Votre question

[Résolu] UC utilisé à 100% avec seulement IE ouvert

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Juillet 2009 23:44:36

Bonsoir,
Je vous écris ce message car j'ai l'ordinateur qui rame complet avec un UC à 100% avec seulement IE ouvert, je suppose que mon PC est infecté et j'en viens à vous pour éradiquer les menaces.

En attendant vos réponses, merci de votre aide !

Autres pages sur : resolu utilise 100 seulement ouvert

a c 295 8 Sécurité
18 Juillet 2009 00:53:56

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    20 Juillet 2009 07:08:18

    Désolé pour le retard j'étais pas là. Alors c'est parti !

    Log.txt :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by guillaume at 2009-07-20 06:58:07
    Microsoft® Windows Vista™ Professionnel Service Pack 1
    System drive D: has 83 GB (41%) free of 202 GB
    Total RAM: 1023 MB (21% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 06:58:58, on 20/07/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    D:\Windows\system32\Dwm.exe
    D:\Windows\Explorer.EXE
    D:\Windows\system32\taskeng.exe
    D:\Users\guillaume\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    D:\Windows\SOUNDMAN.EXE
    D:\Program Files\Windows Live\Family Safety\fsui.exe
    D:\Program Files\Java\jre6\bin\jusched.exe
    D:\Program Files\iTunes\iTunesHelper.exe
    D:\Program Files\Windows Live\Messenger\msnmsgr.exe
    D:\Users\guillaume\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    D:\Program Files\Windows Media Player\wmpnscfg.exe
    D:\Windows\system32\wbem\unsecapp.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Windows Live\Toolbar\wltuser.exe
    D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    D:\Windows\system32\conime.exe
    D:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
    D:\Windows\system32\SearchFilterHost.exe
    D:\Users\guillaume\Desktop\RSIT.exe
    D:\Program Files\trend micro\guillaume.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Shareware.Pro-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - D:\Program Files\peer2Peer-FR2\tbpee1.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - D:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Shareware.Pro-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - D:\Program Files\peer2Peer-FR2\tbpee1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Shareware.Pro-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - D:\Program Files\peer2Peer-FR2\tbpee1.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Draw Road] "D:\ProgramData\poke setup setup.9iefk9"
    O4 - HKLM\..\Run: [Flag Owns Live Grim] "D:\ProgramData\Jump Option Error.84nipj"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [fssui] "D:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\RunOnce: [SoftwareHelper] D:\Users\guillaume\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Flag Owns Live Grim] "D:\ProgramData\Show byte shim.rfzei"
    O4 - HKCU\..\Run: [Draw Road] "D:\ProgramData\poke setup setup.y98ys1"
    O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Notification de cadeaux MSN.lnk = D:\Users\guillaume\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - D:\Windows\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - D:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Service Google Update (gupdate1c9f8ed5b265d1) (gupdate1c9f8ed5b265d1) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - D:\Windows\system32\libusbd-nt.exe
    O23 - Service: PnkBstrA - Unknown owner - D:\Windows\system32\PnkBstrA.exe

    --
    End of file - 8451 bytes

    ======Scheduled tasks folder======

    D:\Windows\tasks\Google Software Updater.job
    D:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    D:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    D:\Windows\tasks\User_Feed_Synchronization-{7297128A-B6BA-45E8-A132-22BFF2FA2E15}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
    Windows Live Family Safety Browser Helper Class - D:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9f23e207-7e05-4ee2-a90e-50cf3ae9b03f}]
    Shareware.Pro-FR2 Toolbar - D:\Program Files\peer2Peer-FR2\tbpee1.dll [2009-07-08 2215960]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - D:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-23 668656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - D:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - Shareware.Pro-FR2 Toolbar - D:\Program Files\peer2Peer-FR2\tbpee1.dll [2009-07-08 2215960]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - D:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "!AVG Anti-Spyware"=D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]
    "StartCCC"=D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
    "NWEReboot"= []
    "avgnt"=D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-19 266497]
    "SoundMan"=D:\Windows\SOUNDMAN.EXE [2007-03-09 598016]
    "Draw Road"=D:\ProgramData\poke setup setup.9iefk9 [2008-09-24 262160]
    "Flag Owns Live Grim"=D:\ProgramData\Jump Option Error.84nipj [2008-09-15 167952]
    "EoEngine"= []
    "Adobe Reader Speed Launcher"=D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
    "fssui"=D:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
    "SunJavaUpdateSched"=D:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
    "QuickTime Task"=D:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
    "iTunesHelper"=D:\Program Files\iTunes\iTunesHelper.exe [2009-06-05 292136]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "SoftwareHelper"=D:\Users\guillaume\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"=D:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
    "Flag Owns Live Grim"=D:\ProgramData\Show byte shim.rfzei [2009-01-02 352272]
    "Draw Road"=D:\ProgramData\poke setup setup.y98ys1 [2009-01-23 331792]
    "swg"=D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-19 39408]
    "WMPNSCFG"=D:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    D:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
    D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    D:\Program Files\Common Files\Nero\Lib\NeroCheck.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
    D:\Program Files\PowerISO\PWRISOVM.EXE [2007-08-07 200704]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    D:\Windows\SOUNDMAN.EXE [2007-03-09 598016]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    D:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

    D:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    Notification de cadeaux MSN.lnk - D:\Users\guillaume\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=95000000

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
    shell\AutoRun\command - J:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27d8a5ba-7635-11dc-af15-000000000000}]
    shell\AutoRun\command - J:\LaunchU3.exe


    ======File associations======

    .js - edit - D:\Windows\System32\Notepad.exe %1
    .js - open - D:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-07-20 06:58:08 ----D---- D:\Program Files\trend micro
    2009-07-20 06:58:07 ----D---- D:\rsit
    2009-07-17 10:04:02 ----A---- D:\Windows\system32\infocardapi.dll
    2009-07-17 10:04:01 ----A---- D:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2009-07-17 10:03:59 ----A---- D:\Windows\system32\PresentationHostProxy.dll
    2009-07-17 10:03:59 ----A---- D:\Windows\system32\icardres.dll
    2009-07-17 10:03:59 ----A---- D:\Windows\system32\icardagt.exe
    2009-07-17 10:03:57 ----A---- D:\Windows\system32\PresentationNative_v0300.dll
    2009-07-17 10:03:54 ----A---- D:\Windows\system32\PresentationHost.exe
    2009-07-17 09:53:27 ----A---- D:\Windows\system32\dfshim.dll
    2009-07-17 09:53:24 ----A---- D:\Windows\system32\mscoree.dll
    2009-07-17 09:53:23 ----A---- D:\Windows\system32\netfxperf.dll
    2009-07-17 09:53:14 ----A---- D:\Windows\system32\mscorier.dll
    2009-07-17 09:53:09 ----A---- D:\Windows\system32\mscories.dll
    2009-07-17 09:51:57 ----A---- D:\Windows\system32\ieui.dll
    2009-07-17 09:51:57 ----A---- D:\Windows\system32\iesetup.dll
    2009-07-17 09:51:57 ----A---- D:\Windows\system32\iernonce.dll
    2009-07-17 09:51:57 ----A---- D:\Windows\system32\ie4uinit.exe
    2009-07-17 09:51:56 ----A---- D:\Windows\system32\wininet.dll
    2009-07-17 09:51:56 ----A---- D:\Windows\system32\jsproxy.dll
    2009-07-17 09:51:56 ----A---- D:\Windows\system32\iertutil.dll
    2009-07-17 09:51:56 ----A---- D:\Windows\system32\iedkcs32.dll
    2009-07-17 09:51:55 ----A---- D:\Windows\system32\urlmon.dll
    2009-07-17 09:51:52 ----A---- D:\Windows\system32\mshtml.dll
    2009-07-17 09:51:52 ----A---- D:\Windows\system32\ieframe.dll
    2009-07-17 09:49:49 ----A---- D:\Windows\system32\mshtmled.dll
    2009-07-17 09:49:48 ----A---- D:\Windows\system32\msls31.dll
    2009-07-17 09:49:48 ----A---- D:\Windows\system32\mshtmler.dll
    2009-07-17 09:49:48 ----A---- D:\Windows\system32\ieakeng.dll
    2009-07-17 09:49:48 ----A---- D:\Windows\system32\icardie.dll
    2009-07-17 09:49:48 ----A---- D:\Windows\system32\corpol.dll
    2009-07-17 09:49:48 ----A---- D:\Windows\system32\admparse.dll
    2009-07-17 09:49:47 ----A---- D:\Windows\system32\occache.dll
    2009-07-17 09:49:47 ----A---- D:\Windows\system32\msrating.dll
    2009-07-17 09:49:47 ----A---- D:\Windows\system32\msfeedsbs.dll
    2009-07-17 09:49:47 ----A---- D:\Windows\system32\licmgr10.dll
    2009-07-17 09:49:47 ----A---- D:\Windows\system32\inseng.dll
    2009-07-17 09:49:47 ----A---- D:\Windows\system32\imgutil.dll
    2009-07-17 09:49:47 ----A---- D:\Windows\system32\iepeers.dll
    2009-07-17 09:49:47 ----A---- D:\Windows\system32\ieaksie.dll
    2009-07-17 09:49:47 ----A---- D:\Windows\system32\dxtrans.dll
    2009-07-17 09:49:47 ----A---- D:\Windows\system32\dxtmsft.dll
    2009-07-17 09:49:46 ----A---- D:\Windows\system32\WinFXDocObj.exe
    2009-07-17 09:49:46 ----A---- D:\Windows\system32\wextract.exe
    2009-07-17 09:49:46 ----A---- D:\Windows\system32\webcheck.dll
    2009-07-17 09:49:46 ----A---- D:\Windows\system32\pngfilt.dll
    2009-07-17 09:49:46 ----A---- D:\Windows\system32\mstime.dll
    2009-07-17 09:49:46 ----A---- D:\Windows\system32\msfeedssync.exe
    2009-07-17 09:49:46 ----A---- D:\Windows\system32\msfeeds.dll
    2009-07-17 09:49:46 ----A---- D:\Windows\system32\ieakui.dll
    2009-07-17 09:49:46 ----A---- D:\Windows\system32\advpack.dll
    2009-07-17 09:49:45 ----A---- D:\Windows\system32\vbscript.dll
    2009-07-17 09:49:45 ----A---- D:\Windows\system32\url.dll
    2009-07-17 09:49:45 ----A---- D:\Windows\system32\jscript.dll
    2009-07-17 09:49:45 ----A---- D:\Windows\system32\ieapfltr.dll
    2009-07-17 09:49:44 ----A---- D:\Windows\system32\SetIEInstalledDate.exe
    2009-07-17 09:49:44 ----A---- D:\Windows\system32\SetDepNx.exe
    2009-07-17 09:49:44 ----A---- D:\Windows\system32\RegisterIEPKEYs.exe
    2009-07-17 09:49:44 ----A---- D:\Windows\system32\PDMSetup.exe
    2009-07-17 09:49:44 ----A---- D:\Windows\system32\mshta.exe
    2009-07-17 09:49:44 ----A---- D:\Windows\system32\iexpress.exe
    2009-07-17 09:49:44 ----A---- D:\Windows\system32\ieUnatt.exe
    2009-07-17 09:49:44 ----A---- D:\Windows\system32\iesysprep.dll
    2009-07-15 09:45:18 ----A---- D:\Windows\system32\t2embed.dll
    2009-07-15 09:45:17 ----A---- D:\Windows\system32\fontsub.dll
    2009-07-15 09:45:17 ----A---- D:\Windows\system32\dciman32.dll
    2009-07-15 09:45:17 ----A---- D:\Windows\system32\atmfd.dll
    2009-06-30 19:29:47 ----D---- D:\Users\guillaume\AppData\Roaming\Apple Computer
    2009-06-30 19:28:58 ----A---- D:\Windows\system32\GEARAspi.dll
    2009-06-30 19:28:30 ----D---- D:\Program Files\iPod
    2009-06-30 19:28:25 ----D---- D:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-06-30 19:28:25 ----D---- D:\Program Files\iTunes
    2009-06-30 19:25:03 ----D---- D:\Program Files\QuickTime
    2009-06-30 19:25:01 ----D---- D:\ProgramData\Apple Computer
    2009-06-30 19:23:00 ----D---- D:\Program Files\Apple Software Update
    2009-06-30 19:20:34 ----D---- D:\Program Files\Common Files\Apple
    2009-06-30 19:20:33 ----D---- D:\ProgramData\Apple
    2009-06-29 21:08:05 ----D---- D:\ProgramData\Google Updater
    2009-06-23 18:59:03 ----D---- D:\Users\guillaume\AppData\Roaming\Spotify
    2009-06-23 18:59:01 ----D---- D:\Program Files\Spotify

    ======List of files/folders modified in the last 1 months======

    2009-07-20 06:58:20 ----D---- D:\Windows\Prefetch
    2009-07-20 06:58:08 ----RD---- D:\Program Files
    2009-07-20 06:58:02 ----D---- D:\Windows\Temp
    2009-07-20 06:55:25 ----D---- D:\Windows\Tasks
    2009-07-19 20:20:56 ----D---- D:\Windows\tracing
    2009-07-19 18:15:15 ----D---- D:\Windows\System32
    2009-07-19 18:15:15 ----D---- D:\Windows\inf
    2009-07-19 18:15:15 ----A---- D:\Windows\system32\PerfStringBackup.INI
    2009-07-19 10:58:13 ----SHD---- D:\System Volume Information
    2009-07-17 16:34:50 ----D---- D:\Windows\rescache
    2009-07-17 15:12:53 ----D---- D:\Windows\Microsoft.NET
    2009-07-17 15:12:50 ----RSD---- D:\Windows\assembly
    2009-07-17 15:02:16 ----D---- D:\Config.Msi
    2009-07-17 11:43:16 ----D---- D:\Windows\system32\fr-FR
    2009-07-17 11:43:08 ----D---- D:\Windows\system32\XPSViewer
    2009-07-17 11:43:08 ----D---- D:\Windows\system32\wbem
    2009-07-17 11:43:08 ----D---- D:\Windows\system32\en-US
    2009-07-17 11:42:48 ----D---- D:\Windows\system32\migration
    2009-07-17 11:42:47 ----D---- D:\Program Files\Internet Explorer
    2009-07-17 11:42:43 ----D---- D:\Windows\PolicyDefinitions
    2009-07-17 10:29:01 ----SHD---- D:\Windows\Installer
    2009-07-17 10:28:15 ----D---- D:\ProgramData\Microsoft Help
    2009-07-17 10:26:10 ----RSD---- D:\Windows\Fonts
    2009-07-17 10:25:36 ----D---- D:\Program Files\Common Files\microsoft shared
    2009-07-17 10:24:30 ----D---- D:\Program Files\Microsoft Works
    2009-07-17 10:22:50 ----D---- D:\Program Files\Common Files\System
    2009-07-17 10:22:50 ----A---- D:\Windows\win.ini
    2009-07-17 10:19:38 ----D---- D:\Windows\winsxs
    2009-07-17 10:19:20 ----D---- D:\Windows\system32\catroot2
    2009-07-17 10:19:20 ----D---- D:\Windows\system32\catroot
    2009-07-17 09:33:21 ----D---- D:\Windows
    2009-07-16 19:46:30 ----D---- D:\Program Files\Windows Mail
    2009-07-13 18:59:41 ----D---- D:\Program Files\Messenger Plus! Live
    2009-07-07 21:26:00 ----D---- D:\ProgramData\Google
    2009-07-07 21:26:00 ----D---- D:\Program Files\Google
    2009-07-07 21:25:30 ----D---- D:\Users\guillaume\AppData\Roaming\EoRezo
    2009-07-07 17:10:56 ----A---- D:\Windows\system32\mrt.exe
    2009-06-30 19:28:58 ----DC---- D:\Windows\system32\DRVSTORE
    2009-06-30 19:28:58 ----D---- D:\Windows\system32\drivers
    2009-06-30 19:28:25 ----HD---- D:\ProgramData
    2009-06-30 19:23:13 ----D---- D:\Windows\system32\Tasks
    2009-06-30 19:20:34 ----D---- D:\Program Files\Common Files

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys [2007-05-30 11000]
    R1 AvgAsCln;AVG Anti-Spyware Clean Driver; D:\Windows\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
    R1 avgio;avgio; \??\D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2009-05-27 11608]
    R1 avipbb;avipbb; D:\Windows\system32\DRIVERS\avipbb.sys [2009-05-27 75096]
    R1 CSC;Offline Files Driver; D:\Windows\system32\drivers\csc.sys [2008-01-19 350720]
    R1 SCDEmu;SCDEmu; D:\Windows\system32\drivers\SCDEmu.sys [2007-08-07 33052]
    R1 ssmdrv;ssmdrv; D:\Windows\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
    R1 StarOpen;StarOpen; D:\Windows\system32\drivers\StarOpen.sys [2008-06-04 5632]
    R2 fssfltr;FssFltr; D:\Windows\system32\DRIVERS\fssfltr.sys [2008-12-08 55264]
    R2 RMCAST;Pilote du protocole RMCAT PGMP; D:\Windows\system32\DRIVERS\RMCAST.sys [2008-05-10 113664]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); D:\Windows\system32\drivers\RTKVAC.SYS [2008-03-25 4137312]
    R3 atikmdag;atikmdag; D:\Windows\system32\DRIVERS\atikmdag.sys [2007-09-29 3154944]
    R3 avgntflt;avgntflt; \??\D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2009-05-27 52056]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; D:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
    R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1; D:\Windows\system32\drivers\libusb0.sys [2005-03-09 33792]
    R3 P1130VID;Creative WebCam NX Pro; D:\Windows\system32\DRIVERS\P1130Vid.sys [2004-05-04 90229]
    R3 Ph3xIB32;Philips 713x Inbox PCI TV Card; D:\Windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]
    R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; D:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
    R3 WUDFRd;WUDFRd; D:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
    S1 InCDPass;InCDPass; D:\Windows\system32\drivers\InCDPass.sys []
    S1 InCDRm;InCD Reader; D:\Windows\system32\drivers\InCDRm.sys []
    S3 61883;Pilote d'unité 61883; D:\Windows\system32\DRIVERS\61883.sys [2008-01-19 45696]
    S3 Avc;Périphérique AVC; D:\Windows\system32\DRIVERS\avc.sys [2008-01-19 40448]
    S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver; D:\Windows\system32\DRIVERS\CnxEtP.sys [2005-05-20 131072]
    S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver; D:\Windows\system32\DRIVERS\CnxEtU.sys [2005-05-20 618112]
    S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver; D:\Windows\system32\DRIVERS\CnxTgNW.sys [2005-05-20 52736]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); D:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
    S3 MSDV;Microsoft DV Camera and VCR; D:\Windows\system32\DRIVERS\msdv.sys [2008-01-19 52608]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; D:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; D:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; D:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; D:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
    S3 R300;R300; D:\Windows\system32\DRIVERS\atikmdag.sys [2007-09-29 3154944]
    S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM); D:\Windows\system32\DRIVERS\sea1bus.sys [2007-01-04 61536]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); D:\Windows\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; D:\Windows\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; D:\Windows\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
    S3 usb2vcom;USB Data Cable; D:\Windows\system32\DRIVERS\usb2vcom.sys [2005-08-06 28704]
    S3 usbscan;Pilote de scanneur USB; D:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
    S3 WpdUsb;WpdUsb; D:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
    S4 InCDFs;InCD File System; D:\Windows\system32\drivers\InCDFs.sys []
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; D:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Scheduler; D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-25 68865]
    R2 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard; D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-25 151297]
    R2 Apple Mobile Device;Apple Mobile Device; D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
    R2 Ati External Event Utility;Ati External Event Utility; D:\Windows\system32\Ati2evxx.exe [2007-09-29 610304]
    R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
    R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; D:\Windows\System32\svchost.exe [2008-01-19 21504]
    R2 fsssvc;Windows Live Contrôle parental; D:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1; D:\Windows\system32\libusbd-nt.exe [2005-03-09 18944]
    R2 PnkBstrA;PnkBstrA; D:\Windows\system32\PnkBstrA.exe [2008-07-30 66872]
    R2 SeaPort;SeaPort; D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R3 iPod Service;Service de l’iPod; D:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
    S2 gupdate1c9f8ed5b265d1;Service Google Update (gupdate1c9f8ed5b265d1); D:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-29 133104]
    S2 gusvc;Google Software Updater; D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-29 183280]
    S3 AppMgmt;@appmgmts.dll,-3250; D:\Windows\system32\svchost.exe [2008-01-19 21504]
    S3 Boonty Games;Boonty Games; D:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [2008-10-28 69120]
    S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; D:\Windows\system32\fxssvc.exe [2008-01-19 523776]
    S3 IDriverT;InstallDriver Table Manager; D:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 odserv;Microsoft Office Diagnostics Service; D:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; D:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; D:\Windows\System32\svchost.exe [2008-01-19 21504]
    S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; D:\Windows\system32\wbengine.exe [2008-01-19 917504]

    -----------------EOF-----------------



    info.txt :

    info.txt logfile of random's system information tool 1.06 2009-07-20 06:59:06

    ======Uninstall list======

    -->MsiExec /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
    Adobe Flash Player 10 ActiveX-->D:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->D:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Adobe Shockwave Player-->D:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE D:\Windows\System32\Macromed\SHOCKW~1\Install.log
    AGEIA PhysX v7.07.09-->MsiExec.exe /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
    Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    AVG Anti-Spyware 7.5-->D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
    Avira AntiVir Personal - Free Antivirus-->D:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe"
    Chicken Invaders 2 - Christmas Edition-->"D:\Program Files\orange\jeux\Chicken Invaders 2 - Christmas Edition\Uninstall.exe" "D:\Program Files\orange\jeux\Chicken Invaders 2 - Christmas Edition\install.log"
    Chicken Invaders 2-->"D:\Program Files\orange\jeux\Chicken Invaders 2\Uninstall.exe" "D:\Program Files\orange\jeux\Chicken Invaders 2\install.log"
    Chicken Invaders 3-->"D:\Program Files\orange\jeux\Chicken Invaders 3\Uninstall.exe" "D:\Program Files\orange\jeux\Chicken Invaders 3\install.log"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Creative WebCam NX Pro Driver (1.03.03.0326)-->D:\Windows\CtDrvIns.exe -uninstall -script Pd1130.uns -unsext NT -plugin P1130Pin.dll -pluginres P1130Pin.crl
    DVD Decrypter (Remove Only)-->"D:\Program Files\DVD Decrypter\uninstall.exe"
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Free FLV Converter V 1.2-->"D:\Program Files\Free FLV Converter\unins000.exe"
    Free Games Offer, Desktop Shortcut-->MsiExec.exe /X{31DABA20-10A1-4746-9D9F-57955B8DFF66}
    Freeplayer-->D:\Program Files\Freeplayer\Uninstall.exe
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    Google Chrome-->"D:\Program Files\Google\Chrome\Application\2.0.172.37\Installer\setup.exe" --uninstall --system-level
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
    HijackThis 2.0.2-->"D:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->D:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->D:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Installation Windows Live-->D:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Kick N Rush-->"D:\Program Files\orange\jeux\Kick N Rush\Uninstall.exe" "D:\Program Files\orange\jeux\Kick N Rush\install.log"
    LFP MANAGER 09-->D:\Program Files\EA SPORTS\LFP MANAGER 09\eauninstall.exe
    LibUSB-Win32-0.1.10.1-->"D:\Program Files\LibUSB-Win32-0.1.10.1\unins000.exe"
    Malwarebytes' RogueRemover-->"D:\Program Files\RogueRemover FREE\unins000.exe"
    Messenger Plus! Live & Sponsor (CiD)-->"D:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 3.5 SP1-->d:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{D1B01DC9-CBAF-45F9-A387-7D00C11B630E}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Outlook 2007 Inside Out-->MsiExec.exe /X{FC2AE15F-B3C9-4909-8EEB-32EE45778A88}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Professional Plus 2007-->"D:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Mozilla Firefox (3.0.11)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nero 7 Premium-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Offroad Arena-->"D:\Program Files\orange\jeux\Offroad Arena\Uninstall.exe" "D:\Program Files\orange\jeux\Offroad Arena\install.log"
    OpenAL-->"D:\Program Files\OpenAL\oalinst.exe" /U
    OpenOffice.org 2.3-->MsiExec.exe /I{FADB55D0-403F-4413-A268-CF0A6F1185C2}
    Outil de mise à jour Google-->"D:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PartyPoker-->"C:\Programs\PartyGaming\PartyPoker\Uninstall.exe" "C:\Programs\PartyGaming\PartyPoker\install.log"
    peer2Peer-FR2 Toolbar-->D:\PROGRA~1\PEER2P~1\UNWISE.EXE /U D:\PROGRA~1\PEER2P~1\INSTALL.LOG
    PFConfig 1.0.163-->D:\Program Files\PFConfig\uninst.exe
    PowerISO-->"D:\Program Files\PowerISO\uninstall.exe"
    QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
    RamiPlein-->MsiExec.exe /I{FD34483A-09C0-446F-BCDB-73C5E8B0F5B8}
    Realtek AC'97 Audio-->Alcrmv.exe -r -m
    SAMSUNG Mobile Modem Driver Set-->D:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    Samsung Mobile phone USB driver Software-->D:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->D:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->D:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3 USB Driver Installer-->"D:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
    Samsung PC Studio 3-->"D:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
    Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
    Shareaza version 2.3.0.0-->"D:\Program Files\Shareaza\Uninstall\unins000.exe"
    SoftwareUpdate 1.0-->"D:\Users\guillaume\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe"
    Spotify-->"D:\Program Files\Spotify\uninstall.exe"
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
    Update for Outlook 2007 Junk Email Filter (kb971933)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {53C200F4-3B4B-49A5-8539-2C61F1A88CA2}
    VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
    VideoLAN VLC media player 0.8.6c-->D:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live OneCare safety scanner-->"D:\Program Files\Windows Live Safety Center\UnInstall.exe"
    Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    ZTE ZXDSL852-->"D:\Program Files\ZTE Corporation\ZXDSL852\setup.exe" -u

    ======Security center information======

    AS: AVG Anti-Spyware (disabled) (outdated)
    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-Guillaume
    Event Code: 6
    Message: Certaines fonctionnalités de gestion de l’alimentation relatives aux performances du processeur ont été désactivées en raison d’un problème connu avec le microprogramme. Contactez le fabricant de l’ordinateur pour obtenir la mise à jour du microprogramme.
    Record Number: 178446
    Source Name: Microsoft-Windows-Kernel-Processor-Power
    Time Written: 20090720045236.906250-000
    Event Type: Erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Guillaume
    Event Code: 43038
    Message:
    Record Number: 178450
    Source Name: atikmdag
    Time Written: 20090720045243.015625-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Guillaume
    Event Code: 43038
    Message:
    Record Number: 178451
    Source Name: atikmdag
    Time Written: 20090720045243.078125-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Guillaume
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 178453
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090720045250.937500-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Guillaume
    Event Code: 7026
    Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
    InCDPass
    InCDRm
    Record Number: 178529
    Source Name: Service Control Manager
    Time Written: 20090720045325.000000-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: PC-de-Guillaume
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-1282172116-964395042-4104759921-1000_Classes:
    Process 936 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1282172116-964395042-4104759921-1000_CLASSES

    Record Number: 37812
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090718090955.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Guillaume
    Event Code: 11
    Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...; avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
    .
    Record Number: 37831
    Source Name: Microsoft-Windows-CAPI2
    Time Written: 20090718133335.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Guillaume
    Event Code: 11
    Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...; avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
    .
    Record Number: 37863
    Source Name: Microsoft-Windows-CAPI2
    Time Written: 20090719080826.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Guillaume
    Event Code: 11
    Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...; avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
    .
    Record Number: 37898
    Source Name: Microsoft-Windows-CAPI2
    Time Written: 20090719161120.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Guillaume
    Event Code: 11
    Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...; avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
    .
    Record Number: 37929
    Source Name: Microsoft-Windows-CAPI2
    Time Written: 20090720045324.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-Guillaume
    Event Code: 4608
    Message: Windows démarre.

    Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
    Record Number: 41804
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090129174127.343750-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Guillaume
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-0-0
    Nom du compte : -
    Domaine du compte : -
    ID d’ouverture de session : 0x0

    Type d’ouverture de session : 0

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x4
    Nom du processus :

    Informations sur le réseau :
    Nom de la station de travail : -
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : -
    Package d’authentification : -
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 41805
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090129174127.343750-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Guillaume
    Event Code: 4902
    Message: La table de stratégie d’audit par utilisateur a été créée.

    Nombre d’éléments : 0
    ID de la stratégie : 0x10379
    Record Number: 41806
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090129174127.437500-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Guillaume
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-GUILLAUME$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x284
    Nom du processus : D:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 41807
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090129174127.906250-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Guillaume
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-GUILLAUME$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x284
    Nom du processus : D:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 41808
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090129174127.906250-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Program Files\ATI Technologies\ATI.ACE\Core-Static;D:\Program Files\Samsung\Samsung PC Studio 3\;D:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 39 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=2701
    "NUMBER_OF_PROCESSORS"=1
    "CLASSPATH"=.;D:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=D:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    Contenus similaires
    20 Juillet 2009 11:27:20

    En ce moment le PC tourne assez bien, il n'est plus à 100% de l'UC, par contre s'il y a des petits programmes malveilalnt ou quoi que l'on peut supprimer, ou que je suis infecté, je veux bien me soulager de ce poids.
    Merci de ton aide !
    a c 295 8 Sécurité
    20 Juillet 2009 15:54:30

    Infection Lop/Swizzor.

  • Désactive l'UAC le temps de la désinfection.
  • Télécharge Lop S&D sur ton Bureau.
  • Double-clique dessus pour lancer l'installation.
  • Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
    (Sous Vista, il faut cliquer sur le raccourci Lop S&D et choisir Exécuter en tant qu'administrateur)
  • Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) .
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré (C:\lopR.txt).
    20 Juillet 2009 22:40:11

    Voici le rapport lopR.txt :


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3700+ )
    BIOS : BIOS Date: 07/20/05 11:46:51 Ver: 08.00.12
    USER : guillaume ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:29 Go (Free:20 Go)
    D:\ (Local Disk) - NTFS - Total:196 Go (Free:90 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "D:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 20/07/2009|22:36 )

    [ UAC => 0 ]

    --------------------\\ Listing des dossiers dans Local

    [20/07/2009|07:12] D:\Users\GUILLA~1\AppData\Local\Adobe
    [18/12/2007|19:24] D:\Users\GUILLA~1\AppData\Local\Ahead
    [30/06/2009|19:23] D:\Users\GUILLA~1\AppData\Local\Apple
    [30/06/2009|19:29] D:\Users\GUILLA~1\AppData\Local\Apple Computer
    [04/10/2007|19:14] D:\Users\GUILLA~1\AppData\Local\Application Data
    [14/10/2007|14:17] D:\Users\GUILLA~1\AppData\Local\ATI
    [20/07/2009|19:13] D:\Users\GUILLA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [02/12/2007|16:15] D:\Users\GUILLA~1\AppData\Local\eMule
    [17/07/2009|15:06] D:\Users\GUILLA~1\AppData\Local\GDIPFONTCACHEV1.DAT
    [07/07/2009|21:26] D:\Users\GUILLA~1\AppData\Local\Google
    [04/10/2007|19:14] D:\Users\GUILLA~1\AppData\Local\Historique
    [20/07/2009|22:21] D:\Users\GUILLA~1\AppData\Local\IconCache.db
    [07/11/2008|20:02] D:\Users\GUILLA~1\AppData\Local\IM
    [10/12/2007|21:14] D:\Users\GUILLA~1\AppData\Local\kaneandlynch
    [16/06/2009|19:42] D:\Users\GUILLA~1\AppData\Local\Microsoft
    [07/04/2009|17:10] D:\Users\GUILLA~1\AppData\Local\Microsoft Help
    [04/10/2007|22:40] D:\Users\GUILLA~1\AppData\Local\MigWiz
    [23/10/2007|09:41] D:\Users\GUILLA~1\AppData\Local\Mozilla
    [30/07/2008|16:39] D:\Users\GUILLA~1\AppData\Local\PunkBuster
    [10/12/2007|18:37] D:\Users\GUILLA~1\AppData\Local\Shareaza
    [23/06/2009|18:59] D:\Users\GUILLA~1\AppData\Local\Spotify
    [20/07/2009|22:32] D:\Users\GUILLA~1\AppData\Local\Temp
    [04/10/2007|19:14] D:\Users\GUILLA~1\AppData\Local\Temporary Internet Files
    [10/10/2007|13:27] D:\Users\GUILLA~1\AppData\Local\VirtualStore
    [06/02/2009|15:44] D:\Users\GUILLA~1\AppData\Local\Windows Collaboration
    [06/10/2007|17:51] D:\Users\GUILLA~1\AppData\Local\Windows Live Writer

    --------------------\\ Tâches planifiées dans D:\Windows\tasks

    [20/07/2009 21:45][--a------] D:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    [20/07/2009 22:23][--a------] D:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    [20/07/2009 19:07][--ah-----] D:\Windows\tasks\User_Feed_Synchronization-{7297128A-B6BA-45E8-A132-22BFF2FA2E15}.job
    [20/07/2009 22:23][--ah-----] D:\Windows\tasks\SA.DAT
    [20/07/2009 22:22][--a------] D:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans D:\ProgramData

    [30/06/2009|19:28] D:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    [27/01/2009|23:30] D:\ProgramData\{D37F2D6E-4690-438E-ACB0-94E7B0E69D2D}
    [20/07/2009|07:12] D:\ProgramData\Adobe
    [18/12/2007|19:26] D:\ProgramData\Ahead
    [30/06/2009|19:20] D:\ProgramData\Apple
    [30/06/2009|19:28] D:\ProgramData\Apple Computer
    [02/11/2006|15:02] D:\ProgramData\Application Data
    [05/11/2008|20:49] D:\ProgramData\Army One Blue.p471r7
    [14/10/2007|14:17] D:\ProgramData\ATI
    [20/07/2009|07:17] D:\ProgramData\Avira
    [28/10/2008|19:11] D:\ProgramData\BOONTY
    [04/10/2007|19:10] D:\ProgramData\Bureau
    [22/01/2009|20:42] D:\ProgramData\chinpoll
    [02/11/2006|15:02] D:\ProgramData\Desktop
    [02/11/2006|15:02] D:\ProgramData\Documents
    [02/12/2007|16:15] D:\ProgramData\eMule
    [04/10/2007|19:10] D:\ProgramData\Favoris
    [02/11/2006|15:02] D:\ProgramData\Favorites
    [02/07/2008|12:19] D:\ProgramData\GamesBar
    [07/07/2009|21:26] D:\ProgramData\Google
    [11/10/2007|11:52] D:\ProgramData\Grisoft
    [07/11/2008|20:01] D:\ProgramData\IM
    [07/11/2008|20:00] D:\ProgramData\IncrediMail
    [11/10/2007|20:41] D:\ProgramData\InstallShield
    [21/04/2008|19:45] D:\ProgramData\InterAction studios
    [26/12/2008|23:18] D:\ProgramData\internet mapi junk.tehousm
    [15/09/2008|19:50] D:\ProgramData\Jump Option Error.84nipj
    [03/07/2009|23:54] D:\ProgramData\LauncherAccess.dt
    [04/10/2007|19:10] D:\ProgramData\Menu D‚marrer
    [05/11/2007|14:38] D:\ProgramData\Messenger Plus!
    [07/04/2009|17:14] D:\ProgramData\Microsoft
    [17/07/2009|10:28] D:\ProgramData\Microsoft Help
    [04/10/2007|19:10] D:\ProgramData\ModŠles
    [18/12/2007|19:12] D:\ProgramData\Nero
    [26/01/2009|21:58] D:\ProgramData\NOS
    [25/09/2008|12:29] D:\ProgramData\ntuser.pol
    [22/09/2008|11:05] D:\ProgramData\poke setup setup.0b7b92
    [03/11/2008|14:37] D:\ProgramData\poke setup setup.0jejh9
    [01/11/2008|21:21] D:\ProgramData\poke setup setup.0vnkd
    [20/09/2008|20:28] D:\ProgramData\poke setup setup.0z6j12
    [27/10/2008|23:15] D:\ProgramData\poke setup setup.1gt68
    [19/09/2008|13:58] D:\ProgramData\poke setup setup.2dfdx6
    [16/09/2008|11:03] D:\ProgramData\poke setup setup.2o815cw
    [28/10/2008|20:42] D:\ProgramData\poke setup setup.2peps57
    [24/09/2008|16:50] D:\ProgramData\poke setup setup.32vc7sv
    [22/01/2009|23:58] D:\ProgramData\poke setup setup.36201
    [28/10/2008|13:55] D:\ProgramData\poke setup setup.3drp8gy
    [25/10/2008|18:04] D:\ProgramData\poke setup setup.3ehzphv
    [20/09/2008|20:49] D:\ProgramData\poke setup setup.3ge4ki
    [28/10/2008|20:20] D:\ProgramData\poke setup setup.3phbar
    [24/09/2008|20:07] D:\ProgramData\poke setup setup.3t0ix
    [03/11/2008|19:45] D:\ProgramData\poke setup setup.3uti2b
    [28/10/2008|16:25] D:\ProgramData\poke setup setup.3war3xh
    [23/09/2008|22:28] D:\ProgramData\poke setup setup.3zxdkx
    [29/10/2008|19:03] D:\ProgramData\poke setup setup.40s8a
    [22/01/2009|20:42] D:\ProgramData\poke setup setup.43k8no8
    [02/01/2009|19:12] D:\ProgramData\poke setup setup.478vz8
    [01/11/2008|02:08] D:\ProgramData\poke setup setup.4emk1n1
    [01/11/2008|01:46] D:\ProgramData\poke setup setup.4g5pdd
    [02/11/2008|20:15] D:\ProgramData\poke setup setup.4qe2y
    [02/11/2008|19:53] D:\ProgramData\poke setup setup.4sgei
    [26/12/2008|23:17] D:\ProgramData\poke setup setup.51eoqu
    [16/09/2008|17:08] D:\ProgramData\poke setup setup.57pooq
    [28/10/2008|18:10] D:\ProgramData\poke setup setup.5agrb1
    [03/11/2008|14:59] D:\ProgramData\poke setup setup.5ahbq8b
    [18/09/2008|11:20] D:\ProgramData\poke setup setup.5c4a9ff
    [18/09/2008|21:22] D:\ProgramData\poke setup setup.5fr2kr6
    [03/11/2008|20:50] D:\ProgramData\poke setup setup.65khb
    [18/09/2008|18:49] D:\ProgramData\poke setup setup.69ncc
    [27/10/2008|22:31] D:\ProgramData\poke setup setup.6ei59v5
    [22/09/2008|19:55] D:\ProgramData\poke setup setup.6nw3q
    [16/09/2008|14:13] D:\ProgramData\poke setup setup.6y7ay7
    [25/10/2008|22:36] D:\ProgramData\poke setup setup.79bt10
    [29/10/2008|20:09] D:\ProgramData\poke setup setup.7byzqu4
    [03/11/2008|21:35] D:\ProgramData\poke setup setup.7nyaq
    [24/09/2008|21:57] D:\ProgramData\poke setup setup.7rtifu
    [28/10/2008|22:10] D:\ProgramData\poke setup setup.7t0kprw
    [26/10/2008|13:32] D:\ProgramData\poke setup setup.7tj0v
    [24/09/2008|20:51] D:\ProgramData\poke setup setup.7wczt
    [22/01/2009|21:25] D:\ProgramData\poke setup setup.7yojfc
    [28/10/2008|19:58] D:\ProgramData\poke setup setup.87tdzdp
    [18/09/2008|20:16] D:\ProgramData\poke setup setup.8cm448
    [24/09/2008|17:12] D:\ProgramData\poke setup setup.8cz5nr
    [20/09/2008|21:33] D:\ProgramData\poke setup setup.8klsj
    [05/11/2008|20:48] D:\ProgramData\poke setup setup.983tmd
    [22/09/2008|19:11] D:\ProgramData\poke setup setup.9bh74qh
    [23/09/2008|21:01] D:\ProgramData\poke setup setup.9gwk5
    [24/09/2008|22:19] D:\ProgramData\poke setup setup.9iefk9
    [03/11/2008|21:57] D:\ProgramData\poke setup setup.9lj0gv9
    [18/09/2008|19:10] D:\ProgramData\poke setup setup.9lpae
    [22/01/2009|22:09] D:\ProgramData\poke setup setup.9ohasyp
    [24/09/2008|19:45] D:\ProgramData\poke setup setup.9pnr5
    [24/09/2008|17:34] D:\ProgramData\poke setup setup.9ui50
    [20/09/2008|19:22] D:\ProgramData\poke setup setup.9w3zy
    [01/11/2008|01:24] D:\ProgramData\poke setup setup.adowak
    [25/10/2008|21:52] D:\ProgramData\poke setup setup.aeiyw
    [02/11/2008|22:17] D:\ProgramData\poke setup setup.ahoid
    [24/09/2008|21:35] D:\ProgramData\poke setup setup.aitk1c3
    [24/09/2008|16:28] D:\ProgramData\poke setup setup.ay4jw9
    [25/10/2008|22:14] D:\ProgramData\poke setup setup.b1n4k
    [16/09/2008|18:57] D:\ProgramData\poke setup setup.b4ibgu
    [28/10/2008|21:04] D:\ProgramData\poke setup setup.b4mheam
    [15/09/2008|20:56] D:\ProgramData\poke setup setup.bkywed0
    [01/11/2008|01:02] D:\ProgramData\poke setup setup.btmt3
    [20/09/2008|19:44] D:\ProgramData\poke setup setup.btr3iff
    [25/10/2008|19:28] D:\ProgramData\poke setup setup.c3roy
    [29/10/2008|20:31] D:\ProgramData\poke setup setup.c451u
    [22/01/2009|23:15] D:\ProgramData\poke setup setup.c4ag1rw
    [22/09/2008|11:49] D:\ProgramData\poke setup setup.c78xvf
    [01/11/2008|20:59] D:\ProgramData\poke setup setup.c7sg7o
    [16/09/2008|17:30] D:\ProgramData\poke setup setup.c9udks
    [18/09/2008|23:11] D:\ProgramData\poke setup setup.c9zvjno
    [17/09/2008|19:19] D:\ProgramData\poke setup setup.ccn8k6
    [29/10/2008|19:25] D:\ProgramData\poke setup setup.cgtgh
    [19/09/2008|20:34] D:\ProgramData\poke setup setup.cnuo5
    [19/09/2008|22:02] D:\ProgramData\poke setup setup.cp6p5
    [19/09/2008|21:40] D:\ProgramData\poke setup setup.cp7ag4
    [26/10/2008|21:58] D:\ProgramData\poke setup setup.cttj5c
    [15/09/2008|20:12] D:\ProgramData\poke setup setup.cvvi0ei
    [16/09/2008|13:51] D:\ProgramData\poke setup setup.cwies
    [28/10/2008|12:48] D:\ProgramData\poke setup setup.d0bn8b
    [02/11/2008|12:44] D:\ProgramData\poke setup setup.d5alhxf
    [22/09/2008|18:27] D:\ProgramData\poke setup setup.dkfrke
    [28/10/2008|14:17] D:\ProgramData\poke setup setup.dpxe6
    [24/09/2008|20:29] D:\ProgramData\poke setup setup.dt3yq
    [24/09/2008|21:13] D:\ProgramData\poke setup setup.dv4l3fc
    [19/09/2008|20:12] D:\ProgramData\poke setup setup.dv8d62
    [19/09/2008|19:07] D:\ProgramData\poke setup setup.dvo2gp
    [27/10/2008|21:25] D:\ProgramData\poke setup setup.dy9uk4k
    [01/11/2008|02:30] D:\ProgramData\poke setup setup.dynnue
    [16/09/2008|21:32] D:\ProgramData\poke setup setup.e0t4ld
    [16/09/2008|16:02] D:\ProgramData\poke setup setup.e1q45o
    [19/09/2008|20:56] D:\ProgramData\poke setup setup.ekq3r
    [29/10/2008|21:15] D:\ProgramData\poke setup setup.em7wt
    [26/10/2008|12:21] D:\ProgramData\poke setup setup.eqwhqd
    [22/01/2009|23:37] D:\ProgramData\poke setup setup.ewcggm
    [04/11/2008|14:57] D:\ProgramData\poke setup setup.ewpe6so
    [18/09/2008|20:38] D:\ProgramData\poke setup setup.ey1y0t
    [15/09/2008|20:34] D:\ProgramData\poke setup setup.f9zce
    [26/10/2008|13:54] D:\ProgramData\poke setup setup.fom40y
    [26/10/2008|14:16] D:\ProgramData\poke setup setup.ft2vge
    [22/09/2008|11:27] D:\ProgramData\poke setup setup.ftv04
    [22/09/2008|18:49] D:\ProgramData\poke setup setup.g8vzv6d
    [28/10/2008|17:48] D:\ProgramData\poke setup setup.gef6g
    [17/09/2008|20:03] D:\ProgramData\poke setup setup.gerym
    [04/11/2008|14:14] D:\ProgramData\poke setup setup.ggxej
    [19/09/2008|18:23] D:\ProgramData\poke setup setup.ghb4d
    [18/09/2008|19:32] D:\ProgramData\poke setup setup.ghvwt
    [28/10/2008|21:48] D:\ProgramData\poke setup setup.gpoqj
    [19/09/2008|16:53] D:\ProgramData\poke setup setup.gwxsj8
    [28/10/2008|16:03] D:\ProgramData\poke setup setup.gz2w86
    [26/10/2008|14:38] D:\ProgramData\poke setup setup.h1obn
    [28/10/2008|18:32] D:\ProgramData\poke setup setup.h69l9
    [28/10/2008|19:07] D:\ProgramData\poke setup setup.h750i3d
    [29/10/2008|19:47] D:\ProgramData\poke setup setup.h99iw
    [19/09/2008|18:45] D:\ProgramData\poke setup setup.hd3wfsw
    [26/10/2008|15:22] D:\ProgramData\poke setup setup.higm2v
    [27/10/2008|22:53] D:\ProgramData\poke setup setup.hz7528
    [27/10/2008|19:57] D:\ProgramData\poke setup setup.i9vjf
    [27/10/2008|21:47] D:\ProgramData\poke setup setup.iak6st3
    [23/01/2009|00:20] D:\ProgramData\poke setup setup.j1pic
    [17/09/2008|19:41] D:\ProgramData\poke setup setup.j5558g
    [01/11/2008|21:43] D:\ProgramData\poke setup setup.ja5m7lg
    [18/09/2008|19:54] D:\ProgramData\poke setup setup.jbv5zif
    [22/09/2008|20:38] D:\ProgramData\poke setup setup.jlwk8
    [29/10/2008|20:53] D:\ProgramData\poke setup setup.k6eyach
    [20/09/2008|20:06] D:\ProgramData\poke setup setup.k8g9c
    [19/09/2008|21:18] D:\ProgramData\poke setup setup.k8nq6s1
    [22/09/2008|10:43] D:\ProgramData\poke setup setup.khcfnr
    [23/01/2009|00:42] D:\ProgramData\poke setup setup.khvxbr
    [25/10/2008|19:06] D:\ProgramData\poke setup setup.kj5tyop
    [18/09/2008|21:44] D:\ProgramData\poke setup setup.klhv786
    [28/10/2008|21:26] D:\ProgramData\poke setup setup.kphzmv
    [03/11/2008|21:13] D:\ProgramData\poke setup setup.kqbwo
    [16/09/2008|16:24] D:\ProgramData\poke setup setup.kshk0
    [17/09/2008|18:57] D:\ProgramData\poke setup setup.kzn4s
    [03/11/2008|13:31] D:\ProgramData\poke setup setup.l3uhh
    [24/09/2008|19:01] D:\ProgramData\poke setup setup.l6gcg8
    [16/09/2008|14:57] D:\ProgramData\poke setup setup.lj09h5
    [02/11/2008|18:39] D:\ProgramData\poke setup setup.llgn68
    [18/09/2008|18:27] D:\ProgramData\poke setup setup.loct36
    [19/09/2008|22:24] D:\ProgramData\poke setup setup.lz2zl54
    [26/10/2008|12:43] D:\ProgramData\poke setup setup.maknsw0
    [03/11/2008|20:07] D:\ProgramData\poke setup setup.mdmqt2w
    [02/11/2008|21:54] D:\ProgramData\poke setup setup.mjcrs6s
    [18/09/2008|22:27] D:\ProgramData\poke setup setup.mldo5ef
    [19/09/2008|22:45] D:\ProgramData\poke setup setup.mpeod
    [23/09/2008|20:17] D:\ProgramData\poke setup setup.myec6
    [16/09/2008|15:41] D:\ProgramData\poke setup setup.n0dznej
    [27/10/2008|20:19] D:\ProgramData\poke setup setup.ndsegb
    [16/09/2008|20:48] D:\ProgramData\poke setup setup.ngfip1
    [23/09/2008|20:39] D:\ProgramData\poke setup setup.nmchdc1
    [02/11/2008|20:41] D:\ProgramData\poke setup setup.nt7t8
    [18/09/2008|22:05] D:\ProgramData\poke setup setup.nxn13
    [23/09/2008|21:23] D:\ProgramData\poke setup setup.nz7np
    [02/11/2008|18:18] D:\ProgramData\poke setup setup.o5aokg
    [17/09/2008|20:47] D:\ProgramData\poke setup setup.oja7lp1
    [19/09/2008|19:50] D:\ProgramData\poke setup setup.om6vu0w
    [23/09/2008|19:11] D:\ProgramData\poke setup setup.oxdbk7m
    [26/10/2008|13:05] D:\ProgramData\poke setup setup.p0q3d
    [29/10/2008|15:38] D:\ProgramData\poke setup setup.p2ji49j
    [28/10/2008|15:23] D:\ProgramData\poke setup setup.p7lzf
    [22/01/2009|21:03] D:\ProgramData\poke setup setup.pa6kksf
    [22/09/2008|10:22] D:\ProgramData\poke setup setup.pg7l5q
    [16/09/2008|11:47] D:\ProgramData\poke setup setup.pgu95
    [16/09/2008|20:05] D:\ProgramData\poke setup setup.phu8sju
    [23/09/2008|22:06] D:\ProgramData\poke setup setup.pks8l
    [18/09/2008|22:49] D:\ProgramData\poke setup setup.ptr3uw
    [23/09/2008|21:45] D:\ProgramData\poke setup setup.q743mlh
    [02/11/2008|21:09] D:\ProgramData\poke setup setup.q7b74
    [28/10/2008|19:36] D:\ProgramData\poke setup setup.q7ppqz
    [16/09/2008|22:16] D:\ProgramData\poke setup setup.q7vpe
    [27/10/2008|22:09] D:\ProgramData\poke setup setup.qg6t88
    [23/09/2008|19:33] D:\ProgramData\poke setup setup.qivzah
    [26/10/2008|15:00] D:\ProgramData\poke setup setup.qon0ct
    [01/11/2008|02:52] D:\ProgramData\poke setup setup.qoxbf2a
    [28/10/2008|13:32] D:\ProgramData\poke setup setup.qp4qtc
    [02/11/2008|12:15] D:\ProgramData\poke setup setup.qpaaj
    [19/09/2008|17:17] D:\ProgramData\poke setup setup.qxjli28
    [04/11/2008|13:52] D:\ProgramData\poke setup setup.r2o4k
    [16/09/2008|21:54] D:\ProgramData\poke setup setup.r2yjo15
    [19/09/2008|13:36] D:\ProgramData\poke setup setup.r6f31
    [15/09/2008|21:18] D:\ProgramData\poke setup setup.rb01g
    [03/11/2008|14:15] D:\ProgramData\poke setup setup.rkv0g
    [24/09/2008|18:39] D:\ProgramData\poke setup setup.rm9zio
    [28/10/2008|16:47] D:\ProgramData\poke setup setup.rug0x
    [30/10/2008|14:41] D:\ProgramData\poke setup setup.s2ikc
    [19/09/2008|23:07] D:\ProgramData\poke setup setup.s2lm5b
    [16/09/2008|17:52] D:\ProgramData\poke setup setup.spjoe
    [25/09/2008|13:07] D:\ProgramData\poke setup setup.sq1p40i
    [28/10/2008|13:10] D:\ProgramData\poke setup setup.srxl04
    [17/09/2008|20:25] D:\ProgramData\poke setup setup.sudks22
    [22/01/2009|21:47] D:\ProgramData\poke setup setup.svx59cl
    [19/09/2008|18:01] D:\ProgramData\poke setup setup.t05uu
    [19/09/2008|15:04] D:\ProgramData\poke setup setup.t5ydrfy
    [15/09/2008|19:49] D:\ProgramData\poke setup setup.t7t4s
    [25/10/2008|19:50] D:\ProgramData\poke setup setup.tatun
    [16/09/2008|21:10] D:\ProgramData\poke setup setup.tbaxyqn
    [25/10/2008|20:38] D:\ProgramData\poke setup setup.tbd4b
    [25/10/2008|21:30] D:\ProgramData\poke setup setup.te8nl16
    [03/11/2008|13:53] D:\ProgramData\poke setup setup.teao4
    [02/01/2009|19:12] D:\ProgramData\poke setup setup.teme6
    [22/01/2009|22:31] D:\ProgramData\poke setup setup.ty72zr
    [28/10/2008|14:40] D:\ProgramData\poke setup setup.u563bmq
    [23/09/2008|19:55] D:\ProgramData\poke setup setup.u8eon8b
    [03/11/2008|13:08] D:\ProgramData\poke setup setup.u9vkgjo
    [16/09/2008|16:46] D:\ProgramData\poke setup setup.ubg7aq
    [16/09/2008|18:14] D:\ProgramData\poke setup setup.updkgkh
    [18/09/2008|10:58] D:\ProgramData\poke setup setup.utgqb
    [22/01/2009|22:53] D:\ProgramData\poke setup setup.uxd0s0
    [29/10/2008|22:06] D:\ProgramData\poke setup setup.v2cu9l
    [01/11/2008|22:39] D:\ProgramData\poke setup setup.va5e0
    [01/11/2008|23:01] D:\ProgramData\poke setup setup.vj1al
    [25/10/2008|18:29] D:\ProgramData\poke setup setup.vzzkz
    [03/11/2008|20:28] D:\ProgramData\poke setup setup.w23rc6x
    [17/09/2008|21:09] D:\ProgramData\poke setup setup.w3umn3e
    [22/09/2008|20:16] D:\ProgramData\poke setup setup.w6e8fe0
    [16/09/2008|11:25] D:\ProgramData\poke setup setup.w9pvxv7
    [20/09/2008|21:55] D:\ProgramData\poke setup setup.wd2qm42
    [29/10/2008|21:44] D:\ProgramData\poke setup setup.x87bp
    [25/10/2008|21:00] D:\ProgramData\poke setup setup.x9j2c2
    [19/09/2008|14:42] D:\ProgramData\poke setup setup.xhdusud
    [24/09/2008|18:17] D:\ProgramData\poke setup setup.xkx2oj
    [20/09/2008|21:11] D:\ProgramData\poke setup setup.xnli1r
    [19/09/2008|14:20] D:\ProgramData\poke setup setup.xuapgn
    [27/10/2008|20:41] D:\ProgramData\poke setup setup.xvnb254
    [25/10/2008|20:16] D:\ProgramData\poke setup setup.xwe0c
    [29/10/2008|18:41] D:\ProgramData\poke setup setup.y1va3
    [16/09/2008|20:27] D:\ProgramData\poke setup setup.y459faq
    [23/01/2009|01:04] D:\ProgramData\poke setup setup.y98ys1
    [19/09/2008|17:39] D:\ProgramData\poke setup setup.ynerz
    [15/09/2008|19:49] D:\ProgramData\poke setup setup.yq9z0d
    [29/10/2008|14:51] D:\ProgramData\poke setup setup.yso4pox
    [19/09/2008|19:29] D:\ProgramData\poke setup setup.yu3com
    [24/09/2008|19:23] D:\ProgramData\poke setup setup.yx6f7
    [27/10/2008|21:03] D:\ProgramData\poke setup setup.yzepkj
    [16/09/2008|14:35] D:\ProgramData\poke setup setup.z1dgor0
    [22/09/2008|19:33] D:\ProgramData\poke setup setup.z2kqe
    [16/09/2008|15:19] D:\ProgramData\poke setup setup.z5fmw
    [24/09/2008|17:55] D:\ProgramData\poke setup setup.z7ru78d
    [04/11/2008|14:35] D:\ProgramData\poke setup setup.zcsp44
    [18/09/2008|21:00] D:\ProgramData\poke setup setup.zgw8c
    [02/11/2008|21:31] D:\ProgramData\poke setup setup.zo0wi7
    [16/09/2008|18:36] D:\ProgramData\poke setup setup.zo7j0zt
    [02/01/2009|19:12] D:\ProgramData\Show byte shim.rfzei
    [02/02/2009|16:40] D:\ProgramData\Software rule flag owns
    [02/11/2006|15:02] D:\ProgramData\Start Menu
    [03/07/2008|11:55] D:\ProgramData\TEMP
    [02/11/2006|15:02] D:\ProgramData\Templates
    [30/09/2008|19:00] D:\ProgramData\WindowsSearch
    [27/02/2008|12:35] D:\ProgramData\WLInstaller

    --------------------\\ Listing des dossiers dans D:\Program Files

    [08/10/2007|17:50] D:\Program Files\Adverts
    [02/12/2007|16:21] D:\Program Files\AGEIA Technologies
    [15/12/2007|11:36] D:\Program Files\AIDA32 - Enterprise System Information
    [06/10/2007|23:16] D:\Program Files\Alwil Software
    [30/06/2009|19:23] D:\Program Files\Apple Software Update
    [14/10/2007|14:18] D:\Program Files\ATI
    [14/10/2007|13:28] D:\Program Files\ATI Technologies
    [20/07/2009|07:17] D:\Program Files\Avira
    [11/10/2007|11:48] D:\Program Files\CCleaner
    [15/09/2008|19:49] D:\Program Files\chinpoll
    [16/09/2008|22:26] D:\Program Files\Circle Developement
    [20/07/2009|11:15] D:\Program Files\Common Files
    [19/01/2009|20:57] D:\Program Files\Conduit
    [23/10/2007|17:35] D:\Program Files\DVD Decrypter
    [02/02/2009|16:05] D:\Program Files\EA SPORTS
    [02/12/2007|16:15] D:\Program Files\eMule
    [04/10/2007|19:10] D:\Program Files\Fichiers communs [D:\Program Files\Common Files]
    [27/05/2008|12:52] D:\Program Files\FileZilla Client
    [25/11/2007|17:22] D:\Program Files\Free FLV Converter
    [24/12/2007|12:54] D:\Program Files\Freeplayer
    [20/07/2009|19:06] D:\Program Files\Google
    [11/10/2007|11:52] D:\Program Files\Grisoft
    [20/08/2008|13:47] D:\Program Files\InstallShield Installation Information
    [17/07/2009|11:42] D:\Program Files\Internet Explorer
    [30/06/2009|19:28] D:\Program Files\iPod
    [30/06/2009|19:28] D:\Program Files\iTunes
    [20/07/2009|11:15] D:\Program Files\Java
    [25/11/2007|13:51] D:\Program Files\LibUSB-Win32-0.1.10.1
    [13/07/2009|18:59] D:\Program Files\Messenger Plus! Live
    [18/12/2008|21:49] D:\Program Files\Microsoft
    [20/08/2008|13:47] D:\Program Files\Microsoft Games
    [20/07/2009|11:18] D:\Program Files\Microsoft Office
    [27/02/2009|19:58] D:\Program Files\Microsoft Silverlight
    [06/10/2007|14:11] D:\Program Files\Microsoft SQL Server Compact Edition
    [18/12/2008|21:54] D:\Program Files\Microsoft Sync Framework
    [17/07/2009|10:24] D:\Program Files\Microsoft Works
    [07/04/2009|17:14] D:\Program Files\Microsoft.NET
    [03/09/2008|21:27] D:\Program Files\Movie Maker
    [15/06/2009|16:50] D:\Program Files\Mozilla Firefox
    [02/11/2006|14:37] D:\Program Files\MSBuild
    [11/10/2007|22:37] D:\Program Files\MSXML 4.0
    [18/12/2007|19:19] D:\Program Files\Nero
    [26/01/2009|21:58] D:\Program Files\NOS
    [07/12/2007|09:54] D:\Program Files\OpenAL
    [07/11/2007|20:19] D:\Program Files\OpenOffice.org 2.3
    [21/04/2008|19:31] D:\Program Files\orange
    [09/10/2007|17:57] D:\Program Files\PowerISO
    [22/01/2008|19:08] D:\Program Files\Pro Evolution Soccer 2008
    [30/06/2009|19:26] D:\Program Files\QuickTime
    [02/11/2006|14:37] D:\Program Files\Reference Assemblies
    [04/06/2008|20:06] D:\Program Files\Samsung
    [23/06/2009|18:59] D:\Program Files\Spotify
    [13/10/2007|18:19] D:\Program Files\TopSharewares
    [20/07/2009|06:58] D:\Program Files\trend micro
    [02/11/2006|15:01] D:\Program Files\Uninstall Information
    [06/10/2007|13:55] D:\Program Files\uTorrent
    [08/10/2007|09:16] D:\Program Files\VideoLAN
    [04/10/2007|22:06] D:\Program Files\Wanadoo
    [03/09/2008|21:27] D:\Program Files\Windows Calendar
    [03/09/2008|21:27] D:\Program Files\Windows Collaboration
    [03/09/2008|21:27] D:\Program Files\Windows Defender
    [03/09/2008|21:27] D:\Program Files\Windows Journal
    [18/02/2009|18:41] D:\Program Files\Windows Live
    [16/06/2009|19:43] D:\Program Files\Windows Live Safety Center
    [06/10/2007|17:54] D:\Program Files\Windows Live Toolbar
    [16/07/2009|19:46] D:\Program Files\Windows Mail
    [12/03/2009|18:32] D:\Program Files\Windows Media Player
    [04/10/2007|19:10] D:\Program Files\Windows NT
    [03/09/2008|21:27] D:\Program Files\Windows Photo Gallery
    [03/09/2008|21:27] D:\Program Files\Windows Sidebar
    [09/10/2007|17:50] D:\Program Files\WinRAR

    --------------------\\ Listing des dossiers dans D:\Program Files\Common Files

    [20/07/2009|07:12] D:\Program Files\Common Files\Adobe
    [18/12/2007|19:19] D:\Program Files\Common Files\Ahead
    [30/06/2009|19:28] D:\Program Files\Common Files\Apple
    [28/10/2008|19:10] D:\Program Files\Common Files\BOONTY Shared
    [07/04/2009|17:15] D:\Program Files\Common Files\DESIGNER
    [11/10/2007|20:21] D:\Program Files\Common Files\InstallShield
    [17/07/2009|10:25] D:\Program Files\Common Files\microsoft shared
    [21/04/2008|19:31] D:\Program Files\Common Files\Oberon Media
    [02/11/2006|13:18] D:\Program Files\Common Files\Services
    [02/11/2006|13:18] D:\Program Files\Common Files\SpeechEngines
    [17/07/2009|10:22] D:\Program Files\Common Files\System
    [18/12/2008|21:41] D:\Program Files\Common Files\Windows Live
    [27/02/2008|12:37] D:\Program Files\Common Files\WindowsLiveInstaller
    [02/12/2007|16:22] D:\Program Files\Common Files\Wise Installation Wizard

    --------------------\\ Process

    ( 65 Processes )

    iexplore.exe ~ [PID:1116]
    iexplore.exe ~ [PID:4176]

    --------------------\\ Recherche avec S_Lop

    D:\ProgramData\poke setup setup.0vnkd
    D:\ProgramData\poke setup setup.1gt68
    D:\ProgramData\poke setup setup.36201
    D:\ProgramData\poke setup setup.3t0ix
    D:\ProgramData\poke setup setup.40s8a
    D:\ProgramData\poke setup setup.4qe2y
    D:\ProgramData\poke setup setup.4sgei
    D:\ProgramData\poke setup setup.65khb
    D:\ProgramData\poke setup setup.69ncc
    D:\ProgramData\poke setup setup.6nw3q
    D:\ProgramData\poke setup setup.7nyaq
    D:\ProgramData\poke setup setup.7tj0v
    D:\ProgramData\poke setup setup.7wczt
    D:\ProgramData\poke setup setup.8klsj
    D:\ProgramData\poke setup setup.9gwk5
    D:\ProgramData\poke setup setup.9lpae
    D:\ProgramData\poke setup setup.9pnr5
    D:\ProgramData\poke setup setup.9ui50
    D:\ProgramData\poke setup setup.9w3zy
    D:\ProgramData\poke setup setup.aeiyw
    D:\ProgramData\poke setup setup.ahoid
    D:\ProgramData\poke setup setup.b1n4k
    D:\ProgramData\poke setup setup.btmt3
    D:\ProgramData\poke setup setup.c3roy
    D:\ProgramData\poke setup setup.c451u
    D:\ProgramData\poke setup setup.cgtgh
    D:\ProgramData\poke setup setup.cnuo5
    D:\ProgramData\poke setup setup.cp6p5
    D:\ProgramData\poke setup setup.cwies
    D:\ProgramData\poke setup setup.dpxe6
    D:\ProgramData\poke setup setup.dt3yq
    D:\ProgramData\poke setup setup.ekq3r
    D:\ProgramData\poke setup setup.em7wt
    D:\ProgramData\poke setup setup.f9zce
    D:\ProgramData\poke setup setup.ftv04
    D:\ProgramData\poke setup setup.gef6g
    D:\ProgramData\poke setup setup.gerym
    D:\ProgramData\poke setup setup.ggxej
    D:\ProgramData\poke setup setup.ghb4d
    D:\ProgramData\poke setup setup.ghvwt
    D:\ProgramData\poke setup setup.gpoqj
    D:\ProgramData\poke setup setup.h1obn
    D:\ProgramData\poke setup setup.h69l9
    D:\ProgramData\poke setup setup.h99iw
    D:\ProgramData\poke setup setup.i9vjf
    D:\ProgramData\poke setup setup.j1pic
    D:\ProgramData\poke setup setup.jlwk8
    D:\ProgramData\poke setup setup.k8g9c
    D:\ProgramData\poke setup setup.kqbwo
    D:\ProgramData\poke setup setup.kshk0
    D:\ProgramData\poke setup setup.kzn4s
    D:\ProgramData\poke setup setup.l3uhh
    D:\ProgramData\poke setup setup.mpeod
    D:\ProgramData\poke setup setup.myec6
    D:\ProgramData\poke setup setup.nt7t8
    D:\ProgramData\poke setup setup.nxn13
    D:\ProgramData\poke setup setup.nz7np
    D:\ProgramData\poke setup setup.p0q3d
    D:\ProgramData\poke setup setup.p7lzf
    D:\ProgramData\poke setup setup.pgu95
    D:\ProgramData\poke setup setup.pks8l
    D:\ProgramData\poke setup setup.q7b74
    D:\ProgramData\poke setup setup.q7vpe
    D:\ProgramData\poke setup setup.qpaaj
    D:\ProgramData\poke setup setup.r2o4k
    D:\ProgramData\poke setup setup.r6f31
    D:\ProgramData\poke setup setup.rb01g
    D:\ProgramData\poke setup setup.rkv0g
    D:\ProgramData\poke setup setup.rug0x
    D:\ProgramData\poke setup setup.s2ikc
    D:\ProgramData\poke setup setup.spjoe
    D:\ProgramData\poke setup setup.t05uu
    D:\ProgramData\poke setup setup.t7t4s
    D:\ProgramData\poke setup setup.tatun
    D:\ProgramData\poke setup setup.tbd4b
    D:\ProgramData\poke setup setup.teao4
    D:\ProgramData\poke setup setup.teme6
    D:\ProgramData\poke setup setup.utgqb
    D:\ProgramData\poke setup setup.va5e0
    D:\ProgramData\poke setup setup.vj1al
    D:\ProgramData\poke setup setup.vzzkz
    D:\ProgramData\poke setup setup.x87bp
    D:\ProgramData\poke setup setup.xwe0c
    D:\ProgramData\poke setup setup.y1va3
    D:\ProgramData\poke setup setup.ynerz
    D:\ProgramData\poke setup setup.yx6f7
    D:\ProgramData\poke setup setup.z2kqe
    D:\ProgramData\poke setup setup.z5fmw
    D:\ProgramData\poke setup setup.zgw8c
    D:\ProgramData\Show byte shim.rfzei
    D:\ProgramData\Army One Blue.p471r7
    D:\ProgramData\Jump Option Error.84nipj
    D:\ProgramData\poke setup setup.0b7b92
    D:\ProgramData\poke setup setup.0jejh9
    D:\ProgramData\poke setup setup.0z6j12
    D:\ProgramData\poke setup setup.2dfdx6
    D:\ProgramData\poke setup setup.3ge4ki
    D:\ProgramData\poke setup setup.3phbar
    D:\ProgramData\poke setup setup.3uti2b
    D:\ProgramData\poke setup setup.3zxdkx
    D:\ProgramData\poke setup setup.478vz8
    D:\ProgramData\poke setup setup.4g5pdd
    D:\ProgramData\poke setup setup.51eoqu
    D:\ProgramData\poke setup setup.57pooq
    D:\ProgramData\poke setup setup.5agrb1
    D:\ProgramData\poke setup setup.6y7ay7
    D:\ProgramData\poke setup setup.79bt10
    D:\ProgramData\poke setup setup.7rtifu
    D:\ProgramData\poke setup setup.7yojfc
    D:\ProgramData\poke setup setup.8cm448
    D:\ProgramData\poke setup setup.8cz5nr
    D:\ProgramData\poke setup setup.983tmd
    D:\ProgramData\poke setup setup.9iefk9
    D:\ProgramData\poke setup setup.adowak
    D:\ProgramData\poke setup setup.ay4jw9
    D:\ProgramData\poke setup setup.b4ibgu
    D:\ProgramData\poke setup setup.c78xvf
    D:\ProgramData\poke setup setup.c7sg7o
    D:\ProgramData\poke setup setup.c9udks
    D:\ProgramData\poke setup setup.ccn8k6
    D:\ProgramData\poke setup setup.cp7ag4
    D:\ProgramData\poke setup setup.cttj5c
    D:\ProgramData\poke setup setup.d0bn8b
    D:\ProgramData\poke setup setup.dkfrke
    D:\ProgramData\poke setup setup.dv8d62
    D:\ProgramData\poke setup setup.dvo2gp
    D:\ProgramData\poke setup setup.dynnue
    D:\ProgramData\poke setup setup.e0t4ld
    D:\ProgramData\poke setup setup.e1q45o
    D:\ProgramData\poke setup setup.eqwhqd
    D:\ProgramData\poke setup setup.ewcggm
    D:\ProgramData\poke setup setup.ey1y0t
    D:\ProgramData\poke setup setup.fom40y
    D:\ProgramData\poke setup setup.ft2vge
    D:\ProgramData\poke setup setup.gwxsj8
    D:\ProgramData\poke setup setup.gz2w86
    D:\ProgramData\poke setup setup.higm2v
    D:\ProgramData\poke setup setup.hz7528
    D:\ProgramData\poke setup setup.j5558g
    D:\ProgramData\poke setup setup.khcfnr
    D:\ProgramData\poke setup setup.khvxbr
    D:\ProgramData\poke setup setup.kphzmv
    D:\ProgramData\poke setup setup.l6gcg8
    D:\ProgramData\poke setup setup.lj09h5
    D:\ProgramData\poke setup setup.llgn68
    D:\ProgramData\poke setup setup.loct36
    D:\ProgramData\poke setup setup.ndsegb
    D:\ProgramData\poke setup setup.ngfip1
    D:\ProgramData\poke setup setup.o5aokg
    D:\ProgramData\poke setup setup.pg7l5q
    D:\ProgramData\poke setup setup.ptr3uw
    D:\ProgramData\poke setup setup.q7ppqz
    D:\ProgramData\poke setup setup.qg6t88
    D:\ProgramData\poke setup setup.qivzah
    D:\ProgramData\poke setup setup.qon0ct
    D:\ProgramData\poke setup setup.qp4qtc
    D:\ProgramData\poke setup setup.rm9zio
    D:\ProgramData\poke setup setup.s2lm5b
    D:\ProgramData\poke setup setup.srxl04
    D:\ProgramData\poke setup setup.ty72zr
    D:\ProgramData\poke setup setup.ubg7aq
    D:\ProgramData\poke setup setup.uxd0s0
    D:\ProgramData\poke setup setup.v2cu9l
    D:\ProgramData\poke setup setup.x9j2c2
    D:\ProgramData\poke setup setup.xkx2oj
    D:\ProgramData\poke setup setup.xnli1r
    D:\ProgramData\poke setup setup.xuapgn
    D:\ProgramData\poke setup setup.y98ys1
    D:\ProgramData\poke setup setup.yq9z0d
    D:\ProgramData\poke setup setup.yu3com
    D:\ProgramData\poke setup setup.yzepkj
    D:\ProgramData\poke setup setup.zcsp44
    D:\ProgramData\poke setup setup.zo0wi7
    D:\ProgramData\internet mapi junk.tehousm
    D:\ProgramData\poke setup setup.2o815cw
    D:\ProgramData\poke setup setup.2peps57
    D:\ProgramData\poke setup setup.32vc7sv
    D:\ProgramData\poke setup setup.3drp8gy
    D:\ProgramData\poke setup setup.3ehzphv
    D:\ProgramData\poke setup setup.3war3xh
    D:\ProgramData\poke setup setup.43k8no8
    D:\ProgramData\poke setup setup.4emk1n1
    D:\ProgramData\poke setup setup.5ahbq8b
    D:\ProgramData\poke setup setup.5c4a9ff
    D:\ProgramData\poke setup setup.5fr2kr6
    D:\ProgramData\poke setup setup.6ei59v5
    D:\ProgramData\poke setup setup.7byzqu4
    D:\ProgramData\poke setup setup.7t0kprw
    D:\ProgramData\poke setup setup.87tdzdp
    D:\ProgramData\poke setup setup.9bh74qh
    D:\ProgramData\poke setup setup.9lj0gv9
    D:\ProgramData\poke setup setup.9ohasyp
    D:\ProgramData\poke setup setup.aitk1c3
    D:\ProgramData\poke setup setup.b4mheam
    D:\ProgramData\poke setup setup.bkywed0
    D:\ProgramData\poke setup setup.btr3iff
    D:\ProgramData\poke setup setup.c4ag1rw
    D:\ProgramData\poke setup setup.c9zvjno
    D:\ProgramData\poke setup setup.cvvi0ei
    D:\ProgramData\poke setup setup.d5alhxf
    D:\ProgramData\poke setup setup.dv4l3fc
    D:\ProgramData\poke setup setup.dy9uk4k
    D:\ProgramData\poke setup setup.ewpe6so
    D:\ProgramData\poke setup setup.g8vzv6d
    D:\ProgramData\poke setup setup.h750i3d
    D:\ProgramData\poke setup setup.hd3wfsw
    D:\ProgramData\poke setup setup.iak6st3
    D:\ProgramData\poke setup setup.ja5m7lg
    D:\ProgramData\poke setup setup.jbv5zif
    D:\ProgramData\poke setup setup.k6eyach
    D:\ProgramData\poke setup setup.k8nq6s1
    D:\ProgramData\poke setup setup.kj5tyop
    D:\ProgramData\poke setup setup.klhv786
    D:\ProgramData\poke setup setup.lz2zl54
    D:\ProgramData\poke setup setup.maknsw0
    D:\ProgramData\poke setup setup.mdmqt2w
    D:\ProgramData\poke setup setup.mjcrs6s
    D:\ProgramData\poke setup setup.mldo5ef
    D:\ProgramData\poke setup setup.n0dznej
    D:\ProgramData\poke setup setup.nmchdc1
    D:\ProgramData\poke setup setup.oja7lp1
    D:\ProgramData\poke setup setup.om6vu0w
    D:\ProgramData\poke setup setup.oxdbk7m
    D:\ProgramData\poke setup setup.p2ji49j
    D:\ProgramData\poke setup setup.pa6kksf
    D:\ProgramData\poke setup setup.phu8sju
    D:\ProgramData\poke setup setup.q743mlh
    D:\ProgramData\poke setup setup.qoxbf2a
    D:\ProgramData\poke setup setup.qxjli28
    D:\ProgramData\poke setup setup.r2yjo15
    D:\ProgramData\poke setup setup.sq1p40i
    D:\ProgramData\poke setup setup.sudks22
    D:\ProgramData\poke setup setup.svx59cl
    D:\ProgramData\poke setup setup.t5ydrfy
    D:\ProgramData\poke setup setup.tbaxyqn
    D:\ProgramData\poke setup setup.te8nl16
    D:\ProgramData\poke setup setup.u563bmq
    D:\ProgramData\poke setup setup.u8eon8b
    D:\ProgramData\poke setup setup.u9vkgjo
    D:\ProgramData\poke setup setup.updkgkh
    D:\ProgramData\poke setup setup.w23rc6x
    D:\ProgramData\poke setup setup.w3umn3e
    D:\ProgramData\poke setup setup.w6e8fe0
    D:\ProgramData\poke setup setup.w9pvxv7
    D:\ProgramData\poke setup setup.wd2qm42
    D:\ProgramData\poke setup setup.xhdusud
    D:\ProgramData\poke setup setup.xvnb254
    D:\ProgramData\poke setup setup.y459faq
    D:\ProgramData\poke setup setup.yso4pox
    D:\ProgramData\poke setup setup.z1dgor0
    D:\ProgramData\poke setup setup.z7ru78d
    D:\ProgramData\poke setup setup.zo7j0zt

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    D:\ProgramData\Software rule flag owns
    D:\ProgramData\Software rule flag owns\Does Blue.exe
    D:\ProgramData\Software rule flag owns\Itch Flap.dat
    D:\ProgramData\Software rule flag owns\Software kind.exe
    D:\Program Files\Adverts
    D:\Program Files\Circle Developement
    D:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@advertising[1].txt

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Draw Road"="\"D:\\ProgramData\\poke setup setup.y98ys1\""
    "Flag Owns Live Grim"="\"D:\\ProgramData\\Show byte shim.rfzei\""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Draw Road"="\"D:\\ProgramData\\poke setup setup.9iefk9\""
    "Flag Owns Live Grim"="\"D:\\ProgramData\\Jump Option Error.84nipj\""

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-20 22:36:45
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 7

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    D:\Users\GUILLA~1\AppData\Roaming\Microsoft\Windows\Recent\Call of Duty 4 KeyGenereator for Steam- P.A.R.A.D.O.X..lnk
    D:\Users\GUILLA~1\AppData\Roaming\Microsoft\Windows\Recent\Call_Of_Duty_4_Crackfix_And_Keygen-Razor1911.lnk
    D:\Users\GUILLA~1\AppData\Roaming\Microsoft\Windows\Recent\NERO.8.ULTRA.EDITION.KeyGen.Only.lnk
    D:\Users\GUILLA~1\AppData\Roaming\uTorrent\Call of Duty 4 KeyGenereator for Steam- P.A.R.A.D.O.X..rar.torrent
    D:\Users\GUILLA~1\Desktop\lfpmanager09\Crack
    D:\Users\GUILLA~1\Desktop\lfpmanager09\Crack\rld-fim9.exe
    D:\Users\GUILLA~1\Desktop\lfpmanager09\jeux pas fait\jeux\Crack
    D:\Users\GUILLA~1\Desktop\lfpmanager09\jeux pas fait\jeux\Crack\Manager09.exe
    D:\Users\GUILLA~1\Desktop\lfpmanager09\jeux pas fait\jeux\Crack\rld-fim9.exe
    D:\Users\GUILLA~1\Desktop\lfpmanager09\jeux pas fait\jeux\jeux\Crack
    D:\Users\GUILLA~1\Desktop\lfpmanager09\jeux pas fait\jeux\jeux\Crack\Manager09.exe
    D:\Users\GUILLA~1\Desktop\lfpmanager09\jeux pas fait\jeux\jeux\Crack\rld-fim9.exe
    D:\Users\GUILLA~1\Documents\Downloads\EVEREST Ultimate Edition v.4.00.976 Final Multilenguaje + KeyGen_DnGnMsTr.rar
    D:\Users\GUILLA~1\Documents\Downloads\Outlook 2007 - [ Full - crack - serial].zip
    D:\Users\GUILLA~1\Documents\Downloads\PES 2k8 Patch\Patch\crack
    D:\Users\GUILLA~1\Documents\Downloads\PES 2k8 Patch\Patch\crack\PES2008.exe


    [F:190][D:16]-> D:\Users\GUILLA~1\AppData\Local\Temp
    [F:61][D:1]-> D:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:296][D:4]-> D:\Users\GUILLA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:3][D:3]-> D:\$Recycle.Bin

    1 - "D:\Lop SD\LopR_1.txt" - 20/07/2009|22:39 - Option : [1]

    --------------------\\ Fin du rapport a 22:39:39
    [ UAC => 1 ]


    Merci de ton aide !
    a c 295 8 Sécurité
    20 Juillet 2009 22:45:17

  • Relance Lop S&D.
    (Sous Vista, il faut cliquer sur le raccourci Lop S&D et choisir Exécuter en tant qu'administrateur)
  • Choisis cette fois-ci l'option 2 (Suppression).
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt).

    (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
    21 Juillet 2009 12:54:55

    Voici le rapport lopR.txt :


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3700+ )
    BIOS : BIOS Date: 07/20/05 11:46:51 Ver: 08.00.12
    USER : guillaume ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:29 Go (Free:20 Go)
    D:\ (Local Disk) - NTFS - Total:196 Go (Free:91 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "D:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 21/07/2009|12:48 )

    [ UAC => 0 ]


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - D:\ProgramData\Software rule flag owns\Does Blue.exe
    Supprime! - D:\ProgramData\Software rule flag owns\Itch Flap.dat
    Supprime! - D:\ProgramData\Software rule flag owns\Software kind.exe
    Supprime! - D:\ProgramData\poke setup setup.0vnkd
    Supprime! - D:\ProgramData\poke setup setup.1gt68
    Supprime! - D:\ProgramData\poke setup setup.36201
    Supprime! - D:\ProgramData\poke setup setup.3t0ix
    Supprime! - D:\ProgramData\poke setup setup.40s8a
    Supprime! - D:\ProgramData\poke setup setup.4qe2y
    Supprime! - D:\ProgramData\poke setup setup.4sgei
    Supprime! - D:\ProgramData\poke setup setup.65khb
    Supprime! - D:\ProgramData\poke setup setup.69ncc
    Supprime! - D:\ProgramData\poke setup setup.6nw3q
    Supprime! - D:\ProgramData\poke setup setup.7nyaq
    Supprime! - D:\ProgramData\poke setup setup.7tj0v
    Supprime! - D:\ProgramData\poke setup setup.7wczt
    Supprime! - D:\ProgramData\poke setup setup.8klsj
    Supprime! - D:\ProgramData\poke setup setup.9gwk5
    Supprime! - D:\ProgramData\poke setup setup.9lpae
    Supprime! - D:\ProgramData\poke setup setup.9pnr5
    Supprime! - D:\ProgramData\poke setup setup.9ui50
    Supprime! - D:\ProgramData\poke setup setup.9w3zy
    Supprime! - D:\ProgramData\poke setup setup.aeiyw
    Supprime! - D:\ProgramData\poke setup setup.ahoid
    Supprime! - D:\ProgramData\poke setup setup.b1n4k
    Supprime! - D:\ProgramData\poke setup setup.btmt3
    Supprime! - D:\ProgramData\poke setup setup.c3roy
    Supprime! - D:\ProgramData\poke setup setup.c451u
    Supprime! - D:\ProgramData\poke setup setup.cgtgh
    Supprime! - D:\ProgramData\poke setup setup.cnuo5
    Supprime! - D:\ProgramData\poke setup setup.cp6p5
    Supprime! - D:\ProgramData\poke setup setup.cwies
    Supprime! - D:\ProgramData\poke setup setup.dpxe6
    Supprime! - D:\ProgramData\poke setup setup.dt3yq
    Supprime! - D:\ProgramData\poke setup setup.ekq3r
    Supprime! - D:\ProgramData\poke setup setup.em7wt
    Supprime! - D:\ProgramData\poke setup setup.f9zce
    Supprime! - D:\ProgramData\poke setup setup.ftv04
    Supprime! - D:\ProgramData\poke setup setup.gef6g
    Supprime! - D:\ProgramData\poke setup setup.gerym
    Supprime! - D:\ProgramData\poke setup setup.ggxej
    Supprime! - D:\ProgramData\poke setup setup.ghb4d
    Supprime! - D:\ProgramData\poke setup setup.ghvwt
    Supprime! - D:\ProgramData\poke setup setup.gpoqj
    Supprime! - D:\ProgramData\poke setup setup.h1obn
    Supprime! - D:\ProgramData\poke setup setup.h69l9
    Supprime! - D:\ProgramData\poke setup setup.h99iw
    Supprime! - D:\ProgramData\poke setup setup.i9vjf
    Supprime! - D:\ProgramData\poke setup setup.j1pic
    Supprime! - D:\ProgramData\poke setup setup.jlwk8
    Supprime! - D:\ProgramData\poke setup setup.k8g9c
    Supprime! - D:\ProgramData\poke setup setup.kqbwo
    Supprime! - D:\ProgramData\poke setup setup.kshk0
    Supprime! - D:\ProgramData\poke setup setup.kzn4s
    Supprime! - D:\ProgramData\poke setup setup.l3uhh
    Supprime! - D:\ProgramData\poke setup setup.mpeod
    Supprime! - D:\ProgramData\poke setup setup.myec6
    Supprime! - D:\ProgramData\poke setup setup.nt7t8
    Supprime! - D:\ProgramData\poke setup setup.nxn13
    Supprime! - D:\ProgramData\poke setup setup.nz7np
    Supprime! - D:\ProgramData\poke setup setup.p0q3d
    Supprime! - D:\ProgramData\poke setup setup.p7lzf
    Supprime! - D:\ProgramData\poke setup setup.pgu95
    Supprime! - D:\ProgramData\poke setup setup.pks8l
    Supprime! - D:\ProgramData\poke setup setup.q7b74
    Supprime! - D:\ProgramData\poke setup setup.q7vpe
    Supprime! - D:\ProgramData\poke setup setup.qpaaj
    Supprime! - D:\ProgramData\poke setup setup.r2o4k
    Supprime! - D:\ProgramData\poke setup setup.r6f31
    Supprime! - D:\ProgramData\poke setup setup.rb01g
    Supprime! - D:\ProgramData\poke setup setup.rkv0g
    Supprime! - D:\ProgramData\poke setup setup.rug0x
    Supprime! - D:\ProgramData\poke setup setup.s2ikc
    Supprime! - D:\ProgramData\poke setup setup.spjoe
    Supprime! - D:\ProgramData\poke setup setup.t05uu
    Supprime! - D:\ProgramData\poke setup setup.t7t4s
    Supprime! - D:\ProgramData\poke setup setup.tatun
    Supprime! - D:\ProgramData\poke setup setup.tbd4b
    Supprime! - D:\ProgramData\poke setup setup.teao4
    Supprime! - D:\ProgramData\poke setup setup.teme6
    Supprime! - D:\ProgramData\poke setup setup.utgqb
    Supprime! - D:\ProgramData\poke setup setup.va5e0
    Supprime! - D:\ProgramData\poke setup setup.vj1al
    Supprime! - D:\ProgramData\poke setup setup.vzzkz
    Supprime! - D:\ProgramData\poke setup setup.x87bp
    Supprime! - D:\ProgramData\poke setup setup.xwe0c
    Supprime! - D:\ProgramData\poke setup setup.y1va3
    Supprime! - D:\ProgramData\poke setup setup.ynerz
    Supprime! - D:\ProgramData\poke setup setup.yx6f7
    Supprime! - D:\ProgramData\poke setup setup.z2kqe
    Supprime! - D:\ProgramData\poke setup setup.z5fmw
    Supprime! - D:\ProgramData\poke setup setup.zgw8c
    Supprime! - D:\ProgramData\Show byte shim.rfzei
    Supprime! - D:\ProgramData\Army One Blue.p471r7
    Supprime! - D:\ProgramData\Jump Option Error.84nipj
    Supprime! - D:\ProgramData\poke setup setup.0b7b92
    Supprime! - D:\ProgramData\poke setup setup.0jejh9
    Supprime! - D:\ProgramData\poke setup setup.0z6j12
    Supprime! - D:\ProgramData\poke setup setup.2dfdx6
    Supprime! - D:\ProgramData\poke setup setup.3ge4ki
    Supprime! - D:\ProgramData\poke setup setup.3phbar
    Supprime! - D:\ProgramData\poke setup setup.3uti2b
    Supprime! - D:\ProgramData\poke setup setup.3zxdkx
    Supprime! - D:\ProgramData\poke setup setup.478vz8
    Supprime! - D:\ProgramData\poke setup setup.4g5pdd
    Supprime! - D:\ProgramData\poke setup setup.51eoqu
    Supprime! - D:\ProgramData\poke setup setup.57pooq
    Supprime! - D:\ProgramData\poke setup setup.5agrb1
    Supprime! - D:\ProgramData\poke setup setup.6y7ay7
    Supprime! - D:\ProgramData\poke setup setup.79bt10
    Supprime! - D:\ProgramData\poke setup setup.7rtifu
    Supprime! - D:\ProgramData\poke setup setup.7yojfc
    Supprime! - D:\ProgramData\poke setup setup.8cm448
    Supprime! - D:\ProgramData\poke setup setup.8cz5nr
    Supprime! - D:\ProgramData\poke setup setup.983tmd
    Supprime! - D:\ProgramData\poke setup setup.9iefk9
    Supprime! - D:\ProgramData\poke setup setup.adowak
    Supprime! - D:\ProgramData\poke setup setup.ay4jw9
    Supprime! - D:\ProgramData\poke setup setup.b4ibgu
    Supprime! - D:\ProgramData\poke setup setup.c78xvf
    Supprime! - D:\ProgramData\poke setup setup.c7sg7o
    Supprime! - D:\ProgramData\poke setup setup.c9udks
    Supprime! - D:\ProgramData\poke setup setup.ccn8k6
    Supprime! - D:\ProgramData\poke setup setup.cp7ag4
    Supprime! - D:\ProgramData\poke setup setup.cttj5c
    Supprime! - D:\ProgramData\poke setup setup.d0bn8b
    Supprime! - D:\ProgramData\poke setup setup.dkfrke
    Supprime! - D:\ProgramData\poke setup setup.dv8d62
    Supprime! - D:\ProgramData\poke setup setup.dvo2gp
    Supprime! - D:\ProgramData\poke setup setup.dynnue
    Supprime! - D:\ProgramData\poke setup setup.e0t4ld
    Supprime! - D:\ProgramData\poke setup setup.e1q45o
    Supprime! - D:\ProgramData\poke setup setup.eqwhqd
    Supprime! - D:\ProgramData\poke setup setup.ewcggm
    Supprime! - D:\ProgramData\poke setup setup.ey1y0t
    Supprime! - D:\ProgramData\poke setup setup.fom40y
    Supprime! - D:\ProgramData\poke setup setup.ft2vge
    Supprime! - D:\ProgramData\poke setup setup.gwxsj8
    Supprime! - D:\ProgramData\poke setup setup.gz2w86
    Supprime! - D:\ProgramData\poke setup setup.higm2v
    Supprime! - D:\ProgramData\poke setup setup.hz7528
    Supprime! - D:\ProgramData\poke setup setup.j5558g
    Supprime! - D:\ProgramData\poke setup setup.khcfnr
    Supprime! - D:\ProgramData\poke setup setup.khvxbr
    Supprime! - D:\ProgramData\poke setup setup.kphzmv
    Supprime! - D:\ProgramData\poke setup setup.l6gcg8
    Supprime! - D:\ProgramData\poke setup setup.lj09h5
    Supprime! - D:\ProgramData\poke setup setup.llgn68
    Supprime! - D:\ProgramData\poke setup setup.loct36
    Supprime! - D:\ProgramData\poke setup setup.ndsegb
    Supprime! - D:\ProgramData\poke setup setup.ngfip1
    Supprime! - D:\ProgramData\poke setup setup.o5aokg
    Supprime! - D:\ProgramData\poke setup setup.pg7l5q
    Supprime! - D:\ProgramData\poke setup setup.ptr3uw
    Supprime! - D:\ProgramData\poke setup setup.q7ppqz
    Supprime! - D:\ProgramData\poke setup setup.qg6t88
    Supprime! - D:\ProgramData\poke setup setup.qivzah
    Supprime! - D:\ProgramData\poke setup setup.qon0ct
    Supprime! - D:\ProgramData\poke setup setup.qp4qtc
    Supprime! - D:\ProgramData\poke setup setup.rm9zio
    Supprime! - D:\ProgramData\poke setup setup.s2lm5b
    Supprime! - D:\ProgramData\poke setup setup.srxl04
    Supprime! - D:\ProgramData\poke setup setup.ty72zr
    Supprime! - D:\ProgramData\poke setup setup.ubg7aq
    Supprime! - D:\ProgramData\poke setup setup.uxd0s0
    Supprime! - D:\ProgramData\poke setup setup.v2cu9l
    Supprime! - D:\ProgramData\poke setup setup.x9j2c2
    Supprime! - D:\ProgramData\poke setup setup.xkx2oj
    Supprime! - D:\ProgramData\poke setup setup.xnli1r
    Supprime! - D:\ProgramData\poke setup setup.xuapgn
    Supprime! - D:\ProgramData\poke setup setup.y98ys1
    Supprime! - D:\ProgramData\poke setup setup.yq9z0d
    Supprime! - D:\ProgramData\poke setup setup.yu3com
    Supprime! - D:\ProgramData\poke setup setup.yzepkj
    Supprime! - D:\ProgramData\poke setup setup.zcsp44
    Supprime! - D:\ProgramData\poke setup setup.zo0wi7
    Supprime! - D:\ProgramData\internet mapi junk.tehousm
    Supprime! - D:\ProgramData\poke setup setup.2o815cw
    Supprime! - D:\ProgramData\poke setup setup.2peps57
    Supprime! - D:\ProgramData\poke setup setup.32vc7sv
    Supprime! - D:\ProgramData\poke setup setup.3drp8gy
    Supprime! - D:\ProgramData\poke setup setup.3ehzphv
    Supprime! - D:\ProgramData\poke setup setup.3war3xh
    Supprime! - D:\ProgramData\poke setup setup.43k8no8
    Supprime! - D:\ProgramData\poke setup setup.4emk1n1
    Supprime! - D:\ProgramData\poke setup setup.5ahbq8b
    Supprime! - D:\ProgramData\poke setup setup.5c4a9ff
    Supprime! - D:\ProgramData\poke setup setup.5fr2kr6
    Supprime! - D:\ProgramData\poke setup setup.6ei59v5
    Supprime! - D:\ProgramData\poke setup setup.7byzqu4
    Supprime! - D:\ProgramData\poke setup setup.7t0kprw
    Supprime! - D:\ProgramData\poke setup setup.87tdzdp
    Supprime! - D:\ProgramData\poke setup setup.9bh74qh
    Supprime! - D:\ProgramData\poke setup setup.9lj0gv9
    Supprime! - D:\ProgramData\poke setup setup.9ohasyp
    Supprime! - D:\ProgramData\poke setup setup.aitk1c3
    Supprime! - D:\ProgramData\poke setup setup.b4mheam
    Supprime! - D:\ProgramData\poke setup setup.bkywed0
    Supprime! - D:\ProgramData\poke setup setup.btr3iff
    Supprime! - D:\ProgramData\poke setup setup.c4ag1rw
    Supprime! - D:\ProgramData\poke setup setup.c9zvjno
    Supprime! - D:\ProgramData\poke setup setup.cvvi0ei
    Supprime! - D:\ProgramData\poke setup setup.d5alhxf
    Supprime! - D:\ProgramData\poke setup setup.dv4l3fc
    Supprime! - D:\ProgramData\poke setup setup.dy9uk4k
    Supprime! - D:\ProgramData\poke setup setup.ewpe6so
    Supprime! - D:\ProgramData\poke setup setup.g8vzv6d
    Supprime! - D:\ProgramData\poke setup setup.h750i3d
    Supprime! - D:\ProgramData\poke setup setup.hd3wfsw
    Supprime! - D:\ProgramData\poke setup setup.iak6st3
    Supprime! - D:\ProgramData\poke setup setup.ja5m7lg
    Supprime! - D:\ProgramData\poke setup setup.jbv5zif
    Supprime! - D:\ProgramData\poke setup setup.k6eyach
    Supprime! - D:\ProgramData\poke setup setup.k8nq6s1
    Supprime! - D:\ProgramData\poke setup setup.kj5tyop
    Supprime! - D:\ProgramData\poke setup setup.klhv786
    Supprime! - D:\ProgramData\poke setup setup.lz2zl54
    Supprime! - D:\ProgramData\poke setup setup.maknsw0
    Supprime! - D:\ProgramData\poke setup setup.mdmqt2w
    Supprime! - D:\ProgramData\poke setup setup.mjcrs6s
    Supprime! - D:\ProgramData\poke setup setup.mldo5ef
    Supprime! - D:\ProgramData\poke setup setup.n0dznej
    Supprime! - D:\ProgramData\poke setup setup.nmchdc1
    Supprime! - D:\ProgramData\poke setup setup.oja7lp1
    Supprime! - D:\ProgramData\poke setup setup.om6vu0w
    Supprime! - D:\ProgramData\poke setup setup.oxdbk7m
    Supprime! - D:\ProgramData\poke setup setup.p2ji49j
    Supprime! - D:\ProgramData\poke setup setup.pa6kksf
    Supprime! - D:\ProgramData\poke setup setup.phu8sju
    Supprime! - D:\ProgramData\poke setup setup.q743mlh
    Supprime! - D:\ProgramData\poke setup setup.qoxbf2a
    Supprime! - D:\ProgramData\poke setup setup.qxjli28
    Supprime! - D:\ProgramData\poke setup setup.r2yjo15
    Supprime! - D:\ProgramData\poke setup setup.sq1p40i
    Supprime! - D:\ProgramData\poke setup setup.sudks22
    Supprime! - D:\ProgramData\poke setup setup.svx59cl
    Supprime! - D:\ProgramData\poke setup setup.t5ydrfy
    Supprime! - D:\ProgramData\poke setup setup.tbaxyqn
    Supprime! - D:\ProgramData\poke setup setup.te8nl16
    Supprime! - D:\ProgramData\poke setup setup.u563bmq
    Supprime! - D:\ProgramData\poke setup setup.u8eon8b
    Supprime! - D:\ProgramData\poke setup setup.u9vkgjo
    Supprime! - D:\ProgramData\poke setup setup.updkgkh
    Supprime! - D:\ProgramData\poke setup setup.w23rc6x
    Supprime! - D:\ProgramData\poke setup setup.w3umn3e
    Supprime! - D:\ProgramData\poke setup setup.w6e8fe0
    Supprime! - D:\ProgramData\poke setup setup.w9pvxv7
    Supprime! - D:\ProgramData\poke setup setup.wd2qm42
    Supprime! - D:\ProgramData\poke setup setup.xhdusud
    Supprime! - D:\ProgramData\poke setup setup.xvnb254
    Supprime! - D:\ProgramData\poke setup setup.y459faq
    Supprime! - D:\ProgramData\poke setup setup.yso4pox
    Supprime! - D:\ProgramData\poke setup setup.z1dgor0
    Supprime! - D:\ProgramData\poke setup setup.z7ru78d
    Supprime! - D:\ProgramData\poke setup setup.zo7j0zt
    Supprime! - D:\ProgramData\Software rule flag owns
    Supprime! - D:\Program Files\Adverts
    Supprime! - D:\Program Files\Circle Developement
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans Local

    [20/07/2009|07:12] D:\Users\GUILLA~1\AppData\Local\Adobe
    [18/12/2007|19:24] D:\Users\GUILLA~1\AppData\Local\Ahead
    [30/06/2009|19:23] D:\Users\GUILLA~1\AppData\Local\Apple
    [30/06/2009|19:29] D:\Users\GUILLA~1\AppData\Local\Apple Computer
    [04/10/2007|19:14] D:\Users\GUILLA~1\AppData\Local\Application Data
    [14/10/2007|14:17] D:\Users\GUILLA~1\AppData\Local\ATI
    [20/07/2009|19:13] D:\Users\GUILLA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [02/12/2007|16:15] D:\Users\GUILLA~1\AppData\Local\eMule
    [17/07/2009|15:06] D:\Users\GUILLA~1\AppData\Local\GDIPFONTCACHEV1.DAT
    [07/07/2009|21:26] D:\Users\GUILLA~1\AppData\Local\Google
    [04/10/2007|19:14] D:\Users\GUILLA~1\AppData\Local\Historique
    [21/07/2009|12:44] D:\Users\GUILLA~1\AppData\Local\IconCache.db
    [07/11/2008|20:02] D:\Users\GUILLA~1\AppData\Local\IM
    [10/12/2007|21:14] D:\Users\GUILLA~1\AppData\Local\kaneandlynch
    [16/06/2009|19:42] D:\Users\GUILLA~1\AppData\Local\Microsoft
    [07/04/2009|17:10] D:\Users\GUILLA~1\AppData\Local\Microsoft Help
    [04/10/2007|22:40] D:\Users\GUILLA~1\AppData\Local\MigWiz
    [23/10/2007|09:41] D:\Users\GUILLA~1\AppData\Local\Mozilla
    [30/07/2008|16:39] D:\Users\GUILLA~1\AppData\Local\PunkBuster
    [10/12/2007|18:37] D:\Users\GUILLA~1\AppData\Local\Shareaza
    [23/06/2009|18:59] D:\Users\GUILLA~1\AppData\Local\Spotify
    [21/07/2009|12:48] D:\Users\GUILLA~1\AppData\Local\Temp
    [04/10/2007|19:14] D:\Users\GUILLA~1\AppData\Local\Temporary Internet Files
    [10/10/2007|13:27] D:\Users\GUILLA~1\AppData\Local\VirtualStore
    [06/02/2009|15:44] D:\Users\GUILLA~1\AppData\Local\Windows Collaboration
    [06/10/2007|17:51] D:\Users\GUILLA~1\AppData\Local\Windows Live Writer

    --------------------\\ Tâches planifiées dans D:\Windows\tasks

    [21/07/2009 08:45][--a------] D:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    [21/07/2009 12:46][--a------] D:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    [21/07/2009 12:42][--ah-----] D:\Windows\tasks\User_Feed_Synchronization-{7297128A-B6BA-45E8-A132-22BFF2FA2E15}.job
    [21/07/2009 12:45][--ah-----] D:\Windows\tasks\SA.DAT
    [21/07/2009 12:44][--a------] D:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans D:\ProgramData

    [30/06/2009|19:28] D:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    [27/01/2009|23:30] D:\ProgramData\{D37F2D6E-4690-438E-ACB0-94E7B0E69D2D}
    [20/07/2009|07:12] D:\ProgramData\Adobe
    [18/12/2007|19:26] D:\ProgramData\Ahead
    [30/06/2009|19:20] D:\ProgramData\Apple
    [30/06/2009|19:28] D:\ProgramData\Apple Computer
    [02/11/2006|15:02] D:\ProgramData\Application Data
    [14/10/2007|14:17] D:\ProgramData\ATI
    [20/07/2009|07:17] D:\ProgramData\Avira
    [28/10/2008|19:11] D:\ProgramData\BOONTY
    [04/10/2007|19:10] D:\ProgramData\Bureau
    [22/01/2009|20:42] D:\ProgramData\chinpoll
    [02/11/2006|15:02] D:\ProgramData\Desktop
    [02/11/2006|15:02] D:\ProgramData\Documents
    [02/12/2007|16:15] D:\ProgramData\eMule
    [04/10/2007|19:10] D:\ProgramData\Favoris
    [02/11/2006|15:02] D:\ProgramData\Favorites
    [02/07/2008|12:19] D:\ProgramData\GamesBar
    [07/07/2009|21:26] D:\ProgramData\Google
    [11/10/2007|11:52] D:\ProgramData\Grisoft
    [07/11/2008|20:01] D:\ProgramData\IM
    [07/11/2008|20:00] D:\ProgramData\IncrediMail
    [11/10/2007|20:41] D:\ProgramData\InstallShield
    [21/04/2008|19:45] D:\ProgramData\InterAction studios
    [03/07/2009|23:54] D:\ProgramData\LauncherAccess.dt
    [04/10/2007|19:10] D:\ProgramData\Menu D‚marrer
    [05/11/2007|14:38] D:\ProgramData\Messenger Plus!
    [07/04/2009|17:14] D:\ProgramData\Microsoft
    [17/07/2009|10:28] D:\ProgramData\Microsoft Help
    [04/10/2007|19:10] D:\ProgramData\ModŠles
    [18/12/2007|19:12] D:\ProgramData\Nero
    [26/01/2009|21:58] D:\ProgramData\NOS
    [25/09/2008|12:29] D:\ProgramData\ntuser.pol
    [02/11/2006|15:02] D:\ProgramData\Start Menu
    [03/07/2008|11:55] D:\ProgramData\TEMP
    [02/11/2006|15:02] D:\ProgramData\Templates
    [30/09/2008|19:00] D:\ProgramData\WindowsSearch
    [27/02/2008|12:35] D:\ProgramData\WLInstaller

    --------------------\\ Listing des dossiers dans D:\Program Files

    [02/12/2007|16:21] D:\Program Files\AGEIA Technologies
    [15/12/2007|11:36] D:\Program Files\AIDA32 - Enterprise System Information
    [06/10/2007|23:16] D:\Program Files\Alwil Software
    [30/06/2009|19:23] D:\Program Files\Apple Software Update
    [14/10/2007|14:18] D:\Program Files\ATI
    [14/10/2007|13:28] D:\Program Files\ATI Technologies
    [20/07/2009|07:17] D:\Program Files\Avira
    [11/10/2007|11:48] D:\Program Files\CCleaner
    [15/09/2008|19:49] D:\Program Files\chinpoll
    [20/07/2009|11:15] D:\Program Files\Common Files
    [19/01/2009|20:57] D:\Program Files\Conduit
    [23/10/2007|17:35] D:\Program Files\DVD Decrypter
    [02/02/2009|16:05] D:\Program Files\EA SPORTS
    [02/12/2007|16:15] D:\Program Files\eMule
    [04/10/2007|19:10] D:\Program Files\Fichiers communs [D:\Program Files\Common Files]
    [27/05/2008|12:52] D:\Program Files\FileZilla Client
    [25/11/2007|17:22] D:\Program Files\Free FLV Converter
    [24/12/2007|12:54] D:\Program Files\Freeplayer
    [20/07/2009|19:06] D:\Program Files\Google
    [11/10/2007|11:52] D:\Program Files\Grisoft
    [20/08/2008|13:47] D:\Program Files\InstallShield Installation Information
    [17/07/2009|11:42] D:\Program Files\Internet Explorer
    [30/06/2009|19:28] D:\Program Files\iPod
    [30/06/2009|19:28] D:\Program Files\iTunes
    [20/07/2009|11:15] D:\Program Files\Java
    [25/11/2007|13:51] D:\Program Files\LibUSB-Win32-0.1.10.1
    [13/07/2009|18:59] D:\Program Files\Messenger Plus! Live
    [18/12/2008|21:49] D:\Program Files\Microsoft
    [20/08/2008|13:47] D:\Program Files\Microsoft Games
    [20/07/2009|11:18] D:\Program Files\Microsoft Office
    [27/02/2009|19:58] D:\Program Files\Microsoft Silverlight
    [06/10/2007|14:11] D:\Program Files\Microsoft SQL Server Compact Edition
    [18/12/2008|21:54] D:\Program Files\Microsoft Sync Framework
    [17/07/2009|10:24] D:\Program Files\Microsoft Works
    [07/04/2009|17:14] D:\Program Files\Microsoft.NET
    [03/09/2008|21:27] D:\Program Files\Movie Maker
    [15/06/2009|16:50] D:\Program Files\Mozilla Firefox
    [02/11/2006|14:37] D:\Program Files\MSBuild
    [11/10/2007|22:37] D:\Program Files\MSXML 4.0
    [18/12/2007|19:19] D:\Program Files\Nero
    [26/01/2009|21:58] D:\Program Files\NOS
    [07/12/2007|09:54] D:\Program Files\OpenAL
    [07/11/2007|20:19] D:\Program Files\OpenOffice.org 2.3
    [21/04/2008|19:31] D:\Program Files\orange
    [09/10/2007|17:57] D:\Program Files\PowerISO
    [22/01/2008|19:08] D:\Program Files\Pro Evolution Soccer 2008
    [30/06/2009|19:26] D:\Program Files\QuickTime
    [02/11/2006|14:37] D:\Program Files\Reference Assemblies
    [04/06/2008|20:06] D:\Program Files\Samsung
    [23/06/2009|18:59] D:\Program Files\Spotify
    [13/10/2007|18:19] D:\Program Files\TopSharewares
    [20/07/2009|06:58] D:\Program Files\trend micro
    [02/11/2006|15:01] D:\Program Files\Uninstall Information
    [06/10/2007|13:55] D:\Program Files\uTorrent
    [08/10/2007|09:16] D:\Program Files\VideoLAN
    [04/10/2007|22:06] D:\Program Files\Wanadoo
    [03/09/2008|21:27] D:\Program Files\Windows Calendar
    [03/09/2008|21:27] D:\Program Files\Windows Collaboration
    [03/09/2008|21:27] D:\Program Files\Windows Defender
    [03/09/2008|21:27] D:\Program Files\Windows Journal
    [18/02/2009|18:41] D:\Program Files\Windows Live
    [16/06/2009|19:43] D:\Program Files\Windows Live Safety Center
    [06/10/2007|17:54] D:\Program Files\Windows Live Toolbar
    [16/07/2009|19:46] D:\Program Files\Windows Mail
    [12/03/2009|18:32] D:\Program Files\Windows Media Player
    [04/10/2007|19:10] D:\Program Files\Windows NT
    [03/09/2008|21:27] D:\Program Files\Windows Photo Gallery
    [03/09/2008|21:27] D:\Program Files\Windows Sidebar
    [09/10/2007|17:50] D:\Program Files\WinRAR

    --------------------\\ Listing des dossiers dans D:\Program Files\Common Files

    [20/07/2009|07:12] D:\Program Files\Common Files\Adobe
    [18/12/2007|19:19] D:\Program Files\Common Files\Ahead
    [30/06/2009|19:28] D:\Program Files\Common Files\Apple
    [28/10/2008|19:10] D:\Program Files\Common Files\BOONTY Shared
    [07/04/2009|17:15] D:\Program Files\Common Files\DESIGNER
    [11/10/2007|20:21] D:\Program Files\Common Files\InstallShield
    [17/07/2009|10:25] D:\Program Files\Common Files\microsoft shared
    [21/04/2008|19:31] D:\Program Files\Common Files\Oberon Media
    [02/11/2006|13:18] D:\Program Files\Common Files\Services
    [02/11/2006|13:18] D:\Program Files\Common Files\SpeechEngines
    [17/07/2009|10:22] D:\Program Files\Common Files\System
    [18/12/2008|21:41] D:\Program Files\Common Files\Windows Live
    [27/02/2008|12:37] D:\Program Files\Common Files\WindowsLiveInstaller
    [02/12/2007|16:22] D:\Program Files\Common Files\Wise Installation Wizard

    --------------------\\ Process

    ( 60 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    D:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@advertising[2].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-21 12:49:31
    Windows 5.1.2600 Service Pack 2 NTFS
    detected NTDLL code modification:
    ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 7

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    D:\Users\GUILLA~1\AppData\Roaming\Microsoft\Windows\Recent\Call of Duty 4 KeyGenereator for Steam- P.A.R.A.D.O.X..lnk
    D:\Users\GUILLA~1\AppData\Roaming\Microsoft\Windows\Recent\Call_Of_Duty_4_Crackfix_And_Keygen-Razor1911.lnk
    D:\Users\GUILLA~1\AppData\Roaming\Microsoft\Windows\Recent\NERO.8.ULTRA.EDITION.KeyGen.Only.lnk
    D:\Users\GUILLA~1\AppData\Roaming\uTorrent\Call of Duty 4 KeyGenereator for Steam- P.A.R.A.D.O.X..rar.torrent
    D:\Users\GUILLA~1\Desktop\lfpmanager09\Crack
    D:\Users\GUILLA~1\Desktop\lfpmanager09\Crack\rld-fim9.exe
    D:\Users\GUILLA~1\Desktop\lfpmanager09\jeux pas fait\jeux\Crack
    D:\Users\GUILLA~1\Desktop\lfpmanager09\jeux pas fait\jeux\Crack\Manager09.exe
    D:\Users\GUILLA~1\Desktop\lfpmanager09\jeux pas fait\jeux\Crack\rld-fim9.exe
    D:\Users\GUILLA~1\Desktop\lfpmanager09\jeux pas fait\jeux\jeux\Crack
    D:\Users\GUILLA~1\Desktop\lfpmanager09\jeux pas fait\jeux\jeux\Crack\Manager09.exe
    D:\Users\GUILLA~1\Desktop\lfpmanager09\jeux pas fait\jeux\jeux\Crack\rld-fim9.exe
    D:\Users\GUILLA~1\Documents\Downloads\EVEREST Ultimate Edition v.4.00.976 Final Multilenguaje + KeyGen_DnGnMsTr.rar
    D:\Users\GUILLA~1\Documents\Downloads\Outlook 2007 - [ Full - crack - serial].zip
    D:\Users\GUILLA~1\Documents\Downloads\PES 2k8 Patch\Patch\crack
    D:\Users\GUILLA~1\Documents\Downloads\PES 2k8 Patch\Patch\crack\PES2008.exe


    [F:186][D:17]-> D:\Users\GUILLA~1\AppData\Local\Temp
    [F:66][D:1]-> D:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:334][D:4]-> D:\Users\GUILLA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:3][D:3]-> D:\$Recycle.Bin

    1 - "D:\Lop SD\LopR_1.txt" - 20/07/2009|22:39 - Option : [1]
    2 - "D:\Lop SD\LopR_2.txt" - 21/07/2009|12:52 - Option : [2]

    --------------------\\ Fin du rapport a 12:52:38
    [ UAC => 1 ]



    Merci !
    a c 295 8 Sécurité
    21 Juillet 2009 15:24:31

  • Télécharge SystemLook sur ton Bureau.
  • Clique droit sur SystemLook.exe et choisis Exécuter en tant qu'administrateur.
  • Copie-colle le contenu du cadre ci-dessous dans la zone texte de SystemLook :

    :dir
    D:\ProgramData\chinpoll
    D:\Program Files\chinpoll

  • Clique sur le bouton Look pour démarrer l'examen.
  • A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
    Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
    21 Juillet 2009 15:56:17

    Voici le rapport systemlook.txt :

    SystemLook v1.0 by jpshortstuff (22.05.09)
    Log created at 15:55 on 21/07/2009 by guillaume (Administrator - Elevation successful)

    ========== dir ==========

    D:\ProgramData\chinpoll - Parameters: "(none)"

    ---Files---
    anriccbr.exe --a--- 794624 bytes [17:12 02/01/2009] [17:12 02/01/2009]
    igygjoye.exe --a--- 729088 bytes [21:18 26/12/2008] [21:18 26/12/2008]
    Locks nurb dent store.exe --a--- 335872 bytes [17:50 15/09/2008] [17:12 02/01/2009]
    WEBDOWNLOADLOVE.VIR --a--- 598016 bytes [17:49 15/09/2008] [17:12 02/01/2009]
    xhrllpex.exe --a--- 633856 bytes [18:49 05/11/2008] [18:49 05/11/2008]

    ---Folders---
    None found.

    D:\Program Files\chinpoll - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    -=End Of File=-
    a c 295 8 Sécurité
    21 Juillet 2009 16:05:30

    Ok, ce sont des dossiers Lop.

    On va s'occuper d'eoRezo / lo.st.

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur le raccourci d'Ad-Remover situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option S.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-SCAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    21 Juillet 2009 16:25:58

    Rapport Ad-report-SCAN.log :

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 16:09:20, 21/07/2009 | Mode Normal | Option: SCAN
    Exécuté de: D:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows Vista™ Business Service Pack 1 v6.0.6001
    Nom du PC: PC-DE-GUILLAUME | Utilisateur actuel: guillaume
    .
    Administrateur: Administrateur *Desactive*
    Administrateur: guillaume
    N'est pas administrateur: Invité *Desactive*
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    HKCR\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}
    HKCR\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}
    HKCR\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}
    HKCU\Software\EoRezo
    HKCU\Software\MediaHoldings
    HKCU\Software\PartyGaming
    HKLM\Software\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}
    HKLM\Software\Classes\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}
    HKLM\Software\Classes\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker
    HKU\S-1-5-21-1282172116-964395042-4104759921-1000\Software\Eorezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    .
    D:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Games\PartyPoker.lnk
    D:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker
    D:\Users\GUILLA~1\AppData\Roaming\EoRezo
    D:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\PartyPoker
    D:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@eorezo[1].txt
    .
    ============== Scan additionnel ==============
    .

    * Mozilla FireFox Version 3.0.11 *

    Nom du profil: mghqaepo.default (guillaume)
    .
    (Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
    (Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
    (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
    (Invalidprefs.js) user_pref("browser.search.defaultenginename", "Live Search");
    (Invalidprefs.js) user_pref("browser.search.selectedEngine", "Live Search");
    (Invalidprefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
    (Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://lo.st#home");
    (Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.5");
    .
    (Invalidprefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://lo.st#home");
    (prefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    .

    * Internet Explorer Version 8.0.6001.18783 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Search bar: hxxp://search.msn.fr/spbasic.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://lo.st#home

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://lo.st/?tabs

    .
    ============== Processus Caches/Bloque ==============
    .
    PID: 1232 [LOCKED] audiodg.exe
    .

    ============== Suspect (Cracks, Serials ... ) ==============

    .
    D:\Users\guillaume\AppData\Roaming\uTorrent\Call of Duty 4 KeyGenereator for Steam- P.A.R.A.D.O.X..rar.torrent
    D:\Users\guillaume\AppData\Roaming\uTorrent\PES 2k8 Patch.torrent
    D:\Users\guillaume\Desktop\lfpmanager09\Crack\rld-fim9.exe
    D:\Users\guillaume\Desktop\lfpmanager09\jeux pas fait\jeux\Crack\Manager09.exe
    D:\Users\guillaume\Desktop\lfpmanager09\jeux pas fait\jeux\Crack\rld-fim9.exe
    D:\Users\guillaume\Desktop\lfpmanager09\jeux pas fait\jeux\jeux\Crack\Manager09.exe
    D:\Users\guillaume\Desktop\lfpmanager09\jeux pas fait\jeux\jeux\Crack\rld-fim9.exe
    D:\Users\guillaume\Documents\Downloads\EVEREST Ultimate Edition v.4.00.976 Final Multilenguaje + KeyGen_DnGnMsTr.rar
    D:\Users\guillaume\Documents\Downloads\Outlook 2007 - [ Full - crack - serial].zip
    D:\Users\guillaume\Documents\Downloads\PES 2k8 Patch\Patch\crack\PES2008.exe
    D:\Users\guillaume\Documents\Downloads\PES 2k8 Patch\Patch\PES2008Patch1_10\PES2008Patch1_10.exe
    D:\Users\guillaume\Documents\Downloads\PES 2k8 Patch\Patch\PES2008Patch1_20\PES2008Patch1_20.exe
    .
    ===================================
    .
    4833 Octet(s) - D:\Ad-Report-SCAN.log
    .
    189 Fichier(s) - D:\Users\GUILLA~1\AppData\Local\Temp
    13 Fichier(s) - D:\Windows\Temp
    .
    1 Fichier(s) - D:\Program Files\Ad-remover\BACKUP
    0 Fichier(s) - D:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 16:17:16 | 21/07/2009
    .
    ============== E.O.F ==============
    .
    a c 295 8 Sécurité
    21 Juillet 2009 16:37:19

    Tu peux faire l'option L et poster le rapport.
    21 Juillet 2009 17:00:37

    Voici le rapport avec l'option L :

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 16:42:43, 21/07/2009 | Mode Normal | Option: CLEAN
    Exécuté de: D:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows Vista™ Business Service Pack 1 v6.0.6001
    Nom du PC: PC-DE-GUILLAUME | Utilisateur actuel: guillaume
    .
    Administrateur: Administrateur *Desactive*
    Administrateur: guillaume
    N'est pas administrateur: Invité *Desactive*
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    /!\ NON SUPPRIMÉ - HKCR\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}
    /!\ NON SUPPRIMÉ - HKCR\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}
    /!\ NON SUPPRIMÉ - HKCR\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}
    HKCU\Software\EoRezo
    HKCU\Software\MediaHoldings
    HKCU\Software\PartyGaming
    /!\ NON SUPPRIMÉ - HKLM\Software\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}
    /!\ NON SUPPRIMÉ - HKLM\Software\Classes\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}
    /!\ NON SUPPRIMÉ - HKLM\Software\Classes\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}
    /!\ NON SUPPRIMÉ - HKLM\Software\EoRezo
    /!\ NON SUPPRIMÉ - HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
    /!\ NON SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker
    /!\ NON SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    .
    D:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Games\PartyPoker.lnk
    D:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker\D‚sinstaller PartyPoker.lnk
    D:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker\PartyPoker.lnk
    D:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker
    D:\Users\GUILLA~1\AppData\Roaming\EoRezo\cache
    D:\Users\GUILLA~1\AppData\Roaming\EoRezo\cmhost.cyp
    D:\Users\GUILLA~1\AppData\Roaming\EoRezo\ConfMedia.cyp
    D:\Users\GUILLA~1\AppData\Roaming\EoRezo\db
    D:\Users\GUILLA~1\AppData\Roaming\EoRezo\eoDesktop
    D:\Users\GUILLA~1\AppData\Roaming\EoRezo\eoStats
    D:\Users\GUILLA~1\AppData\Roaming\EoRezo\host.cyp
    D:\Users\GUILLA~1\AppData\Roaming\EoRezo\user.cyp
    D:\Users\GUILLA~1\AppData\Roaming\EoRezo\db\cat.cyp
    D:\Users\GUILLA~1\AppData\Roaming\EoRezo\eoDesktop\config.xml
    D:\Users\GUILLA~1\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
    D:\Users\GUILLA~1\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
    D:\Users\GUILLA~1\AppData\Roaming\EoRezo\eoStats\eoStats.txt
    D:\Users\GUILLA~1\AppData\Roaming\EoRezo
    D:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\PartyPoker
    D:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@eorezo[1].txt

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .

    * Mozilla FireFox Version 3.0.11 *

    Nom du profil: mghqaepo.default (guillaume)
    .
    (Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
    (Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
    (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
    (Invalidprefs.js) user_pref("browser.search.defaultenginename", "Live Search");
    (Invalidprefs.js) user_pref("browser.search.selectedEngine", "Live Search");
    (Invalidprefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
    (Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://lo.st#home");
    (Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.5");
    .
    (Invalidprefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://lo.st#home");
    (prefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    .

    * Internet Explorer Version 8.0.6001.18783 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://lo.st/?tabs

    .
    ============== Processus Caches/Bloque ==============
    .
    PID: 1232 [LOCKED] audiodg.exe
    .

    ============== Suspect (Cracks, Serials ... ) ==============

    .
    D:\Users\guillaume\AppData\Roaming\uTorrent\Call of Duty 4 KeyGenereator for Steam- P.A.R.A.D.O.X..rar.torrent
    D:\Users\guillaume\AppData\Roaming\uTorrent\PES 2k8 Patch.torrent
    D:\Users\guillaume\Desktop\lfpmanager09\Crack\rld-fim9.exe
    D:\Users\guillaume\Desktop\lfpmanager09\jeux pas fait\jeux\Crack\Manager09.exe
    D:\Users\guillaume\Desktop\lfpmanager09\jeux pas fait\jeux\Crack\rld-fim9.exe
    D:\Users\guillaume\Desktop\lfpmanager09\jeux pas fait\jeux\jeux\Crack\Manager09.exe
    D:\Users\guillaume\Desktop\lfpmanager09\jeux pas fait\jeux\jeux\Crack\rld-fim9.exe
    D:\Users\guillaume\Documents\Downloads\EVEREST Ultimate Edition v.4.00.976 Final Multilenguaje + KeyGen_DnGnMsTr.rar
    D:\Users\guillaume\Documents\Downloads\Outlook 2007 - [ Full - crack - serial].zip
    D:\Users\guillaume\Documents\Downloads\PES 2k8 Patch\Patch\crack\PES2008.exe
    D:\Users\guillaume\Documents\Downloads\PES 2k8 Patch\Patch\PES2008Patch1_10\PES2008Patch1_10.exe
    D:\Users\guillaume\Documents\Downloads\PES 2k8 Patch\Patch\PES2008Patch1_20\PES2008Patch1_20.exe
    .
    ===================================
    .
    6111 Octet(s) - D:\Ad-Report-CLEAN.log
    5151 Octet(s) - D:\Ad-Report-SCAN.log
    .
    178 Fichier(s) - D:\Users\GUILLA~1\AppData\Local\Temp
    9 Fichier(s) - D:\Windows\Temp
    .
    22 Fichier(s) - D:\Program Files\Ad-remover\BACKUP
    14 Fichier(s) - D:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 16:51:34 | 21/07/2009
    .
    ============== E.O.F ==============
    .
    a c 295 8 Sécurité
    21 Juillet 2009 17:02:40

  • Désinstalle Ad-Remover.

  • Refais un scan RSIT et poste le rapport log.
    21 Juillet 2009 17:14:00

    Voici le log :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by guillaume at 2009-07-21 17:10:09
    Microsoft® Windows Vista™ Professionnel Service Pack 1
    System drive D: has 93 GB (46%) free of 202 GB
    Total RAM: 1023 MB (39% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:10:37, on 21/07/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    D:\Windows\system32\Dwm.exe
    D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    D:\Windows\SOUNDMAN.EXE
    D:\Program Files\Windows Live\Family Safety\fsui.exe
    D:\Program Files\iTunes\iTunesHelper.exe
    D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    D:\Program Files\Java\jre6\bin\jusched.exe
    D:\Program Files\Windows Media Player\wmpnscfg.exe
    D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    D:\Windows\system32\taskeng.exe
    D:\Windows\system32\wbem\unsecapp.exe
    D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    D:\Windows\explorer.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Windows\System32\mobsync.exe
    D:\Program Files\Windows Live\Toolbar\wltuser.exe
    D:\Windows\system32\conime.exe
    D:\Users\guillaume\Desktop\RSIT.exe
    D:\Program Files\trend micro\guillaume.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - D:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [fssui] "D:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
    O13 - Gopher Prefix:
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - D:\Windows\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - Unknown owner - D:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Service Google Update (gupdate1c9f8ed5b265d1) (gupdate1c9f8ed5b265d1) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - D:\Windows\system32\libusbd-nt.exe
    O23 - Service: PnkBstrA - Unknown owner - D:\Windows\system32\PnkBstrA.exe

    --
    End of file - 6363 bytes

    ======Scheduled tasks folder======

    D:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    D:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    D:\Windows\tasks\User_Feed_Synchronization-{7297128A-B6BA-45E8-A132-22BFF2FA2E15}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
    Windows Live Family Safety Browser Helper Class - D:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - D:\Program Files\Java\jre6\bin\ssv.dll [2009-03-09 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - D:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - D:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "!AVG Anti-Spyware"=D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]
    "StartCCC"=D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
    "NWEReboot"= []
    "SoundMan"=D:\Windows\SOUNDMAN.EXE [2007-03-09 598016]
    "EoEngine"= []
    "fssui"=D:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
    "QuickTime Task"=D:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
    "iTunesHelper"=D:\Program Files\iTunes\iTunesHelper.exe [2009-06-05 292136]
    "avgnt"=D:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "SunJavaUpdateSched"=D:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"=D:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
    "WMPNSCFG"=D:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    D:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
    D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    D:\Program Files\Common Files\Nero\Lib\NeroCheck.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
    D:\Program Files\PowerISO\PWRISOVM.EXE [2007-08-07 200704]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    D:\Windows\SOUNDMAN.EXE [2007-03-09 598016]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    D:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "FilterAdministratorToken"=1
    "EnableUIADesktopToggle"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=95000000

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
    shell\AutoRun\command - J:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27d8a5ba-7635-11dc-af15-000000000000}]
    shell\AutoRun\command - J:\LaunchU3.exe


    ======File associations======

    .js - edit - D:\Windows\System32\Notepad.exe %1
    .js - open - D:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-07-21 16:09:10 ----D---- D:\Program Files\Ad-remover
    2009-07-20 22:36:21 ----A---- D:\lopR.txt
    2009-07-20 22:33:44 ----D---- D:\Lop SD
    2009-07-20 07:17:51 ----D---- D:\ProgramData\Avira
    2009-07-20 07:17:50 ----D---- D:\Program Files\Avira
    2009-07-20 06:58:08 ----D---- D:\Program Files\trend micro
    2009-07-20 06:58:07 ----D---- D:\rsit
    2009-07-17 10:04:02 ----A---- D:\Windows\system32\infocardapi.dll
    2009-07-17 10:04:01 ----A---- D:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2009-07-17 10:03:59 ----A---- D:\Windows\system32\PresentationHostProxy.dll
    2009-07-17 10:03:59 ----A---- D:\Windows\system32\icardres.dll
    2009-07-17 10:03:59 ----A---- D:\Windows\system32\icardagt.exe
    2009-07-17 10:03:57 ----A---- D:\Windows\system32\PresentationNative_v0300.dll
    2009-07-17 10:03:54 ----A---- D:\Windows\system32\PresentationHost.exe
    2009-07-17 09:53:27 ----A---- D:\Windows\system32\dfshim.dll
    2009-07-17 09:53:24 ----A---- D:\Windows\system32\mscoree.dll
    2009-07-17 09:53:23 ----A---- D:\Windows\system32\netfxperf.dll
    2009-07-17 09:53:14 ----A---- D:\Windows\system32\mscorier.dll
    2009-07-17 09:53:09 ----A---- D:\Windows\system32\mscories.dll
    2009-07-17 09:51:57 ----A---- D:\Windows\system32\ieui.dll
    2009-07-17 09:51:57 ----A---- D:\Windows\system32\iesetup.dll
    2009-07-17 09:51:57 ----A---- D:\Windows\system32\iernonce.dll
    2009-07-17 09:51:57 ----A---- D:\Windows\system32\ie4uinit.exe
    2009-07-17 09:51:56 ----A---- D:\Windows\system32\wininet.dll
    2009-07-17 09:51:56 ----A---- D:\Windows\system32\jsproxy.dll
    2009-07-17 09:51:56 ----A---- D:\Windows\system32\iertutil.dll
    2009-07-17 09:51:56 ----A---- D:\Windows\system32\iedkcs32.dll
    2009-07-17 09:51:55 ----A---- D:\Windows\system32\urlmon.dll
    2009-07-17 09:51:52 ----A---- D:\Windows\system32\mshtml.dll
    2009-07-17 09:51:52 ----A---- D:\Windows\system32\ieframe.dll
    2009-07-17 09:49:49 ----A---- D:\Windows\system32\mshtmled.dll
    2009-07-17 09:49:48 ----A---- D:\Windows\system32\msls31.dll
    2009-07-17 09:49:48 ----A---- D:\Windows\system32\mshtmler.dll
    2009-07-17 09:49:48 ----A---- D:\Windows\system32\ieakeng.dll
    2009-07-17 09:49:48 ----A---- D:\Windows\system32\icardie.dll
    2009-07-17 09:49:48 ----A---- D:\Windows\system32\corpol.dll
    2009-07-17 09:49:48 ----A---- D:\Windows\system32\admparse.dll
    2009-07-17 09:49:47 ----A---- D:\Windows\system32\occache.dll
    2009-07-17 09:49:47 ----A---- D:\Windows\system32\msrating.dll
    2009-07-17 09:49:47 ----A---- D:\Windows\system32\msfeedsbs.dll
    2009-07-17 09:49:47 ----A---- D:\Windows\system32\licmgr10.dll
    2009-07-17 09:49:47 ----A---- D:\Windows\system32\inseng.dll
    2009-07-17 09:49:47 ----A---- D:\Windows\system32\imgutil.dll
    2009-07-17 09:49:47 ----A---- D:\Windows\system32\iepeers.dll
    2009-07-17 09:49:47 ----A---- D:\Windows\system32\ieaksie.dll
    2009-07-17 09:49:47 ----A---- D:\Windows\system32\dxtrans.dll
    2009-07-17 09:49:47 ----A---- D:\Windows\system32\dxtmsft.dll
    2009-07-17 09:49:46 ----A---- D:\Windows\system32\WinFXDocObj.exe
    2009-07-17 09:49:46 ----A---- D:\Windows\system32\wextract.exe
    2009-07-17 09:49:46 ----A---- D:\Windows\system32\webcheck.dll
    2009-07-17 09:49:46 ----A---- D:\Windows\system32\pngfilt.dll
    2009-07-17 09:49:46 ----A---- D:\Windows\system32\mstime.dll
    2009-07-17 09:49:46 ----A---- D:\Windows\system32\msfeedssync.exe
    2009-07-17 09:49:46 ----A---- D:\Windows\system32\msfeeds.dll
    2009-07-17 09:49:46 ----A---- D:\Windows\system32\ieakui.dll
    2009-07-17 09:49:46 ----A---- D:\Windows\system32\advpack.dll
    2009-07-17 09:49:45 ----A---- D:\Windows\system32\vbscript.dll
    2009-07-17 09:49:45 ----A---- D:\Windows\system32\url.dll
    2009-07-17 09:49:45 ----A---- D:\Windows\system32\jscript.dll
    2009-07-17 09:49:45 ----A---- D:\Windows\system32\ieapfltr.dll
    2009-07-17 09:49:44 ----A---- D:\Windows\system32\SetIEInstalledDate.exe
    2009-07-17 09:49:44 ----A---- D:\Windows\system32\SetDepNx.exe
    2009-07-17 09:49:44 ----A---- D:\Windows\system32\RegisterIEPKEYs.exe
    2009-07-17 09:49:44 ----A---- D:\Windows\system32\PDMSetup.exe
    2009-07-17 09:49:44 ----A---- D:\Windows\system32\mshta.exe
    2009-07-17 09:49:44 ----A---- D:\Windows\system32\iexpress.exe
    2009-07-17 09:49:44 ----A---- D:\Windows\system32\ieUnatt.exe
    2009-07-17 09:49:44 ----A---- D:\Windows\system32\iesysprep.dll
    2009-07-15 09:45:18 ----A---- D:\Windows\system32\t2embed.dll
    2009-07-15 09:45:17 ----A---- D:\Windows\system32\fontsub.dll
    2009-07-15 09:45:17 ----A---- D:\Windows\system32\dciman32.dll
    2009-07-15 09:45:17 ----A---- D:\Windows\system32\atmfd.dll
    2009-06-30 19:29:47 ----D---- D:\Users\guillaume\AppData\Roaming\Apple Computer
    2009-06-30 19:28:58 ----A---- D:\Windows\system32\GEARAspi.dll
    2009-06-30 19:28:30 ----D---- D:\Program Files\iPod
    2009-06-30 19:28:25 ----D---- D:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-06-30 19:28:25 ----D---- D:\Program Files\iTunes
    2009-06-30 19:25:03 ----D---- D:\Program Files\QuickTime
    2009-06-30 19:25:01 ----D---- D:\ProgramData\Apple Computer
    2009-06-30 19:23:00 ----D---- D:\Program Files\Apple Software Update
    2009-06-30 19:20:34 ----D---- D:\Program Files\Common Files\Apple
    2009-06-30 19:20:33 ----D---- D:\ProgramData\Apple
    2009-06-23 18:59:03 ----D---- D:\Users\guillaume\AppData\Roaming\Spotify
    2009-06-23 18:59:01 ----D---- D:\Program Files\Spotify

    ======List of files/folders modified in the last 1 months======

    2009-07-21 17:10:21 ----D---- D:\Windows\Prefetch
    2009-07-21 17:10:17 ----D---- D:\Windows\Temp
    2009-07-21 16:09:10 ----RD---- D:\Program Files
    2009-07-21 12:52:45 ----D---- D:\Windows\System32
    2009-07-21 12:52:45 ----D---- D:\Windows\inf
    2009-07-21 12:52:45 ----A---- D:\Windows\system32\PerfStringBackup.INI
    2009-07-21 12:49:22 ----HD---- D:\ProgramData
    2009-07-21 12:43:47 ----D---- D:\Windows\system32\Tasks
    2009-07-21 09:36:24 ----D---- D:\Windows\tracing
    2009-07-21 08:49:40 ----SHD---- D:\System Volume Information
    2009-07-21 08:29:10 ----D---- D:\Config.Msi
    2009-07-20 22:25:24 ----SHD---- D:\Windows\Installer
    2009-07-20 19:06:31 ----D---- D:\Windows
    2009-07-20 19:06:31 ----D---- D:\Program Files\Google
    2009-07-20 11:24:01 ----D---- D:\Windows\system32\drivers
    2009-07-20 11:23:22 ----D---- D:\Users\guillaume\AppData\Roaming\Shareaza
    2009-07-20 11:22:59 ----SD---- D:\Windows\Downloaded Program Files
    2009-07-20 11:20:21 ----D---- D:\Windows\Tasks
    2009-07-20 11:19:54 ----SD---- D:\Users\guillaume\AppData\Roaming\Microsoft
    2009-07-20 11:18:49 ----D---- D:\Program Files\Microsoft Office
    2009-07-20 11:15:43 ----D---- D:\Program Files\Java
    2009-07-20 11:15:42 ----D---- D:\Program Files\Common Files
    2009-07-20 11:04:48 ----D---- D:\Windows\Debug
    2009-07-20 07:12:33 ----D---- D:\Program Files\Common Files\Adobe
    2009-07-20 07:12:32 ----D---- D:\ProgramData\Adobe
    2009-07-20 07:04:10 ----D---- D:\Windows\winsxs
    2009-07-17 16:34:50 ----D---- D:\Windows\rescache
    2009-07-17 15:12:53 ----D---- D:\Windows\Microsoft.NET
    2009-07-17 15:12:50 ----RSD---- D:\Windows\assembly
    2009-07-17 11:43:16 ----D---- D:\Windows\system32\fr-FR
    2009-07-17 11:43:08 ----D---- D:\Windows\system32\XPSViewer
    2009-07-17 11:43:08 ----D---- D:\Windows\system32\wbem
    2009-07-17 11:43:08 ----D---- D:\Windows\system32\en-US
    2009-07-17 11:42:48 ----D---- D:\Windows\system32\migration
    2009-07-17 11:42:47 ----D---- D:\Program Files\Internet Explorer
    2009-07-17 11:42:43 ----D---- D:\Windows\PolicyDefinitions
    2009-07-17 10:28:15 ----D---- D:\ProgramData\Microsoft Help
    2009-07-17 10:26:10 ----RSD---- D:\Windows\Fonts
    2009-07-17 10:25:36 ----D---- D:\Program Files\Common Files\microsoft shared
    2009-07-17 10:24:30 ----D---- D:\Program Files\Microsoft Works
    2009-07-17 10:22:50 ----D---- D:\Program Files\Common Files\System
    2009-07-17 10:22:50 ----A---- D:\Windows\win.ini
    2009-07-17 10:19:20 ----D---- D:\Windows\system32\catroot2
    2009-07-17 10:19:20 ----D---- D:\Windows\system32\catroot
    2009-07-16 19:46:30 ----D---- D:\Program Files\Windows Mail
    2009-07-13 18:59:41 ----D---- D:\Program Files\Messenger Plus! Live
    2009-07-07 21:26:00 ----D---- D:\ProgramData\Google
    2009-07-07 17:10:56 ----A---- D:\Windows\system32\mrt.exe
    2009-06-30 19:28:58 ----DC---- D:\Windows\system32\DRVSTORE

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys [2007-05-30 11000]
    R1 AvgAsCln;AVG Anti-Spyware Clean Driver; D:\Windows\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
    R1 avgio;avgio; \??\D:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
    R1 avipbb;avipbb; D:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 CSC;Offline Files Driver; D:\Windows\system32\drivers\csc.sys [2008-01-19 350720]
    R1 SCDEmu;SCDEmu; D:\Windows\system32\drivers\SCDEmu.sys [2007-08-07 33052]
    R1 ssmdrv;ssmdrv; D:\Windows\system32\DRIVERS\ssmdrv.sys [2009-07-21 28520]
    R1 StarOpen;StarOpen; D:\Windows\system32\drivers\StarOpen.sys [2008-06-04 5632]
    R2 avgntflt;avgntflt; D:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
    R2 fssfltr;FssFltr; D:\Windows\system32\DRIVERS\fssfltr.sys [2008-12-08 55264]
    R2 RMCAST;Pilote du protocole RMCAT PGMP; D:\Windows\system32\DRIVERS\RMCAST.sys [2008-05-10 113664]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); D:\Windows\system32\drivers\RTKVAC.SYS [2008-03-25 4137312]
    R3 atikmdag;atikmdag; D:\Windows\system32\DRIVERS\atikmdag.sys [2007-09-29 3154944]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; D:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
    R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1; D:\Windows\system32\drivers\libusb0.sys [2005-03-09 33792]
    R3 P1130VID;Creative WebCam NX Pro; D:\Windows\system32\DRIVERS\P1130Vid.sys [2004-05-04 90229]
    R3 Ph3xIB32;Philips 713x Inbox PCI TV Card; D:\Windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]
    R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; D:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
    R3 WUDFRd;WUDFRd; D:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
    S1 InCDPass;InCDPass; D:\Windows\system32\drivers\InCDPass.sys []
    S1 InCDRm;InCD Reader; D:\Windows\system32\drivers\InCDRm.sys []
    S3 61883;Pilote d'unité 61883; D:\Windows\system32\DRIVERS\61883.sys [2008-01-19 45696]
    S3 Avc;Périphérique AVC; D:\Windows\system32\DRIVERS\avc.sys [2008-01-19 40448]
    S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver; D:\Windows\system32\DRIVERS\CnxEtP.sys []
    S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver; D:\Windows\system32\DRIVERS\CnxEtU.sys []
    S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver; D:\Windows\system32\DRIVERS\CnxTgNW.sys []
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); D:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
    S3 MSDV;Microsoft DV Camera and VCR; D:\Windows\system32\DRIVERS\msdv.sys [2008-01-19 52608]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; D:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; D:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; D:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; D:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
    S3 R300;R300; D:\Windows\system32\DRIVERS\atikmdag.sys [2007-09-29 3154944]
    S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM); D:\Windows\system32\DRIVERS\sea1bus.sys [2007-01-04 61536]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); D:\Windows\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; D:\Windows\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; D:\Windows\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
    S3 usb2vcom;USB Data Cable; D:\Windows\system32\DRIVERS\usb2vcom.sys [2005-08-06 28704]
    S3 usbscan;Pilote de scanneur USB; D:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
    S3 WpdUsb;WpdUsb; D:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
    S4 InCDFs;InCD File System; D:\Windows\system32\drivers\InCDFs.sys []
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; D:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; D:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-21 108289]
    R2 AntiVirService;Avira AntiVir Guard; D:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
    R2 Apple Mobile Device;Apple Mobile Device; D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
    R2 Ati External Event Utility;Ati External Event Utility; D:\Windows\system32\Ati2evxx.exe [2007-09-29 610304]
    R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
    R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; D:\Windows\System32\svchost.exe [2008-01-19 21504]
    R2 fsssvc;Windows Live Contrôle parental; D:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1; D:\Windows\system32\libusbd-nt.exe [2005-03-09 18944]
    R2 PnkBstrA;PnkBstrA; D:\Windows\system32\PnkBstrA.exe [2008-07-30 66872]
    R2 SeaPort;SeaPort; D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R3 iPod Service;Service de l’iPod; D:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
    S2 gupdate1c9f8ed5b265d1;Service Google Update (gupdate1c9f8ed5b265d1); D:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-29 133104]
    S3 AppMgmt;@appmgmts.dll,-3250; D:\Windows\system32\svchost.exe [2008-01-19 21504]
    S3 Boonty Games;Boonty Games; D:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [2008-10-28 69120]
    S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; D:\Windows\system32\fxssvc.exe [2008-01-19 523776]
    S3 IDriverT;InstallDriver Table Manager; D:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 odserv;Microsoft Office Diagnostics Service; D:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; D:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; D:\Windows\System32\svchost.exe [2008-01-19 21504]
    S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; D:\Windows\system32\wbengine.exe [2008-01-19 917504]

    -----------------EOF-----------------


    Merci de ton aide !
    a c 295 8 Sécurité
    21 Juillet 2009 17:19:35

    AVG Anti-Spyware n'est plus tenu à jour et est donc obsolète.

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "EoEngine"=-
    [-HKCR\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}]
    [-HKCR\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}]
    [-HKCR\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}]
    [-HKLM\Software\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}]
    [-HKLM\Software\Classes\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}]
    [-HKLM\Software\Classes\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}]
    [-HKLM\Software\EoRezo]
    [-HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}]
    [-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker]

    :files
    D:\ProgramData\chinpoll
    D:\Program Files\chinpoll

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    21 Juillet 2009 17:37:02

    Voici le rapport OTM :

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine deleted successfully.
    Registry key HKEY_CLASSES_ROOT\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}\ not found.
    Registry key HKEY_CLASSES_ROOT\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}\ not found.
    Registry key HKEY_CLASSES_ROOT\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{710993A2-4F87-41D7-B6FE-F5A20368465F}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Classes\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{710993A2-4F87-41D7-B6FE-F5A20368465F}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\EoRezo\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker\ deleted successfully.
    ========== FILES ==========
    D:\ProgramData\chinpoll moved successfully.
    D:\Program Files\chinpoll moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: camiade nathalie

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: guillaume
    ->Temp folder emptied: 44628460 bytes
    ->Temporary Internet Files folder emptied: 56280505 bytes
    ->Java cache emptied: 33189514 bytes
    ->FireFox cache emptied: 67866051 bytes
    ->Google Chrome cache emptied: 6702572 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    File delete failed. D:\Windows\temp\TMP0000005247819E7214A0138D scheduled to be deleted on reboot.
    Windows Temp folder emptied: 573920 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 199,58 mb


    OTM by OldTimer - Version 3.0.0.5 log created on 07212009_172157

    Files moved on Reboot...
    File D:\Windows\temp\TMP0000005247819E7214A0138D not found!

    Registry entries deleted on Reboot...
    a c 295 8 Sécurité
    21 Juillet 2009 17:50:22

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    21 Juillet 2009 18:09:36

    Voici le rapport de MBAM, quelle patience !

    Malwarebytes' Anti-Malware 1.39
    Version de la base de données: 2473
    Windows 6.0.6001 Service Pack 1

    21/07/2009 18:08:25
    mbam-log-2009-07-21 (18-08-25).txt

    Type de recherche: Examen rapide
    Eléments examinés: 79981
    Temps écoulé: 4 minute(s), 19 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    Merci de ton aide !
    a c 295 8 Sécurité
    21 Juillet 2009 18:16:09

    Citation :
    Messenger Plus! Live & Sponsor (CiD)

    --> L'infection Lop vient du sponsor de Messenger Plus! Live.

  • Désinstalle les programmes suivants :
    - Java 6 Update 13
    - Java 6 Update 2
    - Java 6 Update 3
    - Java 6 Update 5
    - Java 6 Update 7

  • Mets à jour Java.

  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    21 Juillet 2009 20:25:59

    Pour l'analyse avec Avira, ça detecte 3 virus ou quoi, mais arrivé à 35% (lorsque le 3ème se détecte à peu près il me semble), l'ordinateur semble se bloquer, redémarre, et au redémarrage, m'inique que windows récupère d'un arrêt non programmé...

    Voila voila.
    a c 295 8 Sécurité
    21 Juillet 2009 20:29:24

    Je viens de remarquer que tu avais l'ancienne version en anglais.

    Veux-tu la nouvelle version en français ?
    21 Juillet 2009 20:30:31

    oh oui pourquoi pas !
    21 Juillet 2009 20:42:25

    En fait non, j'ai la version 9.0.0.6 en français...
    Je retente une analyse !
    21 Juillet 2009 21:12:22

    L'analyse n'a pas l'air de fonctionner...
    N'y a t-il pas un autre moyen ?
    22 Juillet 2009 21:14:23

    ...Hum...
    J'ai envie de dire que c'est la merde...
    J'ai essayé toute la journée à faire des analyses de Kapersky ou Antivir mais ça s'arrête pour Kapersky à 30%, il y a eu le temps de trouver une menace nommée trojan.win32.obfuscated.gen. Antivir lui fait complètement planter l'ordi ers les 35%...

    j'ai envie de dire aussi à l'aide !!!
    a c 295 8 Sécurité
    22 Juillet 2009 21:19:28

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
    22 Juillet 2009 21:53:55

    Rapport Tcleaner :

    [ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    D:\lopR.txt: trouvé !
    D:\Lop SD: trouvé !
    D:\_OTM: trouvé !
    D:\Rsit: trouvé !
    D:\Program Files\Ad-remover: trouvé !
    D:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !
    D:\Program Files\trend micro\HijackThis.exe: trouvé !
    D:\Program Files\trend micro\hijackthis.log: trouvé !
    D:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
    D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
    D:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
    D:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
    D:\Users\guillaume\Desktop\LopSD.exe: trouvé !
    D:\Users\guillaume\Desktop\OTM.exe: trouvé !
    D:\Users\guillaume\Desktop\Rsit.exe: trouvé !

    ---------------------------------
    --> Suppression:

    D:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
    D:\Program Files\trend micro\HijackThis.exe: supprimé !
    D:\Users\guillaume\Desktop\LopSD.exe: supprimé !
    D:\Users\guillaume\Desktop\OTM.exe: supprimé !
    D:\lopR.txt: supprimé !
    D:\Program Files\trend micro\hijackthis.log: supprimé !
    D:\Users\guillaume\Desktop\Rsit.exe: supprimé !
    D:\Lop SD: supprimé !
    D:\_OTM: supprimé !
    D:\Rsit: supprimé !
    D:\Program Files\Ad-remover: supprimé !
    D:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Ad-remover: ERREUR DE SUPPRESSION !!
    D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: supprimé !

    Corbeille vidée!
    Fichiers temporaires nettoyés !
    a c 295 8 Sécurité
    22 Juillet 2009 21:57:49

    Après avoir fait ces manipulations, essaie de faire un scan antivirus.
    23 Juillet 2009 22:27:09

    Alors avec Kapersky, aucune menace trouvée et voici le rapport :

    --------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
    jeudi 23 juillet 2009
    Système d'exploitation : Microsoft Windows Vista Business Edition, 32-bit Service Pack 1 (build 6001)
    Version de Kaspersky Online Scanner : 7.0.26.13
    Dernière mise à jour de la base : Thursday, July 23, 2009 11:50:04
    Enregistrements dans la base : 2519895
    --------------------------------------------------------------------------------

    Paramètres d'analyse:
    analyser avec la base suivante: étendue
    Analyser les archives: oui
    Analyser les bases de messagerie: oui

    Zone d'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\

    Statistiques d'analyse:
    Objets analysés: 157899
    Menaces trouvées: 0
    Objets infectés trouvés: 0
    Objets suspects trouvés: 0
    Durée d'analyse: 01:54:18

    Aucune menace trouvée. La zone d'analyse est propre.

    La zone sélectionnée a été analysée.




    Par contre avec Avira, ça me fait planter l'ordinateur encore mais ça a prélevé un e menace boontygames...
    a c 295 8 Sécurité
    23 Juillet 2009 22:33:08

    En mode sans échec, AntiVir plante ?
    25 Juillet 2009 11:19:17

    Alors, en mode sans echec, antivir ne plante pas.

    J'ai supprimé le dossier qui contenait la menace boonty games (un dossier pas très important), et Antivir n'a pas planté en mode normal. Voici son rapport :



    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 24 juillet 2009 11:20

    La recherche porte sur 1563793 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 1) [6.0.6001]
    Mode Boot : Mode sans échec
    Identifiant : guillaume
    Nom de l'ordinateur : PC-DE-GUILLAUME

    Informations de version :
    BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 06:32:28
    ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 06:32:28
    ANTIVIR3.VDF : 7.1.5.25 157696 Bytes 24/07/2009 08:33:29
    Version du moteur : 8.2.0.228
    AEVDF.DLL : 8.1.1.1 106868 Bytes 21/07/2009 06:32:29
    AESCRIPT.DLL : 8.1.2.18 442746 Bytes 21/07/2009 06:32:29
    AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 08:06:14
    AERDL.DLL : 8.1.2.4 430452 Bytes 21/07/2009 06:32:29
    AEPACK.DLL : 8.1.3.18 401783 Bytes 21/07/2009 06:32:29
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/07/2009 06:32:29
    AEHEUR.DLL : 8.1.0.143 1864055 Bytes 21/07/2009 06:32:29
    AEHELP.DLL : 8.1.5.3 233846 Bytes 23/07/2009 08:06:14
    AEGEN.DLL : 8.1.1.50 352629 Bytes 23/07/2009 08:06:14
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 08:06:12
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 21/07/2009 06:32:28
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: d:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : vendredi 24 juillet 2009 11:20

    La recherche d'objets cachés commence.
    Impossible d'initialiser le pilote.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '17' processus ont été contrôlés avec '17' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '40' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HDD>
    Recherche débutant dans 'D:\' <DATA>
    D:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


    Fin de la recherche : vendredi 24 juillet 2009 12:14
    Temps nécessaire: 53:13 Minute(s)

    La recherche a été effectuée intégralement

    23903 Les répertoires ont été contrôlés
    442006 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    442005 Fichiers non infectés
    10267 Les archives ont été contrôlées
    1 Avertissements
    1 Consignes



    Voilà tout, dois-je faire autre chose ?
    En tout cas merci de ton aide !
    a c 295 8 Sécurité
    25 Juillet 2009 13:52:40

    Plus de souci ?
    25 Juillet 2009 22:54:37

    Non je ne vois pas là, l'ordinateur a l'air de bien tourner donc ça va.
    Je marque résolu sur le message.
    Par contre je n'ai pas de réponses sur ce sujet. Tu ne connaitrais pas une astuce, c'est pour un ami !

    Merci encore de ton aide !
    a c 295 8 Sécurité
    25 Juillet 2009 22:55:31

    Installe le SP2 de Vista.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS