07 19:27 . 2009-10-07 19:27 200376 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2008-05-17 16:12 . 2008-05-17 16:12 0 ----a-w- c:\program files\temp01
    2003-12-29 17:05 . 2007-10-10 15:34 2 ------w- c:\program files\ETIQUET.PRN
    2003-12-29 17:04 . 2007-10-10 15:34 2 -c----w- c:\program files\CAISSE.PRN
    2003-12-29 15:37 . 2007-10-10 15:34 238 ------w- c:\program files\PARIMP.MEM
    1998-05-26 11:26 . 2007-10-10 15:34 64 -c----w- c:\program files\CONTRAT.PRN
    1995-08-28 17:32 . 2007-10-10 15:34 2 -c----w- c:\program files\POLICE.PRN
    2009-03-07 20:20 . 2009-03-07 20:17 24 --sha-w- c:\windows\S1ECEA50A.tmp
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2006-05-19 18577448]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]
    "Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]
    "Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
    "Google Update"="c:\documents and settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-05-22 133104]
    "EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-09-03 3342336]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-08 344064]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2005-05-04 278528]
    "ThrustTSR"="c:\program files\Thrustmaster\Thrustmapper\TMTMTSR.exe" [2003-04-02 225280]
    "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2005-12-10 133016]
    "KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
    "Lexmark X1100 Series"="c:\program files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
    "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
    "Trayz"="c:\windows\system32\LogiTray.exe" [2008-02-11 270376]
    "Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2008-04-04 88584]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-06-11 282624]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\F185w5F4L.exe" [2009-12-26 1394000]

    c:\documents and settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    Anti-Pub.lnk - c:\program files\Antipub\antipub.exe [2003-3-23 674304]

    c:\documents and settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    Anti-Pub.lnk - c:\program files\Antipub\antipub.exe [2003-3-23 674304]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-3-29 113664]
    BDARemote.lnk - c:\program files\USB TV\EM28XX\BDARemote.exe [2009-10-8 81997]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]

    [HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0SsiEfr.e

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
    @="Service"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Documents and Settings\\Compaq_Propriétaire\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
    "c:\\Documents and Settings\\Compaq_Propriétaire\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:Remote Desktop
    "65533:TCP"= 65533:TCP:Services
    "52344:TCP"= 52344:TCP:Services
    "2479:TCP"= 2479:TCP:Services
    "3246:TCP"= 3246:TCP:Services

    R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [03/03/2006 15:27 5248]
    R3 Cap713x;Philips Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [25/02/2006 11:00 689664]
    S3 NuVision;Hauppauge WinTV USB Pro (PAL/SECAM);c:\windows\system32\drivers\Nuvision.sys [25/02/2006 17:06 259996]
    S3 pnicml;pnicml;\??\c:\docume~1\COMPAQ~1\LOCALS~1\Temp\pnicml.sys --> c:\docume~1\COMPAQ~1\LOCALS~1\Temp\pnicml.sys [?]
    S3 TMHidF;Thrustmaster FireStorm(TM) Wireless Gamepad HID Driver;c:\windows\system32\drivers\TMHIDF.sys [25/12/2005 01:41 27008]
    S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [03/03/2006 15:27 160640]
    S4 Help Management;Help Management;c:\windows\system32\Microsoft\Groups\Service.exe [13/09/2006 03:05 20992]
    S4 smcss;FireDaemon Service: smcss;c:\windows\system32\Xterm\FireDaemon.EXE --> c:\windows\system32\Xterm\FireDaemon.EXE [?]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [29/01/2006 15:41 642560]
    S4 WinOwn;WinOwn;c:\recycler\dll\Service.exe /name:"WinOwn" /start:"winlogin.exe" --> c:\recycler\dll\Service.exe [?]
    .
    ------- Examen supplémentaire -------
    .
    TCP: {65EB32EF-9081-4910-97DD-762E2F55E754} = 192.168.1.1
    FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\ocmhviq6.default\
    FF - prefs.js: browser.startup.homepage - hxxps://www.google.com/accounts/ServiceLogin?service=mail&ltmpl...
    FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
    FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-Steam - c:\program files\Sega\Steam.exe
    HKLM-Run-PCDrProfiler - (no file)
    SafeBoot-AVG Anti-Spyware Driver
    AddRemove-Jasc Paint Shop Pro 9.01 Patch - c:\program files\Jasc Software Inc\Paint Shop Pro 9\Unwise.exe
    AddRemove-mIRC - c:\recycler\dll\winlogin.exe
    AddRemove-Spy Sweeper 4.x.x FIX - c:\windows\Spy Sweeper 4.x.x FIX\uninstall.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-27 22:07
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-359784268-3197435537-2198517511-1008\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:ab,e8,d4,3d,e3,39,f8,d0,dd,f7,8f,83,d5,a5,59,0d,37,ba,19,cd,31,d0,a0,
    43,65,cc,93,71,d6,a9,0b,06,d3,99,5f,78,a9,45,0d,8f,0c,53,6c,cf,f0,c8,c3,5f,\
    "??"=hex:8d,56,d2,04,e7,85,c8,dc,7b,bf,7d,d0,9f,8a,b3,b2

    [HKEY_USERS\S-1-5-21-359784268-3197435537-2198517511-1008\Software\SecuROM\License information*]
    "datasecu"=hex:e1,27,cc,2e,97,b4,7c,76,6c,a7,53,10,9e,b7,95,e4,76,8c,85,5b,34,
    c3,54,c9,1d,25,ab,1a,b0,7c,84,be,b9,11,7a,fd,0c,19,a8,e2,64,05,a3,25,35,53,\
    "rkeysecu"=hex:96,4a,f1,24,c6,23,72,bf,dd,66,53,61,62,cf,6e,51
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(600)
    c:\windows\system32\Ati2evxx.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\LEXBCES.EXE
    c:\windows\system32\LEXPPS.EXE
    c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\CDBurnerXP\NMSAccessU.exe
    c:\program files\Lexmark X1100 Series\lxbkbmon.exe
    c:\windows\system32\wdfmgr.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\SFR\Media Center\httpd\httpd.exe
    c:\program files\SFR\Media Center\httpd\httpd.exe
    c:\program files\Java\jre6\bin\jucheck.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-12-27 22:17:07 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-12-27 21:17

    Avant-CF: 11 209 695 232 octets libres
    Après-CF: 11 120 259 072 octets libres

    Current=15 Default=15 Failed=14 LastKnownGood=16 Sets=,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16
    - - End Of File - - C8551EFD09B63D5319D4C6B9570FDB6D
    a c 296 8 Sécurité
    a b 9 Windows
    28 Décembre 2009 07:54:35

  • Fais analyser le fichier suivant : c:\windows\system32\Microsoft\Groups\Service.exe

  • Sur VirusTotal et poste le lien de l'analyse.
    28 Décembre 2009 13:42:09

    heuuu dans le dossier system32/Microsoft, y a qu'un seul fichier nommé PROTECT...

    j'trouve pas le "Groups"
    a c 296 8 Sécurité
    a b 9 Windows
    28 Décembre 2009 17:51:46

    Ok.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    28 Décembre 2009 20:52:54

    ok, alors voici le rapport du log:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Compaq_Propriétaire at 2009-12-28 20:49:09
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 11 GB (7%) free of 146 GB
    Total RAM: 510 MB (27% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:49:19, on 28/12/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\LogiTray.exe
    C:\Program Files\Logitech\Gaming Software\LWEMon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\SFR\Media Center\MediaCenter.exe
    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\Program Files\Electronic Arts\EADM\Core.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\USB TV\EM28XX\BDARemote.exe
    C:\Program Files\Antipub\antipub.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\SFR\Media Center\httpd\httpd.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\SFR\Media Center\httpd\httpd.exe
    C:\Program Files\Java\jre6\bin\jucheck.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT.exe
    C:\Program Files\HijackThis\Compaq_Propriétaire.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Trayz] C:\WINDOWS\system32\LogiTray.exe
    O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\F185w5F4L.exe" /runcleanupscript
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
    O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: BDARemote.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Default Template - 3D6CD4A2-9882-47D9-B501-12A6194116B4 - C:\Microgaming\Casino\AllSlots\Casinogame.exe (HKCU)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{65EB32EF-9081-4910-97DD-762E2F55E754}: NameServer = 192.168.1.1
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

    --
    End of file - 7622 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Connexion facile à Internet.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-359784268-3197435537-2198517511-1008Core.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-359784268-3197435537-2198517511-1008UA.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {D0943516-5076-4020-A3B5-AEFAF26AB263} - Veoh Browser Plug-in - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll [2008-08-28 352256]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-06-08 344064]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2005-05-05 278528]
    "ThrustTSR"=C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe [2003-04-02 225280]
    "DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2005-12-10 133016]
    "KBD"=C:\HP\KBD\KBD.EXE [2005-02-02 61440]
    "Lexmark X1100 Series"=C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe [2003-08-19 57344]
    "GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016]
    "!AVG Anti-Spyware"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]
    "Trayz"=C:\WINDOWS\system32\LogiTray.exe [2008-02-11 270376]
    "Start WingMan Profiler"=C:\Program Files\Logitech\Gaming Software\LWEMon.exe [2008-04-04 88584]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-06-11 282624]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
    "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\F185w5F4L.exe [2009-12-27 1394000]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
    "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2006-05-19 18577448]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-05-16 153136]
    "Veoh"=C:\Program Files\Veoh Networks\Veoh\VeohClient.exe [2008-08-28 3660848]
    "Neuf Media Center"=C:\Program Files\SFR\Media Center\MediaCenter.exe [2008-10-10 726336]
    "Google Update"=C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-22 133104]
    "EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe [2009-09-03 3342336]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    BDARemote.lnk - C:\Program Files\USB TV\EM28XX\BDARemote.exe
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage
    Anti-Pub.lnk - C:\Program Files\Antipub\antipub.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2009-02-25 155648]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-05 240128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "legalnoticecaption"=
    "legalnoticetext"=

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDriveAutoRun"=67108863
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.dll"="C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.dll:*:Enabled:Google Talk Plugin"
    "C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe"="C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe:*:Enabled:Google Talk Plugin"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\SFR\Media Center\httpd\httpd.exe"="C:\Program Files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\winav.exe"="%windir%\system32\winav.exe:*:Enabled:@xpsp2res.dll,-22019"
    "C:\PVSW\Bin\w3dbsmgr.exe"="C:\PVSW\Bin\w3dbsmgr.exe:*:Enabled:D atabase Service Manager"

    ======List of files/folders created in the last 1 months======

    2009-12-28 20:49:09 ----D---- C:\rsit
    2009-12-28 08:47:39 ----SHD---- C:\RECYCLER
    2009-12-27 22:17:07 ----A---- C:\ComboFix.txt
    2009-12-27 21:43:37 ----A---- C:\WINDOWS\zip.exe
    2009-12-27 21:43:37 ----A---- C:\WINDOWS\SWXCACLS.exe
    2009-12-27 21:43:37 ----A---- C:\WINDOWS\SWSC.exe
    2009-12-27 21:43:37 ----A---- C:\WINDOWS\SWREG.exe
    2009-12-27 21:43:37 ----A---- C:\WINDOWS\sed.exe
    2009-12-27 21:43:37 ----A---- C:\WINDOWS\PEV.exe
    2009-12-27 21:43:37 ----A---- C:\WINDOWS\NIRCMD.exe
    2009-12-27 21:43:37 ----A---- C:\WINDOWS\MBR.exe
    2009-12-27 21:43:37 ----A---- C:\WINDOWS\grep.exe
    2009-12-27 21:38:54 ----D---- C:\KillRootkit
    2009-12-27 21:37:38 ----D---- C:\Qoobox
    2009-12-27 00:16:06 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
    2009-12-27 00:15:24 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-12-26 21:04:55 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-12-25 22:42:17 ----D---- C:\Program Files\Ad-Remover
    2009-12-25 21:16:08 ----A---- C:\lopR.txt
    2009-12-25 21:15:42 ----D---- C:\Lop SD
    2009-12-25 09:47:01 ----A---- C:\Documents and Settings\All Users\Application Data\sysReserve.ini
    2009-12-22 21:28:17 ----D---- C:\Install
    2009-12-19 22:37:12 ----A---- C:\WINDOWS\system32\pdfcmnnt.dll
    2009-12-19 22:37:09 ----A---- C:\WINDOWS\system32\MSCC2FR.DLL
    2009-12-19 22:37:08 ----A---- C:\WINDOWS\system32\MSMPIDE.DLL
    2009-12-19 22:37:07 ----D---- C:\Program Files\PDFCreator
    2009-12-18 09:16:53 ----D---- C:\pvswarch
    2009-12-18 09:16:53 ----D---- C:\PVSW
    2009-12-18 09:16:19 ----A---- C:\WINDOWS\system32\cdintf300.dll
    2009-12-18 09:13:33 ----D---- C:\Documents and Settings\All Users\Application Data\EBP
    2009-12-05 22:27:15 ----D---- C:\Documents and Settings\All Users\Application Data\Age of Empires 3
    2009-12-03 00:03:52 ----D---- C:\Documents and Settings\All Users\Application Data\Pendulo Studios
    2009-12-02 23:39:50 ----D---- C:\Program Files\RUNAWAY - A TWIST OF FATE

    ======List of files/folders modified in the last 1 months======

    2009-12-28 20:49:14 ----D---- C:\Program Files\HijackThis
    2009-12-28 20:49:05 ----D---- C:\WINDOWS\Prefetch
    2009-12-27 23:38:27 ----D---- C:\WINDOWS\temp
    2009-12-27 22:27:23 ----D---- C:\Program Files\Mozilla Firefox
    2009-12-27 22:17:11 ----D---- C:\WINDOWS\system32\drivers
    2009-12-27 22:17:11 ----D---- C:\WINDOWS\system32
    2009-12-27 22:15:02 ----D---- C:\WINDOWS\erdnt
    2009-12-27 22:14:51 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-12-27 22:07:15 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Skype
    2009-12-27 22:06:44 ----D---- C:\WINDOWS
    2009-12-27 22:06:43 ----A---- C:\WINDOWS\system.ini
    2009-12-27 22:04:19 ----D---- C:\WINDOWS\system32\config
    2009-12-27 22:03:06 ----D---- C:\Program Files\Cheat Engine
    2009-12-27 21:58:37 ----D---- C:\WINDOWS\AppPatch
    2009-12-27 21:58:34 ----D---- C:\Program Files\Fichiers communs
    2009-12-27 21:53:13 ----D---- C:\WINDOWS\system32\dllcache
    2009-12-27 21:52:49 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-12-27 21:43:36 ----D---- C:\WINDOWS\system32\Restore
    2009-12-27 00:30:21 ----D---- C:\WINDOWS\SxsCaPendDel
    2009-12-26 21:04:55 ----AD---- C:\Program Files
    2009-12-25 21:37:34 ----D---- C:\WINDOWS\Tasks
    2009-12-25 16:48:54 ----SHD---- C:\WINDOWS\Installer
    2009-12-25 16:48:41 ----D---- C:\Program Files\WPC2
    2009-12-22 21:21:53 ----D---- C:\WINDOWS\WinSxS
    2009-12-22 21:19:17 ----D---- C:\Program Files\EBP
    2009-12-22 20:02:47 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-12-19 22:38:06 ----D---- C:\WINDOWS\system32\FxsTmp
    2009-12-19 15:13:16 ----D---- C:\WINDOWS\Minidump
    2009-12-19 13:27:02 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft
    2009-12-18 22:16:11 ----HD---- C:\WINDOWS\inf
    2009-12-18 15:21:15 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla
    2009-12-18 09:16:37 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\EBP
    2009-12-12 08:47:42 ----D---- C:\Documents and Settings
    2009-12-10 23:16:46 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-12-05 22:05:49 ----RSD---- C:\WINDOWS\assembly
    2009-12-05 22:05:49 ----D---- C:\WINDOWS\system32\DirectX
    2009-12-03 21:52:05 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Zylom

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
    R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
    R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
    R1 ISODrive;ISO CD-ROM Device Driver; \??\C:\Program Files\UltraISO\drivers\ISODrive.sys []
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
    R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
    R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2003-03-05 49600]
    R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-06-19 278984]
    R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2006-05-16 18048]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-20 2317696]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
    R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2004-03-11 11264]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-25 3565568]
    R3 Cap713x;Philips Cap713x Video Capture; C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2004-12-31 689664]
    R3 catchme;catchme; \??\C:\KillRootkit12059K\catchme.sys []
    R3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2005-03-07 14408]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2004-03-29 90464]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
    R3 Pcatip;Pcatip; C:\WINDOWS\System32\DRIVERS\Pcatip.sys [2003-01-17 25696]
    R3 Pcouffin;Low level access layer for CD devices; C:\WINDOWS\System32\Drivers\Pcouffin.sys [2006-03-03 44096]
    R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-12-12 19072]
    R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]
    R3 TMBUS;Thrustmapper Device Enumerator; C:\WINDOWS\system32\drivers\TMBUS.sys [2003-04-02 12283]
    R3 TMKEmu;Thrustmapper virtual Keyboard device driver; C:\WINDOWS\system32\drivers\TMKEmu.sys [2003-04-02 5042]
    R3 TMMEmu;Thrustmapper virtual Mouse device driver; C:\WINDOWS\system32\drivers\TMMEmu.sys [2003-04-02 5042]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2008-01-24 19336]
    R3 WmXlCore;Logitech Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2008-01-24 48904]
    S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
    S3 CoachUsb;Coach Digital Camera on USB; C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2003-04-18 46368]
    S3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [2006-01-29 223128]
    S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys [2004-08-04 607452]
    S3 mbr;mbr; \??\C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\mbr.sys []
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
    S3 NuVision;Hauppauge WinTV USB Pro (PAL/SECAM); C:\WINDOWS\system32\DRIVERS\NUVision.sys [2005-03-22 259996]
    S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]
    S3 pnicml;pnicml; \??\C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\pnicml.sys []
    S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
    S3 TMHidF;Thrustmaster FireStorm(TM) Wireless Gamepad HID Driver; C:\WINDOWS\system32\drivers\TMHidF.sys [2003-04-02 27008]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
    S3 WmFilter;Logitech Gaming HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2008-01-24 28168]
    S3 WmHidLo;Logitech Gaming USB Filter Driver; C:\WINDOWS\system32\drivers\WmHidLo.sys [2008-01-24 29192]
    S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2008-01-24 14728]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
    S3 XUIF;X10 USB Wireless Transceiver; C:\WINDOWS\System32\Drivers\x10ufx2.sys [2005-05-19 17792]
    S4 a347bus;a347bus; C:\WINDOWS\system32\DRIVERS\a347bus.sys [2004-04-30 160640]
    S4 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2006-01-29 642560]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-25 602112]
    R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
    R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-08-18 303104]
    R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
    R3 iPodService;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2005-05-05 327680]
    R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-05-16 271920]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-25 593920]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S4 Help Management;Help Management; C:\WINDOWS\system32\microsoft\Groups\Service.exe [2004-07-07 20992]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
    S4 Packet Scheduler;Packet Scheduler; C:\WINDOWS\system32\microsoft\Groups\Service.exe [2004-07-07 20992]
    S4 smcss;FireDaemon Service: smcss; C:\WINDOWS\system32\Xterm\FireDaemon.EXE []
    S4 WinOwn;WinOwn; C:\recycler\dll\Service.exe /name:WinOwn /start:winlogin.exe []

    -----------------EOF-----------------



    Puis l'info.txt:



    info.txt logfile of random's system information tool 1.06 2009-12-28 20:49:23

    ======Uninstall list======

    -->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
    -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
    -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
    -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
    -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->MsiExec /X{7104189A-C592-4A56-AC9E-7C0CA135DA3C}
    -->MsiExec.exe /X{7B4AB13C-1A5C-4BC5-ABA6-762F8198444C}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Photoshop 7.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
    Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
    Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
    ADS Tech Master Installer V3.0-->C:\PROGRA~1\ADSTech\UNWISE.EXE C:\PROGRA~1\ADSTech\INSTALL.LOG
    ADS Tech V3.1 DVD Xpress CapWiz-->C:\PROGRA~1\ADSTEC~1\UNWISE.EXE C:\PROGRA~1\ADSTEC~1\INSTALL.LOG
    AGEIA PhysX v6.10.25-->MsiExec.exe /X{7104189A-C592-4A56-AC9E-7C0CA135DA3C}
    Alcohol 120%-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
    Anti-Pub 2003.03-->"C:\Program Files\Antipub\unins000.exe"
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
    ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
    BlindWrite suite-->"C:\Program Files\BlindWrite\unins000.exe"
    BSPlayer-->"C:\Program Files\BSplayer\uninstall.exe"
    Bubble Golden Pack Deluxe v1.2-->"C:\Program Files\BGPackDeluxe\unins000.exe"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
    Cheat Engine 5.5-->"C:\Program Files\Cheat Engine\unins000.exe"
    City Bus Simulator 2010 - New York-->"C:\Program Files\InstallShield Installation Information\{0190000A-A5F5-41EE-9E20-BE784015214C}\setup.exe" -runfromtemp -l0x0009 -removeonly
    Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB883667-->C:\WINDOWS\$NtUninstallKB883667$\spuninst\spuninst.exe
    Correctif Windows XP - KB884020-->C:\WINDOWS\$NtUninstallKB884020$\spuninst\spuninst.exe
    Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
    Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
    Correctif Windows XP - KB888239-->C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    Correctif Windows XP - KB893066-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
    Default Template-->C:\Microgaming\Casino\AllSlots\install.exe -uninstall
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    DQ Tycoon-->"C:\Program Files\DQ Tycoon\Uninstall.exe"
    EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe
    Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.exe /u
    FIFA 10-->MsiExec.exe /X{11202615-E557-4ECF-9B86-F59C81E52909}
    Food Force - Version Française 1.0-->C:\PROGRA~1\FOODFO~1\Setup.exe /remove /q0
    Google Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x9 -removeonly
    Google Talk Plugin-->MsiExec.exe /I{5299C5E1-70F9-3D1D-A1FA-BDECA4EC8015}
    High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    HP Software Update-->MsiExec.exe /X{ECFDD6BD-E0C0-41CC-A171-E6D6AF4C0E93}
    ImgBurn 2.3.2.0 Fr-->"C:\Program Files\ImgBurn\unins000.exe"
    InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
    IsoBuster 2.5-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
    iTunes-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{523E6F2A-2D59-4D91-90E8-6C49931C9F50}
    J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
    J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
    J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
    J2SE Runtime Environment 5.0 Update 8-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150080}
    J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
    J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
    Jasc Paint Shop Pro 9-->MsiExec.exe /I{F843C6A3-224D-4615-94F8-3C461BD9AEA0}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
    jetAudio Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\setup.exe" -l0xc0c -removeonly
    Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
    Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Lexmark X1100 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKUN5C.EXE -dLexmark X1100 Series
    LFP MANAGER 09-->C:\Program Files\EA SPORTS\LFP MANAGER 09\eauninstall.exe
    LFP MANAGER 10 Démo-->C:\Program Files\EA SPORTS\LFP MANAGER 10 Démo\eauninstall.exe
    LMSOFT Web Creator Pro 3-->C:\PROGRA~1\WEBCRE~1\UNWISE.EXE C:\PROGRA~1\WEBCRE~1\INSTALL.LOG
    Logitech Gaming Software 5.02-->MsiExec.exe /X{64B20B36-AEE7-4DD4-897C-C5DA5C218F60}
    Macromedia Dreamweaver MX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B4AB829-DFD3-436D-B808-D9733D76C590}\Setup.exe" -l0x40c mmUninstall
    Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x40c mmUninstall
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    MEGA PIXEL DSC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A41CB67-E6DE-4AD3-856C-B3DB8270F7B3}\setup.exe" -l0x9
    MeuhMeuhTV (désinstallation uniquement)-->C:\Program Files\MeuhMeuhTV\UninstMMTV.exe
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.0.16)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
    Nancy Drew Danger au coeur de la mode-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2F63DF42-5693-4874-832C-6A6DC58A9124}\SETUP.EXE" -l0x40c
    Nero 7-->MsiExec.exe /X{A20A58C4-6784-4B4B-86CC-94E2E3671036}
    Nero Lite 7.8.5.0-->"C:\Program Files\Nerolite\unins000.exe"
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
    Package de pilotes Windows - Advanced Micro Devices, Inc. (USB28xxBGA) Media (08/31/2007 5.7.0831.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst32.exe /u C:\WINDOWS\system32\DRVSTORE\embda_754491038463AF55DC013DBF40581C2B1BFEE429\embda.inf
    Package de pilotes Windows - eMPIA Technology Inc, (emAudio) MEDIA (08/31/2007 5.7.0831.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst32.exe /u C:\WINDOWS\system32\DRVSTORE\emaudio_754491038463AF55DC013DBF40581C2B1BFEE429\emaudio.inf
    PC-Doctor 5 for Windows-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{AB61A692-5543-4C48-979B-8CEA1C52FE9C} /l1036
    PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
    Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
    Pinnacle Hollywood FX-->C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX for Studio\5.5\uninstal.log
    PS2-->C:\WINDOWS\system32\ps2.exe uninstall
    QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{C21D5524-A970-42FA-AC8A-59B8C7CDCA31} /l1036
    RUNAWAY: A TWIST OF FATE (Français)-->C:\Program Files\RUNAWAY - A TWIST OF FATE\uninst.exe
    SFR - Media Center-->C:\Program Files\SFR\Media Center\uninstall.exe
    Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    Skype 2.0-->"C:\Program Files\Skype\Phone\unins000.exe"
    SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
    SmartFTP Client 2.0-->MsiExec.exe /I{C169D3BB-9A27-43F5-9979-09A0D65FE95C}
    Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
    Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
    Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
    Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
    Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
    SopCast 1.1.2-->C:\Program Files\SopCast\uninst.exe
    Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    SpywareBlaster v3.5.1-->"C:\Program Files\SpywareBlaster\unins000.exe"
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Studio 9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E491AB7-4589-48CA-9CBB-874CB2788391}\Setup.exe" -l0x40c UNINSTALL
    Synacast Plug-in 1.1.0.7-->C:\Program Files\Fichiers communs\Synacast\SynaLive\uninst.exe
    System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
    Téléchargement Photoways 2.0.8-->"C:\Program Files\PHOTOWAYS\unins000.exe"
    Thrustmapper-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A11FC73C-41FE-11D4-9EB2-00104B07382B}\Setup.exe"
    TV Giant-->"C:\Nobilis\TV Giant\unins000.exe"
    UltraISO Premium V8.61-->"C:\Program Files\UltraISO\unins000.exe"
    UNO - Undercover-->C:\PROGRA~1\GAMEHO~1\UNO-UN~1\UNWISE.EXE /U C:\PROGRA~1\GAMEHO~1\UNO-UN~1\INSTALL.LOG
    USB Video Driver-->C:\Program Files\InstallShield Installation Information\{2758691A-2CDE-4942-A4AC-0E8F61FE2067}\setup.exe -runfromtemp -l0x040c -removeonly
    Utherverse 3D Client-->C:\Program Files\Utherverse Digital Inc\Utherverse 3D Client\uninst.exe
    vanBasco's Karaoke Player-->C:\Program Files\vanBasco's Karaoke Player\uninst.exe
    VeohTV BETA-->C:\Program Files\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
    VideoLAN VLC media player 0.8.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Virtua Tennis(TM) 2009-->"C:\Program Files\InstallShield Installation Information\{9B63540D-D942-4C38-B42E-A48AE0145970}\setup.exe" -runfromtemp -l0x040c -removeonly
    Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
    VNC Free Edition 4.1.1-->"C:\Program Files\VNC4\unins000.exe"
    Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

    =====HijackThis Backups=====

    O2 - BHO: D - {20872A49-A32B-3761-B7AA-0DBBA0E263A0} - C:\WINDOWS\system32\xwr80089.dll [2009-10-07]
    O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\svchost.exe 1 [2009-10-07]
    O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\..\svchost.exe [2009-12-25]
    O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\richtx64.exe [2009-12-25]

    ======System event log======

    Computer Name: XXXXXXX
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service NMIndexingService.

    Record Number: 5404
    Source Name: Service Control Manager
    Time Written: 20090910212700.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: XXXXXX
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

    Record Number: 5403
    Source Name: Service Control Manager
    Time Written: 20090910212700.000000+120
    Event Type: Informations
    User: XXXXXXX\Compaq_Propriétaire

    Computer Name: XXXXXX
    Event Code: 7036
    Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

    Record Number: 5402
    Source Name: Service Control Manager
    Time Written: 20090910212700.000000+120
    Event Type: Informations
    User:

    Computer Name: XXXXXXX
    Event Code: 7036
    Message: Le service iPod Service est entré dans l'état : en cours d'exécution.

    Record Number: 5401
    Source Name: Service Control Manager
    Time Written: 20090910212700.000000+120
    Event Type: Informations
    User:

    Computer Name: XXXXXXX
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service iPod Service.

    Record Number: 5400
    Source Name: Service Control Manager
    Time Written: 20090910212700.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: XXXXXX
    Event Code: 0
    Message:
    Record Number: 5
    Source Name: NMIndexingService
    Time Written: 20090412230412.000000+120
    Event Type: Informations
    User:

    Computer Name: XXXXXX
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 4
    Source Name: SecurityCenter
    Time Written: 20090412230349.000000+120
    Event Type: Informations
    User:

    Computer Name: XXXXXX
    Event Code: 42
    Message:
    Record Number: 3
    Source Name: Serv-U FTP Server
    Time Written: 20090412230346.000000+120
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: XXXXXX
    Event Code: 42
    Message:
    Record Number: 2
    Source Name: Serv-U FTP Server
    Time Written: 20090412230346.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: XXXXXX
    Event Code: 42
    Message:
    Record Number: 1
    Source Name: Serv-U FTP Server
    Time Written: 20090412230343.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Smart Projects\IsoBuster
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=2f02
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

    -----------------EOF-----------------


    voili voilou, en espérant que ça te parle...
    a c 296 8 Sécurité
    a b 9 Windows
    30 Décembre 2009 02:03:38

  • Désinstalle AVG Anti-Spyware qui n'est plus à jour et donc obsolète.

  • Installe AntiVir et mets-le à jour.
  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    31 Décembre 2009 08:38:06

    bon voilà le rapport d'antivir....

    à noter que la fenêtre F185w5F4L.exe a réapparu et lorsque je la ferme tout se bloque. Peut être que ça partira au prochain démarrage.

    Bref, je te laisse voir ça...




    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 30 décembre 2009 22:36

    La recherche porte sur 1488432 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : Compaq_Propriétaire
    Nom de l'ordinateur : DUSSUEIL

    Informations de version :
    BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:46:16
    VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 11:46:16
    VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 11:46:16
    VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 11:46:16
    VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 11:46:17
    VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 11:46:17
    VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 11:46:17
    VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 11:46:17
    VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 11:46:17
    VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 11:46:17
    VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 11:46:17
    VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 11:46:17
    VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 11:46:18
    VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 11:46:19
    VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 11:46:19
    VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 11:46:20
    VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 11:46:20
    VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 11:46:21
    VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 11:46:22
    VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 11:46:22
    VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 11:46:22
    VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 11:46:22
    VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 11:46:23
    VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 11:46:23
    VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 11:46:23
    VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 11:46:23
    VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 11:46:23
    VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 11:46:23
    VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 11:46:23
    VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 11:46:23
    VBASE031.VDF : 7.10.2.104 19456 Bytes 30/12/2009 11:46:23
    Version du moteur : 8.2.1.122
    AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
    AESCRIPT.DLL : 8.1.3.4 586105 Bytes 30/12/2009 11:46:29
    AESCN.DLL : 8.1.3.0 127348 Bytes 30/12/2009 11:46:28
    AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
    AERDL.DLL : 8.1.3.4 479605 Bytes 30/12/2009 11:46:28
    AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
    AEHEUR.DLL : 8.1.0.189 2195833 Bytes 30/12/2009 11:46:27
    AEHELP.DLL : 8.1.9.0 237943 Bytes 30/12/2009 11:46:25
    AEGEN.DLL : 8.1.1.82 369014 Bytes 30/12/2009 11:46:24
    AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
    AECORE.DLL : 8.1.9.1 180598 Bytes 30/12/2009 11:46:24
    AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Lecteurs locaux
    Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, F:, G:, H:, I:, E:, O:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +PFS,

    Début de la recherche : mercredi 30 décembre 2009 22:36

    La recherche d'objets cachés commence.
    '82588' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lxbkbmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LWEMon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lxbkbmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TMTMTSR.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '42' processus ont été contrôlés avec '42' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'F:\'
    [INFO] Aucun support de données inséré dans le lecteur 'F:\' !
    Secteur d'amorçage 'G:\'
    [INFO] Aucun support de données inséré dans le lecteur 'G:\' !
    Secteur d'amorçage 'H:\'
    [INFO] Aucun support de données inséré dans le lecteur 'H:\' !
    Secteur d'amorçage 'I:\'
    [INFO] Aucun support de données inséré dans le lecteur 'I:\' !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '62' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\All Users\Application Data\PlayFirst\Games\PlayDDHHGE.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Documents and Settings\All Users\Application Data\PlayFirst\Games\PlayDDHHOM.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\Enguerrand\Programmes\viviplay.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.hdp
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\Enguerrand\Programmes\webcamviewer.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\Enguerrand\Programmes\backups\backup-20060308-173008-458.dll
    [RESULTAT] Contient le cheval de Troie TR/Dldr.ClickMe.A.1
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\Enguerrand\Programmes\backups\backup-20070914-205329-171.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\Enguerrand\Programmes\backups\backup-20070922-100618-306-autorun.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\Enguerrand\Programmes\backups\backup-20070922-100618-437-system.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\Enguerrand\Programmes\backups\backup-20070922-223631-169-autorun.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\Enguerrand\Programmes\backups\backup-20070922-223631-886-system.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
    C:\Documents and Settings\HelpAssistant\Bureau\Enguerrand\Programmes\viviplay.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.hdp
    C:\Documents and Settings\HelpAssistant\Bureau\Enguerrand\Programmes\webcamviewer.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
    C:\Documents and Settings\HelpAssistant\Bureau\Enguerrand\Programmes\backups\backup-20060308-173008-458.dll
    [RESULTAT] Contient le cheval de Troie TR/Dldr.ClickMe.A.1
    C:\Documents and Settings\HelpAssistant\Bureau\Enguerrand\Programmes\backups\backup-20070914-205329-171.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
    C:\Documents and Settings\HelpAssistant\Bureau\Enguerrand\Programmes\backups\backup-20070922-100618-306-autorun.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
    C:\Documents and Settings\HelpAssistant\Bureau\Enguerrand\Programmes\backups\backup-20070922-100618-437-system.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
    C:\Documents and Settings\HelpAssistant\Bureau\Enguerrand\Programmes\backups\backup-20070922-223631-169-autorun.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
    C:\Documents and Settings\HelpAssistant\Bureau\Enguerrand\Programmes\backups\backup-20070922-223631-886-system.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
    C:\Documents and Settings\HelpAssistant\Local Settings\Temp\jar_cache7465809502396292722.tmp
    [0] Type d'archive: ZIP
    --> AppletPanel.class
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Java.Agent.AH
    --> Main.class
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Java.Agent.AH.1
    C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\0DMJ0PQN\oU8e38c115Hd3eaab5fV0100f060006Ra5a024c7102T98c9ec00203l000c317[1].pdf
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/Pidief.GI
    C:\Lop SD\Backup-Lop\DOCUME~1\COMPAQ~1\APPLIC~1\showheck\knobdeletefree.exe
    [RESULTAT] Contient le cheval de Troie TR/Swizzor.C.4157
    C:\Lop SD\Backup-Lop\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\LightCertGen.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NetPumper.A
    C:\Lop SD\Backup-Lop\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\minime.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    C:\Lop SD\Backup-Lop\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\NetPumper.zip
    [0] Type d'archive: ZIP
    --> LightCertGen.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NetPumper.A
    C:\Program Files\chicagolottso\setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\DQ Tycoon\fwrdqjh.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.1176912.A
    C:\Program Files\eMule\Incoming\0895 - Lea - Passion Veterinaire (FR)(M2)nds.zip
    [0] Type d'archive: ZIP
    --> Setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\AfricAnism III mixed by bob sinclar #jay.rar
    [0] Type d'archive: RAR
    --> setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\AVG.Internet.Security.v7.5.432a867.Multilangages.Incl-Serial.rar
    [0] Type d'archive: RAR
    --> setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\bistv.rar
    [0] Type d'archive: RAR
    --> setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\Bubble Golden Pack Crack V 3.1.zip
    [0] Type d'archive: ZIP
    --> Setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\C r N182.rar
    [0] Type d'archive: RAR
    --> setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\clean updated-fixed 11-2007.zip
    [0] Type d'archive: ZIP
    --> Setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\Closer N.205 du 16 au 22 mai 2009.rar
    [0] Type d'archive: RAR
    --> setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\Coffee Rush.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\Program Files\eMule\Incoming\Daft Punk - Alive 2006 (18 Tracks MP3.256) Coachella-Eurockeennes-Summercase-Global Gathering-Sudoeste-Summer Sonic-Pukkelpop-Dublin updated-fixed 11-2007.rar
    [0] Type d'archive: RAR
    --> setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\DiagHelp.zip
    [0] Type d'archive: ZIP
    --> Setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\DR16YS0Z updated-fixed 03-2009.zip
    [0] Type d'archive: ZIP
    --> Setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\E_v_N195.rar
    [0] Type d'archive: RAR
    --> setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\GWP updated-fixed 03-2009.rar
    [0] Type d'archive: RAR
    --> setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\Heq16a-3F.zip
    [0] Type d'archive: ZIP
    --> Setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\hijackthis_199 updated-fixed 11-2007.zip
    [0] Type d'archive: ZIP
    --> Setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\ipfilter updated-fixed 04-2008.zip
    [0] Type d'archive: ZIP
    --> Setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\Jasc_Paint_Shop_Pro_v9.01-CRACK for the LATEST psp release!!!!!!!!! 12thDec2004.zip
    [0] Type d'archive: ZIP
    --> Jasc PaintShop Pro 9.01- Bidjan/Jasc PaintShop Pro 9.01- Bidjan.exe
    --> Setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\Jenifer-Lunatique.2007.By.Cheyenne updated-fixed 11-2007.rar
    [0] Type d'archive: RAR
    --> setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\Jeq18a.zip
    [0] Type d'archive: ZIP
    --> Setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\Laurent Voulzy - La Septième Vague (2006) - Pop [www.torrentazos.com] updated-fixed 11-2007.rar
    [0] Type d'archive: RAR
    --> setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\Les Sims 3 - Store - June 2nd, 2009.rar
    [0] Type d'archive: RAR
    --> setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\L_I_cien_N62 updated-fixed 09-2008.rar
    [0] Type d'archive: RAR
    --> setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\MariageJeanCecile.zip
    [0] Type d'archive: ZIP
    --> Setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\Matmatah - La. Cerise.2007.2CD.By.Cochise updated-fixed 11-2007.rar
    [0] Type d'archive: RAR
    --> setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\MSNFix updated-fixed 07-2008.zip
    [0] Type d'archive: ZIP
    --> Setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\MUSE-Black Holes and Revelations (new studio album 2006)_byKAMICHI.rar
    [0] Type d'archive: RAR
    --> setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\Nous.Deux.N3193.French.eBook-AFP updated-fixed 09-2008.zip
    [0] Type d'archive: ZIP
    --> Setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\O_ps_N15.rar
    [0] Type d'archive: RAR
    --> setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\Qeq25a.zip
    [0] Type d'archive: ZIP
    --> Setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\Raphael-Je.sais.que.la.terre.est.plate.2008.By.Cochise.rar
    [0] Type d'archive: RAR
    --> setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\Thedo - A Mouthful (Enfin le vrai-by fuli - 320 kbps).rar
    [0] Type d'archive: RAR
    --> setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\Zeb-Restore.zip
    [0] Type d'archive: ZIP
    --> Setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\[0] Website Complete E-Commerce & Shopfactory v6 Crack.zip
    [0] Type d'archive: ZIP
    --> Setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\[NDS]World_Series_of_Poker_2008[EUR][ESPALNDS.com].zip
    [0] Type d'archive: ZIP
    --> Setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\[PC GAMES ENG] 18 Wheel Of Steel Pedal to the metal + crack updated-fixed 01-2008.rar
    [0] Type d'archive: RAR
    --> setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\eMule\Incoming\Championship Manager 2010 FR.ES.IT LANGUAGE FILES\Lang-CM10.rar
    [0] Type d'archive: RAR
    --> Lang-CM10\French.exe
    [1] Type d'archive: RSRC
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
    --> Lang-CM10\Spanish.exe
    [1] Type d'archive: RSRC
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Banload.ajed.11
    C:\Program Files\eMule\Incoming\Championship Manager 2010 FR.ES.IT LANGUAGE FILES\Lang-CM10\French.exe
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
    C:\Program Files\eMule\Incoming\Championship Manager 2010 FR.ES.IT LANGUAGE FILES\Lang-CM10\Spanish.exe
    [0] Type d'archive: RSRC
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Banload.ajed.11
    C:\Program Files\eMule\Incoming\doctor\Setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    C:\Program Files\HijackThis\backups\backup-20091007-213629-109.dll
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Banload.ajed.5
    C:\Qoobox\Quarantine\C\WINDOWS\system32\ctfmon_lu.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
    C:\Qoobox\Quarantine\C\WINDOWS\system32\H8SRTbwhlswesru.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2864
    C:\Qoobox\Quarantine\C\WINDOWS\system32\H8SRTlwbuwmtbbg.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2299
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\H8SRTowkiorjomt.sys.vir
    [RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.AJ.1
    C:\temp\Remover.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Wupd.I
    C:\WINDOWS\system32\MovieCTL.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
    C:\WINDOWS\system32\troyen.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.270376
    C:\WINDOWS\system32\Microsoft\Groups\Service.exe
    [RESULTAT] Contient le cheval de Troie TR/Runas.B
    Recherche débutant dans 'D:\' <PRESARIO_RP>
    D:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    Recherche débutant dans 'F:\'
    Impossible d'ouvrir le chemin à contrôler F:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'G:\'
    Impossible d'ouvrir le chemin à contrôler G:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'H:\'
    Impossible d'ouvrir le chemin à contrôler H:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'I:\'
    Impossible d'ouvrir le chemin à contrôler I:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'E:\'
    Impossible d'ouvrir le chemin à contrôler E:\ !
    Erreur système [1]: Fonction incorrecte.
    Recherche débutant dans 'O:\'
    Impossible d'ouvrir le chemin à contrôler O:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.

    Début de la désinfection :
    C:\Documents and Settings\All Users\Application Data\PlayFirst\Games\PlayDDHHGE.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9d52cb.qua' !
    C:\Documents and Settings\All Users\Application Data\PlayFirst\Games\PlayDDHHOM.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc0fc54.qua' !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\Enguerrand\Programmes\viviplay.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.hdp
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb252c8.qua' !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\Enguerrand\Programmes\webcamviewer.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9e52c4.qua' !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\Enguerrand\Programmes\backups\backup-20060308-173008-458.dll
    [RESULTAT] Contient le cheval de Troie TR/Dldr.ClickMe.A.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9f52c0.qua' !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\Enguerrand\Programmes\backups\backup-20070914-205329-171.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc1e4a1.qua' !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\Enguerrand\Programmes\backups\backup-20070922-100618-306-autorun.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d445a41.qua' !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\Enguerrand\Programmes\backups\backup-20070922-100618-437-system.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9f52c1.qua' !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\Enguerrand\Programmes\backups\backup-20070922-223631-169-autorun.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d424ad2.qua' !
    C:\Documents and Settings\Compaq_Propriétaire\Bureau\Enguerrand\Programmes\backups\backup-20070922-223631-886-system.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d414d1a.qua' !
    C:\Documents and Settings\HelpAssistant\Bureau\Enguerrand\Programmes\viviplay.exe
    [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.hdp
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb252c9.qua' !
    C:\Documents and Settings\HelpAssistant\Bureau\Enguerrand\Programmes\webcamviewer.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9e52c5.qua' !
    C:\Documents and Settings\HelpAssistant\Bureau\Enguerrand\Programmes\backups\backup-20060308-173008-458.dll
    [RESULTAT] Contient le cheval de Troie TR/Dldr.ClickMe.A.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ffbbf72.qua' !
    C:\Documents and Settings\HelpAssistant\Bureau\Enguerrand\Programmes\backups\backup-20070914-205329-171.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d47aa32.qua' !
    C:\Documents and Settings\HelpAssistant\Bureau\Enguerrand\Programmes\backups\backup-20070922-100618-306-autorun.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d7d6d1a.qua' !
    C:\Documents and Settings\HelpAssistant\Bureau\Enguerrand\Programmes\backups\backup-20070922-100618-437-system.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d7b1daa.qua' !
    C:\Documents and Settings\HelpAssistant\Bureau\Enguerrand\Programmes\backups\backup-20070922-223631-169-autorun.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9f52c2.qua' !
    C:\Documents and Settings\HelpAssistant\Bureau\Enguerrand\Programmes\backups\backup-20070922-223631-886-system.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d790c3b.qua' !
    C:\Documents and Settings\HelpAssistant\Local Settings\Temp\jar_cache7465809502396292722.tmp
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bae52c2.qua' !
    C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\0DMJ0PQN\oU8e38c115Hd3eaab5fV0100f060006Ra5a024c7102T98c9ec00203l000c317[1].pdf
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/Pidief.GI
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7452b7.qua' !
    C:\Lop SD\Backup-Lop\DOCUME~1\COMPAQ~1\APPLIC~1\showheck\knobdeletefree.exe
    [RESULTAT] Contient le cheval de Troie TR/Swizzor.C.4157
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bab52d1.qua' !
    C:\Lop SD\Backup-Lop\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\LightCertGen.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NetPumper.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba352cc.qua' !
    C:\Lop SD\Backup-Lop\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\minime.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baa52cd.qua' !
    C:\Lop SD\Backup-Lop\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\NetPumper.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb052ca.qua' !
    C:\Program Files\chicagolottso\setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb052cc.qua' !
    C:\Program Files\DQ Tycoon\fwrdqjh.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.1176912.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bae52de.qua' !
    C:\Program Files\eMule\Incoming\0895 - Lea - Passion Veterinaire (FR)(M2)nds.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7552a0.qua' !
    C:\Program Files\eMule\Incoming\AfricAnism III mixed by bob sinclar #jay.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bae52ce.qua' !
    C:\Program Files\eMule\Incoming\AVG.Internet.Security.v7.5.432a867.Multilangages.Incl-Serial.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8352de.qua' !
    C:\Program Files\eMule\Incoming\bistv.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baf52fb.qua' !
    C:\Program Files\eMule\Incoming\Bubble Golden Pack Crack V 3.1.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9e5309.qua' !
    C:\Program Files\eMule\Incoming\C r N182.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bae52b4.qua' !
    C:\Program Files\eMule\Incoming\clean updated-fixed 11-2007.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba15315.qua' !
    C:\Program Files\eMule\Incoming\Closer N.205 du 16 au 22 mai 2009.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bab5315.qua' !
    C:\Program Files\eMule\Incoming\Coffee Rush.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba25328.qua' !
    C:\Program Files\eMule\Incoming\Daft Punk - Alive 2006 (18 Tracks MP3.256) Coachella-Eurockeennes-Summercase-Global Gathering-Sudoeste-Summer Sonic-Pukkelpop-Dublin updated-fixed 11-2007.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba25323.qua' !
    C:\Program Files\eMule\Incoming\DiagHelp.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9d5377.qua' !
    C:\Program Files\eMule\Incoming\DR16YS0Z updated-fixed 03-2009.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6d5360.qua' !
    C:\Program Files\eMule\Incoming\E_v_N195.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb2536d.qua' !
    C:\Program Files\eMule\Incoming\GWP updated-fixed 03-2009.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8c537a.qua' !
    C:\Program Files\eMule\Incoming\Heq16a-3F.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bad5388.qua' !
    C:\Program Files\eMule\Incoming\hijackthis_199 updated-fixed 11-2007.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba65390.qua' !
    C:\Program Files\eMule\Incoming\ipfilter updated-fixed 04-2008.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba25398.qua' !
    C:\Program Files\eMule\Incoming\Jasc_Paint_Shop_Pro_v9.01-CRACK for the LATEST psp release!!!!!!!!! 12thDec2004.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baf538a.qua' !
    C:\Program Files\eMule\Incoming\Jenifer-Lunatique.2007.By.Cheyenne updated-fixed 11-2007.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baa538f.qua' !
    C:\Program Files\eMule\Incoming\Jeq18a.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bad53b2.qua' !
    C:\Program Files\eMule\Incoming\Laurent Voulzy - La Septième Vague (2006) - Pop [www.torrentazos.com] updated-fixed 11-2007.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb153b1.qua' !
    C:\Program Files\eMule\Incoming\Les Sims 3 - Store - June 2nd, 2009.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baf53c7.qua' !
    C:\Program Files\eMule\Incoming\L_I_cien_N62 updated-fixed 09-2008.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b855425.qua' !
    C:\Program Files\eMule\Incoming\MariageJeanCecile.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bae5429.qua' !
    C:\Program Files\eMule\Incoming\Matmatah - La. Cerise.2007.2CD.By.Cochise updated-fixed 11-2007.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb05443.qua' !
    C:\Program Files\eMule\Incoming\MSNFix updated-fixed 07-2008.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8a545c.qua' !
    C:\Program Files\eMule\Incoming\MUSE-Black Holes and Revelations (new studio album 2006)_byKAMICHI.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8f545e.qua' !
    C:\Program Files\eMule\Incoming\Nous.Deux.N3193.French.eBook-AFP updated-fixed 09-2008.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb15484.qua' !
    C:\Program Files\eMule\Incoming\O_ps_N15.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bac547a.qua' !
    C:\Program Files\eMule\Incoming\Qeq25a.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bad5489.qua' !
    C:\Program Files\eMule\Incoming\Raphael-Je.sais.que.la.terre.est.plate.2008.By.Cochise.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bac5489.qua' !
    C:\Program Files\eMule\Incoming\setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb0549b.qua' !
    C:\Program Files\eMule\Incoming\Thedo - A Mouthful (Enfin le vrai-by fuli - 320 kbps).rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba1549e.qua' !
    C:\Program Files\eMule\Incoming\Zeb-Restore.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9e54a3.qua' !
    C:\Program Files\eMule\Incoming\[0] Website Complete E-Commerce & Shopfactory v6 Crack.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b99546e.qua' !
    C:\Program Files\eMule\Incoming\[NDS]World_Series_of_Poker_2008[EUR][ESPALNDS.com].zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b805494.qua' !
    C:\Program Files\eMule\Incoming\[PC GAMES ENG] 18 Wheel Of Steel Pedal to the metal + crack updated-fixed 01-2008.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7f5498.qua' !
    C:\Program Files\eMule\Incoming\Championship Manager 2010 FR.ES.IT LANGUAGE FILES\Lang-CM10.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4baa54c4.qua' !
    C:\Program Files\eMule\Incoming\Championship Manager 2010 FR.ES.IT LANGUAGE FILES\Lang-CM10\French.exe
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba154d7.qua' !
    C:\Program Files\eMule\Incoming\Championship Manager 2010 FR.ES.IT LANGUAGE FILES\Lang-CM10\Spanish.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9d54d5.qua' !
    C:\Program Files\eMule\Incoming\doctor\Setup.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb054cb.qua' !
    C:\Program Files\HijackThis\backups\backup-20091007-213629-109.dll
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Banload.ajed.5
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9f54c7.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\ctfmon_lu.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba254db.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\H8SRTbwhlswesru.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2864
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8f549f.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\H8SRTlwbuwmtbbg.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.2299
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c9273b8.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\H8SRTowkiorjomt.sys.vir
    [RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.AJ.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cae1298.qua' !
    C:\temp\Remover.exe
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Wupd.I
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba954cc.qua' !
    C:\WINDOWS\system32\MovieCTL.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb254d6.qua' !
    C:\WINDOWS\system32\troyen.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.270376
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bab54da.qua' !
    C:\WINDOWS\system32\Microsoft\Groups\Service.exe
    [RESULTAT] Contient le cheval de Troie TR/Runas.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bae54cd.qua' !


    Fin de la recherche : jeudi 31 décembre 2009 08:36
    Temps nécessaire: 2:30:58 Heure(s)

    La recherche a été effectuée intégralement

    13089 Les répertoires ont été contrôlés
    668000 Des fichiers ont été contrôlés
    78 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    76 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    667919 Fichiers non infectés
    16135 Les archives ont été contrôlées
    3 Avertissements
    79 Consignes
    82588 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    a c 296 8 Sécurité
    a b 9 Windows
    31 Décembre 2009 09:37:48

    Tu as l'air de télécharger un peu n'importe quoi, il faudrait arrêter cela.

    Le PC va mieux ?
    31 Décembre 2009 13:01:48

    ma copine prend quelques trucs sur mon pc, genre des petits jeux.


    que lis tu de précis sur le pc? quel genre de téléchargement? parce qu'avec le P2P j'ai jamais eu de soucis.

    est ce que je peux désinstaller malware?

    bon au redémarrage, je n'ai plus le message du fichier d'anti malware. Par contre, mon daemon tool fait un peu la gueule, j'ai ça qui apparait:

    Initialization error
    This programm requires at lead Windows 2000 with SPTD 1.24 or higher.
    Kernel debugger must be desactivated

    une idée?


    sinon, oui mon pc a l'air de se porter bcp mieux. un grand merci même si je suis tjrs autant en hallu devant votre facilité...
    a c 296 8 Sécurité
    a b 9 Windows
    31 Décembre 2009 20:54:33

    Citation :
    parce qu'avec le P2P j'ai jamais eu de soucis.

    --> C'est pour cela qu'AntiVir trouve des infections dans le dossier Incoming d'eMule... :D 

    Citation :
    est ce que je peux désinstaller malware?

    --> Tu peux garder Malwarebytes' Anti-Malware.

    Citation :
    Par contre, mon daemon tool fait un peu la gueule, j'ai ça qui apparait:

    Initialization error
    This programm requires at lead Windows 2000 with SPTD 1.24 or higher.
    Kernel debugger must be desactivated

    --> Tu as essayé de le réinstaller ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS