Se connecter / S'enregistrer
Votre question

SOS Virus trojan gen other SVP aidez_moi mi comprend pas!!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Août 2009 15:49:38

bonsoir,
JE M'EN SORT PAS!!! j'ai télécharger random's ... (si je me suis pas trompé!!¨¨ suis pas très doué en informatique)
En vous remerciant par avance pour vos conseils.
et voici le rapport:

Logfile of random's system information tool 1.06 (written by random/random)
Run by stef at 2009-08-19 21:36:17
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 8 GB (29%) free of 28 GB
Total RAM: 495 MB (9% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:37, on 19/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\stef\stef.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\stef\Local Settings\Temporary Internet Files\Content.IE5\V4P5RSG0\RSIT[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\stef.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB58.dll (file missing)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB58.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [stef] C:\Documents and Settings\stef\stef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/micros [...] 6539024281
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 6538988828
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

--
End of file - 11430 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\B10E0BCD908180AD.job
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At9.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At13.job
C:\WINDOWS\tasks\At14.job
C:\WINDOWS\tasks\At15.job
C:\WINDOWS\tasks\At16.job
C:\WINDOWS\tasks\At17.job
C:\WINDOWS\tasks\At18.job
C:\WINDOWS\tasks\At19.job
C:\WINDOWS\tasks\At20.job
C:\WINDOWS\tasks\At21.job
C:\WINDOWS\tasks\At22.job
C:\WINDOWS\tasks\At23.job
C:\WINDOWS\tasks\At24.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{12FDA9C1-AD24-4C41-ADD2-0D03C216B9F8}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
Ask Search Assistant BHO - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL [2008-07-30 66912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-18 1082880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]
ST - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E}]
Related Page - C:\WINDOWS\system32\WinNB58.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]
Ask Search Assistant BHO - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL [2009-01-26 57344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-20 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-06-21 669168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
MSNToolBandBHO - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-27 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
Ask Toolbar BHO - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL [2008-07-30 262144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]
Ask Toolbar BHO - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL [2009-01-26 245760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - Related Page - C:\WINDOWS\system32\WinNB58.dll []
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]
{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - Ask Toolbar - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL [2008-07-30 262144]
{FE063DB9-4EC0-403e-8DD8-394C54984B2C} - Ask Toolbar - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL [2009-01-26 245760]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-20 259696]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"=Alaunch []
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-07-27 68096]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-07-22 88361]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2003-10-21 40960]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"ePowerManagement"=C:\Acer\ePM\ePM.exe [2004-12-08 2889216]
"UserFaultCheck"=C:\WINDOWS\system32\dumprep 0 -u []
"LogitechVideo[inspector]"=C:\Program Files\Logitech\Video\InstallHelper.exe /inspect []
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2008-08-14 565008]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-08-14 2407184]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Regscan"=C:\WINDOWS\system32\regscan.exe []
"LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-04-01 66864]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-27 68856]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"stef"=C:\Documents and Settings\stef\stef.exe [2009-08-17 139776]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2003-10-02 319488]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=149

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:D isabled:Azureus"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{448da87e-44e8-11dd-8987-000fb060ed3e}]
shell\AutoRun\command - F:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ca52da0-1d05-11de-8add-000fb060ed3e}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL utIlISaTEur.ExE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7cc9e6bf-ee25-11dd-8a85-000fb060ed3e}]
shell\AutoRun\command - EXPLORER.EXE
shell\explore\command - EXPLORER.EXE
shell\open\command - EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f48c560a-0c88-11dd-8944-000fb060ed3e}]
shell\AutoRun\command - F:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f48c560b-0c88-11dd-8944-000fb060ed3e}]
shell\Auto\command - RavMonE.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f698264c-f12f-11dd-8a8d-000fb060ed3e}]
shell\AutoRun\command - H:\setupSNK.exe


======List of files/folders created in the last 1 months======

2009-08-19 21:36:19 ----D---- C:\Program Files\trend micro
2009-08-19 21:36:17 ----D---- C:\rsit
2009-08-19 19:44:35 ----A---- C:\WINDOWS\ntbtlog.txt
2009-08-17 20:59:49 ----D---- C:\WINDOWS\Minidump
2009-08-10 19:47:17 ----D---- C:\Program Files\NOS
2009-08-10 19:47:17 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-08-10 18:28:49 ----SHD---- C:\Config.Msi

======List of files/folders modified in the last 1 months======

2009-08-19 21:08:28 ----A---- C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt
2009-08-19 21:07:14 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-17 20:10:20 ----A---- C:\WINDOWS\system32\aswBoot.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2002-08-16 21035]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160]
R2 EpmPsd;Acer EPM Power Scheme Driver; \??\C:\WINDOWS\system32\drivers\epm-psd.sys []
R2 EpmShd;Acer EPM System Hardware Driver; \??\C:\WINDOWS\system32\drivers\epm-shd.sys []
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-03 87424]
R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-10-08 120830]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-10-08 98842]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-07-22 1268234]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-08-02 635281]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2003-09-14 18838]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2003-10-08 93979]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2008-07-26 25624]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2004-10-12 6912]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-08-09 70144]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-08-12 185664]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 {E2B953A6-195A-44F9-9BA3-3D5F4E32BB55};AIM 3.0 Part 01 Codec Driver CH-7009-A/CH-7011; C:\WINDOWS\system32\drivers\wA301a.sys [2003-10-08 33847]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 FilterService;UVC Filter Service; C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys [2008-07-26 23832]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
S3 Lvckap;Logitech Kernel Audio Processing Filter Driver; \??\C:\WINDOWS\system32\drivers\Lvckap.sys []
S3 lvmvdrv;Logitech Machine Vision Engine Loader; \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys []
S3 LVPrcMon;Logitech LVPrcMon Driver; \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys []
S3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-07-26 627864]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-07-26 41752]
S3 LVUVC;Logitech QuickCam S5500(UVC); C:\WINDOWS\system32\DRIVERS\lvuvc.sys [2008-07-26 4658584]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2005-12-06 287360]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\wg111v2.sys []
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-11-10 61600]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys [2006-11-10 9360]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys [2006-11-10 97184]
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys [2006-11-10 86560]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-05 11136]
S3 SMCIRDA;SMSC IrCC Miniport Device Driver; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2004-06-16 46080]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-05 15360]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-03 78464]
S3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-08-07 3210496]
S3 W8335XP;NETGEAR WG511v2 54 Mbps Wireless PC Card for Windows XP (8335); C:\WINDOWS\system32\DRIVERS\WG511v2XP.sys [2006-03-17 265984]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 anbmService;Notebook Manager Service; C:\Acer\eManager\anbmServ.exe [2004-08-16 1287168]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-27 182768]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------

Autres pages sur : sos virus trojan gen other svp aidez comprend

a c 302 8 Sécurité
20 Août 2009 16:04:53

Bonjour,

Tu as plusieurs infections.

  • Télécharge Lop S&D sur ton Bureau.
  • Double-clique dessus pour lancer l'installation.
  • Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci Lop S&D et choisir Exécuter en tant qu'administrateur)
  • Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) .
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré (C:\lopR.txt).
    20 Août 2009 19:53:57

    VOILA:

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.30GHz )
    BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
    USER : stef ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1351 [VPS 090820-0] 4.8.1351 (Activated)
    C:\ (Local Disk) - FAT32 - Total:26 Go (Free:7 Go)
    D:\ (Local Disk) - FAT32 - Total:27 Go (Free:5 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 20/08/2009|21:30 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [12/10/2004|16:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [12/10/2004|15:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [19/06/2002|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [23/10/2002|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [30/07/2008|07:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [12/10/2004|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [13/06/2002|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
    [13/05/2002|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [01/04/2009|10:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
    [01/04/2009|10:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
    [12/10/2004|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [19/06/2002|14:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
    [10/08/2009|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
    [31/07/2008|08:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [01/06/2001|03:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [19/06/2002|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\typewaitfragthat
    [13/06/2002|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [02/07/2009|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [27/03/2002|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [12/10/2002|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [12/10/2004|15:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [12/10/2004|15:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [17/03/2002|13:07] C:\DOCUME~1\stef\APPLIC~1\Adobe
    [17/03/2002|13:08] C:\DOCUME~1\stef\APPLIC~1\AdobeUM
    [30/07/2008|07:49] C:\DOCUME~1\stef\APPLIC~1\Azureus
    [12/04/2001|11:44] C:\DOCUME~1\stef\APPLIC~1\CyberLink
    [23/02/2009|08:42] C:\DOCUME~1\stef\APPLIC~1\dvdcss
    [19/06/2002|13:49] C:\DOCUME~1\stef\APPLIC~1\Else plus
    [06/02/2008|10:12] C:\DOCUME~1\stef\APPLIC~1\EPSON
    [13/05/2002|14:16] C:\DOCUME~1\stef\APPLIC~1\Google
    [12/10/2004|16:15] C:\DOCUME~1\stef\APPLIC~1\Identities
    [01/04/2009|10:29] C:\DOCUME~1\stef\APPLIC~1\Leadertech
    [05/06/2002|11:40] C:\DOCUME~1\stef\APPLIC~1\LimeWire
    [23/03/2001|16:14] C:\DOCUME~1\stef\APPLIC~1\Macromedia
    [02/02/2009|18:01] C:\DOCUME~1\stef\APPLIC~1\Media Player Classic
    [12/10/2004|15:58] C:\DOCUME~1\stef\APPLIC~1\Microsoft
    [19/06/2002|14:10] C:\DOCUME~1\stef\APPLIC~1\Mozilla
    [08/05/2009|16:40] C:\DOCUME~1\stef\APPLIC~1\Samsung
    [31/07/2008|08:06] C:\DOCUME~1\stef\APPLIC~1\Skype
    [15/01/2009|12:26] C:\DOCUME~1\stef\APPLIC~1\skypePM
    [16/08/2002|19:58] C:\DOCUME~1\stef\APPLIC~1\Sun
    [01/06/2001|03:16] C:\DOCUME~1\stef\APPLIC~1\Symantec
    [19/06/2002|14:12] C:\DOCUME~1\stef\APPLIC~1\Talkback
    [01/06/2001|08:48] C:\DOCUME~1\stef\APPLIC~1\Template
    [25/01/2009|00:27] C:\DOCUME~1\stef\APPLIC~1\uTorrent
    [02/02/2009|17:56] C:\DOCUME~1\stef\APPLIC~1\vlc

    [12/10/2004|16:15] C:\DOCUME~1\INVIT\APPLIC~1\Identities
    [12/10/2004|15:58] C:\DOCUME~1\INVIT\APPLIC~1\Microsoft

    [19/08/2009|20:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [12/10/2004|16:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [12/10/2004|15:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [20/08/2009 20:49][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{12FDA9C1-AD24-4C41-ADD2-0D03C216B9F8}.job
    [20/08/2009 20:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [15/08/2009 23:00][--a------] C:\WINDOWS\tasks\At24.job
    [17/08/2009 22:00][--a------] C:\WINDOWS\tasks\At23.job
    [20/08/2009 21:00][--a------] C:\WINDOWS\tasks\At22.job
    [18/08/2009 20:00][--a------] C:\WINDOWS\tasks\At21.job
    [19/08/2009 18:00][--a------] C:\WINDOWS\tasks\At19.job
    [18/08/2009 19:00][--a------] C:\WINDOWS\tasks\At20.job
    [19/08/2009 17:00][--a------] C:\WINDOWS\tasks\At18.job
    [19/08/2009 16:00][--a------] C:\WINDOWS\tasks\At17.job
    [19/08/2009 15:00][--a------] C:\WINDOWS\tasks\At16.job
    [19/08/2009 14:00][--a------] C:\WINDOWS\tasks\At15.job
    [19/08/2009 13:00][--a------] C:\WINDOWS\tasks\At14.job
    [19/08/2009 12:00][--a------] C:\WINDOWS\tasks\At13.job
    [18/08/2009 11:00][--a------] C:\WINDOWS\tasks\At12.job
    [19/08/2009 10:00][--a------] C:\WINDOWS\tasks\At11.job
    [19/08/2009 09:00][--a------] C:\WINDOWS\tasks\At10.job
    [08/08/2009 08:00][--a------] C:\WINDOWS\tasks\At9.job
    [08/08/2009 07:00][--a------] C:\WINDOWS\tasks\At8.job
    [08/08/2009 06:00][--a------] C:\WINDOWS\tasks\At7.job
    [08/08/2009 04:00][--a------] C:\WINDOWS\tasks\At5.job
    [08/08/2009 05:00][--a------] C:\WINDOWS\tasks\At6.job
    [08/08/2009 03:00][--a------] C:\WINDOWS\tasks\At4.job
    [08/08/2009 02:00][--a------] C:\WINDOWS\tasks\At3.job
    [15/08/2009 01:00][--a------] C:\WINDOWS\tasks\At2.job
    [08/08/2009 00:00][--a------] C:\WINDOWS\tasks\At1.job
    [20/08/2009 21:00][--ah-----] C:\WINDOWS\tasks\B10E0BCD908180AD.job
    [05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ( B10E0BCD908180AD.job )=( c:\docume~1\stef\applic~1\elsepl~1\Thunkdeafgreat.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [12/10/2004|16:21] C:\Program Files\Acer Inc
    [12/10/2004|16:23] C:\Program Files\Adobe
    [26/01/2009|11:00] C:\Program Files\Alwil Software
    [17/04/2008|17:17] C:\Program Files\AMT
    [30/07/2008|07:49] C:\Program Files\AskSBar
    [26/01/2009|17:42] C:\Program Files\AskTBar
    [12/10/2004|16:17] C:\Program Files\AvRack
    [12/10/2004|16:05] C:\Program Files\ComPlus Applications
    [12/10/2004|16:24] C:\Program Files\CyberLink
    [19/06/2002|13:49] C:\Program Files\Else plus
    [12/10/2004|15:59] C:\Program Files\Fichiers communs
    [09/07/2002|15:05] C:\Program Files\FileZilla
    [17/03/2002|12:57] C:\Program Files\Free
    [13/05/2002|14:16] C:\Program Files\Google
    [05/06/2002|11:41] C:\Program Files\Incomplete
    [12/10/2004|16:13] C:\Program Files\InstallShield Installation Information
    [12/10/2004|16:14] C:\Program Files\Intel
    [21/06/2008|00:01] C:\Program Files\InterActual
    [12/10/2004|16:05] C:\Program Files\Internet Explorer
    [22/10/2002|09:39] C:\Program Files\Inventel
    [05/06/2002|11:39] C:\Program Files\Java
    [02/02/2009|17:59] C:\Program Files\K-Lite Codec Pack
    [01/06/2001|02:56] C:\Program Files\Launch Manager
    [15/01/2009|12:33] C:\Program Files\Logitech
    [12/10/2004|16:19] C:\Program Files\ltmoh
    [12/10/2004|16:04] C:\Program Files\Messenger
    [01/07/2009|15:28] C:\Program Files\Microsoft
    [08/01/2008|08:16] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [12/10/2004|16:08] C:\Program Files\microsoft frontpage
    [01/04/2002|12:35] C:\Program Files\Microsoft Office
    [01/07/2009|15:35] C:\Program Files\Microsoft Office Outlook Connector
    [01/07/2009|15:36] C:\Program Files\Microsoft Silverlight
    [01/07/2009|15:30] C:\Program Files\Microsoft SQL Server Compact Edition
    [01/07/2009|15:31] C:\Program Files\Microsoft Sync Framework
    [01/06/2001|02:59] C:\Program Files\Microsoft Works
    [01/04/2002|12:38] C:\Program Files\Microsoft.NET
    [12/10/2004|16:06] C:\Program Files\Movie Maker
    [12/10/2004|16:03] C:\Program Files\MSN
    [27/12/2002|23:14] C:\Program Files\MSN Apps
    [12/10/2004|16:04] C:\Program Files\MSN Gaming Zone
    [27/12/2002|22:39] C:\Program Files\MSN Toolbar
    [12/10/2004|16:05] C:\Program Files\NetMeeting
    [12/10/2004|16:24] C:\Program Files\NewTech Infosystems
    [10/08/2009|19:47] C:\Program Files\NOS
    [12/10/2004|16:05] C:\Program Files\Outlook Express
    [12/10/2004|16:17] C:\Program Files\Realtek Sound Manager
    [12/10/2004|16:06] C:\Program Files\Services en ligne
    [15/01/2009|12:20] C:\Program Files\Skype
    [12/10/2004|16:19] C:\Program Files\Synaptics
    [19/08/2009|21:36] C:\Program Files\trend micro
    [12/10/2004|16:15] C:\Program Files\Uninstall Information
    [25/01/2009|00:27] C:\Program Files\uTorrent
    [02/02/2009|17:56] C:\Program Files\VideoLAN
    [10/07/2009|13:14] C:\Program Files\Vuze
    [01/07/2009|15:27] C:\Program Files\Windows Live
    [01/07/2009|15:28] C:\Program Files\Windows Live SkyDrive
    [27/03/2002|20:41] C:\Program Files\Windows Live Toolbar
    [12/10/2004|16:04] C:\Program Files\Windows Media Player
    [12/10/2004|16:03] C:\Program Files\Windows NT
    [12/10/2004|16:06] C:\Program Files\WindowsUpdate
    [12/10/2004|16:08] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [17/03/2002|12:59] C:\Program Files\Fichiers communs\Adobe
    [01/04/2002|12:38] C:\Program Files\Fichiers communs\DESIGNER
    [12/10/2004|16:13] C:\Program Files\Fichiers communs\InstallShield
    [05/06/2002|11:39] C:\Program Files\Fichiers communs\Java
    [01/04/2009|10:26] C:\Program Files\Fichiers communs\LogiShrd
    [15/01/2009|12:35] C:\Program Files\Fichiers communs\Logitech
    [12/10/2004|15:59] C:\Program Files\Fichiers communs\Microsoft Shared
    [12/10/2004|16:06] C:\Program Files\Fichiers communs\MSSoap
    [12/10/2004|15:59] C:\Program Files\Fichiers communs\ODBC
    [12/10/2004|16:06] C:\Program Files\Fichiers communs\Services
    [15/01/2009|12:20] C:\Program Files\Fichiers communs\Skype
    [12/10/2004|15:59] C:\Program Files\Fichiers communs\SpeechEngines
    [01/06/2001|03:16] C:\Program Files\Fichiers communs\Symantec Shared
    [12/10/2004|16:05] C:\Program Files\Fichiers communs\System
    [01/07/2009|15:04] C:\Program Files\Fichiers communs\Windows Live

    --------------------\\ Process

    ( 43 Processes )

    IEXPLORE.EXE ~ [PID:2452]
    IEXPLORE.EXE ~ [PID:2604]

    --------------------\\ Recherche avec S_Lop

    C:\DOCUME~1\stef\APPLIC~1\ELSEPL~1

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\stef\APPLIC~1\ELSE PLUS
    C:\Program Files\ELSE PLUS
    C:\DOCUME~1\stef\APPLIC~1\elsepl~1
    C:\Program Files\elsepl~1
    C:\DOCUME~1\stef\Cookies\stef@adultfriendfinder[2].txt
    C:\DOCUME~1\stef\Cookies\stef@adultfriendfinder[1].txt
    C:\DOCUME~1\stef\Cookies\stef@advertising[2].txt
    C:\DOCUME~1\stef\Cookies\stef@advertising[1].txt
    C:\DOCUME~1\stef\Cookies\stef@advertising[4].txt
    C:\DOCUME~1\stef\Cookies\stef@advertising[3].txt
    C:\DOCUME~1\stef\Cookies\stef@advertising[5].txt
    C:\DOCUME~1\stef\Cookies\stef@adopt.euroclick[1].txt
    C:\DOCUME~1\stef\Cookies\stef@adopt.euroclick[2].txt
    C:\DOCUME~1\stef\Cookies\stef@adopt.euroclick[3].txt
    C:\DOCUME~1\stef\Cookies\stef@partypoker[1].txt
    C:\DOCUME~1\stef\Cookies\stef@www.2xmoinscher[2].txt
    C:\DOCUME~1\stef\Cookies\stef@2xmoinscher[2].txt
    C:\WINDOWS\Tasks\B10E0BCD908180AD.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Roam Ping Cool]
    "DisplayName"="CiD Help"
    "UninstallString"="C:\\DOCUME~1\\stef\\APPLIC~1\\ELSEPL~1\\AXISNEW.exe -uninstall"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts MODIFIE

    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 www.drivecleaner.com ## added by CiD
    127.0.0.1 www.errorprotector.com ## added by CiD
    127.0.0.1 www.errorsafe.com ## added by CiD
    127.0.0.1 www.systemdoctor.com ## added by CiD
    127.0.0.1 www.utils.winfixer.com ## added by CiD
    127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 www.win-virus-pro.com ## added by CiD
    127.0.0.1 www.winantispam.com ## added by CiD
    127.0.0.1 www.winantispy.com ## added by CiD
    127.0.0.1 www.winantispyware.com ## added by CiD
    127.0.0.1 www.winantivirus.com ## added by CiD
    127.0.0.1 www.winantiviruspro.com ## added by CiD
    127.0.0.1 www.windrivecleaner.com ## added by CiD
    127.0.0.1 www.windrivesafe.com ## added by CiD
    127.0.0.1 www.winfixer.com ## added by CiD
    127.0.0.1 www.winfixer2006.com ## added by CiD
    127.0.0.1 www.winsoftware.com ## added by CiD

    -> 72 [ 70 ## added by CiD ]

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-20 21:47:26
    Windows 5.1.2600 Service Pack 2 FAT NTAPI
    scanning hidden processes ...
    scanning hidden files ...
    C:\WINDOWS\System32\sdra64.exe 491520 bytes
    scan completed successfully
    hidden processes: 0
    hidden files: 1

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\Tasks\At1.job
    C:\WINDOWS\Tasks\At2.job
    C:\WINDOWS\Tasks\At3.job
    C:\WINDOWS\Tasks\At4.job
    C:\WINDOWS\Tasks\At5.job
    C:\WINDOWS\Tasks\At6.job
    C:\WINDOWS\Tasks\At7.job
    C:\WINDOWS\Tasks\At8.job
    C:\WINDOWS\Tasks\At9.job
    C:\WINDOWS\Tasks\At10.job
    C:\WINDOWS\Tasks\At11.job
    C:\WINDOWS\Tasks\At12.job
    C:\WINDOWS\Tasks\At13.job
    C:\WINDOWS\Tasks\At14.job
    C:\WINDOWS\Tasks\At15.job
    C:\WINDOWS\Tasks\At16.job
    C:\WINDOWS\Tasks\At17.job
    C:\WINDOWS\Tasks\At18.job
    C:\WINDOWS\Tasks\At19.job
    C:\WINDOWS\Tasks\At20.job
    C:\WINDOWS\Tasks\At21.job
    C:\WINDOWS\Tasks\At22.job
    C:\WINDOWS\Tasks\At23.job
    C:\WINDOWS\Tasks\At24.job

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link.htm
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink.htm
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et 2.htm
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et 2_fichiers
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\aircrack-2.0.2.zip
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\aircrack-2.41.tar
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\aircrack-2.4.zip
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\aircrack-2.4.tar
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep.htm
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\aircrack-2.41.zip
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\header-tuto-fr.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\drapeau-en.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\drapeau-fr.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\photo-top-kal-mini.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\TP-WN321G_mini.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\TL-WN610G-ICON.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\mini.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\TL-WN651G-ICON.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\senao-400mw-atheros-ICON.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\Gigabyte_AirCruiser_G_GN_WI01GT.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\Tl-WN660G-ICON.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\x-click-but04.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\style.css
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\show_ads.js
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\kklf.js
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\urchin.js
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\header-tuto-fr.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\drapeau-en.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\drapeau-fr.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\photo-top-kal-mini.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\TP-WN321G_mini.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\TL-WN610G-ICON.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\mini.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\TL-WN651G-ICON.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\senao-400mw-atheros-ICON.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\Gigabyte_AirCruiser_G_GN_WI01GT.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\Tl-WN660G-ICON.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\x-click-but04.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\style.css
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\show_ads.js
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\kklf.js
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\urchin.js
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et 2_fichiers\header-tuto-fr.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et 2_fichiers\drapeau-en.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et 2_fichiers\drapeau-fr.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et 2_fichiers\x-click-but04.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et 2_fichiers\style.css
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et 2_fichiers\show_ads.js
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et 2_fichiers\kklf.js
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et 2_fichiers\urchin.js
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\header-tuto-fr.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\drapeau-en.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\login-bt2.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\acceuil-bt2-mini.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\console.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\ifconfig-airmon-ng.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\airmon-ng.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\airmon-ng(1).png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\airodump-ng-1.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\airodump-ng-channel2.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\aireplay-ng-fakeauth-60s.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\aireplay-sending-authtification-request.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\airodump-lien-pour-parametre-de-aireplay.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\aireplay-ng-attente-ARP.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\aireplay-ng-ARP-injection.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\airodump-ng-injection-start.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\aireplay-ng-3-millieu.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\airodump-ng-180k.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\aircrack-selection-reseau.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\aircrack-crack-en-court.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\aircrack-key-found.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\aircrack-ptw-45k.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\iwconfig.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\iwconfig-ath0.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\iwconfig-changer-clef-wep2.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\iwconfig-passage-mode-managed.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\ifconfig-changer-adresse-mac.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\ethereal-config-clef-wep-pr-decrypter-paquets.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\ethereal-config-options-capture.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\ethereal-capture-paquets-en-cour.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\ethereal-paquet-decrypter-ip-trouve.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\ethereal-ip-trouver-plein.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\airodump-exemple-reseau-wifi-non-crypte.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\flechefaq.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\style.css
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\show_ads.js
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\urchin.js


    [F:4025][D:134]-> C:\DOCUME~1\stef\LOCALS~1\Temp
    [F:1112][D:0]-> C:\DOCUME~1\stef\Cookies
    [F:17622][D:19]-> C:\DOCUME~1\stef\LOCALS~1\TEMPOR~1\content.IE5
    [F:2][D:0]-> C:\Recycled

    1 - "C:\Lop SD\LopR_1.txt" - 20/08/2009|21:52 - Option : [1]

    --------------------\\ Fin du rapport a 21:52:21
    Contenus similaires
    a c 302 8 Sécurité
    20 Août 2009 19:57:21

  • Relance Lop S&D.
    (Sous Vista, il faut cliquer droit sur le raccourci Lop S&D et choisir Exécuter en tant qu'administrateur)
  • Choisis cette fois-ci l'option 2 (Suppression).
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt).

    (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
    20 Août 2009 20:26:50


    Voila pour le rapport:
    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.30GHz )
    BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
    USER : stef ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1351 [VPS 090820-0] 4.8.1351 (Activated)
    C:\ (Local Disk) - FAT32 - Total:26 Go (Free:7 Go)
    D:\ (Local Disk) - FAT32 - Total:27 Go (Free:5 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 20/08/2009|22:00 )


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\stef\Cookies\stef@adultfriendfinder[2].txt
    Supprime! - C:\DOCUME~1\stef\Cookies\stef@adultfriendfinder[1].txt
    Supprime! - C:\DOCUME~1\stef\Cookies\stef@advertising[2].txt
    Supprime! - C:\DOCUME~1\stef\Cookies\stef@advertising[1].txt
    Supprime! - C:\DOCUME~1\stef\Cookies\stef@advertising[4].txt
    Supprime! - C:\DOCUME~1\stef\Cookies\stef@advertising[3].txt
    Supprime! - C:\DOCUME~1\stef\Cookies\stef@advertising[5].txt
    Supprime! - C:\DOCUME~1\stef\Cookies\stef@adopt.euroclick[1].txt
    Supprime! - C:\DOCUME~1\stef\Cookies\stef@adopt.euroclick[2].txt
    Supprime! - C:\DOCUME~1\stef\Cookies\stef@adopt.euroclick[3].txt
    Supprime! - C:\DOCUME~1\stef\Cookies\stef@partypoker[1].txt
    Supprime! - C:\DOCUME~1\stef\Cookies\stef@www.2xmoinscher[2].txt
    Supprime! - C:\DOCUME~1\stef\Cookies\stef@2xmoinscher[2].txt
    Supprime! - C:\WINDOWS\Tasks\B10E0BCD908180AD.job
    Supprime! - C:\DOCUME~1\stef\APPLIC~1\ELSE PLUS
    Supprime! - C:\Program Files\ELSE PLUS
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans APPLIC~1

    [12/10/2004|16:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [12/10/2004|15:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [19/06/2002|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [23/10/2002|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [30/07/2008|07:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [12/10/2004|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [13/06/2002|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
    [13/05/2002|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [01/04/2009|10:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
    [01/04/2009|10:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
    [12/10/2004|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [19/06/2002|14:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla
    [10/08/2009|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
    [31/07/2008|08:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [01/06/2001|03:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [19/06/2002|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\typewaitfragthat
    [13/06/2002|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [02/07/2009|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [27/03/2002|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [12/10/2002|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [12/10/2004|15:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [12/10/2004|15:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [17/03/2002|13:07] C:\DOCUME~1\stef\APPLIC~1\Adobe
    [17/03/2002|13:08] C:\DOCUME~1\stef\APPLIC~1\AdobeUM
    [30/07/2008|07:49] C:\DOCUME~1\stef\APPLIC~1\Azureus
    [12/04/2001|11:44] C:\DOCUME~1\stef\APPLIC~1\CyberLink
    [23/02/2009|08:42] C:\DOCUME~1\stef\APPLIC~1\dvdcss
    [06/02/2008|10:12] C:\DOCUME~1\stef\APPLIC~1\EPSON
    [13/05/2002|14:16] C:\DOCUME~1\stef\APPLIC~1\Google
    [12/10/2004|16:15] C:\DOCUME~1\stef\APPLIC~1\Identities
    [01/04/2009|10:29] C:\DOCUME~1\stef\APPLIC~1\Leadertech
    [05/06/2002|11:40] C:\DOCUME~1\stef\APPLIC~1\LimeWire
    [23/03/2001|16:14] C:\DOCUME~1\stef\APPLIC~1\Macromedia
    [02/02/2009|18:01] C:\DOCUME~1\stef\APPLIC~1\Media Player Classic
    [12/10/2004|15:58] C:\DOCUME~1\stef\APPLIC~1\Microsoft
    [19/06/2002|14:10] C:\DOCUME~1\stef\APPLIC~1\Mozilla
    [08/05/2009|16:40] C:\DOCUME~1\stef\APPLIC~1\Samsung
    [31/07/2008|08:06] C:\DOCUME~1\stef\APPLIC~1\Skype
    [15/01/2009|12:26] C:\DOCUME~1\stef\APPLIC~1\skypePM
    [16/08/2002|19:58] C:\DOCUME~1\stef\APPLIC~1\Sun
    [01/06/2001|03:16] C:\DOCUME~1\stef\APPLIC~1\Symantec
    [19/06/2002|14:12] C:\DOCUME~1\stef\APPLIC~1\Talkback
    [01/06/2001|08:48] C:\DOCUME~1\stef\APPLIC~1\Template
    [25/01/2009|00:27] C:\DOCUME~1\stef\APPLIC~1\uTorrent
    [02/02/2009|17:56] C:\DOCUME~1\stef\APPLIC~1\vlc

    [12/10/2004|16:15] C:\DOCUME~1\INVIT\APPLIC~1\Identities
    [12/10/2004|15:58] C:\DOCUME~1\INVIT\APPLIC~1\Microsoft

    [19/08/2009|20:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [12/10/2004|16:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [12/10/2004|15:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [20/08/2009 20:49][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{12FDA9C1-AD24-4C41-ADD2-0D03C216B9F8}.job
    [20/08/2009 20:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [15/08/2009 23:00][--a------] C:\WINDOWS\tasks\At24.job
    [20/08/2009 22:00][--a------] C:\WINDOWS\tasks\At23.job
    [20/08/2009 21:00][--a------] C:\WINDOWS\tasks\At22.job
    [18/08/2009 20:00][--a------] C:\WINDOWS\tasks\At21.job
    [19/08/2009 18:00][--a------] C:\WINDOWS\tasks\At19.job
    [18/08/2009 19:00][--a------] C:\WINDOWS\tasks\At20.job
    [19/08/2009 17:00][--a------] C:\WINDOWS\tasks\At18.job
    [19/08/2009 16:00][--a------] C:\WINDOWS\tasks\At17.job
    [19/08/2009 15:00][--a------] C:\WINDOWS\tasks\At16.job
    [19/08/2009 14:00][--a------] C:\WINDOWS\tasks\At15.job
    [19/08/2009 13:00][--a------] C:\WINDOWS\tasks\At14.job
    [19/08/2009 12:00][--a------] C:\WINDOWS\tasks\At13.job
    [18/08/2009 11:00][--a------] C:\WINDOWS\tasks\At12.job
    [19/08/2009 10:00][--a------] C:\WINDOWS\tasks\At11.job
    [19/08/2009 09:00][--a------] C:\WINDOWS\tasks\At10.job
    [08/08/2009 08:00][--a------] C:\WINDOWS\tasks\At9.job
    [08/08/2009 07:00][--a------] C:\WINDOWS\tasks\At8.job
    [08/08/2009 06:00][--a------] C:\WINDOWS\tasks\At7.job
    [08/08/2009 05:00][--a------] C:\WINDOWS\tasks\At6.job
    [08/08/2009 04:00][--a------] C:\WINDOWS\tasks\At5.job
    [08/08/2009 03:00][--a------] C:\WINDOWS\tasks\At4.job
    [08/08/2009 02:00][--a------] C:\WINDOWS\tasks\At3.job
    [15/08/2009 01:00][--a------] C:\WINDOWS\tasks\At2.job
    [08/08/2009 00:00][--a------] C:\WINDOWS\tasks\At1.job
    [05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [12/10/2004|16:21] C:\Program Files\Acer Inc
    [12/10/2004|16:23] C:\Program Files\Adobe
    [26/01/2009|11:00] C:\Program Files\Alwil Software
    [17/04/2008|17:17] C:\Program Files\AMT
    [30/07/2008|07:49] C:\Program Files\AskSBar
    [26/01/2009|17:42] C:\Program Files\AskTBar
    [12/10/2004|16:17] C:\Program Files\AvRack
    [12/10/2004|16:05] C:\Program Files\ComPlus Applications
    [12/10/2004|16:24] C:\Program Files\CyberLink
    [12/10/2004|15:59] C:\Program Files\Fichiers communs
    [09/07/2002|15:05] C:\Program Files\FileZilla
    [17/03/2002|12:57] C:\Program Files\Free
    [13/05/2002|14:16] C:\Program Files\Google
    [05/06/2002|11:41] C:\Program Files\Incomplete
    [12/10/2004|16:13] C:\Program Files\InstallShield Installation Information
    [12/10/2004|16:14] C:\Program Files\Intel
    [21/06/2008|00:01] C:\Program Files\InterActual
    [12/10/2004|16:05] C:\Program Files\Internet Explorer
    [22/10/2002|09:39] C:\Program Files\Inventel
    [05/06/2002|11:39] C:\Program Files\Java
    [02/02/2009|17:59] C:\Program Files\K-Lite Codec Pack
    [01/06/2001|02:56] C:\Program Files\Launch Manager
    [15/01/2009|12:33] C:\Program Files\Logitech
    [12/10/2004|16:19] C:\Program Files\ltmoh
    [12/10/2004|16:04] C:\Program Files\Messenger
    [01/07/2009|15:28] C:\Program Files\Microsoft
    [08/01/2008|08:16] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [12/10/2004|16:08] C:\Program Files\microsoft frontpage
    [01/04/2002|12:35] C:\Program Files\Microsoft Office
    [01/07/2009|15:35] C:\Program Files\Microsoft Office Outlook Connector
    [01/07/2009|15:36] C:\Program Files\Microsoft Silverlight
    [01/07/2009|15:30] C:\Program Files\Microsoft SQL Server Compact Edition
    [01/07/2009|15:31] C:\Program Files\Microsoft Sync Framework
    [01/06/2001|02:59] C:\Program Files\Microsoft Works
    [01/04/2002|12:38] C:\Program Files\Microsoft.NET
    [12/10/2004|16:06] C:\Program Files\Movie Maker
    [12/10/2004|16:03] C:\Program Files\MSN
    [27/12/2002|23:14] C:\Program Files\MSN Apps
    [12/10/2004|16:04] C:\Program Files\MSN Gaming Zone
    [27/12/2002|22:39] C:\Program Files\MSN Toolbar
    [12/10/2004|16:05] C:\Program Files\NetMeeting
    [12/10/2004|16:24] C:\Program Files\NewTech Infosystems
    [10/08/2009|19:47] C:\Program Files\NOS
    [12/10/2004|16:05] C:\Program Files\Outlook Express
    [12/10/2004|16:17] C:\Program Files\Realtek Sound Manager
    [12/10/2004|16:06] C:\Program Files\Services en ligne
    [15/01/2009|12:20] C:\Program Files\Skype
    [12/10/2004|16:19] C:\Program Files\Synaptics
    [19/08/2009|21:36] C:\Program Files\trend micro
    [12/10/2004|16:15] C:\Program Files\Uninstall Information
    [25/01/2009|00:27] C:\Program Files\uTorrent
    [02/02/2009|17:56] C:\Program Files\VideoLAN
    [10/07/2009|13:14] C:\Program Files\Vuze
    [01/07/2009|15:27] C:\Program Files\Windows Live
    [01/07/2009|15:28] C:\Program Files\Windows Live SkyDrive
    [27/03/2002|20:41] C:\Program Files\Windows Live Toolbar
    [12/10/2004|16:04] C:\Program Files\Windows Media Player
    [12/10/2004|16:03] C:\Program Files\Windows NT
    [12/10/2004|16:06] C:\Program Files\WindowsUpdate
    [12/10/2004|16:08] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [17/03/2002|12:59] C:\Program Files\Fichiers communs\Adobe
    [01/04/2002|12:38] C:\Program Files\Fichiers communs\DESIGNER
    [12/10/2004|16:13] C:\Program Files\Fichiers communs\InstallShield
    [05/06/2002|11:39] C:\Program Files\Fichiers communs\Java
    [01/04/2009|10:26] C:\Program Files\Fichiers communs\LogiShrd
    [15/01/2009|12:35] C:\Program Files\Fichiers communs\Logitech
    [12/10/2004|15:59] C:\Program Files\Fichiers communs\Microsoft Shared
    [12/10/2004|16:06] C:\Program Files\Fichiers communs\MSSoap
    [12/10/2004|15:59] C:\Program Files\Fichiers communs\ODBC
    [12/10/2004|16:06] C:\Program Files\Fichiers communs\Services
    [15/01/2009|12:20] C:\Program Files\Fichiers communs\Skype
    [12/10/2004|15:59] C:\Program Files\Fichiers communs\SpeechEngines
    [01/06/2001|03:16] C:\Program Files\Fichiers communs\Symantec Shared
    [12/10/2004|16:05] C:\Program Files\Fichiers communs\System
    [01/07/2009|15:04] C:\Program Files\Fichiers communs\Windows Live

    --------------------\\ Process

    ( 41 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-20 22:17:04
    Windows 5.1.2600 Service Pack 2 FAT NTAPI
    scanning hidden processes ...
    scanning hidden files ...
    C:\WINDOWS\System32\sdra64.exe 491520 bytes
    scan completed successfully
    hidden processes: 0
    hidden files: 1

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\Tasks\At1.job
    C:\WINDOWS\Tasks\At2.job
    C:\WINDOWS\Tasks\At3.job
    C:\WINDOWS\Tasks\At4.job
    C:\WINDOWS\Tasks\At5.job
    C:\WINDOWS\Tasks\At6.job
    C:\WINDOWS\Tasks\At7.job
    C:\WINDOWS\Tasks\At8.job
    C:\WINDOWS\Tasks\At9.job
    C:\WINDOWS\Tasks\At10.job
    C:\WINDOWS\Tasks\At11.job
    C:\WINDOWS\Tasks\At12.job
    C:\WINDOWS\Tasks\At13.job
    C:\WINDOWS\Tasks\At14.job
    C:\WINDOWS\Tasks\At15.job
    C:\WINDOWS\Tasks\At16.job
    C:\WINDOWS\Tasks\At17.job
    C:\WINDOWS\Tasks\At18.job
    C:\WINDOWS\Tasks\At19.job
    C:\WINDOWS\Tasks\At20.job
    C:\WINDOWS\Tasks\At21.job
    C:\WINDOWS\Tasks\At22.job
    C:\WINDOWS\Tasks\At23.job
    C:\WINDOWS\Tasks\At24.job

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link.htm
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink.htm
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et 2.htm
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et 2_fichiers
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\aircrack-2.0.2.zip
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\aircrack-2.41.tar
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\aircrack-2.4.zip
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\aircrack-2.4.tar
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep.htm
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\aircrack-2.41.zip
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\header-tuto-fr.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\drapeau-en.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\drapeau-fr.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\photo-top-kal-mini.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\TP-WN321G_mini.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\TL-WN610G-ICON.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\mini.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\TL-WN651G-ICON.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\senao-400mw-atheros-ICON.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\Gigabyte_AirCruiser_G_GN_WI01GT.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\Tl-WN660G-ICON.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\x-click-but04.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\style.css
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\show_ads.js
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\kklf.js
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ra6link_fichiers\urchin.js
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\header-tuto-fr.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\drapeau-en.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\drapeau-fr.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\photo-top-kal-mini.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\TP-WN321G_mini.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\TL-WN610G-ICON.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\mini.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\TL-WN651G-ICON.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\senao-400mw-atheros-ICON.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\Gigabyte_AirCruiser_G_GN_WI01GT.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\Tl-WN660G-ICON.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\x-click-but04.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\style.css
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\show_ads.js
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\kklf.js
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et ralink_fichiers\urchin.js
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et 2_fichiers\header-tuto-fr.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et 2_fichiers\drapeau-en.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et 2_fichiers\drapeau-fr.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et 2_fichiers\x-click-but04.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et 2_fichiers\style.css
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et 2_fichiers\show_ads.js
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et 2_fichiers\kklf.js
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Cartes wifi compatible aircrack Chipset atheros et 2_fichiers\urchin.js
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\header-tuto-fr.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\drapeau-en.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\login-bt2.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\acceuil-bt2-mini.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\console.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\ifconfig-airmon-ng.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\airmon-ng.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\airmon-ng(1).png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\airodump-ng-1.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\airodump-ng-channel2.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\aireplay-ng-fakeauth-60s.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\aireplay-sending-authtification-request.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\airodump-lien-pour-parametre-de-aireplay.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\aireplay-ng-attente-ARP.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\aireplay-ng-ARP-injection.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\airodump-ng-injection-start.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\aireplay-ng-3-millieu.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\airodump-ng-180k.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\aircrack-selection-reseau.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\aircrack-crack-en-court.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\aircrack-key-found.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\aircrack-ptw-45k.png
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\iwconfig.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\iwconfig-ath0.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\iwconfig-changer-clef-wep2.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\iwconfig-passage-mode-managed.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\ifconfig-changer-adresse-mac.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\ethereal-config-clef-wep-pr-decrypter-paquets.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\ethereal-config-options-capture.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\ethereal-capture-paquets-en-cour.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\ethereal-paquet-decrypter-ip-trouve.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\ethereal-ip-trouver-plein.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\airodump-exemple-reseau-wifi-non-crypte.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\flechefaq.gif
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\style.css
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\show_ads.js
    C:\DOCUME~1\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep_fichiers\urchin.js


    [F:4004][D:134]-> C:\DOCUME~1\stef\LOCALS~1\Temp
    [F:1099][D:0]-> C:\DOCUME~1\stef\Cookies
    [F:17658][D:19]-> C:\DOCUME~1\stef\LOCALS~1\TEMPOR~1\content.IE5
    [F:2][D:0]-> C:\Recycled

    1 - "C:\Lop SD\LopR_1.txt" - 20/08/2009|21:52 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 20/08/2009|22:21 - Option : [2]

    --------------------\\ Fin du rapport a 22:21:37
    a c 302 8 Sécurité
    20 Août 2009 20:28:45

    Bien.

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur le raccourci d'Ad-Remover situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option S.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-SCAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    21 Août 2009 19:05:39

    bonjour,

    voici le dernier rapport :

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:44:30, 20/08/2009 | Mode Normal | Option: SCAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
    Nom du PC: ACER-0426AE9231 | Utilisateur actuel: stef
    .
    Administrateur: Administrateur
    N'est pas administrateur: HelpAssistant *Desactive*
    N'est pas administrateur: Invité *Desactive*
    Administrateur: stef
    N'est pas administrateur: SUPPORT_388945a0 *Desactive*
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
    HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
    HKCU\Software\Titan Poker
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AskSBar Uninstall
    HKLM\Software\Titan Poker
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0579B4B6-0293-4D73-B02D-5EBB0BA0F0A2}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    HKCR\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
    HKLM\Software\Classes\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
    HKCR\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
    HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
    HKCR\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B030510}
    HKLM\Software\Classes\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B030510}
    HKCR\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
    HKLM\Software\Classes\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
    HKCR\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
    HKLM\Software\Classes\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
    HKCR\CLSID\{F0D4B23B-DA4B-4daf-81E4-DFEE4931A4AA}
    HKLM\Software\Classes\CLSID\{F0D4B23B-DA4B-4daf-81E4-DFEE4931A4AA}
    HKCR\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
    HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
    HKCR\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    HKCR\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
    HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
    .
    C:\Program Files\AskSBar
    C:\Program Files\AskTBar
    C:\DOCUME~1\stef\Cookies\stef@imgfarm[1].txt
    C:\DOCUME~1\stef\Cookies\stef@popularscreensavers[2].txt
    C:\DOCUME~1\stef\Cookies\stef@popularscreensavers[1].txt
    .
    ============== Scan additionnel ==============
    .

    * Mozilla FireFox Version [Impossible d'obtenir la version] *

    Nom du profil: 5cl05tu5.default (stef)
    .
    (Prefs.js) user_pref("browser.search.defaultenginename", "Google");
    (Prefs.js) user_pref("browser.search.selectedEngine", "Google");
    (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.2");
    .
    .

    * Internet Explorer Version 8.0.6001.18702 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Search Page: hxxp://www.google.com
    Start Page: hxxp://www.google.com/
    Start Page: hxxp://fr.msn.com/?ocid=iehp

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm

    ============== Suspect (Cracks, Serials ... ) ==============

    .
    C:\Documents and Settings\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\aircrack-2.0.2.zip
    C:\Documents and Settings\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\aircrack-2.4.zip
    C:\Documents and Settings\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\aircrack-2.41.zip
    .
    ===================================
    .
    4923 Octet(s) - C:\Ad-Report-SCAN.log
    .
    3680 Fichier(s) - C:\DOCUME~1\stef\LOCALS~1\Temp
    93 Fichier(s) - C:\WINDOWS\Temp
    .
    1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 2:42:59 | 21/08/2009
    .
    ============== E.O.F ==============
    .
    a c 302 8 Sécurité
    21 Août 2009 21:51:26

    Tu peux faire l'option L d'Ad-Remover puis poster le rapport.
    22 Août 2009 16:30:22

    .Ce fut long!!!!! voici le rapport:

    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 9:14:40, 22/08/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
    Nom du PC: ACER-0426AE9231 | Utilisateur actuel: stef
    .
    Administrateur: Administrateur
    N'est pas administrateur: HelpAssistant *Desactive*
    N'est pas administrateur: Invité *Desactive*
    Administrateur: stef
    N'est pas administrateur: SUPPORT_388945a0 *Desactive*
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
    HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
    HKCU\Software\Titan Poker
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AskSBar Uninstall
    HKLM\Software\Titan Poker
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0579B4B6-0293-4D73-B02D-5EBB0BA0F0A2}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    HKCR\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
    HKCR\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
    HKCR\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B030510}
    HKCR\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
    HKCR\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
    HKCR\CLSID\{F0D4B23B-DA4B-4daf-81E4-DFEE4931A4AA}
    HKCR\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
    HKCR\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    HKCR\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
    .
    C:\Program Files\AskSBar\bar
    C:\Program Files\AskSBar\SrchAstt
    C:\Program Files\AskSBar\bar\1.bin
    C:\Program Files\AskSBar\bar\Cache
    C:\Program Files\AskSBar\bar\History
    C:\Program Files\AskSBar\bar\Settings
    C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.JAR
    C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
    C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE
    C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.JAR
    C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
    C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL
    C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
    C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL
    C:\Program Files\AskSBar\bar\1.bin\V2RSSMNU.DLL
    C:\Program Files\AskSBar\bar\Cache\files.ini
    C:\Program Files\AskSBar\bar\Cache\0084BD62
    C:\Program Files\AskSBar\bar\Cache\0084CFB1.bin
    C:\Program Files\AskSBar\bar\Cache\0084DA41.bin
    C:\Program Files\AskSBar\bar\Cache\0084E02C.bin
    C:\Program Files\AskSBar\bar\Cache\0084E433.bin
    C:\Program Files\AskSBar\bar\Cache\0084E83B.bin
    C:\Program Files\AskSBar\bar\Cache\0084ECBF.bin
    C:\Program Files\AskSBar\bar\History\search2
    C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm
    C:\Program Files\AskSBar\SrchAstt\1.bin
    C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
    C:\Program Files\AskSBar
    C:\Program Files\AskTBar\bar
    C:\Program Files\AskTBar\SrchAstt
    C:\Program Files\AskTBar\PopSwatr
    C:\Program Files\AskTBar\bar\1.bin
    C:\Program Files\AskTBar\bar\Cache
    C:\Program Files\AskTBar\bar\History
    C:\Program Files\AskTBar\bar\Settings
    C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL
    C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    C:\Program Files\AskTBar\bar\Cache\files.ini
    C:\Program Files\AskTBar\bar\Cache\01988FBC
    C:\Program Files\AskTBar\bar\Cache\01989A6A
    C:\Program Files\AskTBar\bar\Cache\01989E91.bin
    C:\Program Files\AskTBar\bar\Cache\0198A334.bin
    C:\Program Files\AskTBar\bar\Cache\0198A72C.bin
    C:\Program Files\AskTBar\bar\Cache\0198ACAA.bin
    C:\Program Files\AskTBar\bar\History\search2
    C:\Program Files\AskTBar\bar\Settings\prevcfg2.htm
    C:\Program Files\AskTBar\SrchAstt\1.bin
    C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    C:\Program Files\AskTBar\PopSwatr\History
    C:\Program Files\AskTBar\PopSwatr\History\notallow
    C:\Program Files\AskTBar\PopSwatr\History\allowed
    C:\Program Files\AskTBar
    C:\DOCUME~1\stef\Cookies\stef@imgfarm[1].txt
    C:\DOCUME~1\stef\Cookies\stef@popularscreensavers[2].txt
    C:\DOCUME~1\stef\Cookies\stef@popularscreensavers[1].txt

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .

    * Mozilla FireFox Version [Impossible d'obtenir la version] *

    Nom du profil: 5cl05tu5.default (stef)
    .
    (Prefs.js) user_pref("browser.search.defaultenginename", "Google");
    (Prefs.js) user_pref("browser.search.selectedEngine", "Google");
    (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.2");
    .
    .

    * Internet Explorer Version 8.0.6001.18702 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.google.com
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Start Page: hxxp://fr.msn.com/?ocid=iehp

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm

    ============== Suspect (Cracks, Serials ... ) ==============

    .
    C:\Documents and Settings\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\aircrack-2.0.2.zip
    C:\Documents and Settings\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\aircrack-2.4.zip
    C:\Documents and Settings\stef\Bureau\Music mix\danger\LOGICIEL PIRATE\aircrack-2.41.zip
    .
    ===================================
    .
    5236 Octet(s) - C:\Ad-Report-SCAN.log
    6951 Octet(s) - C:\Ad-Report-CLEAN.log
    .
    1472 Fichier(s) - C:\DOCUME~1\stef\LOCALS~1\Temp
    20 Fichier(s) - C:\WINDOWS\Temp
    .
    19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    3 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 13:38:15 | 22/08/2009
    .
    ============== E.O.F ==============
    .
    a c 302 8 Sécurité
    22 Août 2009 16:33:34

  • Désinstalle Ad-Remover.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    22 Août 2009 17:43:59

    et encore un rapport...

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2551
    Windows 5.1.2600 Service Pack 2

    22/08/2009 19:21:28
    mbam-log-2009-08-22 (19-21-28).txt

    Type de recherche: Examen rapide
    Eléments examinés: 125628
    Temps écoulé: 9 minute(s), 34 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 25
    Valeur(s) du Registre infectée(s): 6
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\bho_adw.bhoad (Unknown.Malware) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\bho_adw.bhoad.1 (Unknown.Malware) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\nn_bar_dummy.nn_bardummy (Adware.Mirar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\nn_bar_dummy.nn_bardummy.1 (Adware.Mirar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{1037b06c-84b7-4240-8d80-485810a0497d} (Adware.Mirar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{54b287f9-fd90-4457-b65e-cb91560c021d} (Adware.Mirar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{6e4c7afc-9915-4036-b7f9-8b3f1710788f} (Adware.Mirar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{9ca1536d-5689-40ca-b92a-f646301517d7} (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{85e0b171-04fa-11d1-b7da-00a0c90348a7} (Adware.SmartShopper) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{85589b5d-d53d-4237-a677-46b82ea275f3} (Unknown.Malware) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{9a9c9b69-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{8a0dcbda-6e20-489c-9041-c1e8a0352e75} (Adware.Mirar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{566dede9-9ed8-45da-9be6-9b2eeab17f49} (Adware.Mirar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{09dc28c6-bce2-42b1-b3ea-8ab82f0f3b0a} (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9a9c9b69-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9a9c9b69-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8a0dcbda-6e20-489c-9041-c1e8a0352e75} (Adware.Mirar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\sdra64.exe -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
    C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
    C:\WINDOWS\system32\sdra64.exe (Trojan.FakeAlert) -> Delete on reboot.


    merci
    a c 302 8 Sécurité
    22 Août 2009 21:26:38

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Refais un scan RSIT et poste le rapport log.
    23 Août 2009 10:48:02

    Exuse-moi mais un scan RSIT c'est bien la première opération que tu m'as demandé de faire? (Lop s&d, option 1 recherche?)
    merci par avance, moi vraiment pas doué
    23 Août 2009 14:35:26

    euh voila:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by stef at 2009-08-23 16:30:10
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 7 GB (27%) free of 28 GB
    Total RAM: 495 MB (6% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:30:30, on 23/08/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Documents and Settings\stef\stef.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\stef\Bureau\RSIT.exe
    C:\Program Files\trend micro\stef.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [stef] C:\Documents and Settings\stef\stef.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://click.getmirar.com (HKLM)
    O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
    O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
    O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

    --
    End of file - 9698 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\At1.job
    C:\WINDOWS\tasks\At2.job
    C:\WINDOWS\tasks\At3.job
    C:\WINDOWS\tasks\At4.job
    C:\WINDOWS\tasks\At5.job
    C:\WINDOWS\tasks\At6.job
    C:\WINDOWS\tasks\At7.job
    C:\WINDOWS\tasks\At8.job
    C:\WINDOWS\tasks\At9.job
    C:\WINDOWS\tasks\At10.job
    C:\WINDOWS\tasks\At11.job
    C:\WINDOWS\tasks\At12.job
    C:\WINDOWS\tasks\At13.job
    C:\WINDOWS\tasks\At14.job
    C:\WINDOWS\tasks\At15.job
    C:\WINDOWS\tasks\At16.job
    C:\WINDOWS\tasks\At17.job
    C:\WINDOWS\tasks\At18.job
    C:\WINDOWS\tasks\At19.job
    C:\WINDOWS\tasks\At20.job
    C:\WINDOWS\tasks\At21.job
    C:\WINDOWS\tasks\At22.job
    C:\WINDOWS\tasks\At23.job
    C:\WINDOWS\tasks\At24.job
    C:\WINDOWS\tasks\User_Feed_Synchronization-{12FDA9C1-AD24-4C41-ADD2-0D03C216B9F8}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
    Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-18 1082880]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]
    ST - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 155648]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-20 259696]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-06-21 669168]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
    MSNToolBandBHO - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-27 470512]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-20 259696]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"=Alaunch []
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-07-27 68096]
    "AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-07-22 88361]
    "RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2003-10-21 40960]
    "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
    "MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
    "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
    "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
    "ePowerManagement"=C:\Acer\ePM\ePM.exe [2004-12-08 2889216]
    "UserFaultCheck"=C:\WINDOWS\system32\dumprep 0 -u []
    "LogitechVideo[inspector]"=C:\Program Files\Logitech\Video\InstallHelper.exe /inspect []
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
    "LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2008-08-14 565008]
    "LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-08-14 2407184]
    "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Regscan"=C:\WINDOWS\system32\regscan.exe []
    "LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-04-01 66864]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-27 68856]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
    "stef"=C:\Documents and Settings\stef\stef.exe [2009-08-17 139776]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxsrvc.dll [2003-10-02 319488]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=149

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
    "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
    "C:\Program Files\Vuze\Azureus.exe"="C:\Program Files\Vuze\Azureus.exe:*:D isabled:Azureus"
    "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{448da87e-44e8-11dd-8987-000fb060ed3e}]
    shell\AutoRun\command - F:\start.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ca52da0-1d05-11de-8add-000fb060ed3e}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL utIlISaTEur.ExE

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7cc9e6bf-ee25-11dd-8a85-000fb060ed3e}]
    shell\AutoRun\command - EXPLORER.EXE
    shell\explore\command - EXPLORER.EXE
    shell\open\command - EXPLORER.EXE

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9403da23-55ad-11d5-8787-806d6172696f}]
    shell\AutoRun\command - D:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f48c560a-0c88-11dd-8944-000fb060ed3e}]
    shell\AutoRun\command - F:\start.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f48c560b-0c88-11dd-8944-000fb060ed3e}]
    shell\Auto\command - RavMonE.exe e
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f698264c-f12f-11dd-8a8d-000fb060ed3e}]
    shell\AutoRun\command - H:\setupSNK.exe


    ======List of files/folders created in the last 1 months======

    2009-08-22 19:02:07 ----D---- C:\Documents and Settings\stef\Application Data\Malwarebytes
    2009-08-22 19:01:58 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-08-22 19:01:58 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-08-20 22:44:03 ----D---- C:\Program Files\Ad-remover
    2009-08-20 21:30:22 ----A---- C:\lopR.txt
    2009-08-20 21:28:41 ----D---- C:\Lop SD
    2009-08-19 21:36:19 ----D---- C:\Program Files\trend micro
    2009-08-19 21:36:17 ----D---- C:\rsit
    2009-08-19 19:44:35 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-08-17 20:59:49 ----D---- C:\WINDOWS\Minidump
    2009-08-10 19:47:17 ----D---- C:\Program Files\NOS
    2009-08-10 19:47:17 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
    2009-08-10 18:28:49 ----SHD---- C:\Config.Msi

    ======List of files/folders modified in the last 1 months======

    2009-08-22 19:25:38 ----A---- C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt
    2009-08-22 19:24:26 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-08-17 20:10:20 ----A---- C:\WINDOWS\system32\aswBoot.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2002-08-16 21035]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160]
    R2 EpmPsd;Acer EPM Power Scheme Driver; \??\C:\WINDOWS\system32\drivers\epm-psd.sys []
    R2 EpmShd;Acer EPM System Hardware Driver; \??\C:\WINDOWS\system32\drivers\epm-shd.sys []
    R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
    R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-03 87424]
    R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-10-08 120830]
    R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-10-08 98842]
    R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-07-22 1268234]
    R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-08-02 635281]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-03 14080]
    R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2003-09-14 18838]
    R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2003-10-08 93979]
    R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2008-07-26 25624]
    R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2004-10-12 6912]
    R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-08-09 70144]
    R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-08-12 185664]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
    S3 {E2B953A6-195A-44F9-9BA3-3D5F4E32BB55};AIM 3.0 Part 01 Codec Driver CH-7009-A/CH-7011; C:\WINDOWS\system32\drivers\wA301a.sys [2003-10-08 33847]
    S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
    S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
    S3 FilterService;UVC Filter Service; C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys [2008-07-26 23832]
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
    S3 Lvckap;Logitech Kernel Audio Processing Filter Driver; \??\C:\WINDOWS\system32\drivers\Lvckap.sys []
    S3 lvmvdrv;Logitech Machine Vision Engine Loader; \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys []
    S3 LVPrcMon;Logitech LVPrcMon Driver; \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys []
    S3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-07-26 627864]
    S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-07-26 41752]
    S3 LVUVC;Logitech QuickCam S5500(UVC); C:\WINDOWS\system32\DRIVERS\lvuvc.sys [2008-07-26 4658584]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
    S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
    S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
    S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2005-12-06 287360]
    S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\wg111v2.sys []
    S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-11-10 61600]
    S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys [2006-11-10 9360]
    S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys [2006-11-10 97184]
    S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys [2006-11-10 86560]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-05 11136]
    S3 SMCIRDA;SMSC IrCC Miniport Device Driver; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2004-06-16 46080]
    S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
    S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
    S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
    S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-05 15360]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
    S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-03 78464]
    S3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-08-07 3210496]
    S3 W8335XP;NETGEAR WG511v2 54 Mbps Wireless PC Card for Windows XP (8335); C:\WINDOWS\system32\DRIVERS\WG511v2XP.sys [2006-03-17 265984]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 anbmService;Notebook Manager Service; C:\Acer\eManager\anbmServ.exe [2004-08-16 1287168]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
    R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
    R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904]
    R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
    S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-27 182768]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

    -----------------EOF-----------------
    a c 302 8 Sécurité
    23 Août 2009 16:56:23

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    23 Août 2009 18:40:35

    voici le rapport :


    ############################## | UsbFix V6.020 |

    User : stef (Administrateurs) # ACER-0426AE9231
    Update on 20/08/09 by Chiquitine29
    Start at: 20:31:10 | 23/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Celeron(R) M processor 1.30GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1351 [VPS 090822-0] 4.8.1351 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 26,87 Go (7,16 Go free) [ACER] # FAT32
    D:\ -> Disque fixe local # 27,04 Go (5,25 Go free) [ACERDATA] # FAT32
    E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
    F:\ -> Disque amovible # 7,46 Go (3,37 Go free) [USB2] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Documents and Settings\stef\stef.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Présent ! C:\Documents and Settings\stef\stef.exe
    Présent ! C:\WINDOWS\antiv.exe
    Présent ! D:\autorun.inf
    Présent ! F:\autorun.inf
    Présent ! F:\uTIlisATeuR.EXe

    ################## | Suspect ! ... | http://www.virustotal.com |


    ################## | Registre # Clés Run infectieuses |

    Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "stef"

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{448da87e-44e8-11dd-8987-000fb060ed3e}
    Shell\AutoRun\command =F:\start.exe

    HKCU\..\..\Explorer\MountPoints2\{7cc9e6bf-ee25-11dd-8a85-000fb060ed3e}
    Shell\AutoRun\command =EXPLORER.EXE
    Shell\explore\Command =EXPLORER.EXE
    Shell\open\Command =EXPLORER.EXE

    HKCU\..\..\Explorer\MountPoints2\{9403da23-55ad-11d5-8787-806d6172696f}
    Shell\AutoRun\command =D:\setupSNK.exe

    HKCU\..\..\Explorer\MountPoints2\{f48c560a-0c88-11dd-8944-000fb060ed3e}
    Shell\AutoRun\command =F:\start.exe

    HKCU\..\..\Explorer\MountPoints2\{f48c560b-0c88-11dd-8944-000fb060ed3e}
    Shell\Auto\command =RavMonE.exe e
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

    HKCU\..\..\Explorer\MountPoints2\{f698264c-f12f-11dd-8a8d-000fb060ed3e}
    Shell\AutoRun\command =H:\setupSNK.exe

    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # UsbFix V6.020 ! |



    merci
    a c 302 8 Sécurité
    23 Août 2009 18:41:10

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    23 Août 2009 19:18:00

    et un rapport, un :


    ############################## | UsbFix V6.020 |

    User : stef (Administrateurs) # ACER-0426AE9231
    Update on 20/08/09 by Chiquitine29
    Start at: 20:52:32 | 23/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Celeron(R) M processor 1.30GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1351 [VPS 090822-0] 4.8.1351 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 26,87 Go (7,43 Go free) [ACER] # FAT32
    D:\ -> Disque fixe local # 27,04 Go (5,25 Go free) [ACERDATA] # FAT32
    E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
    F:\ -> Disque amovible # 7,46 Go (3,37 Go free) [USB2] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\Documents and Settings\stef\stef.exe
    Supprimé ! C:\WINDOWS\antiv.exe
    Supprimé ! D:\autorun.inf
    Supprimé ! F:\autorun.inf
    Supprimé ! F:\uTIlisATeuR.EXe

    ################## | Autres |


    ################## | Suspect ! ... | http://www.virustotal.com |


    ################## | Registre # Clés Run infectieuses |

    Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "stef"

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{448da87e-44e8-11dd-8987-000fb060ed3e}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{7cc9e6bf-ee25-11dd-8a85-000fb060ed3e}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{9403da23-55ad-11d5-8787-806d6172696f}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{f48c560a-0c88-11dd-8944-000fb060ed3e}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{f48c560b-0c88-11dd-8944-000fb060ed3e}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{f698264c-f12f-11dd-8a8d-000fb060ed3e}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [12/10/2004 15:42|-rahs----|67] -> C:\PRELOAD.AAA
    [09/07/2002 15:10|--a------|168] -> C:\README.txt
    [10/05/2009 13:39|--a------|0] -> C:\conmgr.log
    [?|?|?] -> C:\pagefile.sys
    [28/04/2009 15:08|--a------|83472] -> C:\hookapi.log
    [12/10/2004 15:46|---hs----|512] -> C:\BOOTSECT.DOS
    [05/08/2004 05:00|-rahs----|4952] -> C:\Bootfont.bin
    [05/08/2004 05:00|-rahs----|251712] -> C:\ntldr
    [05/08/2004 05:00|-rahs----|47564] -> C:\NTDETECT.COM
    [01/06/2001 02:53|-rahs----|194] -> C:\BOOT.INI
    [19/06/2002 14:12|--a------|0] -> C:\CONFIG.SYS
    [19/06/2002 14:12|--a------|0] -> C:\AUTOEXEC.BAT
    [19/06/2002 14:12|-rahs----|0] -> C:\IO.SYS
    [19/06/2002 14:12|-rahs----|0] -> C:\MSDOS.SYS
    [?|?|?] -> C:\hiberfil.sys
    [07/08/2008 12:38|--a------|159] -> C:\Setup.log
    [23/08/2009 14:31|--a------|25205] -> C:\lopR.txt
    [21/08/2009 02:43|--a------|5236] -> C:\Ad-Report-SCAN.log
    [22/08/2009 13:38|--a------|7266] -> C:\Ad-Report-CLEAN.log
    [23/08/2009 21:09|--a------|4105] -> C:\UsbFix.txt
    [01/06/2001 03:15|--a------|6] -> C:\ISACER.ID
    [05/04/2001 11:01|--a------|202] -> C:\trace.log
    [24/05/2001 12:59|--a------|162304] -> C:\UNWISE.EXE
    [27/08/2001 11:04|--a------|1120] -> C:\INSTALL.LOG
    [12/01/2009 13:46|--ah-----|244] -> C:\sqmnoopt00.sqm
    [12/01/2009 13:46|--ah-----|268] -> C:\sqmdata00.sqm
    [12/01/2009 23:22|--ah-----|244] -> C:\sqmnoopt01.sqm
    [12/01/2009 23:22|--ah-----|268] -> C:\sqmdata01.sqm
    [15/01/2009 11:58|--ah-----|244] -> C:\sqmnoopt02.sqm
    [15/01/2009 11:58|--ah-----|268] -> C:\sqmdata02.sqm
    [17/03/2009 08:40|--ah-----|244] -> C:\sqmnoopt03.sqm
    [17/03/2009 08:40|--ah-----|268] -> C:\sqmdata03.sqm
    [01/05/2009 23:45|--ah-----|244] -> C:\sqmnoopt04.sqm
    [01/05/2009 23:45|--ah-----|268] -> C:\sqmdata04.sqm
    [02/05/2009 22:45|--ah-----|244] -> C:\sqmnoopt05.sqm
    [02/05/2009 22:45|--ah-----|268] -> C:\sqmdata05.sqm
    [01/06/2009 21:25|--ah-----|244] -> C:\sqmnoopt06.sqm
    [01/06/2009 21:25|--ah-----|268] -> C:\sqmdata06.sqm
    [24/06/2009 12:44|--ah-----|244] -> C:\sqmnoopt07.sqm
    [24/06/2009 12:44|--ah-----|232] -> C:\sqmdata07.sqm
    [25/06/2009 09:36|--ah-----|244] -> C:\sqmnoopt08.sqm
    [25/06/2009 09:36|--ah-----|232] -> C:\sqmdata08.sqm
    [30/12/2008 15:50|--ah-----|244] -> C:\sqmnoopt09.sqm
    [30/12/2008 15:50|--ah-----|268] -> C:\sqmdata09.sqm
    [30/12/2008 16:04|--ah-----|244] -> C:\sqmnoopt10.sqm
    [30/12/2008 16:04|--ah-----|268] -> C:\sqmdata10.sqm
    [30/12/2008 22:31|--ah-----|244] -> C:\sqmnoopt11.sqm
    [30/12/2008 22:31|--ah-----|268] -> C:\sqmdata11.sqm
    [31/12/2008 10:36|--ah-----|244] -> C:\sqmnoopt12.sqm
    [31/12/2008 10:36|--ah-----|268] -> C:\sqmdata12.sqm
    [31/12/2008 19:23|--ah-----|244] -> C:\sqmnoopt13.sqm
    [31/12/2008 19:23|--ah-----|268] -> C:\sqmdata13.sqm
    [02/01/2009 18:09|--ah-----|244] -> C:\sqmnoopt14.sqm
    [02/01/2009 18:09|--ah-----|268] -> C:\sqmdata14.sqm
    [03/01/2009 07:39|--ah-----|244] -> C:\sqmnoopt15.sqm
    [03/01/2009 07:39|--ah-----|268] -> C:\sqmdata15.sqm
    [03/01/2009 16:49|--ah-----|244] -> C:\sqmnoopt16.sqm
    [03/01/2009 16:49|--ah-----|268] -> C:\sqmdata16.sqm
    [07/01/2009 21:26|--ah-----|244] -> C:\sqmnoopt17.sqm
    [07/01/2009 21:26|--ah-----|268] -> C:\sqmdata17.sqm
    [08/01/2009 21:25|--ah-----|244] -> C:\sqmnoopt18.sqm
    [08/01/2009 21:25|--ah-----|268] -> C:\sqmdata18.sqm
    [09/01/2009 21:37|--ah-----|244] -> C:\sqmnoopt19.sqm
    [09/01/2009 21:37|--ah-----|268] -> C:\sqmdata19.sqm
    [04/08/2004 00:55|--a------|28672] -> D:\setupSNK.exe
    [01/01/1995 04:00|-r-------|44] -> E:\Track01.cda
    [01/01/1995 04:04|-r-------|44] -> E:\Track02.cda
    [01/01/1995 04:10|-r-------|44] -> E:\Track03.cda
    [01/01/1995 04:14|-r-------|44] -> E:\Track04.cda
    [01/01/1995 04:22|-r-------|44] -> E:\Track05.cda
    [01/01/1995 04:28|-r-------|44] -> E:\Track06.cda
    [01/01/1995 04:34|-r-------|44] -> E:\Track07.cda
    [01/01/1995 04:39|-r-------|44] -> E:\Track08.cda
    [01/01/1995 04:44|-r-------|44] -> E:\Track09.cda
    [13/04/2009 08:36|--ahs----|73216] -> F:\ehthumbs_vista.db
    [28/07/2005 09:23|--a------|742612992] -> F:\Crying.Freeman.avi
    [31/03/2003 20:58|--a------|712075264] -> F:\Bloodsport_1988.AVI
    [29/08/2008 19:20|--a------|733130752] -> F:\Jet Li - Il etait une fois en Chine 2 - La secte du Lotus blanc (Jet lee).avi
    [10/11/2006 15:16|--a------|726925312] -> F:\Little Man_2006.avi
    [02/10/2008 20:36|--a------|733708288] -> F:\LAST ACTION HERO -.Arnold Schwarzenegger (DvD-Rip) [XviD-Fr].avi
    [24/02/2008 21:22|--a------|734305500] -> F:\L'effaceur - Arnold Schwarzenegger - Action - 1996 - Fr.avi

    ################## | Cracks / Keygens / Serials |



    merci
    a c 302 8 Sécurité
    23 Août 2009 19:36:42

    1/

  • Désinstalle UsbFix.

  • Lance ce fichier : C:\Program Files\trend micro\stef.exe
  • Choisis Do a system scan only.
  • Coche les cases qui sont devant les lignes suivantes :

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe

    O15 - Trusted Zone: http://click.getmirar.com (HKLM)

    O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)

    O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)

    O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)

  • Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
  • Ferme HijackThis.


    2/

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\WINDOWS\tasks\At1.job
    C:\WINDOWS\tasks\At2.job
    C:\WINDOWS\tasks\At3.job
    C:\WINDOWS\tasks\At4.job
    C:\WINDOWS\tasks\At5.job
    C:\WINDOWS\tasks\At6.job
    C:\WINDOWS\tasks\At7.job
    C:\WINDOWS\tasks\At8.job
    C:\WINDOWS\tasks\At9.job
    C:\WINDOWS\tasks\At10.job
    C:\WINDOWS\tasks\At11.job
    C:\WINDOWS\tasks\At12.job
    C:\WINDOWS\tasks\At13.job
    C:\WINDOWS\tasks\At14.job
    C:\WINDOWS\tasks\At15.job
    C:\WINDOWS\tasks\At16.job
    C:\WINDOWS\tasks\At17.job
    C:\WINDOWS\tasks\At18.job
    C:\WINDOWS\tasks\At19.job
    C:\WINDOWS\tasks\At20.job
    C:\WINDOWS\tasks\At21.job
    C:\WINDOWS\tasks\At22.job
    C:\WINDOWS\tasks\At23.job
    C:\WINDOWS\tasks\At24.job
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\typewaitfragthat

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    24 Août 2009 08:38:39

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== FILES ==========
    C:\WINDOWS\tasks\At1.job moved successfully.
    C:\WINDOWS\tasks\At2.job moved successfully.
    C:\WINDOWS\tasks\At3.job moved successfully.
    C:\WINDOWS\tasks\At4.job moved successfully.
    C:\WINDOWS\tasks\At5.job moved successfully.
    C:\WINDOWS\tasks\At6.job moved successfully.
    C:\WINDOWS\tasks\At7.job moved successfully.
    C:\WINDOWS\tasks\At8.job moved successfully.
    C:\WINDOWS\tasks\At9.job moved successfully.
    C:\WINDOWS\tasks\At10.job moved successfully.
    C:\WINDOWS\tasks\At11.job moved successfully.
    C:\WINDOWS\tasks\At12.job moved successfully.
    C:\WINDOWS\tasks\At13.job moved successfully.
    C:\WINDOWS\tasks\At14.job moved successfully.
    C:\WINDOWS\tasks\At15.job moved successfully.
    C:\WINDOWS\tasks\At16.job moved successfully.
    C:\WINDOWS\tasks\At17.job moved successfully.
    C:\WINDOWS\tasks\At18.job moved successfully.
    C:\WINDOWS\tasks\At19.job moved successfully.
    C:\WINDOWS\tasks\At20.job moved successfully.
    C:\WINDOWS\tasks\At21.job moved successfully.
    C:\WINDOWS\tasks\At22.job moved successfully.
    C:\WINDOWS\tasks\At23.job moved successfully.
    C:\WINDOWS\tasks\At24.job moved successfully.
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\typewaitfragthat moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32768 bytes

    User: All Users

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
    ->Temp folder emptied: 115348 bytes
    ->Temporary Internet Files folder emptied: 7152013 bytes

    User: stef
    ->Temp folder emptied: 214103 bytes
    ->Temporary Internet Files folder emptied: 1818233587 bytes
    ->Java cache emptied: 188 bytes
    ->FireFox cache emptied: 3978442 bytes

    User: Invité
    ->Temp folder emptied: 200399 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 76705 bytes

    %systemdrive% .tmp files removed: 0 bytes
    C:\WINDOWS\msdownld.tmp folder deleted successfully.
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    File delete failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be deleted on reboot.
    Windows Temp folder emptied: 109080 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 1745,40 mb


    OTM by OldTimer - Version 3.0.0.6 log created on 08242009_094726

    Files moved on Reboot...
    File C:\WINDOWS\temp\logishrd\LVPrcInj01.dll not found!

    Registry entries deleted on Reboot...


    merci
    a c 302 8 Sécurité
    24 Août 2009 13:38:16

    Bien.

  • Poste le rapport info qui se trouve dans C:\rsit.

    Tu souhaites conserver Avast ?
    24 Août 2009 17:25:03

    bonsoir,

    je n'ai pas d'actions chez Avast donc si tu as mieux à me proposer je suis preneur...

    voici le rapport-info demandé :

    info.txt logfile of random's system information tool 1.06 2009-08-19 21:36:40

    ======Uninstall list======

    -->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Acer eManager for Notebook-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62}
    Acer ePowerManagement-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x40c
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Agere Systems AC'97 Modem-->agrsmdel
    Ask Toolbar-->rundll32 C:\PROGRA~1\AskSBar\bar\1.bin\AskSBar.dll,O
    Ask Toolbar-->rundll32 C:\PROGRA~1\AskTBar\bar\1.bin\AskTBar.dll,O
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Barre d'outils MSN-->C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\mtbs.exe c
    Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2F92229B-8CE2-4482-8047-9DBF49CA5F58}\SETUP.EXE" -l0x40c UNINST
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.80.1048\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.80" /clone_wait /hide_progress
    Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582
    InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
    J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    K-Lite Codec Pack 4.5.3 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Launch Manager-->C:\WINDOWS\UnInst32.exe CPLBCL53.UNI
    Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\setup.exe" -l0x40c UNINSTALL
    Logitech QuickCam-->MsiExec.exe /X{3AF8FCCD-F51A-4014-9002-F195E1CBC876}
    Logitech Updater-->MsiExec.exe /I{53735ECE-E461-4FD0-B742-23A352436D3A}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\SETUP.EXE" -uninstall
    Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
    REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\setup.exe" -l0x40c REMOVE
    Related Page-->mshta.exe http://remove.getmirar.com/
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Uptown Engine-->C:\WINDOWS\system32\UpMedia\uninstallSE.exe
    VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Vodafone 804SS USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}

    ======Hosts File======

    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

    ======Security center information======

    AV: avast! antivirus 4.8.1351 [VPS 090818-0]

    ======System event log======

    Computer Name: ACER-0426AE9231
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.

    Record Number: 57701
    Source Name: Service Control Manager
    Time Written: 20090710071130.000000+240
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: ACER-0426AE9231
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service avast! Mail Scanner.

    Record Number: 57700
    Source Name: Service Control Manager
    Time Written: 20090710071130.000000+240
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: ACER-0426AE9231
    Event Code: 7035
    Message: Un contrôle Arrêter a correctement été envoyé au service Fax.

    Record Number: 57699
    Source Name: Service Control Manager
    Time Written: 20090710071130.000000+240
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: ACER-0426AE9231
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

    Record Number: 57698
    Source Name: Service Control Manager
    Time Written: 20090710071130.000000+240
    Event Type: Informations
    User: ACER-0426AE9231\stef

    Computer Name: ACER-0426AE9231
    Event Code: 7036
    Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

    Record Number: 57697
    Source Name: Service Control Manager
    Time Written: 20090710071130.000000+240
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: ACER-0426AE9231
    Event Code: 4096
    Message:
    Record Number: 5
    Source Name: H+BEDV AntiVir
    Time Written: 20081106234719.000000+240
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: ACER-0426AE9231
    Event Code: 1517
    Message: Windows a sauvegardé le Registre utilisateur ACER-0426AE9231\stef alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


    Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

    Record Number: 4
    Source Name: Userenv
    Time Written: 20081106014301.000000+240
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: ACER-0426AE9231
    Event Code: 4096
    Message:
    Record Number: 3
    Source Name: H+BEDV AntiVir
    Time Written: 20081105123528.000000+240
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: ACER-0426AE9231
    Event Code: 4096
    Message:
    Record Number: 2
    Source Name: H+BEDV AntiVir
    Time Written: 20081105002209.000000+240
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: ACER-0426AE9231
    Event Code: 1001
    Message: Vérification du système de fichiers sur C:
    Le type du système de fichiers est FAT32.


    L'intégrité de l'un de vos disques doit être vérifiée.
    Vous pouvez annuler cette vérification, mais son exécution est
    fortement recommandée.
    Windows va maintenant vérifier le disque.
    Le numéro de série du volume est 320D-180E
    28172256 Ko d'espace disque au total.
    1385184 Ko dans 1020 fichiers cachés.
    68304 Ko dans 3945 dossiers.
    26566672 Ko dans 80332 fichiers.
    152080 Ko sont disponibles.

    16384 octets dans chaque unité d'allocation.
    1760766 unités d'allocation au total sur le disque.
    9505 unités d'allocation disponibles sur le disque.


    Record Number: 1
    Source Name: Winlogon
    Time Written: 20081105002203.000000+240
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
    "PROCESSOR_REVISION"=0d08
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------


    encore merci
    a c 302 8 Sécurité
    24 Août 2009 20:33:27

  • Désinstalle Avast et J2SE Runtime Environment 5.0 Update 3.

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Installe AntiVir et mets-le à jour.
  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    26 Août 2009 03:25:56

    après réparation, voici le rapport :



    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 25 août 2009 20:06

    La recherche porte sur 1661360 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : ACER-0426AE9231

    Informations de version :
    BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 10:35:44
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 07:21:04
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 08:35:12
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 07:21:32
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 09:30:38
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 06:21:44
    ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 15:52:50
    ANTIVIR3.VDF : 7.1.5.161 140800 Bytes 25/08/2009 15:52:52
    Version du moteur : 8.2.1.3
    AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 10:17:16
    AESCRIPT.DLL : 8.1.2.25 459130 Bytes 25/08/2009 15:53:06
    AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 06:59:40
    AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 06:59:40
    AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 10:17:16
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 06:59:40
    AEHEUR.DLL : 8.1.0.155 1921400 Bytes 25/08/2009 15:53:02
    AEHELP.DLL : 8.1.6.0 233846 Bytes 25/08/2009 15:52:56
    AEGEN.DLL : 8.1.1.57 356725 Bytes 25/08/2009 15:52:54
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 11:32:40
    AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 06:59:40
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 11:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 05:47:32
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 08:39:28
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 11:34:30
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 12:24:44
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 12:05:24
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 07:36:38
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 12:03:50
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 05:20:58
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 12:41:00
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 10:44:28
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 07:07:06

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mardi 25 août 2009 20:06

    La recherche d'objets cachés commence.
    c:\windows\system32\kbiwkmqomyklpp.dll
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4afd0ed0.qua ( QUARANTAINE )
    c:\windows\system32\kbiwkmqadbvmpl.dat
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4afd0ed8.qua ( QUARANTAINE )
    c:\windows\system32\kbiwkmtowhwhru.dll
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4afd0edf.qua ( QUARANTAINE )
    c:\windows\system32\kbiwkmlog.dat
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4afd0ee9.qua ( QUARANTAINE )
    c:\windows\system32\kbiwkmmltfcnkl.dat
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4afd0efc.qua ( QUARANTAINE )
    c:\windows\system32\drivers\kbiwkmdyotmrrs.sys
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4afd0f0b.qua ( QUARANTAINE )
    c:\windows\temp\kbiwkmxjkbisduvy.tmp
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4afd0f11.qua ( QUARANTAINE )
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kbiwkmjoyxvklx\main
    [INFO] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kbiwkmjoyxvklx\modules
    [INFO] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kbiwkmjoyxvklx\start
    [INFO] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kbiwkmjoyxvklx\type
    [INFO] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kbiwkmjoyxvklx\group
    [INFO] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kbiwkmjoyxvklx\imagepath
    [INFO] L'entrée d'enregistrement n'est pas visible.
    '38265' objets ont été contrôlés, '13' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSNMSGR.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AGRSMMSG.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'WSCNTFY.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'anbmServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
    '42' processus ont été contrôlés avec '42' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '65' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <ACER>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\stef\Bureau\UsbFix_Upload_Me_ACER-0426AE9231.zip
    [0] Type d'archive: ZIP
    --> UsbFix_Upload_Me/stef.exe.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/VB.fhdo
    --> UsbFix_Upload_Me/Utilisateur.exe.UsbFix
    [RESULTAT] Contient le cheval de Troie TR/VB.fhdo
    Recherche débutant dans 'D:\' <ACERDATA>
    D:\filmetmusic\MUSIC\Music mix\Music\Top of Charts - 2003.wma
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.3566386
    D:\filmetmusic\MUSIC\Music mix\Music\Top of Charts - 2004.wma
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.3566386
    D:\filmetmusic\MUSIC\Music mix\Music\sega\daniel waro .wma
    [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.Z
    D:\filmetmusic\MUSIC\Music mix\Music\sega\maloya.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    D:\filmetmusic\MUSIC\Music mix\Music\sega\maloya .wma
    [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wim.N.4

    Début de la désinfection :
    C:\Documents and Settings\stef\Bureau\UsbFix_Upload_Me_ACER-0426AE9231.zip
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af68c7b.qua' !
    D:\filmetmusic\MUSIC\Music mix\Music\Top of Charts - 2003.wma
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.3566386
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b048c77.qua' !
    D:\filmetmusic\MUSIC\Music mix\Music\Top of Charts - 2004.wma
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Age.3566386
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b048c7a.qua' !
    D:\filmetmusic\MUSIC\Music mix\Music\sega\daniel waro .wma
    [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.Z
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b028c6d.qua' !
    D:\filmetmusic\MUSIC\Music mix\Music\sega\maloya.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b008c70.qua' !
    D:\filmetmusic\MUSIC\Music mix\Music\sega\maloya .wma
    [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wim.N.4
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b008c72.qua' !


    Fin de la recherche : mercredi 26 août 2009 05:12
    Temps nécessaire: 1:18:58 Heure(s)

    La recherche a été effectuée intégralement

    4431 Les répertoires ont été contrôlés
    219273 Des fichiers ont été contrôlés
    7 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    13 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    219264 Fichiers non infectés
    6676 Les archives ont été contrôlées
    2 Avertissements
    15 Consignes
    38265 Des objets ont été contrôlés lors du Rootkitscan
    13 Des objets cachés ont été trouvés

    merci
    a c 302 8 Sécurité
    26 Août 2009 12:42:03

    Vu les rootkits, on va utiliser ComboFix :

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    27 Août 2009 08:16:28

    bonjour,
    J'ai téléchargé Combofix , mais il me dit que antivir est toujours entrain de scanner, alors que je l'ai fermé (comment fait-on pour le désactiver?). et ensuite la fenêtre de combofix s'efface. Est-ce normal?
    En te remrciant Par avance pour ta réponse.
    a c 302 8 Sécurité
    27 Août 2009 15:51:03

    Pour désactiver AntiVir, clique droit sur le parapluie et choisis Activer AntiVir Guard.
    31 Août 2009 06:43:31

    Bonjour,
    Après desactivation de Antivir, je n'arrive pas à lancer Combofix, le démarrage se fait normalement mais après la fenêtre de Combofix s'éfface et plus rien ne tourne. Mon ordi rame de plus en plus...que faire...
    Merci par avance
    a c 302 8 Sécurité
    31 Août 2009 06:59:41

    Renomme ComboFix en IDN puis relance-le.
    1 Septembre 2009 12:38:53

    Bonjour,
    Le lien ne marche plus, je n'arrive toujours pas à le lancer même en renommant le fichier. J'ai cherché sur internet, Combofix serait effacé.
    Mon ordi rame ....quoi faire d'autre??
    Merci par avance
    a c 302 8 Sécurité
    1 Septembre 2009 13:52:08

    Le lien pour ComboFix fonctionne, c'est ton infection qui bloque l'accès.

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    kbiwkmjoyxvklx

    :files
    c:\windows\system32\kbiwkmqomyklpp.dll
    c:\windows\system32\kbiwkmqadbvmpl.dat
    c:\windows\system32\kbiwkmtowhwhru.dll
    c:\windows\system32\kbiwkmlog.dat
    c:\windows\system32\kbiwkmmltfcnkl.dat
    c:\windows\system32\drivers\kbiwkmdyotmrrs.sys
    c:\windows\temp\kbiwkmxjkbisduvy.tmp

    :commands
    [purity]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    2 Septembre 2009 06:06:17

    Voici le rapport
    ========== PROCESSES ==========
    Process explorer.exe killed successfully!
    ========== SERVICES/DRIVERS ==========
    Service\Driver kbiwkmjoyxvklx not found.
    Service\Driver key kbiwkmjoyxvklx deleted successfully.
    ========== FILES ==========
    File/Folder c:\windows\system32\kbiwkmqomyklpp.dll not found.
    File/Folder c:\windows\system32\kbiwkmqadbvmpl.dat not found.
    File/Folder c:\windows\system32\kbiwkmtowhwhru.dll not found.
    File/Folder c:\windows\system32\kbiwkmlog.dat not found.
    File/Folder c:\windows\system32\kbiwkmmltfcnkl.dat not found.
    File/Folder c:\windows\system32\drivers\kbiwkmdyotmrrs.sys not found.
    File/Folder c:\windows\temp\kbiwkmxjkbisduvy.tmp not found.
    ========== COMMANDS ==========

    OTM by OldTimer - Version 3.0.0.6 log created on 09012009_192314

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    a c 302 8 Sécurité
    2 Septembre 2009 15:14:53

    ComboFix devrait pouvoir se lancer maintenant.
    2 Septembre 2009 16:40:03

    Bonjour, il me dit qu'un fichier est illisible.
    Voici le rapport:
    ComboFix 09-08-31.04 - stef 02/09/2009 18:02.1.1 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.495.214 [GMT 4:00]
    Running from: c:\documents and settings\stef\Bureau\IDN.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\Installer\221d4.msi
    c:\windows\Installer\ed6e.msp
    c:\windows\msettings.ini

    .
    ((((((((((((((((((((((((( Files Created from 2009-08-02 to 2009-09-02 )))))))))))))))))))))))))))))))
    .

    2009-09-01 09:15 . 2009-09-01 09:15 -------- d-s---w- C:\ComboFix
    2009-08-27 13:16 . 2009-03-30 06:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-08-27 13:16 . 2009-02-13 08:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-08-27 13:16 . 2009-02-13 08:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-08-27 13:16 . 2009-08-27 13:16 -------- d-----w- c:\program files\Avira
    2009-08-25 16:15 . 2009-08-25 16:16 -------- d-----r- c:\documents and settings\LocalService\Favoris
    2009-08-25 16:15 . 2009-08-25 16:15 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
    2009-08-25 15:48 . 2009-07-28 12:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-08-25 05:29 . 2009-08-25 05:29 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-08-25 05:28 . 2009-08-25 05:28 -------- d-----w- c:\program files\Java
    2009-08-25 05:28 . 2009-08-25 05:28 152576 ----a-w- c:\documents and settings\stef\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
    2009-08-24 05:47 . 2009-08-24 05:47 -------- d-----w- C:\_OTM
    2009-08-23 16:13 . 2009-08-23 16:13 -------- d-----w- C:\UsbFix
    2009-08-22 15:02 . 2009-08-22 15:02 -------- d-----w- c:\documents and settings\stef\Application Data\Malwarebytes
    2009-08-22 15:01 . 2009-08-22 15:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-08-20 18:44 . 2009-08-20 18:44 -------- d-----w- c:\program files\Ad-remover
    2009-08-20 17:28 . 2009-08-20 17:28 -------- d-----w- C:\Lop SD
    2009-08-19 17:36 . 2009-08-19 17:36 -------- d-----w- c:\program files\trend micro
    2009-08-19 17:36 . 2009-08-19 17:36 -------- d-----w- C:\rsit
    2009-08-19 16:23 . 2009-08-19 16:23 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
    2009-08-17 16:33 . 2009-08-17 16:33 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2009-08-10 15:47 . 2009-08-10 15:47 -------- d-----w- c:\program files\NOS
    2009-08-10 15:47 . 2009-08-10 15:47 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-23 17:10 . 1979-12-31 20:00 73782 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-23 17:10 . 1979-12-31 20:00 463524 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-23 15:26 . 2009-04-01 06:30 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
    2009-08-23 15:26 . 2009-04-01 06:30 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
    2009-07-10 09:14 . 2009-07-10 09:14 -------- d-----w- c:\program files\Vuze
    2009-07-01 11:39 . 2001-05-31 22:55 69568 ----a-w- c:\documents and settings\stef\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-07-01 06:16 . 2009-07-01 06:16 86576 ----a-w- c:\documents and settings\stef\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
    2009-07-01 06:16 . 2009-07-01 06:16 132672 ----a-w- c:\documents and settings\stef\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
    2009-07-01 06:16 . 2009-07-01 06:16 392728 ----a-w- c:\documents and settings\stef\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2009-04-01 66864]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-27 68856]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "AdobeUpdater6"="c:\program files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe" [2009-01-08 2521464]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 40960]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "ePowerManagement"="c:\acer\ePM\ePM.exe" [2004-12-08 2889216]
    "LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-25 149280]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-07-27 68096]
    "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-07-22 88361]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-4-1 66864]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    "20404:TCP"= 20404:TCP:p ORT_20404
    "63252:TCP"= 63252:TCP:p ORT_63252
    "18844:TCP"= 18844:TCP:p ORT_18844
    "48066:TCP"= 48066:TCP:p ORT_48066
    "18465:TCP"= 18465:TCP:p ORT_18465
    "17340:TCP"= 17340:TCP:p ORT_17340
    "35407:TCP"= 35407:TCP:p ORT_35407
    "41996:TCP"= 41996:TCP:p ORT_41996
    "7668:TCP"= 7668:TCP:p ORT_7668
    "45266:TCP"= 45266:TCP:p ORT_45266
    "34067:TCP"= 34067:TCP:p ORT_34067
    "45438:TCP"= 45438:TCP:p ORT_45438
    "45969:TCP"= 45969:TCP:p ORT_45969
    "21250:TCP"= 21250:TCP:p ORT_21250
    "62004:TCP"= 62004:TCP:p ORT_62004
    "13934:TCP"= 13934:TCP:p ORT_13934
    "43125:TCP"= 43125:TCP:p ORT_43125
    "62332:TCP"= 62332:TCP:p ORT_62332
    "18653:TCP"= 18653:TCP:p ORT_18653
    "47093:TCP"= 47093:TCP:p ORT_47093
    "23545:TCP"= 23545:TCP:p ORT_23545
    "39000:TCP"= 39000:TCP:p ORT_39000
    "63828:TCP"= 63828:TCP:p ORT_63828
    "13555:TCP"= 13555:TCP:p ORT_13555
    "39970:TCP"= 39970:TCP:p ORT_39970
    "15719:TCP"= 15719:TCP:p ORT_15719
    "63344:TCP"= 63344:TCP:p ORT_63344
    "9303:TCP"= 9303:TCP:p ORT_9303
    "34496:TCP"= 34496:TCP:p ORT_34496
    "42250:TCP"= 42250:TCP:p ORT_42250
    "27684:TCP"= 27684:TCP:p ORT_27684
    "59255:TCP"= 59255:TCP:p ORT_59255
    "50303:TCP"= 50303:TCP:p ORT_50303
    "12348:TCP"= 12348:TCP:p ORT_12348
    "54063:TCP"= 54063:TCP:p ORT_54063
    "39755:TCP"= 39755:TCP:p ORT_39755

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/08/2009 17:16 108289]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [01/07/2009 15:35 55152]
    S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [17/03/2002 13:02 21344]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
    S3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe -k getPlusHelper [01/01/1980 14336]
    S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys --> c:\windows\system32\DRIVERS\wg111v2.sys [?]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    getPlusHelper REG_MULTI_SZ getPlusHelper
    .
    Contents of the 'Scheduled Tasks' folder

    2009-09-02 c:\windows\Tasks\User_Feed_Synchronization-{12FDA9C1-AD24-4C41-ADD2-0D03C216B9F8}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 00:31]
    .
    - - - - ORPHANS REMOVED - - - -

    HKLM-Run-LogitechVideo[inspector] - c:\program files\Logitech\Video\InstallHelper.exe


    .
    ------- Supplementary Scan -------
    .
    uInternet Connection Wizard,ShellNext = iexplore
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    Trusted Zone: getmirar.com\click
    Trusted Zone: mirarsearch.com\click
    Trusted Zone: mirarsearch.com\redirect
    Trusted Zone: net-nucleus.com\awbeta
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-02 18:16
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2009-09-02 18:22
    ComboFix-quarantined-files.txt 2009-09-02 14:21

    Pre-Run: 10 141 401 088 octets libres
    Post-Run: 11 078 762 496 octets libres

    177 --- E O F --- 2008-01-10 08:24
    a c 302 8 Sécurité
    3 Septembre 2009 04:40:28

    Le PC va comment ?
    4 Septembre 2009 06:01:49

    Bonjour,
    L'ordi rame toujours...et maintenant lorsque je me connecte sur ma boîte mail un message s'affiche disant que les info sont pas en sécurité et que des utilisateurs peuvent accéder à mes envois de mail...!!! Que pensez-vous du dernier rapport?
    Merci
    4 Septembre 2009 14:08:39

    Mon ordi rame de plus en plus, attente de quelques minutes entre chaque page!!! Please aidez-moi!
    a c 302 8 Sécurité
    4 Septembre 2009 15:18:50

  • Télécharge Gmer sur ton Bureau.
  • Extrais l'archive (Clic droit > Extraire) puis renomme gmer.exe en IDN.exe (Le .exe n'est pas forcément visible).
  • Double-clique sur IDN.exe.
  • Onglet "Rootkit/Malware", clique sur "Scan" puis patiente.
  • En fin de traitement, clique sur "Save..." et enregistre sur ton Bureau "gmer.txt".
  • Double-clique sur "gmer.txt", le rapport apparaît, poste-le.
    7 Septembre 2009 07:00:55

    Bonjour, c'est de pire en pire, des page web qui ne veulent plus s'ouvrir, internet explorer qui ne peut plus se connecter, le pc qui rame, l'allumage et le démarrage du pc qui beug..!!!!!!!!! :cry:  en plus j'ai besoin du pc pour travailler!!
    Voici le rapport:
    GMER 1.0.15.15077 [gmer.exe] - http://www.gmer.net
    Rootkit scan 2009-09-04 22:26:12
    Windows 5.1.2600 Service Pack 2


    ---- System - GMER 1.0.15 ----

    Code 857831E0 ZwEnumerateKey
    Code 85829010 ZwFlushInstructionCache
    Code 858FC3A6 ZwSaveKey
    Code 858FCB7E ZwSaveKeyEx
    Code 8573EA0E IofCallDriver
    Code 857D761E IofCompleteRequest

    ---- Kernel code sections - GMER 1.0.15 ----

    .text ntkrnlpa.exe!IofCallDriver 804EDFEA 5 Bytes JMP 8573EA13
    .text ntkrnlpa.exe!IofCompleteRequest 804EE07A 5 Bytes JMP 857D7623
    PAGE ntkrnlpa.exe!ZwFlushInstructionCache 805AABBE 5 Bytes JMP 85829014
    PAGE ntkrnlpa.exe!ZwSaveKey 80617330 5 Bytes JMP 858FC3AA
    PAGE ntkrnlpa.exe!ZwSaveKeyEx 806173C0 5 Bytes JMP 858FCB82
    PAGE ntkrnlpa.exe!ZwEnumerateKey 806196C6 5 Bytes JMP 857831E4
    ? C:\DOCUME~1\stef\LOCALS~1\Temp\catchme.sys Le fichier spécifié est introuvable. !
    ? C:\WINDOWS\system32\Drivers\PROCEXP90.SYS Le fichier spécifié est introuvable. !
    ? System32\Drivers\hiber_WMILIB.SYS Le chemin d'accès spécifié est introuvable. !

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Program Files\internet explorer\iexplore.exe[1964] USER32.dll!CreateWindowExW 7E39FC25 5 Bytes JMP 40E5D2C4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[1964] USER32.dll!DialogBoxParamW 7E3A555F 5 Bytes JMP 40D851D5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[1964] USER32.dll!DialogBoxIndirectParamW 7E3B2032 5 Bytes JMP 40F7B6CB C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[1964] USER32.dll!MessageBoxIndirectA 7E3BA04A 5 Bytes JMP 40F7B5FD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[1964] USER32.dll!DialogBoxParamA 7E3BB10C 5 Bytes JMP 40F7B668 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[1964] USER32.dll!MessageBoxExW 7E3D05D8 5 Bytes JMP 40F7B4CE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[1964] USER32.dll!MessageBoxExA 7E3D05FC 5 Bytes JMP 40F7B530 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[1964] USER32.dll!DialogBoxIndirectParamA 7E3D6B50 5 Bytes JMP 40F7B72E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[1964] USER32.dll!MessageBoxIndirectW 7E3E62AB 5 Bytes JMP 40F7B592 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[1964] ws2_32.dll!send 719F428A 6 Bytes PUSH 019E195A; RET C:\WINDOWS\TEMP\rundll32.dll (NoxzOES9 Application/Microsoft)
    .text C:\Program Files\internet explorer\iexplore.exe[1964] ws2_32.dll!WSARecv 719F4318 6 Bytes PUSH 019E2344; RET C:\WINDOWS\TEMP\rundll32.dll (NoxzOES9 Application/Microsoft)
    .text C:\Program Files\internet explorer\iexplore.exe[1964] ws2_32.dll!recv 719F615A 6 Bytes PUSH 019E23A7; RET C:\WINDOWS\TEMP\rundll32.dll (NoxzOES9 Application/Microsoft)
    .text C:\Program Files\internet explorer\iexplore.exe[1964] ws2_32.dll!WSASend 719F6233 6 Bytes PUSH 019E18DE; RET C:\WINDOWS\TEMP\rundll32.dll (NoxzOES9 Application/Microsoft)
    .text C:\WINDOWS\explorer.exe[2832] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00C7000A
    .text C:\Program Files\internet explorer\iexplore.exe[3260] USER32.dll!UnhookWindowsHookEx 7E39F21E 5 Bytes JMP 40DC4254 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[3260] USER32.dll!CallNextHookEx 7E39F85B 5 Bytes JMP 40E4C8A9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[3260] USER32.dll!CreateWindowExW 7E39FC25 5 Bytes JMP 40E5D2C4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[3260] USER32.dll!DialogBoxParamW 7E3A555F 5 Bytes JMP 40D851D5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[3260] USER32.dll!SetWindowsHookExW 7E3ADDB5 5 Bytes JMP 40E59261 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[3260] USER32.dll!DialogBoxIndirectParamW 7E3B2032 5 Bytes JMP 40F7B6CB C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[3260] USER32.dll!MessageBoxIndirectA 7E3BA04A 5 Bytes JMP 40F7B5FD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[3260] USER32.dll!DialogBoxParamA 7E3BB10C 5 Bytes JMP 40F7B668 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[3260] USER32.dll!MessageBoxExW 7E3D05D8 5 Bytes JMP 40F7B4CE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[3260] USER32.dll!MessageBoxExA 7E3D05FC 5 Bytes JMP 40F7B530 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[3260] USER32.dll!DialogBoxIndirectParamA 7E3D6B50 5 Bytes JMP 40F7B72E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[3260] USER32.dll!MessageBoxIndirectW 7E3E62AB 5 Bytes JMP 40F7B592 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[3260] ole32.dll!CoCreateInstance 774BFAC3 5 Bytes JMP 40E5D320 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[3260] ws2_32.dll!send 719F428A 6 Bytes PUSH 011F195A; RET C:\WINDOWS\TEMP\rundll32.dll (NoxzOES9 Application/Microsoft)
    .text C:\Program Files\internet explorer\iexplore.exe[3260] ws2_32.dll!WSARecv 719F4318 6 Bytes PUSH 011F2344; RET C:\WINDOWS\TEMP\rundll32.dll (NoxzOES9 Application/Microsoft)
    .text C:\Program Files\internet explorer\iexplore.exe[3260] ws2_32.dll!recv 719F615A 6 Bytes PUSH 011F23A7; RET C:\WINDOWS\TEMP\rundll32.dll (NoxzOES9 Application/Microsoft)
    .text C:\Program Files\internet explorer\iexplore.exe[3260] ws2_32.dll!WSASend 719F6233 6 Bytes PUSH 011F18DE; RET C:\WINDOWS\TEMP\rundll32.dll (NoxzOES9 Application/Microsoft)

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\Program Files\internet explorer\iexplore.exe[3260] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [00F71A7B] C:\Program Files\internet explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
    AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
    AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)

    Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)

    AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

    Device Cdfs.SYS (CD-ROM File System Driver/Microsoft Corporation)

    ---- EOF - GMER 1.0.15 ----
    a c 302 8 Sécurité
    7 Septembre 2009 13:05:36

    C'est bizarre ton histoire.

    Il rame beaucoup depuis quelle manip' ?
    9 Septembre 2009 08:12:52

    Bonjour,
    Alors quelle histoire...J ai donc refait ,suite a votre dernier message, un scan avec antivir, resultat> 7 virus detectes!!!! Je ne pouvais plus acceder a internet ni msn!!! je ne controlais plus rien, je voulais vous envoyer le dernier rapport mais impossible de se connecter. J ai donc fait appel a un depanneur...un peu cher mais je n avais pas d autres solutions, et bien voila il a tout reformater.....ouf ... en tout cas merci pour votre aide!!!
    a c 302 8 Sécurité
    9 Septembre 2009 13:35:29

    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS