Votre question

[Résolu] Alerte aux virus !

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Octobre 2009 15:21:54

Bonjour,
L'ordinateur de ma grand-mère me semble assez infecté. Je vous poste le rapport de HijackThis et d'antivir.

Rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:05:41, on 01/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Bureau\HiJackThis.exe
C:\WINDOWS\Explorer.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.microboutique.net
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149....
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall....
O16 - DPF: {8AB662FD-CFE0-4D68-96B8-128AFA3C68A6} (CPrtTmpControl Object) - http://eshare.hpphoto.com/download/setup.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/Obe...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FAC4334-9B7C-48FD-BB2E-96F4B064406F}: NameServer = 80.10.246.130 81.253.149.10
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - http://www.planetrammstein.com/data/image/wallpaper/17_...

--
End of file - 7395 bytes



Rapport Antivir :



Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 1 octobre 2009 13:54

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : OEM-8J9BMRMXDB3

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : jeudi 1 octobre 2009 13:54

La recherche d'objets cachés commence.
'53081' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EspaceWanadoo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'29' processus ont été contrôlés avec '29' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '50' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users.WINDOWS\Application Data\two setup mode load\Face axis.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\Documents and Settings\All Users.WINDOWS\Application Data\two setup mode load\Intra 01.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\Documents and Settings\All Users.WINDOWS\Application Data\two setup mode load\scr exit.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Application Data\PlanOozeCorn\dtkwhoxf.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Application Data\PlanOozeCorn\grey book tons load.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Application Data\PlanOozeCorn\nwekynjc.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Application Data\PlanOozeCorn\tqxcubug.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Application Data\PlanOozeCorn\tyosqeju.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Application Data\PlanOozeCorn\uovosynn.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Application Data\PlanOozeCorn\vxiagczc.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1126\A0334699.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
--> [PluginsDir]/NSUtils.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/NaviPromo.BXW
C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1128\A0334849.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier.
C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1130\A0334931.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
Recherche débutant dans 'D:\' <PRESARIO_RP>

Début de la désinfection :
C:\Documents and Settings\All Users.WINDOWS\Application Data\two setup mode load\Face axis.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b27ab96.qua' !
C:\Documents and Settings\All Users.WINDOWS\Application Data\two setup mode load\Intra 01.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b38aba3.qua' !
C:\Documents and Settings\All Users.WINDOWS\Application Data\two setup mode load\scr exit.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b36ab98.qua' !
C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Application Data\PlanOozeCorn\dtkwhoxf.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2fabac.qua' !
C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Application Data\PlanOozeCorn\grey book tons load.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b29abaa.qua' !
C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Application Data\PlanOozeCorn\nwekynjc.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b29abaf.qua' !
C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Application Data\PlanOozeCorn\tqxcubug.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3caba9.qua' !
C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Application Data\PlanOozeCorn\tyosqeju.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b33abb1.qua' !
C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Application Data\PlanOozeCorn\uovosynn.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3aaba8.qua' !
C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Application Data\PlanOozeCorn\vxiagczc.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2dabb1.qua' !
C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1126\A0334699.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af7ab69.qua' !
C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1128\A0334849.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bfa472.qua' !
C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1130\A0334931.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bdb5c2.qua' !


Fin de la recherche : jeudi 1 octobre 2009 15:14
Temps nécessaire: 56:34 Minute(s)

La recherche a été effectuée intégralement

8242 Les répertoires ont été contrôlés
213873 Des fichiers ont été contrôlés
14 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
13 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
213858 Fichiers non infectés
7230 Les archives ont été contrôlées
1 Avertissements
14 Consignes
53081 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Merci d'avance pour votre aide !

Autres pages sur : resolu alerte virus

a c 295 8 Sécurité
1 Octobre 2009 15:45:31

Bonjour,

Il y a une infection Lop/Swizzor.

  • Télécharge Lop S&D sur ton Bureau.
  • Double-clique dessus pour lancer l'installation.
  • Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci Lop S&D et choisir Exécuter en tant qu'administrateur)
  • Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) .
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré (C:\lopR.txt).
    1 Octobre 2009 17:55:06

    merci pour ton aide.

    voici le rapport lop ..


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2200+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : paul ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:32 Go (Free:17 Go)
    D:\ (Local Disk) - FAT32 - Total:4 Go (Free:1 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    F:\ (CD or DVD)
    H:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 01/10/2009|17:45 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [07/10/2007|15:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [02/06/2004|17:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [02/06/2004|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

    [13/12/2008|17:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
    [02/11/2007|13:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
    [12/12/2004|21:02] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
    [01/10/2009|13:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
    [26/06/2005|21:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BOONTY
    [27/07/2008|21:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\cerasus.media
    [28/02/2007|18:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Friends Games
    [06/02/2008|16:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar
    [01/10/2009|13:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
    [31/08/2007|12:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Grisoft
    [16/04/2007|18:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
    [06/07/2007|12:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\InterAction studios
    [02/06/2006|17:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\JollyBear
    [09/06/2009|22:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Kodak
    [21/08/2004|18:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macrovision
    [18/04/2007|15:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
    [24/02/2009|12:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
    [12/07/2007|18:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Mozilla
    [24/07/2006|13:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MSN6
    [07/08/2009|08:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\NOS
    [07/08/2004|13:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
    [31/10/2006|17:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Real
    [16/04/2007|18:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Sonic
    [05/01/2008|22:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\SpinTop Games
    [05/03/2005|12:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Symantec
    [14/06/2009|22:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
    [04/08/2005|16:38] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TuneUp Software
    [01/10/2009|15:14] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\two setup mode load
    [01/06/2006|19:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
    [27/04/2008|13:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
    [28/01/2006|14:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo! Companion
    [27/11/2004|22:19] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Zylom

    [02/06/2004|16:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [07/10/2007|15:34] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Macromedia
    [02/06/2004|17:38] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

    [02/06/2004|16:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [01/10/2009|14:01] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Adobe
    [02/11/2007|15:46] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Google
    [09/04/2009|16:17] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

    [02/06/2004|16:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [02/06/2004|17:51] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
    [27/02/2005|10:57] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Symantec

    [01/04/2006|19:33] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\7Wonders
    [06/08/2009|13:14] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Adobe
    [31/01/2007|00:23] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\AdobeUM
    [28/01/2006|14:34] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Ahead
    [31/07/2008|21:39] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Anuman Interactive
    [27/07/2008|21:55] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\cerasus.media
    [25/12/2007|18:26] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\dvdcss
    [01/10/2009|13:21] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\EoRezo
    [02/01/2009|22:17] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Gaijin Ent
    [18/08/2007|16:38] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Google
    [15/11/2004|10:07] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Help
    [02/06/2004|19:01] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Hewlett-Packard
    [16/04/2007|20:58] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\HP
    [07/12/2008|17:38] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Icone
    [24/06/2008|17:01] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Identities
    [11/03/2007|16:51] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\iWin
    [27/07/2009|18:40] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\KodakCredentialStore
    [29/03/2006|22:46] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Macromedia
    [24/10/2006|21:14] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Magic Match
    [31/10/2006|17:47] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Media Player Classic
    [15/07/2008|17:22] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Microsoft
    [26/06/2004|11:04] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Microsoft Web Folders
    [12/07/2007|19:07] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Mozilla
    [23/03/2007|14:18] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\MSN6
    [01/10/2009|15:14] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\PlanOozeCorn
    [24/06/2008|17:01] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\PlayFirst
    [27/07/2009|16:53] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Real
    [15/04/2009|15:50] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\RM Royal Media Ltd
    [17/08/2007|13:22] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Screenshot Sender
    [27/07/2009|18:39] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Skinux
    [25/02/2005|19:55] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Symantec
    [31/08/2008|21:10] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\System
    [12/07/2007|19:07] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Talkback
    [04/08/2005|16:39] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\TuneUp Software
    [16/01/2005|18:22] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\ubi.com
    [01/10/2009|15:16] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\uTorrent
    [03/08/2007|14:26] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\vlc
    [17/08/2004|19:50] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\WholeSecurity
    [30/09/2005|19:17] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Wildfire
    [24/06/2008|17:01] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Zylom


    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [27/09/2009 21:28][--a------] C:\WINDOWS\tasks\EasyShare Registration Task.job
    [01/10/2009 17:00][--ah-----] C:\WINDOWS\tasks\A9DFE9B091846088.job
    [01/10/2009 16:00][--a------] C:\WINDOWS\tasks\HPpromotions journeysoftware.job
    [01/10/2009 15:15][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
    [09/10/2004 19:49][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1086195662.job
    [01/10/2009 13:28][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ( A9DFE9B091846088.job )=( c:\docume~1\paul~1.oem\applic~1\planoo~1\thatglueup.exe )

    --------------------\\ MsgPlus SPONSOR INSTALLED !

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
    "DisplayName"="Messenger Plus! 3 & Sponsor"


    --------------------\\ Listing des dossiers dans C:\Program Files

    [16/01/2005|18:25] C:\Program Files\Ahead
    [01/10/2009|13:16] C:\Program Files\Avira
    [26/07/2008|17:10] C:\Program Files\Boonty
    [27/07/2008|22:55] C:\Program Files\BoontyGames
    [29/06/2007|13:43] C:\Program Files\CCleaner
    [27/07/2009|17:21] C:\Program Files\Circle Developement
    [07/06/2004|17:50] C:\Program Files\Common Files
    [02/06/2004|16:52] C:\Program Files\ComPlus Applications
    [16/01/2005|17:51] C:\Program Files\Digitalway
    [21/07/2004|10:53] C:\Program Files\directx
    [16/01/2005|17:52] C:\Program Files\DivX
    [01/10/2009|13:21] C:\Program Files\EoRezo
    [01/10/2009|13:22] C:\Program Files\Fichiers communs
    [26/06/2004|11:18] C:\Program Files\FreshGames
    [01/10/2009|13:15] C:\Program Files\GamesBar
    [01/10/2009|13:49] C:\Program Files\Google
    [16/04/2007|17:57] C:\Program Files\Hewlett-Packard
    [20/06/2008|16:06] C:\Program Files\Hobby Concept
    [16/04/2007|18:03] C:\Program Files\HP
    [22/01/2007|17:07] C:\Program Files\IncrediMail
    [22/11/2008|22:05] C:\Program Files\InstallShield Installation Information
    [28/07/2009|23:24] C:\Program Files\Internet Explorer
    [25/06/2008|14:32] C:\Program Files\InternetGameBox
    [01/10/2009|13:22] C:\Program Files\Jeux classiques
    [14/02/2006|21:00] C:\Program Files\Kodak
    [01/10/2009|15:20] C:\Program Files\Lavalys
    [31/10/2006|17:44] C:\Program Files\Media Player Classic
    [11/07/2008|23:10] C:\Program Files\Messager Wanadoo
    [16/01/2005|17:53] C:\Program Files\Messager Wanadoo(2)
    [13/09/2008|22:49] C:\Program Files\Messenger
    [27/07/2009|17:21] C:\Program Files\Messenger Plus! 3
    [16/02/2009|12:57] C:\Program Files\Messenger Plus! Live
    [24/03/2007|16:14] C:\Program Files\MessengerPlus! 3
    [28/02/2008|14:03] C:\Program Files\Micro Application
    [24/02/2009|13:13] C:\Program Files\Microsoft
    [27/04/2008|19:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [26/06/2004|11:04] C:\Program Files\microsoft frontpage
    [03/06/2004|18:58] C:\Program Files\Microsoft Money
    [18/04/2006|12:43] C:\Program Files\Microsoft Office
    [28/12/2004|18:35] C:\Program Files\Microsoft Picture It! 9
    [06/10/2008|17:38] C:\Program Files\Microsoft Works
    [03/06/2004|18:49] C:\Program Files\Microsoft Works Suite 2004
    [05/08/2005|11:05] C:\Program Files\Mindscape
    [13/09/2008|22:44] C:\Program Files\Movie Maker
    [31/08/2007|16:01] C:\Program Files\Mozilla Firefox
    [08/08/2009|19:08] C:\Program Files\MSBuild
    [02/06/2004|16:51] C:\Program Files\MSN
    [02/06/2004|16:51] C:\Program Files\MSN Gaming Zone
    [18/11/2006|15:57] C:\Program Files\MSXML 4.0
    [10/10/2004|18:21] C:\Program Files\MySearch
    [07/06/2004|17:51] C:\Program Files\MyWay
    [28/01/2006|14:26] C:\Program Files\Nero
    [13/09/2008|22:40] C:\Program Files\NetMeeting
    [05/03/2005|12:40] C:\Program Files\Norton AntiVirus
    [07/08/2009|08:28] C:\Program Files\NOS
    [14/06/2009|21:17] C:\Program Files\Oberon Media
    [02/06/2006|17:43] C:\Program Files\orange
    [12/08/2009|19:05] C:\Program Files\Outlook Express
    [17/01/2006|23:27] C:\Program Files\Personal Soft
    [24/09/2008|22:18] C:\Program Files\Picasa2
    [02/01/2009|11:06] C:\Program Files\PlanOozeCorn
    [21/08/2004|15:06] C:\Program Files\PowerPoint Viewer
    [27/09/2009|21:32] C:\Program Files\QuickTime
    [21/03/2008|20:14] C:\Program Files\Real
    [31/10/2006|17:46] C:\Program Files\Real Alternative
    [08/08/2009|19:08] C:\Program Files\Reference Assemblies
    [02/06/2004|17:02] C:\Program Files\SAGEM
    [05/03/2005|19:41] C:\Program Files\ScreenMates
    [02/06/2004|16:53] C:\Program Files\Services en ligne
    [02/06/2004|17:59] C:\Program Files\Softwin
    [05/03/2005|12:40] C:\Program Files\Symantec
    [23/07/2008|21:04] C:\Program Files\TopSharewares
    [20/02/2009|22:08] C:\Program Files\TuneUp Utilities 2009
    [05/08/2005|16:20] C:\Program Files\ubi.com
    [18/02/2009|22:09] C:\Program Files\UBISOFT
    [28/02/2008|14:05] C:\Program Files\Uninstall Information
    [01/10/2009|13:46] C:\Program Files\uTorrent
    [03/08/2007|14:25] C:\Program Files\VideoLAN
    [01/10/2009|17:40] C:\Program Files\Wanadoo
    [01/07/2008|13:12] C:\Program Files\Wanadoo Jeux
    [24/02/2009|13:10] C:\Program Files\Windows Live
    [02/08/2007|11:39] C:\Program Files\Windows Media Connect 2
    [13/09/2008|22:40] C:\Program Files\Windows Media Player
    [13/09/2008|22:40] C:\Program Files\Windows NT
    [19/01/2008|19:31] C:\Program Files\Windows Scrabble
    [25/06/2005|09:47] C:\Program Files\WindowsUpdate
    [23/11/2007|22:01] C:\Program Files\WinRAR
    [02/06/2004|16:55] C:\Program Files\xerox
    [01/10/2009|13:23] C:\Program Files\Zylom Games

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [02/11/2007|13:39] C:\Program Files\Fichiers communs\Adobe
    [15/01/2007|18:42] C:\Program Files\Fichiers communs\Ahead
    [26/06/2005|21:33] C:\Program Files\Fichiers communs\BOONTY Shared
    [03/06/2004|18:55] C:\Program Files\Fichiers communs\Designer
    [02/06/2004|18:27] C:\Program Files\Fichiers communs\Hewlett-Packard
    [16/04/2007|18:00] C:\Program Files\Fichiers communs\HP
    [07/06/2004|17:49] C:\Program Files\Fichiers communs\InstallShield
    [27/09/2009|21:30] C:\Program Files\Fichiers communs\Kodak
    [21/08/2004|18:08] C:\Program Files\Fichiers communs\Macrovision Shared
    [01/10/2009|13:16] C:\Program Files\Fichiers communs\Microsoft Shared
    [02/06/2004|16:52] C:\Program Files\Fichiers communs\MSSoap
    [10/08/2008|20:01] C:\Program Files\Fichiers communs\Oberon Media
    [02/06/2004|17:44] C:\Program Files\Fichiers communs\ODBC
    [27/07/2009|16:54] C:\Program Files\Fichiers communs\Real
    [02/06/2004|16:52] C:\Program Files\Fichiers communs\Services
    [15/11/2007|15:30] C:\Program Files\Fichiers communs\Softwin
    [16/04/2007|18:01] C:\Program Files\Fichiers communs\Sonic Shared
    [02/06/2004|17:44] C:\Program Files\Fichiers communs\SpeechEngines
    [15/12/2007|16:00] C:\Program Files\Fichiers communs\Symantec Shared
    [13/09/2008|22:39] C:\Program Files\Fichiers communs\System
    [16/01/2005|17:44] C:\Program Files\Fichiers communs\Teleca Shared
    [24/02/2009|12:55] C:\Program Files\Fichiers communs\Windows Live
    [27/04/2008|13:22] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [10/10/2004|22:22] C:\Program Files\Fichiers communs\XCPCSync

    --------------------\\ Process

    ( 33 Processes )

    IEXPLORE.EXE ~ [PID:1604]
    IEXPLORE.EXE ~ [PID:748]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\two setup mode load
    C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\two setup mode load\MIX HOPE.exe
    C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\two setup mode load\Ping frag.dat
    C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\planoo~1
    C:\Program Files\planoo~1
    C:\Program Files\Circle Developement
    C:\DOCUME~1\PAUL~1.OEM\Cookies\paul@advertising[2].txt
    C:\WINDOWS\Tasks\A9DFE9B091846088.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-01 17:47:14
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 150

    --------------------\\ Recherche d'autres infections

    C:\Program Files\InternetGameBox
    C:\Program Files\InternetGameBox\Conditions g‚n‚rales.url
    C:\Program Files\InternetGameBox\Confidentialit‚.url
    C:\Program Files\InternetGameBox\language
    C:\Program Files\InternetGameBox\ressources
    C:\Program Files\InternetGameBox\skins
    C:\Program Files\InternetGameBox\Website.url
    C:\WINDOWS\System32\nvs2.inf

    C:\WINDOWS\System32\abunibupib.dat
    C:\WINDOWS\System32\abunibupib_nav.dat
    C:\WINDOWS\System32\abunibupib_navps.dat
    ==> EGDACCESS <==

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\PAUL~1.OEM\Application Data\uTorrent\Lavalys.EVEREST.Ultimate.Edition.v5.01.1700.Multilingual.Incl.Keygen-BRD.rar.torrent
    C:\DOCUME~1\PAUL~1.OEM\Mes documents\Downloads\Lavalys.EVEREST.Ultimate.Edition.v5.01.1700.Multilingual.Incl.Keygen-BRD
    C:\DOCUME~1\PAUL~1.OEM\Mes documents\Downloads\Lavalys.EVEREST.Ultimate.Edition.v5.01.1700.Multilingual.Incl.Keygen-BRD.rar
    C:\DOCUME~1\PAUL~1.OEM\Mes documents\Downloads\Lavalys.EVEREST.Ultimate.Edition.v5.01.1700.Multilingual.Incl.Keygen-BRD\brd.nfo
    C:\DOCUME~1\PAUL~1.OEM\Mes documents\Downloads\Lavalys.EVEREST.Ultimate.Edition.v5.01.1700.Multilingual.Incl.Keygen-BRD\file_id.diz
    C:\DOCUME~1\PAUL~1.OEM\Mes documents\Downloads\Lavalys.EVEREST.Ultimate.Edition.v5.01.1700.Multilingual.Incl.Keygen-BRD\Keygen
    C:\DOCUME~1\PAUL~1.OEM\Mes documents\Downloads\Lavalys.EVEREST.Ultimate.Edition.v5.01.1700.Multilingual.Incl.Keygen-BRD\Setup
    C:\DOCUME~1\PAUL~1.OEM\Mes documents\Downloads\Lavalys.EVEREST.Ultimate.Edition.v5.01.1700.Multilingual.Incl.Keygen-BRD\Keygen\keygen.exe
    C:\DOCUME~1\PAUL~1.OEM\Mes documents\Downloads\Lavalys.EVEREST.Ultimate.Edition.v5.01.1700.Multilingual.Incl.Keygen-BRD\Setup\everestultimate501.exe


    [F:9][D:1]-> C:\DOCUME~1\PAUL~1.OEM\LOCALS~1\Temp
    [F:36][D:0]-> C:\DOCUME~1\PAUL~1.OEM\Cookies
    [F:642][D:4]-> C:\DOCUME~1\PAUL~1.OEM\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 01/10/2009|17:49 - Option : [1]

    --------------------\\ Fin du rapport a 17:49:11
    Contenus similaires
    a c 295 8 Sécurité
    1 Octobre 2009 18:04:10

  • Relance Lop S&D.
    (Sous Vista, il faut cliquer droit sur le raccourci Lop S&D et choisir Exécuter en tant qu'administrateur)
  • Choisis cette fois-ci l'option 2 (Suppression).
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt).

    (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
    1 Octobre 2009 18:58:39

    voici le rapport lop.. de la supression :


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2200+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : paul ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:32 Go (Free:17 Go)
    D:\ (Local Disk) - FAT32 - Total:4 Go (Free:1 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    F:\ (CD or DVD)
    H:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 01/10/2009|18:40 )


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\two setup mode load\MIX HOPE.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\two setup mode load\Ping frag.dat
    Supprime! - C:\WINDOWS\Tasks\A9DFE9B091846088.job
    Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\two setup mode load
    Supprime! - C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\planoo~1
    Supprime! - C:\Program Files\planoo~1
    Supprime! - C:\Program Files\Circle Developement

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans APPLIC~1

    [07/10/2007|15:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [02/06/2004|17:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [02/06/2004|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

    [13/12/2008|17:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
    [02/11/2007|13:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
    [12/12/2004|21:02] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
    [01/10/2009|13:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
    [26/06/2005|21:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BOONTY
    [27/07/2008|21:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\cerasus.media
    [28/02/2007|18:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Friends Games
    [06/02/2008|16:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\GamesBar
    [01/10/2009|13:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
    [31/08/2007|12:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Grisoft
    [16/04/2007|18:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP
    [06/07/2007|12:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\InterAction studios
    [02/06/2006|17:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\JollyBear
    [09/06/2009|22:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Kodak
    [21/08/2004|18:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Macrovision
    [18/04/2007|15:03] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
    [24/02/2009|12:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
    [12/07/2007|18:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Mozilla
    [24/07/2006|13:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MSN6
    [07/08/2009|08:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\NOS
    [07/08/2004|13:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
    [31/10/2006|17:44] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Real
    [16/04/2007|18:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Sonic
    [05/01/2008|22:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\SpinTop Games
    [05/03/2005|12:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Symantec
    [14/06/2009|22:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP
    [04/08/2005|16:38] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TuneUp Software
    [01/06/2006|19:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
    [27/04/2008|13:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
    [28/01/2006|14:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo! Companion
    [27/11/2004|22:19] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Zylom

    [02/06/2004|16:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [07/10/2007|15:34] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Macromedia
    [02/06/2004|17:38] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

    [02/06/2004|16:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [01/10/2009|14:01] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Adobe
    [02/11/2007|15:46] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Google
    [09/04/2009|16:17] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

    [02/06/2004|16:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [02/06/2004|17:51] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft
    [27/02/2005|10:57] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Symantec

    [01/04/2006|19:33] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\7Wonders
    [06/08/2009|13:14] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Adobe
    [31/01/2007|00:23] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\AdobeUM
    [28/01/2006|14:34] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Ahead
    [31/07/2008|21:39] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Anuman Interactive
    [27/07/2008|21:55] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\cerasus.media
    [25/12/2007|18:26] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\dvdcss
    [01/10/2009|13:21] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\EoRezo
    [02/01/2009|22:17] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Gaijin Ent
    [18/08/2007|16:38] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Google
    [15/11/2004|10:07] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Help
    [02/06/2004|19:01] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Hewlett-Packard
    [16/04/2007|20:58] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\HP
    [07/12/2008|17:38] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Icone
    [24/06/2008|17:01] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Identities
    [11/03/2007|16:51] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\iWin
    [27/07/2009|18:40] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\KodakCredentialStore
    [29/03/2006|22:46] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Macromedia
    [24/10/2006|21:14] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Magic Match
    [31/10/2006|17:47] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Media Player Classic
    [15/07/2008|17:22] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Microsoft
    [26/06/2004|11:04] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Microsoft Web Folders
    [12/07/2007|19:07] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Mozilla
    [23/03/2007|14:18] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\MSN6
    [24/06/2008|17:01] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\PlayFirst
    [27/07/2009|16:53] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Real
    [15/04/2009|15:50] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\RM Royal Media Ltd
    [17/08/2007|13:22] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Screenshot Sender
    [27/07/2009|18:39] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Skinux
    [25/02/2005|19:55] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Symantec
    [31/08/2008|21:10] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\System
    [12/07/2007|19:07] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Talkback
    [04/08/2005|16:39] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\TuneUp Software
    [16/01/2005|18:22] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\ubi.com
    [01/10/2009|15:16] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\uTorrent
    [03/08/2007|14:26] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\vlc
    [17/08/2004|19:50] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\WholeSecurity
    [30/09/2005|19:17] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Wildfire
    [24/06/2008|17:01] C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\Zylom


    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [27/09/2009 21:28][--a------] C:\WINDOWS\tasks\EasyShare Registration Task.job
    [01/10/2009 16:00][--a------] C:\WINDOWS\tasks\HPpromotions journeysoftware.job
    [01/10/2009 15:15][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
    [09/10/2004 19:49][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1086195662.job
    [01/10/2009 13:28][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [16/01/2005|18:25] C:\Program Files\Ahead
    [01/10/2009|13:16] C:\Program Files\Avira
    [26/07/2008|17:10] C:\Program Files\Boonty
    [27/07/2008|22:55] C:\Program Files\BoontyGames
    [29/06/2007|13:43] C:\Program Files\CCleaner
    [07/06/2004|17:50] C:\Program Files\Common Files
    [02/06/2004|16:52] C:\Program Files\ComPlus Applications
    [16/01/2005|17:51] C:\Program Files\Digitalway
    [21/07/2004|10:53] C:\Program Files\directx
    [16/01/2005|17:52] C:\Program Files\DivX
    [01/10/2009|13:21] C:\Program Files\EoRezo
    [01/10/2009|13:22] C:\Program Files\Fichiers communs
    [26/06/2004|11:18] C:\Program Files\FreshGames
    [01/10/2009|13:15] C:\Program Files\GamesBar
    [01/10/2009|13:49] C:\Program Files\Google
    [16/04/2007|17:57] C:\Program Files\Hewlett-Packard
    [20/06/2008|16:06] C:\Program Files\Hobby Concept
    [16/04/2007|18:03] C:\Program Files\HP
    [22/01/2007|17:07] C:\Program Files\IncrediMail
    [22/11/2008|22:05] C:\Program Files\InstallShield Installation Information
    [28/07/2009|23:24] C:\Program Files\Internet Explorer
    [25/06/2008|14:32] C:\Program Files\InternetGameBox
    [01/10/2009|13:22] C:\Program Files\Jeux classiques
    [14/02/2006|21:00] C:\Program Files\Kodak
    [01/10/2009|15:20] C:\Program Files\Lavalys
    [31/10/2006|17:44] C:\Program Files\Media Player Classic
    [11/07/2008|23:10] C:\Program Files\Messager Wanadoo
    [16/01/2005|17:53] C:\Program Files\Messager Wanadoo(2)
    [13/09/2008|22:49] C:\Program Files\Messenger
    [27/07/2009|17:21] C:\Program Files\Messenger Plus! 3
    [16/02/2009|12:57] C:\Program Files\Messenger Plus! Live
    [24/03/2007|16:14] C:\Program Files\MessengerPlus! 3
    [28/02/2008|14:03] C:\Program Files\Micro Application
    [24/02/2009|13:13] C:\Program Files\Microsoft
    [27/04/2008|19:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [26/06/2004|11:04] C:\Program Files\microsoft frontpage
    [03/06/2004|18:58] C:\Program Files\Microsoft Money
    [18/04/2006|12:43] C:\Program Files\Microsoft Office
    [28/12/2004|18:35] C:\Program Files\Microsoft Picture It! 9
    [06/10/2008|17:38] C:\Program Files\Microsoft Works
    [03/06/2004|18:49] C:\Program Files\Microsoft Works Suite 2004
    [05/08/2005|11:05] C:\Program Files\Mindscape
    [13/09/2008|22:44] C:\Program Files\Movie Maker
    [31/08/2007|16:01] C:\Program Files\Mozilla Firefox
    [08/08/2009|19:08] C:\Program Files\MSBuild
    [02/06/2004|16:51] C:\Program Files\MSN
    [02/06/2004|16:51] C:\Program Files\MSN Gaming Zone
    [18/11/2006|15:57] C:\Program Files\MSXML 4.0
    [10/10/2004|18:21] C:\Program Files\MySearch
    [07/06/2004|17:51] C:\Program Files\MyWay
    [28/01/2006|14:26] C:\Program Files\Nero
    [13/09/2008|22:40] C:\Program Files\NetMeeting
    [05/03/2005|12:40] C:\Program Files\Norton AntiVirus
    [07/08/2009|08:28] C:\Program Files\NOS
    [14/06/2009|21:17] C:\Program Files\Oberon Media
    [02/06/2006|17:43] C:\Program Files\orange
    [12/08/2009|19:05] C:\Program Files\Outlook Express
    [17/01/2006|23:27] C:\Program Files\Personal Soft
    [24/09/2008|22:18] C:\Program Files\Picasa2
    [21/08/2004|15:06] C:\Program Files\PowerPoint Viewer
    [27/09/2009|21:32] C:\Program Files\QuickTime
    [21/03/2008|20:14] C:\Program Files\Real
    [31/10/2006|17:46] C:\Program Files\Real Alternative
    [08/08/2009|19:08] C:\Program Files\Reference Assemblies
    [02/06/2004|17:02] C:\Program Files\SAGEM
    [05/03/2005|19:41] C:\Program Files\ScreenMates
    [02/06/2004|16:53] C:\Program Files\Services en ligne
    [02/06/2004|17:59] C:\Program Files\Softwin
    [05/03/2005|12:40] C:\Program Files\Symantec
    [23/07/2008|21:04] C:\Program Files\TopSharewares
    [20/02/2009|22:08] C:\Program Files\TuneUp Utilities 2009
    [05/08/2005|16:20] C:\Program Files\ubi.com
    [18/02/2009|22:09] C:\Program Files\UBISOFT
    [28/02/2008|14:05] C:\Program Files\Uninstall Information
    [01/10/2009|13:46] C:\Program Files\uTorrent
    [03/08/2007|14:25] C:\Program Files\VideoLAN
    [01/10/2009|18:30] C:\Program Files\Wanadoo
    [01/07/2008|13:12] C:\Program Files\Wanadoo Jeux
    [24/02/2009|13:10] C:\Program Files\Windows Live
    [02/08/2007|11:39] C:\Program Files\Windows Media Connect 2
    [13/09/2008|22:40] C:\Program Files\Windows Media Player
    [13/09/2008|22:40] C:\Program Files\Windows NT
    [19/01/2008|19:31] C:\Program Files\Windows Scrabble
    [25/06/2005|09:47] C:\Program Files\WindowsUpdate
    [23/11/2007|22:01] C:\Program Files\WinRAR
    [02/06/2004|16:55] C:\Program Files\xerox
    [01/10/2009|13:23] C:\Program Files\Zylom Games

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [02/11/2007|13:39] C:\Program Files\Fichiers communs\Adobe
    [15/01/2007|18:42] C:\Program Files\Fichiers communs\Ahead
    [26/06/2005|21:33] C:\Program Files\Fichiers communs\BOONTY Shared
    [03/06/2004|18:55] C:\Program Files\Fichiers communs\Designer
    [02/06/2004|18:27] C:\Program Files\Fichiers communs\Hewlett-Packard
    [16/04/2007|18:00] C:\Program Files\Fichiers communs\HP
    [07/06/2004|17:49] C:\Program Files\Fichiers communs\InstallShield
    [27/09/2009|21:30] C:\Program Files\Fichiers communs\Kodak
    [21/08/2004|18:08] C:\Program Files\Fichiers communs\Macrovision Shared
    [01/10/2009|13:16] C:\Program Files\Fichiers communs\Microsoft Shared
    [02/06/2004|16:52] C:\Program Files\Fichiers communs\MSSoap
    [10/08/2008|20:01] C:\Program Files\Fichiers communs\Oberon Media
    [02/06/2004|17:44] C:\Program Files\Fichiers communs\ODBC
    [27/07/2009|16:54] C:\Program Files\Fichiers communs\Real
    [02/06/2004|16:52] C:\Program Files\Fichiers communs\Services
    [15/11/2007|15:30] C:\Program Files\Fichiers communs\Softwin
    [16/04/2007|18:01] C:\Program Files\Fichiers communs\Sonic Shared
    [02/06/2004|17:44] C:\Program Files\Fichiers communs\SpeechEngines
    [15/12/2007|16:00] C:\Program Files\Fichiers communs\Symantec Shared
    [13/09/2008|22:39] C:\Program Files\Fichiers communs\System
    [16/01/2005|17:44] C:\Program Files\Fichiers communs\Teleca Shared
    [24/02/2009|12:55] C:\Program Files\Fichiers communs\Windows Live
    [27/04/2008|13:22] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [10/10/2004|22:22] C:\Program Files\Fichiers communs\XCPCSync

    --------------------\\ Process

    ( 30 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\PAUL~1.OEM\Cookies\paul@advertising[1].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-01 18:42:05
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 150

    --------------------\\ Recherche d'autres infections

    C:\Program Files\InternetGameBox
    C:\Program Files\InternetGameBox\Conditions g‚n‚rales.url
    C:\Program Files\InternetGameBox\Confidentialit‚.url
    C:\Program Files\InternetGameBox\language
    C:\Program Files\InternetGameBox\ressources
    C:\Program Files\InternetGameBox\skins
    C:\Program Files\InternetGameBox\Website.url
    C:\WINDOWS\System32\nvs2.inf

    C:\WINDOWS\System32\abunibupib.dat
    C:\WINDOWS\System32\abunibupib_nav.dat
    C:\WINDOWS\System32\abunibupib_navps.dat
    ==> EGDACCESS <==

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\PAUL~1.OEM\Application Data\uTorrent\Lavalys.EVEREST.Ultimate.Edition.v5.01.1700.Multilingual.Incl.Keygen-BRD.rar.torrent
    C:\DOCUME~1\PAUL~1.OEM\Mes documents\Downloads\Lavalys.EVEREST.Ultimate.Edition.v5.01.1700.Multilingual.Incl.Keygen-BRD
    C:\DOCUME~1\PAUL~1.OEM\Mes documents\Downloads\Lavalys.EVEREST.Ultimate.Edition.v5.01.1700.Multilingual.Incl.Keygen-BRD.rar
    C:\DOCUME~1\PAUL~1.OEM\Mes documents\Downloads\Lavalys.EVEREST.Ultimate.Edition.v5.01.1700.Multilingual.Incl.Keygen-BRD\brd.nfo
    C:\DOCUME~1\PAUL~1.OEM\Mes documents\Downloads\Lavalys.EVEREST.Ultimate.Edition.v5.01.1700.Multilingual.Incl.Keygen-BRD\file_id.diz
    C:\DOCUME~1\PAUL~1.OEM\Mes documents\Downloads\Lavalys.EVEREST.Ultimate.Edition.v5.01.1700.Multilingual.Incl.Keygen-BRD\Keygen
    C:\DOCUME~1\PAUL~1.OEM\Mes documents\Downloads\Lavalys.EVEREST.Ultimate.Edition.v5.01.1700.Multilingual.Incl.Keygen-BRD\Setup
    C:\DOCUME~1\PAUL~1.OEM\Mes documents\Downloads\Lavalys.EVEREST.Ultimate.Edition.v5.01.1700.Multilingual.Incl.Keygen-BRD\Keygen\keygen.exe
    C:\DOCUME~1\PAUL~1.OEM\Mes documents\Downloads\Lavalys.EVEREST.Ultimate.Edition.v5.01.1700.Multilingual.Incl.Keygen-BRD\Setup\everestultimate501.exe


    [F:38][D:0]-> C:\DOCUME~1\PAUL~1.OEM\Cookies
    [F:742][D:4]-> C:\DOCUME~1\PAUL~1.OEM\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 01/10/2009|17:49 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 01/10/2009|18:43 - Option : [2]

    --------------------\\ Fin du rapport a 18:43:34


    merci de ton aide
    a c 295 8 Sécurité
    1 Octobre 2009 19:02:05

  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Puis double-clique sur Navilog1 présent sur le Bureau.
    (Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
  • Patiente jusqu'au message : *** Scan terminé le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\cleannavi.txt
    1 Octobre 2009 19:33:49

    voici le rapport navilog :

    Fix Navipromo version 4.0.2 commencé le 01/10/2009 19:09:51,09

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2200+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : paul ( Administrator )
    BOOT : Normal boot

    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)


    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:32 Go (Free:17 Go)
    D:\ (Local Disk) - FAT32 - Total:4 Go (Free:1 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    F:\ (CD or DVD)
    H:\ (USB)


    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur


    C:\Program Files\InternetGamebox supprimé !
    c:\docume~1\paul~1.oem\menudm~1\progra~1\InternetGamebox supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !
    C:\WINDOWS\system32\abunibupib.dat supprimé !
    C:\WINDOWS\system32\abunibupib_nav.dat supprimé !
    C:\WINDOWS\system32\abunibupib_navps.dat supprimé !


    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\locals~1\Temp effectué !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok





    *** Scan terminé 01/10/2009 19:21:52,40 ***

    a c 295 8 Sécurité
    2 Octobre 2009 19:26:12

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    4 Octobre 2009 17:25:22

    Bonjour, je vais pouvoir faire cette opération que ce soir, dès que je rentre à la maison, je poste le rapport ce soir donc.
    Merci de ton aide.
    4 Octobre 2009 23:02:53

    Bonsoir, me revoilà...

    Voici le rapport MBAM :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2907
    Windows 5.1.2600 Service Pack 3

    04/10/2009 23:02:16
    mbam-log-2009-10-04 (23-02-16).txt

    Type de recherche: Examen rapide
    Eléments examinés: 124441
    Temps écoulé: 7 minute(s), 36 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 7
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\MySearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\MySearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\MySearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\MySearch\bar\0.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\MyWay (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\MyWay\myBar (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\MyWay\myBar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\MyWay\myBar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\MyWay\myBar\History\search (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\MyWay\myBar\Settings\prevcfg.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\MyWay\myBar\Settings\settings.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Program Files\MyWay\myBar\Settings\settings.htm (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    a c 295 8 Sécurité
    4 Octobre 2009 23:12:42

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    4 Octobre 2009 23:15:40

    Voici le rapport Log.txt :


    Logfile of random's system information tool 1.06 (written by random/random)
    Run by paul at 2009-10-04 23:14:25
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 18 GB (53%) free of 34 GB
    Total RAM: 735 MB (59% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:14:37, on 04/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Bureau\RSIT.exe
    C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Bureau\paul.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: TL-WN321G Wireless Utility.lnk = C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://www.microboutique.net
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149....
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {4EFA317A-8569-4788-B175-5BAF9731A549} (Microsoft Virtual Server VMRC Advanced Control) - https://lva.msllab.microsoft.com/msllabs/vmrc/VMRCActiv...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall....
    O16 - DPF: {8AB662FD-CFE0-4D68-96B8-128AFA3C68A6} (CPrtTmpControl Object) - http://eshare.hpphoto.com/download/setup.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/Obe...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O24 - Desktop Component 0: (no name) - http://www.planetrammstein.com/data/image/wallpaper/17_...

    --
    End of file - 7916 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\EasyShare Registration Task.job
    C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1086195662.job
    C:\WINDOWS\tasks\HPpromotions journeysoftware.job
    C:\WINDOWS\tasks\Symantec NetDetect.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - []

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "WooCnxMon"=C:\PROGRA~1\Wanadoo\CnxMon.exe [2003-05-23 24576]
    "WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe [2003-05-23 20480]
    "WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\TaskbarIcon.exe [2003-05-23 53248]
    "BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "WOOKIT"=C:\PROGRA~1\Wanadoo\GestMaj.exe [2003-05-23 24576]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
    "ccleaner"=C:\Program Files\CCleaner\ccleaner.exe [2007-05-10 598920]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
    C:\WINDOWS\ALCXMNTR.EXE [2003-04-03 50176]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDMCon]
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
    bthprops.cpl,,BluetoothAuthenticationAgent []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]
    []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2007-07-12 1836544]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [2005-05-11 49152]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessagerStarter Wanadoo]
    C:\PROGRA~1\MESSAG~2\StartMessager.exe [2003-04-04 32768]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe /WinStart []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mfcd jump]
    C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\PLANOO~1\Iso Acid.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2003-06-10 50688]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
    C:\Program Files\Microsoft Money\System\mnyexpr.exe [2003-06-18 204800]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\qttask.exe [2009-09-27 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]
    C:\Program Files\Spyware Doctor\SDTrayApp.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webrebates]
    C:\Program Files\WebRebates4\webrebates.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XTNDConnect PC - ErPhn2]
    C:\PROGRA~1\FICHIE~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe [2003-02-13 53248]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
    C:\PROGRA~1\SAGEM\SAGEMF~1\dslmon.exe [2003-05-02 954475]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
    C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpqthb08.exe [2005-05-12 73728]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpqtra08.exe [2005-05-11 282624]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
    C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpohmr08.exe [2003-04-06 147456]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
    C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpotdd01.exe [2003-04-06 28672]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^KODAK Software Updater.lnk]
    C:\PROGRA~1\Kodak\KODAKS~1\7288971\Program\KODAKS~1.EXE [2004-02-13 16423]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
    C:\PROGRA~1\Kodak\KODAKE~1\bin\EASYSH~1.EXE [2009-07-10 323584]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    C:\PROGRA~1\MICROS~4\Office\OSA9.EXE [1999-02-17 65588]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
    C:\PROGRA~1\Google\GOOGLE~2\GOOGLE~1.EXE -systray -startup []

    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
    TL-WN321G Wireless Utility.lnk - C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=95000000

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\UBISOFT\SCRABBLE® 2005 EDITION\Scrabble2005.exe"="C:\Program Files\UBISOFT\SCRABBLE® 2005 EDITION\Scrabble2005.exe:*:Enabled:Scrabble Édition 2005"
    "C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:D isabled:Assistant Transfert de fichiers et de paramètres"
    "C:\Program Files\Jeux classiques\Bin\CmCenterV2.exe"="C:\Program Files\Jeux classiques\Bin\CmCenterV2.exe:*:Enabled:CmCenter Module"
    "C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe"="C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
    "C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe"="C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
    "C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
    "E:\SERVER.EXE"="E:\SERVER.EXE:*:D isabled:SERVER"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

    ======List of files/folders created in the last 1 months======

    2009-10-04 23:14:25 ----D---- C:\rsit
    2009-10-04 22:52:08 ----D---- C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Application Data\Malwarebytes
    2009-10-04 22:51:59 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-10-04 22:51:59 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
    2009-10-04 22:46:55 ----A---- C:\WINDOWS\system32\Install7x.dll
    2009-10-04 22:46:55 ----A---- C:\WINDOWS\system32\AegisI5.exe
    2009-10-04 22:46:14 ----D---- C:\Program Files\TP-LINK
    2009-10-01 19:09:51 ----A---- C:\cleannavi.txt
    2009-10-01 19:08:19 ----D---- C:\Program Files\Navilog1
    2009-10-01 17:45:07 ----A---- C:\lopR.txt
    2009-10-01 17:43:48 ----D---- C:\Lop SD
    2009-10-01 15:20:58 ----D---- C:\Program Files\Lavalys
    2009-10-01 13:16:55 ----D---- C:\Program Files\Avira
    2009-10-01 13:16:55 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
    2009-09-27 21:31:32 ----D---- C:\WINDOWS\system32\QuickTime
    2009-09-27 21:30:28 ----D---- C:\KPCMS
    2009-09-09 19:01:52 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
    2009-09-09 19:01:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$

    ======List of files/folders modified in the last 1 months======

    2009-10-04 23:14:33 ----D---- C:\WINDOWS\Prefetch
    2009-10-04 23:05:30 ----D---- C:\WINDOWS
    2009-10-04 23:05:19 ----D---- C:\WINDOWS\Temp
    2009-10-04 23:05:10 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-10-04 23:03:51 ----N---- C:\WINDOWS\SchedLgU.Txt
    2009-10-04 23:02:16 ----RD---- C:\Program Files
    2009-10-04 22:52:02 ----D---- C:\WINDOWS\system32\drivers
    2009-10-04 22:47:40 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-10-04 22:47:26 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
    2009-10-04 22:47:03 ----HD---- C:\WINDOWS\inf
    2009-10-04 22:46:55 ----D---- C:\WINDOWS\system32
    2009-10-04 22:46:14 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-10-02 11:56:16 ----D---- C:\Program Files\Wanadoo
    2009-10-02 11:27:28 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-10-02 10:28:52 ----D---- C:\WINDOWS\Debug
    2009-10-02 09:49:14 ----RASH---- C:\boot.ini
    2009-10-02 09:49:14 ----A---- C:\WINDOWS\win.ini
    2009-10-02 09:49:14 ----A---- C:\WINDOWS\system.ini
    2009-10-01 18:40:23 ----SD---- C:\WINDOWS\Tasks
    2009-10-01 13:51:43 ----SHD---- C:\WINDOWS\Installer
    2009-10-01 13:51:43 ----D---- C:\Config.Msi
    2009-10-01 13:50:53 ----D---- C:\WINDOWS\system32\Macromed
    2009-10-01 13:49:04 ----D---- C:\Program Files\Google
    2009-10-01 13:48:37 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Google
    2009-10-01 13:23:11 ----D---- C:\Program Files\Zylom Games
    2009-10-01 13:22:25 ----D---- C:\Program Files\Fichiers communs
    2009-10-01 13:22:24 ----D---- C:\Program Files\Jeux classiques
    2009-10-01 13:21:51 ----D---- C:\Program Files\EoRezo
    2009-10-01 13:21:37 ----D---- C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Application Data\EoRezo
    2009-10-01 13:16:12 ----D---- C:\WINDOWS\WinSxS
    2009-10-01 13:16:09 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-10-01 13:15:54 ----D---- C:\Program Files\GamesBar
    2009-09-27 21:32:02 ----D---- C:\Program Files\QuickTime
    2009-09-27 21:31:01 ----D---- C:\WINDOWS\system32\CatRoot
    2009-09-27 21:30:53 ----D---- C:\Program Files\Fichiers communs\Kodak
    2009-09-27 21:30:20 ----D---- C:\WINDOWS\system32\color
    2009-09-09 19:01:55 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-09-09 19:01:44 ----D---- C:\WINDOWS\$hf_mig$

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 DcCam;Kodak Camera Proxy; C:\WINDOWS\system32\DRIVERS\DcCam.sys [2005-06-16 37150]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-10-01 28520]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-10-04 20747]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-10-01 55656]
    R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\System32\drivers\CdaC15BA.SYS []
    R2 DCFS2K;Kodak DCFS2K Driver; C:\WINDOWS\system32\drivers\dcfs2k.sys [2005-03-31 38673]
    R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\HSF_FALL.sys [2001-08-17 289887]
    R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\HSF_FSKS.sys [2001-08-17 115807]
    R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
    R2 K56;K56; C:\WINDOWS\System32\DRIVERS\HSF_K56K.sys [2001-08-17 391199]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2004-08-04 11868]
    R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\HSF_FAXX.sys [2001-08-17 199711]
    R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\HSF_TONE.sys [2001-08-17 50751]
    R2 V124;V124; C:\WINDOWS\System32\DRIVERS\HSF_V124.sys [2001-08-17 488383]
    R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-11 391424]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-12-12 538236]
    R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSFDPSP2.sys [2004-08-04 1041536]
    R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFBS2S2.sys [2004-08-04 220032]
    R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 RT73;TL-WN321G USB Wireless Adapter; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928]
    R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
    R3 S3SavageNB;S3SavageNB; C:\WINDOWS\system32\DRIVERS\s3gnbm.sys [2004-08-04 166912]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSFCXTS2.sys [2004-08-04 685056]
    S1 Exportit;Exportit; C:\WINDOWS\system32\DRIVERS\exportit.sys [2005-03-31 152081]
    S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
    S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
    S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2003-03-25 46455]
    S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\System32\DRIVERS\adiusbaw.sys [2003-03-27 127145]
    S3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167]
    S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
    S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
    S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
    S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
    S3 catchme;catchme; \??\C:\DOCUME~1\PAUL~1.OEM\LOCALS~1\Temp\catchme.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 dbustrcm;dbustrcm; \??\C:\DOCUME~1\PAUL~1.OEM\LOCALS~1\Temp\dbustrcm.sys []
    S3 DcFpoint;DcFpoint; C:\WINDOWS\system32\DRIVERS\DcFpoint.sys [2005-03-31 61564]
    S3 DcLps;Legacy Polling Service; C:\WINDOWS\system32\DRIVERS\DcLps.sys [2005-03-31 8022]
    S3 DcPTP;dcptp; C:\WINDOWS\system32\DRIVERS\DcPTP.sys [2005-03-31 70262]
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2005-03-08 51120]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2005-03-08 21744]
    S3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]
    S3 MR97310_VGA_DUAL_CAMERA;Dual-Mode Digital Camera; C:\WINDOWS\system32\DRIVERS\mr97310v.sys []
    S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys [2008-04-13 22016]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
    S3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471]
    S3 S3Psddr;S3Psddr; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [2004-08-04 166912]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 STIrUsb;Dongle SigmaTel USB-IrDA; C:\WINDOWS\system32\DRIVERS\irstusb.sys [2001-08-17 26624]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 SUSCOM;Susteen Serial port driver; C:\WINDOWS\System32\DRIVERS\SUSCOM.SYS [2002-10-22 40448]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-01 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-10-01 185089]
    R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\System32\drivers\CDAC11BA.EXE [2004-08-21 54784]
    R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 GoogleDesktopManager;GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2007-07-12 1836544]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
    S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 KodakCCS;Kodak Camera Connection Software; C:\WINDOWS\system32\drivers\KodakCCS.exe [2005-03-30 411920]
    S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\HPZipm12.exe [2004-09-29 69632]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------




    Voici le rapport info.txt :


    info.txt logfile of random's system information tool 1.06 2009-10-04 23:14:43

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    300 Recettes de Cuisine-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{21E73A3F-DA86-4DA7-9BC3-C8F5CC48CD5D}\Setup.exe" -l0x40c
    Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    CardRd81-->MsiExec.exe /I{54C8FE84-89C4-40E8-976C-439EB0729BD6}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{7054ED85-498D-4D20-906F-14646AEC5581}
    CompteMots-->MsiExec.exe /I{F1AC0507-885A-4CCB-9127-F97AEE55DFEF}
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB932716-v2)-->"C:\WINDOWS\$NtUninstallKB932716-v2$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Courriers Types-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56DC225F-A9DB-44FC-8399-CB0EFB066778}\SETUP.EXE" -l0x40c -removeonly
    CR2-->MsiExec.exe /I{432C3720-37BF-4BD7-8E49-F38E090246D0}
    DivX MPEG-4 Codec 3.2.200 Beta-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:\WINDOWS\INF\DivX.inf
    ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6}
    ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
    ESScore-->MsiExec.exe /I{42938595-0D83-404D-9F73-F8177FDD531A}
    ESSCT-->MsiExec.exe /I{8BB4B58A-A402-4DE8-8FCD-287E60B88DD8}
    ESSEMAIL-->MsiExec.exe /I{FEDE2483-87B7-44C1-A5BB-D75AEB8B6340}
    ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A}
    ESShelp-->MsiExec.exe /I{87843A41-7808-4F2E-B13F-25C1E67CF2FD}
    ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}
    ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
    ESSPDock-->MsiExec.exe /I{FCDB1C92-03C6-4C76-8625-371224256091}
    ESSSONIC-->MsiExec.exe /I{4F677FC7-7AA8-412B-A957-F13CBE1C7331}
    ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D727CA062589}
    ESSTUTOR-->MsiExec.exe /I{CA60320D-6A16-49C8-A34F-84EEF4799567}
    essvatgt-->MsiExec.exe /I{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}
    essvcpt-->MsiExec.exe /I{D1973749-F5E7-40EB-B528-F2B78685B9FF}
    ESSvpaht-->MsiExec.exe /I{A5B3EB8A-4071-42F0-8E8E-7A8342AA8E69}
    ESSvpot-->MsiExec.exe /I{48C82F7A-F100-4DAB-A310-8E18BF2159E1}
    EVEREST Ultimate Edition v5.01-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
    Extension Système de Microsoft Money-->MsiExec.exe /I{8C64E149-54BA-11D6-91B1-00500462BE80}
    Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    HijackThis 2.0.2-->"C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Bureau\HijackThis.exe" /uninstall
    HLPIndex-->MsiExec.exe /I{38441BE7-79B0-42B8-8297-833704F949FE}
    HLPPDOCK-->MsiExec.exe /I{154508C0-07C5-4659-A7A0-E49968750D21}
    HLPSFO-->MsiExec.exe /I{8DD94CA3-BCD2-49C0-B537-F3B5D95FF0C8}
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    HP Document Viewer 5.3-->C:\Program Files\Hewlett-Packard\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
    HP Extended Capabilities 5.3-->C:\Program Files\Hewlett-Packard\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Image Zone 5.3-->C:\Program Files\Hewlett-Packard\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
    HP Imaging Device Functions 5.3-->C:\Program Files\Hewlett-Packard\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
    HP PSC & OfficeJet 5.3.A-->"C:\Program Files\Hewlett-Packard\Digital Imaging\{3E386744-10FA-44b2-98C9-DF7A270DECB3}\setup\hpzscr01.exe" -datfile hposcr06.dat
    hp psc 1100 series-->MsiExec.exe /X{01161F64-6897-4885-93A0-A9F7BE9A4253}
    HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
    HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\Hewlett-Packard\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Kick N Rush-->"C:\Program Files\orange\jeux\Kick N Rush\Uninstall.exe" "C:\Program Files\orange\jeux\Kick N Rush\install.log"
    KSU-->MsiExec.exe /I{B997C2A0-4383-41BF-B76E-9B8B7ECFB267}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LiveUpdate 1.90 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
    Logiciel Kodak EasyShare-->C:\Documents and Settings\All Users.WINDOWS\Application Data\Kodak\EasyShareSetup\$SETUP_1e0001_18178e8\Setup.exe /APR-REMOVE
    Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
    Mahjongg Artifacts-->"C:\Program Files\orange\jeux\Mahjongg Artifacts\Uninstall.exe" "C:\Program Files\orange\jeux\Mahjongg Artifacts\install.log"
    Mahjongg Quest fr-->"C:\Program Files\BoontyGames\Mahjongg Quest\unins000.exe"
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Messager Wanadoo-->C:\PROGRA~1\MESSAG~2\Uninstall.exe
    Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
    Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft Money-->MsiExec.exe /I{1D643CD2-4DD6-11D7-A4E0-000874180BB3}
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office 2000 Standard-->MsiExec.exe /I{0002040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Picture It! Photo Premium 9-->C:\WINDOWS\System32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0903}
    Microsoft PowerPoint Viewer 97-->C:\Program Files\PowerPoint Viewer\setup\install.exe
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Notifier-->MsiExec.exe /I{0008546E-DF6E-4CC1-AFD0-2CB8E16C95A2}
    OfotoXMI-->MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}
    OTtBP-->MsiExec.exe /I{F71760CD-0F8B-4DCC-B7B7-6B223CC3843C}
    OTtBPSDK-->MsiExec.exe /I{3CA39B0C-BA85-4D42-AC0F-1FF5F60C3353}
    Personal Soft-->C:\PROGRA~1\PERSON~1\8\UNWISE.EXE C:\PROGRA~1\PERSON~1\8\INSTALL.LOG
    Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
    Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
    Photo et imagerie HP 2.0 - hp psc 1100 series-->C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot
    Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
    Poker-->"C:\Program Files\Hobby Concept\Poker\unins000.exe"
    QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
    Real Alternative 1.51-->"C:\Program Files\Real Alternative\unins000.exe"
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
    S3Display-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Display'
    S3Gamma2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Gamma2'
    S3Info2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Info2'
    S3Overlay-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Overlay'
    SafeCast Shared Components-->C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
    SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c
    SCRABBLE® Interactif EDITION 2007 Désinstaller-->C:\Program Files\UBISOFT\SCRABBLE® Interactif EDITION 2007\uninstall.exe
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Sélecteur d'installation de Microsoft Works 2004-->C:\Program Files\Microsoft Works Suite 2004\Setup\Launcher.exe /ARP E:\
    SFR-->MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83BA2BF5100B}
    SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEFBE6757237}
    skin0001-->MsiExec.exe /I{5316DFC9-CE99-4458-9AB3-E8726EDE0210}
    SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}
    Sony Ericsson Communications Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8BC806D-0703-11D4-BB23-006008676AF8}\setup.exe" -l0x40c -l040c --remove=y
    Sony Ericsson Image Editor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{05E9F134-07C9-4249-9B80-EE5D975F201B}\setup.exe" -l0x40c -l040c --remove=y
    Star Wars JK II Jedi Outcast-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{576E71DA-3000-48F6-9B21-B9A70D47DFCF}\Setup.exe"
    Tarot et belote-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2633B581-9709-11D9-B7E0-00C04F4351FF}\setup.EXE" -l0x40c
    TL-WN321G Wireless Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B468AE7B-C667-4073-BED8-EAD17D5EE08C}\setup.exe" -l0x9 -removeonly
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83EBB15A8370}
    Wanadoo-->C:\PROGRA~1\Wanadoo\SondageDesinstallation.exe
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Media Player 9 Series Power Toy - Ratings Migration-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\powertoy.inf,Uninstall
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E669A411D9F}

    ======Security center information======

    AV: AntiVir Desktop (outdated)

    ======System event log======

    Computer Name: OEM-8J9BMRMXDB3
    Event Code: 20159
    Message: La connexion à Wanadoo effectuée par l'utilisateur fti/c4c2v2y utilisant le périphérique ISDN10-0 a été déconnectée.

    Record Number: 135292
    Source Name: RemoteAccess
    Time Written: 20090910084256.000000+120
    Event Type: Informations
    User:

    Computer Name: OEM-8J9BMRMXDB3
    Event Code: 20158
    Message: L'utilisateur fti/c4c2v2y a établi une connexion à Wanadoo en utilisant le périphérique ISDN10-0.

    Record Number: 135291
    Source Name: RemoteAccess
    Time Written: 20090910083511.000000+120
    Event Type: Informations
    User:

    Computer Name: OEM-8J9BMRMXDB3
    Event Code: 7036
    Message: Le service Google Software Updater est entré dans l'état : arrêté.

    Record Number: 135290
    Source Name: Service Control Manager
    Time Written: 20090910083434.000000+120
    Event Type: Informations
    User:

    Computer Name: OEM-8J9BMRMXDB3
    Event Code: 7036
    Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

    Record Number: 135289
    Source Name: Service Control Manager
    Time Written: 20090910083415.000000+120
    Event Type: Informations
    User:

    Computer Name: OEM-8J9BMRMXDB3
    Event Code: 7036
    Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

    Record Number: 135288
    Source Name: Service Control Manager
    Time Written: 20090910083415.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: OEM-8J9BMRMXDB3
    Event Code: 0
    Message:
    Record Number: 5
    Source Name: gusvc
    Time Written: 20090910195605.000000+120
    Event Type: Informations
    User:

    Computer Name: OEM-8J9BMRMXDB3
    Event Code: 0
    Message:
    Record Number: 4
    Source Name: gusvc
    Time Written: 20090910195542.000000+120
    Event Type: Informations
    User:

    Computer Name: OEM-8J9BMRMXDB3
    Event Code: 4096
    Message: Le service AntiVir a bien démarré!

    Record Number: 3
    Source Name: Avira AntiVir
    Time Written: 20090910195449.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: OEM-8J9BMRMXDB3
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 2
    Source Name: SecurityCenter
    Time Written: 20090910195442.000000+120
    Event Type: Informations
    User:

    Computer Name: OEM-8J9BMRMXDB3
    Event Code: 0
    Message:
    Record Number: 1
    Source Name: gusvc
    Time Written: 20090910195428.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=0801
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO

    -----------------EOF-----------------



    merci de ton aide !
    5 Octobre 2009 16:20:10

    Je ne vais pas tarder à partir sur Bordeaux pendant 2 jours, alors si je pouvais avoir une petite réponse que je puisse faire une ou deux étapes, ce serait cool, je sais que tu es occupé, je vois que tu réponds pleinement aux autres donc je comprends si tu n'as pas le temps.

    Merci en tout cas de ton aide !
    a c 295 8 Sécurité
    5 Octobre 2009 16:27:24

    Citation :
    je sais que tu es occupé, je vois que tu réponds pleinement aux autres donc je comprends si tu n'as pas le temps.

    --> Je n'étais pas très présent ces derniers jours. Du coup, je regarde parfois les réponses mais je n'y réponds pas tout de suite. Et comme je n'ai plus l'alerte, j'oublie parfois le topic, c'est ce qui s'est passé avec ton topic.

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option L.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    5 Octobre 2009 16:42:23

    Voici le rapport AD-R :


    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_X | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 04.10.2009 à 21:55
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 16:29:25, 05/10/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: ORDI-DE-PAUL | Utilisateur actuel: paul
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    HKCU\Software\EoRezo
    HKCU\Software\Grand Virtual
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\MyWay
    HKCU\Software\Netscape\Netscape Navigator\Automation Shutdown\\MyWayToolbar.NetscapeShutdown.1
    HKCU\Software\Netscape\Netscape Navigator\Automation Startup\\MyWayToolbar.NetscapeStartup.1
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
    .
    C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Application Data\EoRezo
    C:\Program Files\EoRezo
    C:\Program Files\GamesBar

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version [Impossible d'obtenir la version] *
    .
    Nom du profil: g2edhfju.default (paul)
    .
    (Prefs.js) user_pref("browser.search.selectedEngine", "Searcheo");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.6");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.6");
    (Prefs.js) ûÆuserûØref(ûØûÃ"secûÃuritû²warnû²ûê_subûªmit_ûªinseûªcureûb falûDû{se)œuser_pref("browser.startup.homepage", "hxxp://y.lo.st");
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.searcheo.fr/france");
    .
    (prefs.js) EFFACÉ: ûÆuserûØref(ûØûÃ"secûÃuritû²warnû²ûê_subûªmit_ûªinseûªcureûb falûDû{se)œuser_pref("browser.startup.homepage", "hxxp://y.lo.st");
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials ... ) ==============
    .
    C:\Documents and Settings\Administrateur\Favoris\Serial Gammer.url
    C:\Documents and Settings\Default User.WINDOWS\Favoris\Serial Gammer.url
    C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Application Data\ubi.com\Core\GLPatcher2.exe
    C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Application Data\ubi.com\Core\GSPatcher.zip
    .
    ===================================
    .
    3796 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    5 Fichier(s) - C:\DOCUME~1\PAUL~1.OEM\LOCALS~1\Temp
    0 Fichier(s) - C:\WINDOWS\Temp
    .
    18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    17 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 16:40:47 | 05/10/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    a c 295 8 Sécurité
    5 Octobre 2009 17:12:49

    Bien.

  • Désinstalle Ad-Remover.

  • Refais un scan RSIT et poste le rapport log.
    7 Octobre 2009 13:43:17

    Bonjour,
    Voici le rapport log :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by paul at 2009-10-07 13:42:43
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 18 GB (53%) free of 34 GB
    Total RAM: 735 MB (50% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:42:52, on 07/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Bureau\RSIT.exe
    C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Bureau\paul.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: TL-WN321G Wireless Utility.lnk = C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=http://www.microboutique.net
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149....
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {4EFA317A-8569-4788-B175-5BAF9731A549} (Microsoft Virtual Server VMRC Advanced Control) - https://lva.msllab.microsoft.com/msllabs/vmrc/VMRCActiv...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall....
    O16 - DPF: {8AB662FD-CFE0-4D68-96B8-128AFA3C68A6} (CPrtTmpControl Object) - http://eshare.hpphoto.com/download/setup.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/Obe...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5FAC4334-9B7C-48FD-BB2E-96F4B064406F}: NameServer = 81.253.149.1 80.10.246.3
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O24 - Desktop Component 0: (no name) - http://www.planetrammstein.com/data/image/wallpaper/17_...

    --
    End of file - 7865 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\EasyShare Registration Task.job
    C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1086195662.job
    C:\WINDOWS\tasks\HPpromotions journeysoftware.job
    C:\WINDOWS\tasks\Symantec NetDetect.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - []

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "WooCnxMon"=C:\PROGRA~1\Wanadoo\CnxMon.exe [2003-05-23 24576]
    "WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe [2003-05-23 20480]
    "WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\TaskbarIcon.exe [2003-05-23 53248]
    "BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "WOOKIT"=C:\PROGRA~1\Wanadoo\GestMaj.exe [2003-05-23 24576]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
    "ccleaner"=C:\Program Files\CCleaner\ccleaner.exe [2007-05-10 598920]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
    C:\WINDOWS\ALCXMNTR.EXE [2003-04-03 50176]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDMCon]
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
    bthprops.cpl,,BluetoothAuthenticationAgent []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2007-07-12 1836544]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe [2005-05-11 49152]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessagerStarter Wanadoo]
    C:\PROGRA~1\MESSAG~2\StartMessager.exe [2003-04-04 32768]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe /WinStart []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mfcd jump]
    C:\DOCUME~1\PAUL~1.OEM\APPLIC~1\PLANOO~1\Iso Acid.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2003-06-10 50688]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
    C:\Program Files\Microsoft Money\System\mnyexpr.exe [2003-06-18 204800]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\qttask.exe [2009-09-27 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]
    C:\Program Files\Spyware Doctor\SDTrayApp.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webrebates]
    C:\Program Files\WebRebates4\webrebates.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XTNDConnect PC - ErPhn2]
    C:\PROGRA~1\FICHIE~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe [2003-02-13 53248]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
    C:\PROGRA~1\SAGEM\SAGEMF~1\dslmon.exe [2003-05-02 954475]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
    C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpqthb08.exe [2005-05-12 73728]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpqtra08.exe [2005-05-11 282624]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
    C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpohmr08.exe [2003-04-06 147456]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
    C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpotdd01.exe [2003-04-06 28672]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^KODAK Software Updater.lnk]
    C:\PROGRA~1\Kodak\KODAKS~1\7288971\Program\KODAKS~1.EXE [2004-02-13 16423]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
    C:\PROGRA~1\Kodak\KODAKE~1\bin\EASYSH~1.EXE [2009-07-10 323584]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    C:\PROGRA~1\MICROS~4\Office\OSA9.EXE [1999-02-17 65588]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
    C:\PROGRA~1\Google\GOOGLE~2\GOOGLE~1.EXE -systray -startup []

    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
    TL-WN321G Wireless Utility.lnk - C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=95000000

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\UBISOFT\SCRABBLE® 2005 EDITION\Scrabble2005.exe"="C:\Program Files\UBISOFT\SCRABBLE® 2005 EDITION\Scrabble2005.exe:*:Enabled:Scrabble Édition 2005"
    "C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:D isabled:Assistant Transfert de fichiers et de paramètres"
    "C:\Program Files\Jeux classiques\Bin\CmCenterV2.exe"="C:\Program Files\Jeux classiques\Bin\CmCenterV2.exe:*:Enabled:CmCenter Module"
    "C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe"="C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
    "C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe"="C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
    "C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
    "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
    "E:\SERVER.EXE"="E:\SERVER.EXE:*:D isabled:SERVER"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

    ======List of files/folders created in the last 1 months======

    2009-10-05 16:29:23 ----D---- C:\Program Files\Ad-Remover
    2009-10-04 23:14:25 ----D---- C:\rsit
    2009-10-04 22:52:08 ----D---- C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Application Data\Malwarebytes
    2009-10-04 22:51:59 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-10-04 22:51:59 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
    2009-10-04 22:46:55 ----A---- C:\WINDOWS\system32\Install7x.dll
    2009-10-04 22:46:55 ----A---- C:\WINDOWS\system32\AegisI5.exe
    2009-10-04 22:46:14 ----D---- C:\Program Files\TP-LINK
    2009-10-01 19:09:51 ----A---- C:\cleannavi.txt
    2009-10-01 19:08:19 ----D---- C:\Program Files\Navilog1
    2009-10-01 17:45:07 ----A---- C:\lopR.txt
    2009-10-01 17:43:48 ----D---- C:\Lop SD
    2009-10-01 15:20:58 ----D---- C:\Program Files\Lavalys
    2009-10-01 13:16:55 ----D---- C:\Program Files\Avira
    2009-10-01 13:16:55 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
    2009-09-27 21:31:32 ----D---- C:\WINDOWS\system32\QuickTime
    2009-09-27 21:30:28 ----D---- C:\KPCMS
    2009-09-09 19:01:52 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
    2009-09-09 19:01:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$

    ======List of files/folders modified in the last 1 months======

    2009-10-07 13:41:46 ----D---- C:\WINDOWS\Prefetch
    2009-10-07 13:39:47 ----D---- C:\Program Files\Wanadoo
    2009-10-07 13:36:53 ----D---- C:\WINDOWS
    2009-10-07 13:36:37 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-10-07 13:36:33 ----D---- C:\WINDOWS\Temp
    2009-10-07 09:30:15 ----N---- C:\WINDOWS\SchedLgU.Txt
    2009-10-05 16:38:23 ----RD---- C:\Program Files
    2009-10-04 22:52:02 ----D---- C:\WINDOWS\system32\drivers
    2009-10-04 22:47:40 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-10-04 22:47:26 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
    2009-10-04 22:47:03 ----HD---- C:\WINDOWS\inf
    2009-10-04 22:46:55 ----D---- C:\WINDOWS\system32
    2009-10-04 22:46:14 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-10-02 11:27:28 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-10-02 10:28:52 ----D---- C:\WINDOWS\Debug
    2009-10-02 09:49:14 ----RASH---- C:\boot.ini
    2009-10-02 09:49:14 ----A---- C:\WINDOWS\win.ini
    2009-10-02 09:49:14 ----A---- C:\WINDOWS\system.ini
    2009-10-01 18:40:23 ----SD---- C:\WINDOWS\Tasks
    2009-10-01 13:51:43 ----SHD---- C:\WINDOWS\Installer
    2009-10-01 13:51:43 ----D---- C:\Config.Msi
    2009-10-01 13:50:53 ----D---- C:\WINDOWS\system32\Macromed
    2009-10-01 13:49:04 ----D---- C:\Program Files\Google
    2009-10-01 13:48:37 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Google
    2009-10-01 13:23:11 ----D---- C:\Program Files\Zylom Games
    2009-10-01 13:22:25 ----D---- C:\Program Files\Fichiers communs
    2009-10-01 13:22:24 ----D---- C:\Program Files\Jeux classiques
    2009-10-01 13:16:12 ----D---- C:\WINDOWS\WinSxS
    2009-10-01 13:16:09 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-09-27 21:32:02 ----D---- C:\Program Files\QuickTime
    2009-09-27 21:31:01 ----D---- C:\WINDOWS\system32\CatRoot
    2009-09-27 21:30:53 ----D---- C:\Program Files\Fichiers communs\Kodak
    2009-09-27 21:30:20 ----D---- C:\WINDOWS\system32\color
    2009-09-09 19:01:55 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-09-09 19:01:44 ----D---- C:\WINDOWS\$hf_mig$

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 DcCam;Kodak Camera Proxy; C:\WINDOWS\system32\DRIVERS\DcCam.sys [2005-06-16 37150]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-10-01 28520]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-10-04 20747]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-10-01 55656]
    R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\System32\drivers\CdaC15BA.SYS []
    R2 DCFS2K;Kodak DCFS2K Driver; C:\WINDOWS\system32\drivers\dcfs2k.sys [2005-03-31 38673]
    R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\HSF_FALL.sys [2001-08-17 289887]
    R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\HSF_FSKS.sys [2001-08-17 115807]
    R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
    R2 K56;K56; C:\WINDOWS\System32\DRIVERS\HSF_K56K.sys [2001-08-17 391199]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2004-08-04 11868]
    R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\HSF_FAXX.sys [2001-08-17 199711]
    R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\HSF_TONE.sys [2001-08-17 50751]
    R2 V124;V124; C:\WINDOWS\System32\DRIVERS\HSF_V124.sys [2001-08-17 488383]
    R3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\System32\DRIVERS\adiusbaw.sys [2003-03-27 127145]
    R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-11 391424]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-12-12 538236]
    R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSFDPSP2.sys [2004-08-04 1041536]
    R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFBS2S2.sys [2004-08-04 220032]
    R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
    R3 S3SavageNB;S3SavageNB; C:\WINDOWS\system32\DRIVERS\s3gnbm.sys [2004-08-04 166912]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSFCXTS2.sys [2004-08-04 685056]
    S1 Exportit;Exportit; C:\WINDOWS\system32\DRIVERS\exportit.sys [2005-03-31 152081]
    S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
    S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
    S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2003-03-25 46455]
    S3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167]
    S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
    S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
    S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
    S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
    S3 catchme;catchme; \??\C:\DOCUME~1\PAUL~1.OEM\LOCALS~1\Temp\catchme.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 dbustrcm;dbustrcm; \??\C:\DOCUME~1\PAUL~1.OEM\LOCALS~1\Temp\dbustrcm.sys []
    S3 DcFpoint;DcFpoint; C:\WINDOWS\system32\DRIVERS\DcFpoint.sys [2005-03-31 61564]
    S3 DcLps;Legacy Polling Service; C:\WINDOWS\system32\DRIVERS\DcLps.sys [2005-03-31 8022]
    S3 DcPTP;dcptp; C:\WINDOWS\system32\DRIVERS\DcPTP.sys [2005-03-31 70262]
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2005-03-08 51120]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2005-03-08 21744]
    S3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]
    S3 MR97310_VGA_DUAL_CAMERA;Dual-Mode Digital Camera; C:\WINDOWS\system32\DRIVERS\mr97310v.sys []
    S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys [2008-04-13 22016]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
    S3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471]
    S3 RT73;TL-WN321G USB Wireless Adapter; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928]
    S3 S3Psddr;S3Psddr; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [2004-08-04 166912]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 STIrUsb;Dongle SigmaTel USB-IrDA; C:\WINDOWS\system32\DRIVERS\irstusb.sys [2001-08-17 26624]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 SUSCOM;Susteen Serial port driver; C:\WINDOWS\System32\DRIVERS\SUSCOM.SYS [2002-10-22 40448]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-01 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-10-01 185089]
    R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\System32\drivers\CDAC11BA.EXE [2004-08-21 54784]
    R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 GoogleDesktopManager;GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2007-07-12 1836544]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
    S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 KodakCCS;Kodak Camera Connection Software; C:\WINDOWS\system32\drivers\KodakCCS.exe [2005-03-30 411920]
    S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\HPZipm12.exe [2004-09-29 69632]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------


    Merci de ton aide !
    a c 295 8 Sécurité
    7 Octobre 2009 16:27:49

    C'est beaucoup mieux.


    1/

  • Lance ce fichier : C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Bureau\paul.exe
  • Choisis Do a system scan only.
  • Coche les cases qui sont devant les lignes suivantes :

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

  • Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
  • Ferme HijackThis.


    2/

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    dbustrcm
    Boonty Games

    :reg
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mfcd jump]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webrebates]
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "E:\SERVER.EXE"=-

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    7 Octobre 2009 17:35:39

    Voici le rapport généré par OTM :

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== SERVICES/DRIVERS ==========

    Service\Driver dbustrcm deleted successfully.

    Service\Driver Boonty Games deleted successfully.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mfcd jump\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webrebates\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\E:\SERVER.EXE deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: All Users

    User: All Users.WINDOWS

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User.WINDOWS
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService.AUTORITE NT
    ->Temp folder emptied: 66016 bytes
    File delete failed. C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 128478 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 402 bytes

    User: NetworkService.AUTORITE NT
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 34706 bytes

    User: paul.OEM-8J9BMRMXDB3
    ->Temp folder emptied: 56082 bytes
    ->Temporary Internet Files folder emptied: 12510844 bytes
    ->FireFox cache emptied: 2967563 bytes

    User: PAUL~1~OEM

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 1158730 bytes
    %systemroot%\System32 .tmp files removed: 2676224 bytes
    Windows Temp folder emptied: 664 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 18,82 mb


    OTM by OldTimer - Version 3.0.0.6 log created on 10072009_172853

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    a c 295 8 Sécurité
    7 Octobre 2009 23:54:43

    Plus de souci ?
    8 Octobre 2009 08:51:05

    Ah ben je ne pense pas, je vais poster un rapport Antivir quand même pour voir si c'est bon, avant de mettre résolu !

    Merci encore de ton aide !
    8 Octobre 2009 13:38:30

    Re,
    j'ai lancé Antivir et cela m'a détecté encore des menaces dont j'ai mis l'option "Tout Réparer, mais je ne sais pas si ça fait grand chose cette option.
    Voici le rapport Antivir :


    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 8 octobre 2009 11:40

    La recherche porte sur 1780400 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : ORDI-DE-PAUL

    Informations de version :
    BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 01/10/2009 14:14:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 14:14:53
    ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 14:14:54
    ANTIVIR3.VDF : 7.1.6.80 320512 Bytes 06/10/2009 07:16:30
    Version du moteur : 8.2.1.33
    AEVDF.DLL : 8.1.1.2 106867 Bytes 01/10/2009 14:14:54
    AESCRIPT.DLL : 8.1.2.35 483707 Bytes 05/10/2009 20:25:27
    AESCN.DLL : 8.1.2.5 127346 Bytes 01/10/2009 14:14:54
    AERDL.DLL : 8.1.3.2 479604 Bytes 05/10/2009 20:25:25
    AEPACK.DLL : 8.2.0.0 422261 Bytes 01/10/2009 14:14:54
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 01/10/2009 14:14:54
    AEHEUR.DLL : 8.1.0.166 2003319 Bytes 05/10/2009 20:25:23
    AEHELP.DLL : 8.1.7.0 237940 Bytes 01/10/2009 14:14:54
    AEGEN.DLL : 8.1.1.67 364916 Bytes 05/10/2009 20:25:16
    AEEMU.DLL : 8.1.1.0 393587 Bytes 05/10/2009 20:25:15
    AECORE.DLL : 8.1.8.1 184693 Bytes 01/10/2009 14:14:54
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 01/10/2009 14:14:54
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 01/10/2009 14:14:53
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : jeudi 8 octobre 2009 11:40

    La recherche d'objets cachés commence.
    '53007' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EspaceWanadoo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CnxMon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '31' processus ont été contrôlés avec '31' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '50' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Program Files\Messenger Plus! Live\Scripts\SendTo\_sendfile.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
    C:\Program Files\orange\jeux\Kick N Rush\Launch.exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
    C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1087\A0319393.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.163840.BA
    C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1128\A0334817.rbf
    [RESULTAT] Contient le cheval de Troie TR/Spy.Gen
    C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1129\A0334889.exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
    C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1130\A0334932.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1130\A0334933.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1130\A0334934.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1130\A0334935.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1130\A0334936.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1130\A0334937.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1130\A0334938.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1130\A0334939.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1130\A0334940.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1130\A0334941.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    Recherche débutant dans 'D:\' <PRESARIO_RP>

    Début de la désinfection :
    C:\Program Files\Messenger Plus! Live\Scripts\SendTo\_sendfile.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b32cd7d.qua' !
    C:\Program Files\orange\jeux\Kick N Rush\Launch.exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b42cd6b.qua' !
    C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1087\A0319393.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.163840.BA
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b00cd3a.qua' !
    C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1128\A0334817.rbf
    [RESULTAT] Contient le cheval de Troie TR/Spy.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a80cb5b.qua' !
    C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1129\A0334889.exe
    [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a82d8cb.qua' !
    C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1130\A0334932.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7d3beb.qua' !
    C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1130\A0334933.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b00cd3b.qua' !
    C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1130\A0334934.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a84e8bc.qua' !
    C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1130\A0334935.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485cf2a4.qua' !
    C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1130\A0334936.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485d8a5c.qua' !
    C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1130\A0334937.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b00cd3c.qua' !
    C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1130\A0334938.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485f9bcd.qua' !
    C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1130\A0334939.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48609385.qua' !
    C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1130\A0334940.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b00cd3d.qua' !
    C:\System Volume Information\_restore{41D99BA4-BBFB-467B-993F-C06AD21F8D3B}\RP1130\A0334941.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b00cd3e.qua' !


    Fin de la recherche : jeudi 8 octobre 2009 13:29
    Temps nécessaire: 55:55 Minute(s)

    La recherche a été effectuée intégralement

    8232 Les répertoires ont été contrôlés
    214631 Des fichiers ont été contrôlés
    15 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    15 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    214615 Fichiers non infectés
    7239 Les archives ont été contrôlées
    1 Avertissements
    16 Consignes
    53007 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés


    Voilà, merci pour ton aide !
    a c 295 8 Sécurité
    8 Octobre 2009 15:32:51

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    8 Octobre 2009 16:46:10

    Voici le rapport de ToolsCleaner

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\cleannavi.txt: trouvé !
    C:\lopR.txt: trouvé !
    C:\Lop SD: trouvé !
    C:\_OTM: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Bureau\LopSD.exe: trouvé !
    C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Bureau\OTM.exe: trouvé !
    C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Bureau\Navilog1.exe: trouvé !
    C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Bureau\HijackThis.exe: trouvé !
    C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Bureau\hijackthis.log: trouvé !
    C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Bureau\Rsit.exe: trouvé !
    C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Mes documents\paul.camiade\LopSD.exe: trouvé !
    C:\Lop SD\catchme.exe: trouvé !
    C:\Lop SD\catchme.log: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Ad-remover: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Navilog1\catchme.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Bureau\LopSD.exe: supprimé !
    C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Bureau\OTM.exe: supprimé !
    C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Bureau\Navilog1.exe: supprimé !
    C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Bureau\HijackThis.exe: supprimé !
    C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Mes documents\paul.camiade\LopSD.exe: supprimé !
    C:\Lop SD\catchme.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\Navilog1\catchme.exe: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\lopR.txt: supprimé !
    C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Bureau\hijackthis.log: supprimé !
    C:\Documents and Settings\paul.OEM-8J9BMRMXDB3\Bureau\Rsit.exe: supprimé !
    C:\Lop SD\catchme.log: supprimé !
    C:\Lop SD: supprimé !
    C:\_OTM: supprimé !
    C:\Rsit: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Ad-remover: supprimé !

    Corbeille vidée!
    Fichiers temporaires nettoyés !
    a c 295 8 Sécurité
    8 Octobre 2009 16:49:54

    Tu peux supprimer ToolsCleaner.
    8 Octobre 2009 17:00:00

    Ok c'est fait, et pour les menaces détectées par Antivir ?J'ai relancé une analyse pour voir si j'ai toujours des menaces !
    a c 295 8 Sécurité
    8 Octobre 2009 17:12:32

    Tu peux supprimer ce qu'il y a dans la quarantaine.
    8 Octobre 2009 17:13:26

    Ok je supprime !
    Merci en tout cas pour ton aide !
    a c 295 8 Sécurité
    8 Octobre 2009 17:16:30

    Bonne fin de journée ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS