Votre question

Rapport Trend Micro HijackThis v2.0.2 [Résolu]

Tags :
  • Trend micro
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Avril 2009 16:57:43

Bonjour ,

Voici mon rapport sous Trend Micro HijackThis v2.0.2


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50:49, on 24/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Users\toto\AppData\Local\ykuuu.exe
C:\Program Files\vghd\vghd.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\vghd\VirtuaGirl_downloader.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\toto\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshMediaBar.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [Don't Panic!] "C:\PROGRAM FILES\PANICWARE\DON'T_PANIC_FR!\DP.EXE"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\toto\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MEOW SEND] "C:\ProgramData\Comp Default Default.n0mfp7"
O4 - HKCU\..\Run: [Itch ford four knob] "C:\ProgramData\dart curb readme.avnog"
O4 - HKCU\..\Run: [ucjxw] "c:\users\toto\appdata\local\ucjxw.exe" ucjxw
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [cyysc] "c:\users\toto\appdata\local\cyysc.exe" cyysc
O4 - HKCU\..\Run: [gioacim] "c:\users\toto\appdata\local\gioacim.exe" gioacim
O4 - HKCU\..\Run: [ykuuu] "c:\users\toto\appdata\local\ykuuu.exe" ykuuu
O4 - Startup: DesktopVideoPlayer.LNK = C:\Program Files\vghd\vghd.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Update Service (gupdate1c95f85d02dee90) (gupdate1c95f85d02dee90) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 9551 bytes

Autres pages sur : rapport trend micro hijackthis resolu

a c 333 8 Sécurité
24 Avril 2009 17:06:30

Bonjour,

Ton PC est infecté par Navipromo, Lop et EoRezo.

  • Désinstalle EoEngine.
  • Désactive l'UAC le temps de la désinfection.
  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
    (Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    24 Avril 2009 17:49:29

    J'ai fais la désinstallation d'EoEngine, la désactivation de l'UAC et voici le rapport :

    Search Navipromo version 3.7.6 commencé le 24/04/2009 à 17:26:25,95

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : toto ( Not Administrator ! )
    BOOT : Normal boot




    C:\ (Local Disk) - NTFS - Total:292 Go (Free:144 Go)
    D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)


    Recherche executé en mode normal


    *** Recherche dossiers dans "C:\Windows" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Recherche dossiers dans "C:\ProgramData" ***


    *** Recherche dossiers dans "c:\users\toto\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "C:\Users\toto\AppData\Local\virtualstore\Program Files" ***

    ...\InternetGameBox trouvé !

    *** Recherche dossiers dans "C:\Users\maman\AppData\Local\virtualstore\Program Files" ***



    *** Recherche dossiers dans "C:\Users\toto\AppData\Local" ***



    *** Recherche dossiers dans "C:\Users\maman\AppData\Local" ***




    *** Recherche dossiers dans "C:\Users\toto\AppData\Roaming" ***


    *** Recherche dossiers dans "C:\Users\maman\appdata\roaming" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\toto\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\toto\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\toto\AppData\Local" *

    * Recherche dans "C:\Users\maman\AppData\Local" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    HKEY_CURRENT_USER\Software\Lanconfig
    HKEY_CURRENT_USER\Software\mc

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ucjxw"="\"c:\\users\\toto\\appdata\\local\\ucjxw.exe\" ucjxw"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "cyysc"="\"c:\\users\\toto\\appdata\\local\\cyysc.exe\" cyysc"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "gioacim"="\"c:\\users\\toto\\appdata\\local\\gioacim.exe\" gioacim"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ykuuu"="\"c:\\users\\toto\\appdata\\local\\ykuuu.exe\" ykuuu"


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :


    * Dans "C:\Users\toto\AppData\Local\Microsoft" :


    * Dans "C:\Users\toto\AppData\Local\virtualstore\windows\system32" :


    * Dans "C:\Users\toto\AppData\Local" :

    cyysc.bat trouvé !
    gioacim.dat trouvé !
    gioacim_nav.dat trouvé !
    gioacim_navps.dat trouvé !
    ucjxw.bat trouvé !
    yamik.dat trouvé !
    yamik_nav.dat trouvé !
    yamik_navps.dat trouvé !
    ykuuu.exe trouvé !
    ykuuu.dat trouvé !
    ykuuu_nav.dat trouvé !
    ykuuu_navps.dat trouvé !

    * Dans "C:\Users\maman\AppData\Local" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :


    C:\ProgramData\Comp Default Default.4mu2e trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Comp Default Default.bgyki trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Comp Default Default.rtkwo trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\dart curb readme.avnog trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Comp Default Default.1mur50 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Comp Default Default.n0mfp7 trouvé ! Infection Lop possible non traitée par cet outil !

    C:\ProgramData\Comp Default Default.po8vw1i trouvé ! Infection Lop possible non traitée par cet outil !


    *** Analyse terminée le 24/04/2009 à 17:47:32,69 ***
    Contenus similaires
    a c 333 8 Sécurité
    24 Avril 2009 17:54:16

  • Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).

    ---> Les programmes suivants installent cette infection :
  • Funky Emoticons
  • Games Attack
  • Go-Astro
  • GoRecord
  • HotTVPlayer
  • Live-Player
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • Sudoplanet
  • WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
    24 Avril 2009 17:59:17

    Voila c'est entrain de ce faire ;) 

    Mais qu'es dois-je faire avec ces programmes infectés donc ?
    24 Avril 2009 18:05:34

    Voici le rapport de l'option 2 :


    Clean Navipromo version 3.7.6 commencé le 24/04/2009 à 17:57:09,20

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : toto ( Not Administrator ! )
    BOOT : Normal boot




    C:\ (Local Disk) - NTFS - Total:292 Go (Free:143 Go)
    D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)


    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *


    * Suppression dans "C:\Users\toto\AppData\Local\Microsoft" *


    * Suppression dans "C:\Users\toto\AppData\Local\virtualstore\windows\system32" *


    * Suppression dans "C:\Users\toto\AppData\Local" *


    * Suppression dans "C:\Users\maman\AppData\Local" *



    *** Suppression dossiers dans "C:\Windows" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Suppression dossiers dans "C:\ProgramData" ***


    *** Suppression dossiers dans c:\users\toto\appdata\roaming\micros~1\windows\startm~1\programs ***


    *** Suppression dossiers dans "C:\Users\maman\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Suppression dossiers dans "C:\Users\toto\AppData\Local\virtualstore\Program Files" ***

    ...\InternetGamebox ...suppression...
    ...\InternetGamebox supprimé !


    *** Suppression dossiers dans "C:\Users\maman\AppData\Local\virtualstore\Program Files" ***


    *** Suppression dossiers dans "C:\Users\toto\AppData\Local" ***


    *** Suppression dossiers dans "C:\Users\maman\AppData\Local" ***


    *** Suppression dossiers dans "C:\Users\toto\AppData\Roaming" ***


    *** Suppression dossiers dans "C:\Users\maman\appdata\roaming" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\toto\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\Windows\system32" *



    * Dans "C:\Users\toto\AppData\Local\Microsoft" *



    * Dans "C:\Users\toto\AppData\Local\virtualstore\windows\system32" *



    * Dans "C:\Users\toto\AppData\Local" *


    cyysc.bat trouvé !
    Copie cyysc.bat réalisée avec succès !
    cyysc.bat supprimé !

    gioacim.dat trouvé !
    Copie gioacim.dat réalisée avec succès !
    gioacim.dat supprimé !

    gioacim_nav.dat trouvé !
    Copie gioacim_nav.dat réalisée avec succès !
    gioacim_nav.dat supprimé !

    gioacim_navps.dat trouvé !
    Copie gioacim_navps.dat réalisée avec succès !
    gioacim_navps.dat supprimé !

    ucjxw.bat trouvé !
    Copie ucjxw.bat réalisée avec succès !
    ucjxw.bat supprimé !

    yamik.dat trouvé !
    Copie yamik.dat réalisée avec succès !
    yamik.dat supprimé !

    yamik_nav.dat trouvé !
    Copie yamik_nav.dat réalisée avec succès !
    yamik_nav.dat supprimé !

    yamik_navps.dat trouvé !
    Copie yamik_navps.dat réalisée avec succès !
    yamik_navps.dat supprimé !

    ykuuu.exe trouvé !
    Copie ykuuu.exe réalisée avec succès !
    ykuuu.exe supprimé !

    ykuuu.dat trouvé !
    Copie ykuuu.dat réalisée avec succès !
    ykuuu.dat supprimé !

    ykuuu_nav.dat trouvé !
    Copie ykuuu_nav.dat réalisée avec succès !
    ykuuu_nav.dat supprimé !

    ykuuu_navps.dat trouvé !
    Copie ykuuu_navps.dat réalisée avec succès !
    ykuuu_navps.dat supprimé !


    * Dans "C:\Users\maman\AppData\Local" *



    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !


    *** Recherche autres dossiers et fichiers connus ***

    C:\ProgramData\Comp Default Default.4mu2e trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Comp Default Default.bgyki trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Comp Default Default.rtkwo trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\dart curb readme.avnog trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Comp Default Default.1mur50 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Comp Default Default.n0mfp7 trouvé ! Infection Lop possible non traitée par cet outil !
    C:\ProgramData\Comp Default Default.po8vw1i trouvé ! Infection Lop possible non traitée par cet outil !


    *** Nettoyage terminé le 24/04/2009 à 18:03:04,62 ***

    a c 333 8 Sécurité
    24 Avril 2009 18:13:49

    Citation :
    ...\InternetGamebox ...suppression...
    ...\InternetGamebox supprimé !

    ---> Ne réinstalle pas ce programme.

  • Désinstalle Navilog1.

  • Télécharge Lop S&D sur ton Bureau.
  • Double-clique dessus pour lancer l'installation.
  • Clique droit sur le raccourci Lop S&D et choisis Exécuter en tant qu'administrateur.
  • Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) .
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré (C:\lopR.txt).
    24 Avril 2009 18:28:25


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : toto ( Not Administrator ! )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:292 Go (Free:143 Go)
    D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 24/04/2009|18:22 )

    [ UAC => 0 ]

    --------------------\\ Listing des dossiers dans Local

    [24/04/2009|02:54] C:\Users\toto\AppData\Local\Adobe
    [05/01/2008|00:32] C:\Users\toto\AppData\Local\Apple
    [24/01/2009|01:26] C:\Users\toto\AppData\Local\Apple Computer
    [15/06/2007|15:20] C:\Users\toto\AppData\Local\Application Data
    [12/03/2009|14:59] C:\Users\toto\AppData\Local\Apps
    [08/10/2007|01:53] C:\Users\toto\AppData\Local\Ares
    [20/03/2008|12:32] C:\Users\toto\AppData\Local\d3d9caps.dat
    [20/04/2009|19:08] C:\Users\toto\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [15/06/2007|19:40] C:\Users\toto\AppData\Local\eMule
    [24/02/2009|12:58] C:\Users\toto\AppData\Local\GDIPFONTCACHEV1.DAT
    [05/01/2009|03:48] C:\Users\toto\AppData\Local\Google
    [15/06/2007|15:20] C:\Users\toto\AppData\Local\Historique
    [24/04/2009|18:00] C:\Users\toto\AppData\Local\IconCache.db
    [28/02/2009|13:28] C:\Users\toto\AppData\Local\ldcqhfd.bat
    [24/04/2009|18:03] C:\Users\toto\AppData\Local\Microsoft
    [22/11/2007|17:43] C:\Users\toto\AppData\Local\Microsoft Games
    [04/03/2008|16:10] C:\Users\toto\AppData\Local\MigWiz
    [17/12/2008|01:04] C:\Users\toto\AppData\Local\Mozilla
    [24/04/2009|18:21] C:\Users\toto\AppData\Local\Temp
    [15/06/2007|15:20] C:\Users\toto\AppData\Local\Temporary Internet Files
    [22/08/2007|04:43] C:\Users\toto\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [24/04/2009 18:01][--a------] C:\Windows\tasks\GoogleUpdateTaskMachine.job
    [24/04/2009 18:00][--a------] C:\Windows\tasks\Norton Security Scan for toto.job
    [24/04/2009 02:12][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{E36436DB-E135-44D7-9447-CC7F62CA0FC4}.job
    [24/04/2009 18:01][--ah-----] C:\Windows\tasks\SA.DAT
    [24/04/2009 18:00][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [23/01/2009|20:30] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    [10/04/2009|16:11] C:\ProgramData\1D266
    [12/03/2009|06:08] C:\ProgramData\1E127
    [04/04/2009|05:30] C:\ProgramData\1E284
    [01/03/2009|22:43] C:\ProgramData\20297
    [30/03/2009|10:20] C:\ProgramData\26253
    [14/03/2009|01:49] C:\ProgramData\27151
    [17/04/2009|19:19] C:\ProgramData\281A
    [20/02/2009|03:07] C:\ProgramData\2B2C8
    [28/02/2009|11:04] C:\ProgramData\2CE6
    [06/04/2009|03:58] C:\ProgramData\342DE
    [28/02/2009|14:32] C:\ProgramData\373B4
    [24/04/2009|03:06] C:\ProgramData\Adobe
    [08/01/2008|01:53] C:\ProgramData\Apple
    [23/01/2009|18:31] C:\ProgramData\Apple Computer
    [02/11/2006|15:02] C:\ProgramData\Application Data
    [18/03/2009|23:45] C:\ProgramData\AVS4YOU
    [15/06/2007|15:16] C:\ProgramData\Bureau
    [15/06/2007|16:14] C:\ProgramData\CanonBJ
    [20/12/2007|14:35] C:\ProgramData\Comp Default Default.1mur50
    [29/03/2008|15:46] C:\ProgramData\Comp Default Default.4mu2e
    [20/12/2007|14:01] C:\ProgramData\Comp Default Default.bgyki
    [16/12/2008|04:20] C:\ProgramData\Comp Default Default.n0mfp7
    [20/12/2007|13:48] C:\ProgramData\Comp Default Default.po8vw1i
    [20/12/2007|13:59] C:\ProgramData\Comp Default Default.rtkwo
    [18/02/2009|18:44] C:\ProgramData\D30C
    [14/12/2008|23:30] C:\ProgramData\dart curb readme.avnog
    [02/11/2006|15:02] C:\ProgramData\Desktop
    [02/11/2006|15:02] C:\ProgramData\Documents
    [15/06/2007|19:41] C:\ProgramData\eMule
    [15/06/2007|15:16] C:\ProgramData\Favoris
    [02/11/2006|15:02] C:\ProgramData\Favorites
    [04/01/2009|00:39] C:\ProgramData\Google
    [23/03/2007|10:15] C:\ProgramData\Hewlett-Packard
    [19/12/2008|07:32] C:\ProgramData\IJJIGame
    [23/03/2007|10:00] C:\ProgramData\InstallShield
    [10/03/2008|01:24] C:\ProgramData\Lavasoft
    [15/12/2008|15:11] C:\ProgramData\Malwarebytes
    [15/06/2007|15:16] C:\ProgramData\Menu D‚marrer
    [24/01/2009|01:24] C:\ProgramData\Messenger Plus!
    [19/12/2008|00:16] C:\ProgramData\Microsoft
    [15/06/2007|15:16] C:\ProgramData\ModŠles
    [12/02/2009|15:48] C:\ProgramData\NOS
    [12/12/2007|19:24] C:\ProgramData\Roxio
    [21/12/2007|04:30] C:\ProgramData\Skyline
    [15/06/2007|17:32] C:\ProgramData\Sonic
    [25/03/2009|03:15] C:\ProgramData\Spybot - Search & Destroy
    [02/11/2006|15:02] C:\ProgramData\Start Menu
    [23/11/2007|16:02] C:\ProgramData\Symantec
    [02/11/2006|15:02] C:\ProgramData\Templates
    [11/09/2008|19:00] C:\ProgramData\third lies itch ford
    [23/01/2009|23:10] C:\ProgramData\THISMEDIA
    [18/12/2008|23:11] C:\ProgramData\WindowsLiveInstaller
    [28/11/2008|22:06] C:\ProgramData\WindowsSearch
    [23/01/2009|20:31] C:\ProgramData\WLInstaller
    [06/11/2008|21:26] C:\ProgramData\Xerox

    --------------------\\ Listing des dossiers dans C:\Program Files

    [24/02/2009|14:38] C:\Program Files\7-Zip
    [15/06/2007|16:38] C:\Program Files\AbiSuite2
    [24/04/2009|03:06] C:\Program Files\Adobe
    [05/02/2009|14:26] C:\Program Files\adslTV
    [15/06/2007|16:20] C:\Program Files\Alwil Software
    [24/08/2008|00:07] C:\Program Files\Apple Software Update
    [05/02/2009|03:32] C:\Program Files\ArcSoft
    [19/03/2009|00:01] C:\Program Files\AVS4YOU
    [23/01/2009|20:28] C:\Program Files\Bonjour
    [24/11/2008|00:01] C:\Program Files\BS.Player ControlBar
    [25/03/2009|03:29] C:\Program Files\Circle Developement
    [24/04/2009|03:06] C:\Program Files\Common Files
    [26/02/2009|16:40] C:\Program Files\DivX
    [08/12/2008|14:04] C:\Program Files\eMule
    [15/06/2007|15:16] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [11/02/2009|01:31] C:\Program Files\Google
    [23/02/2009|22:34] C:\Program Files\GTA3Mods
    [23/03/2007|10:01] C:\Program Files\Hewlett-Packard
    [23/03/2007|09:57] C:\Program Files\HP
    [07/09/2008|22:13] C:\Program Files\iMesh Applications
    [28/02/2009|17:46] C:\Program Files\InstallShield Installation Information
    [15/04/2009|23:10] C:\Program Files\Internet Explorer
    [09/03/2009|05:55] C:\Program Files\iPod
    [23/01/2009|18:31] C:\Program Files\iPod(127)
    [09/03/2009|05:55] C:\Program Files\iTunes
    [23/01/2009|18:31] C:\Program Files\iTunes(128)
    [31/12/2008|19:27] C:\Program Files\Java
    [12/02/2009|03:47] C:\Program Files\JntMeego
    [07/11/2008|00:28] C:\Program Files\JRE
    [10/03/2008|01:19] C:\Program Files\Lavasoft
    [23/03/2007|09:47] C:\Program Files\MainConcept
    [16/12/2008|04:19] C:\Program Files\Malwarebytes' Anti-Malware
    [08/01/2008|01:51] C:\Program Files\MastaLine Software
    [25/03/2009|03:29] C:\Program Files\Messenger Plus! Live
    [18/12/2008|23:12] C:\Program Files\Microsoft
    [16/06/2007|03:04] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [23/08/2008|05:26] C:\Program Files\Microsoft Games
    [12/12/2008|22:02] C:\Program Files\Microsoft IntelliPoint
    [23/03/2007|09:58] C:\Program Files\Microsoft Office
    [28/02/2009|13:26] C:\Program Files\Microsoft Silverlight
    [20/12/2007|13:41] C:\Program Files\Microsoft SQL Server Compact Edition
    [05/02/2009|14:26] C:\Program Files\Microsoft Works
    [25/07/2008|02:37] C:\Program Files\Movie Maker
    [24/04/2009|18:04] C:\Program Files\Mozilla Firefox
    [02/11/2006|14:37] C:\Program Files\MSBuild
    [29/03/2008|15:46] C:\Program Files\MSN Messenger
    [16/06/2007|03:02] C:\Program Files\MSXML 4.0
    [23/02/2009|22:04] C:\Program Files\MTA San Andreas
    [24/04/2009|18:21] C:\Program Files\Navilog1
    [12/02/2009|18:50] C:\Program Files\Norton Security Scan
    [12/02/2009|15:48] C:\Program Files\NOS
    [13/04/2009|21:29] C:\Program Files\Now Playing X AIM Plugin
    [19/12/2008|00:23] C:\Program Files\NRJ
    [07/11/2008|00:28] C:\Program Files\OpenOffice.org 3
    [16/12/2008|18:48] C:\Program Files\Panicware
    [23/03/2007|10:10] C:\Program Files\PC-Doctor 5 for Windows
    [31/03/2009|16:39] C:\Program Files\QUAD Utilities
    [23/01/2009|20:28] C:\Program Files\QuickTime
    [23/01/2009|18:29] C:\Program Files\QuickTime(129)
    [23/03/2007|09:56] C:\Program Files\Real
    [23/03/2007|09:48] C:\Program Files\Realtek
    [02/11/2006|14:37] C:\Program Files\Reference Assemblies
    [25/02/2009|19:16] C:\Program Files\Rockstar Games
    [23/03/2007|09:55] C:\Program Files\Roxio
    [23/01/2009|20:24] C:\Program Files\Safari
    [25/02/2009|21:48] C:\Program Files\San Andreas Mod Installer
    [23/03/2007|10:02] C:\Program Files\Services en ligne
    [21/12/2007|04:29] C:\Program Files\Skyline
    [05/02/2009|14:26] C:\Program Files\Spybot - Search & Destroy
    [02/11/2006|15:01] C:\Program Files\Uninstall Information
    [17/03/2009|18:26] C:\Program Files\vghd
    [23/11/2008|23:59] C:\Program Files\Webteh
    [25/07/2008|02:37] C:\Program Files\Windows Calendar
    [25/07/2008|02:37] C:\Program Files\Windows Collaboration
    [25/07/2008|02:37] C:\Program Files\Windows Defender
    [25/07/2008|02:37] C:\Program Files\Windows Journal
    [23/01/2009|20:31] C:\Program Files\Windows Live
    [15/04/2009|23:11] C:\Program Files\Windows Mail
    [11/02/2008|18:38] C:\Program Files\Windows Media Components
    [12/03/2009|05:47] C:\Program Files\Windows Media Player
    [15/06/2007|15:16] C:\Program Files\Windows NT
    [25/07/2008|02:37] C:\Program Files\Windows Photo Gallery
    [25/07/2008|02:37] C:\Program Files\Windows Sidebar
    [23/02/2009|23:57] C:\Program Files\WinRAR
    [23/01/2009|20:39] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [23/01/2009|18:31] C:\Program Files\Common Files\Apple
    [19/03/2009|00:00] C:\Program Files\Common Files\AVSMedia
    [22/08/2007|04:39] C:\Program Files\Common Files\InstallShield
    [22/11/2007|19:02] C:\Program Files\Common Files\Java
    [23/03/2007|09:50] C:\Program Files\Common Files\LightScribe
    [23/03/2007|09:49] C:\Program Files\Common Files\LS Getting Started
    [06/03/2009|00:00] C:\Program Files\Common Files\microsoft shared
    [26/02/2009|16:40] C:\Program Files\Common Files\PX Storage Engine
    [23/03/2007|09:56] C:\Program Files\Common Files\Real
    [23/03/2007|09:49] C:\Program Files\Common Files\Roxio Shared
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [23/03/2007|09:54] C:\Program Files\Common Files\Sonic Shared
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [05/02/2009|14:26] C:\Program Files\Common Files\SureThing Shared
    [13/02/2009|00:03] C:\Program Files\Common Files\Symantec Shared
    [25/07/2008|02:37] C:\Program Files\Common Files\System
    [18/12/2008|22:56] C:\Program Files\Common Files\Windows Live
    [20/12/2007|13:39] C:\Program Files\Common Files\WindowsLiveInstaller
    [23/03/2007|09:56] C:\Program Files\Common Files\xing shared

    --------------------\\ Process

    ( 68 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    C:\ProgramData\Comp Default Default.4mu2e
    C:\ProgramData\Comp Default Default.bgyki
    C:\ProgramData\Comp Default Default.rtkwo
    C:\ProgramData\dart curb readme.avnog
    C:\ProgramData\Comp Default Default.1mur50
    C:\ProgramData\Comp Default Default.n0mfp7
    C:\ProgramData\Comp Default Default.po8vw1i

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\ProgramData\third lies itch ford
    C:\Users\toto\AppData\Local\Temp\msgpl_417d.tmp
    C:\Users\toto\AppData\Local\Temp\msgpl_ca87.tmp
    C:\Users\toto\AppData\Local\Temp\msgpl_d7d8.tmp
    C:\Program Files\Circle Developement
    C:\Program Files\Circle Developement\Uninstall.exe
    C:\Users\toto\AppData\Roaming\MICROS~1\Windows\Cookies\toto@advertstream[1].txt

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MEOW SEND"="\"C:\\ProgramData\\Comp Default Default.n0mfp7\""
    "Itch ford four knob"="\"C:\\ProgramData\\dart curb readme.avnog\""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-24 18:22:59
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 130

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crack.ifp
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crack.ipl
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackbuild_sfs.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackdrive_sfse.txd
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfactdem_sfs.txd
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfactfence_sfs.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfactjump_sfs.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfacttanks2_sfs.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfacttanks_sfs.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfacttanks_sfs.txd
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfactvats_sfs.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfactwalk.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfactwalkb.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfactwalkb.txd
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfactwalkc.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfactwalkd.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfactwalke.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfact_sfs.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfact_sfse.txd
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackhseskid.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crack_int1.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crack_int2.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crack_intkb.txd
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crack_int_sfse.txd
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crack_wins_sfs.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\cscrackbottle.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\cscrackbottle.txd
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\cscrackpipe.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\cscrackpipe.txd
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\laecrackmotel1.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\laecrackmotel4.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\lodcrackfact_sfs.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\lodxscrackmotel1.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\lodxscrackmotel4.dff
    C:\Users\toto\Desktop\Documents\Pictures\Documents\Pictures\Documents\Mes fichiers re‡us\Amadis.Video.Converter.Suite.v3.5.1.WinAll.Incl.KeyGen-NeoX
    C:\Users\toto\Desktop\Documents\Pictures\Documents\Pictures\Documents\Mes fichiers re‡us\Amadis.Video.Converter.Suite.v3.5.1.WinAll.Incl.KeyGen-NeoX.zip


    [F:37][D:2]-> C:\Users\toto\AppData\Local\Temp
    [F:578][D:1]-> C:\Users\toto\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:4107][D:26]-> C:\Users\toto\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:206][D:8]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 24/04/2009|18:28 - Option : [1]

    --------------------\\ Fin du rapport a 18:28:12
    [ UAC => 1 ]

    a c 333 8 Sécurité
    24 Avril 2009 18:33:29

  • Réexécute Lop S&D en tant qu'administrateur.
  • Choisis cette fois-ci l'option 2 (Suppression).
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt).

    (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
    24 Avril 2009 19:29:26

    Je viens d'avoir un cheval de trois, je les mis en quarantaines .

    Voici le rapport de l'option 2 :




    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : toto ( Not Administrator ! )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:292 Go (Free:143 Go)
    D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 24/04/2009|19:18 )

    [ UAC => 1 ]


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\Users\toto\AppData\Local\Temp\msgpl_417d.tmp
    Supprime! - C:\Users\toto\AppData\Local\Temp\msgpl_ca87.tmp
    Supprime! - C:\Users\toto\AppData\Local\Temp\msgpl_d7d8.tmp
    Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
    Supprime! - C:\Users\toto\AppData\Roaming\MICROS~1\Windows\Cookies\toto@advertstream[1].txt
    Supprime! - C:\ProgramData\Comp Default Default.4mu2e
    Supprime! - C:\ProgramData\Comp Default Default.bgyki
    Supprime! - C:\ProgramData\Comp Default Default.rtkwo
    Supprime! - C:\ProgramData\dart curb readme.avnog
    Supprime! - C:\ProgramData\Comp Default Default.1mur50
    Supprime! - C:\ProgramData\Comp Default Default.n0mfp7
    Supprime! - C:\ProgramData\Comp Default Default.po8vw1i
    Supprime! - C:\ProgramData\third lies itch ford
    Supprime! - C:\Program Files\Circle Developement
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans Local

    [24/04/2009|02:54] C:\Users\toto\AppData\Local\Adobe
    [05/01/2008|00:32] C:\Users\toto\AppData\Local\Apple
    [24/01/2009|01:26] C:\Users\toto\AppData\Local\Apple Computer
    [15/06/2007|15:20] C:\Users\toto\AppData\Local\Application Data
    [12/03/2009|14:59] C:\Users\toto\AppData\Local\Apps
    [08/10/2007|01:53] C:\Users\toto\AppData\Local\Ares
    [24/04/2009|00:33] C:\Users\toto\AppData\Local\cyysc.bat
    [20/03/2008|12:32] C:\Users\toto\AppData\Local\d3d9caps.dat
    [20/04/2009|19:08] C:\Users\toto\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [15/06/2007|19:40] C:\Users\toto\AppData\Local\eMule
    [24/02/2009|12:58] C:\Users\toto\AppData\Local\GDIPFONTCACHEV1.DAT
    [05/01/2009|03:48] C:\Users\toto\AppData\Local\Google
    [15/06/2007|15:20] C:\Users\toto\AppData\Local\Historique
    [24/04/2009|18:35] C:\Users\toto\AppData\Local\IconCache.db
    [28/02/2009|13:28] C:\Users\toto\AppData\Local\ldcqhfd.bat
    [24/04/2009|18:03] C:\Users\toto\AppData\Local\Microsoft
    [22/11/2007|17:43] C:\Users\toto\AppData\Local\Microsoft Games
    [04/03/2008|16:10] C:\Users\toto\AppData\Local\MigWiz
    [17/12/2008|01:04] C:\Users\toto\AppData\Local\Mozilla
    [24/04/2009|19:19] C:\Users\toto\AppData\Local\Temp
    [15/06/2007|15:20] C:\Users\toto\AppData\Local\Temporary Internet Files
    [06/10/2008|09:25] C:\Users\toto\AppData\Local\ucjxw.bat
    [22/08/2007|04:43] C:\Users\toto\AppData\Local\VirtualStore
    [24/04/2009|19:13] C:\Users\toto\AppData\Local\ykuuu.bat
    [24/04/2009|19:18] C:\Users\toto\AppData\Local\ykuuu.dat
    [04/04/2009|00:32] C:\Users\toto\AppData\Local\ykuuu.exe
    [24/04/2009|19:13] C:\Users\toto\AppData\Local\ykuuu_nav.dat
    [24/04/2009|19:19] C:\Users\toto\AppData\Local\ykuuu_navps.dat

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [24/04/2009 19:12][--a------] C:\Windows\tasks\GoogleUpdateTaskMachine.job
    [22/04/2009 18:00][--a------] C:\Windows\tasks\Norton Security Scan for toto.job
    [24/04/2009 02:12][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{E36436DB-E135-44D7-9447-CC7F62CA0FC4}.job
    [24/04/2009 19:12][--ah-----] C:\Windows\tasks\SA.DAT
    [24/04/2009 00:31][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [23/01/2009|20:30] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    [10/04/2009|16:11] C:\ProgramData\1D266
    [12/03/2009|06:08] C:\ProgramData\1E127
    [04/04/2009|05:30] C:\ProgramData\1E284
    [01/03/2009|22:43] C:\ProgramData\20297
    [30/03/2009|10:20] C:\ProgramData\26253
    [14/03/2009|01:49] C:\ProgramData\27151
    [17/04/2009|19:19] C:\ProgramData\281A
    [20/02/2009|03:07] C:\ProgramData\2B2C8
    [28/02/2009|11:04] C:\ProgramData\2CE6
    [06/04/2009|03:58] C:\ProgramData\342DE
    [28/02/2009|14:32] C:\ProgramData\373B4
    [24/04/2009|03:06] C:\ProgramData\Adobe
    [08/01/2008|01:53] C:\ProgramData\Apple
    [23/01/2009|18:31] C:\ProgramData\Apple Computer
    [02/11/2006|15:02] C:\ProgramData\Application Data
    [18/03/2009|23:45] C:\ProgramData\AVS4YOU
    [15/06/2007|15:16] C:\ProgramData\Bureau
    [15/06/2007|16:14] C:\ProgramData\CanonBJ
    [18/02/2009|18:44] C:\ProgramData\D30C
    [02/11/2006|15:02] C:\ProgramData\Desktop
    [02/11/2006|15:02] C:\ProgramData\Documents
    [15/06/2007|19:41] C:\ProgramData\eMule
    [15/06/2007|15:16] C:\ProgramData\Favoris
    [02/11/2006|15:02] C:\ProgramData\Favorites
    [04/01/2009|00:39] C:\ProgramData\Google
    [23/03/2007|10:15] C:\ProgramData\Hewlett-Packard
    [19/12/2008|07:32] C:\ProgramData\IJJIGame
    [23/03/2007|10:00] C:\ProgramData\InstallShield
    [10/03/2008|01:24] C:\ProgramData\Lavasoft
    [15/12/2008|15:11] C:\ProgramData\Malwarebytes
    [15/06/2007|15:16] C:\ProgramData\Menu D‚marrer
    [24/01/2009|01:24] C:\ProgramData\Messenger Plus!
    [19/12/2008|00:16] C:\ProgramData\Microsoft
    [15/06/2007|15:16] C:\ProgramData\ModŠles
    [12/02/2009|15:48] C:\ProgramData\NOS
    [12/12/2007|19:24] C:\ProgramData\Roxio
    [21/12/2007|04:30] C:\ProgramData\Skyline
    [15/06/2007|17:32] C:\ProgramData\Sonic
    [24/04/2009|19:53] C:\ProgramData\Spybot - Search & Destroy
    [02/11/2006|15:02] C:\ProgramData\Start Menu
    [23/11/2007|16:02] C:\ProgramData\Symantec
    [02/11/2006|15:02] C:\ProgramData\Templates
    [23/01/2009|23:10] C:\ProgramData\THISMEDIA
    [18/12/2008|23:11] C:\ProgramData\WindowsLiveInstaller
    [28/11/2008|22:06] C:\ProgramData\WindowsSearch
    [23/01/2009|20:31] C:\ProgramData\WLInstaller
    [06/11/2008|21:26] C:\ProgramData\Xerox

    --------------------\\ Listing des dossiers dans C:\Program Files

    [24/02/2009|14:38] C:\Program Files\7-Zip
    [15/06/2007|16:38] C:\Program Files\AbiSuite2
    [24/04/2009|03:06] C:\Program Files\Adobe
    [05/02/2009|14:26] C:\Program Files\adslTV
    [15/06/2007|16:20] C:\Program Files\Alwil Software
    [24/08/2008|00:07] C:\Program Files\Apple Software Update
    [05/02/2009|03:32] C:\Program Files\ArcSoft
    [19/03/2009|00:01] C:\Program Files\AVS4YOU
    [23/01/2009|20:28] C:\Program Files\Bonjour
    [24/11/2008|00:01] C:\Program Files\BS.Player ControlBar
    [24/04/2009|19:53] C:\Program Files\Common Files
    [26/02/2009|16:40] C:\Program Files\DivX
    [08/12/2008|14:04] C:\Program Files\eMule
    [24/04/2009|19:53] C:\Program Files\EoRezo
    [15/06/2007|15:16] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [11/02/2009|01:31] C:\Program Files\Google
    [23/02/2009|22:34] C:\Program Files\GTA3Mods
    [23/03/2007|10:01] C:\Program Files\Hewlett-Packard
    [23/03/2007|09:57] C:\Program Files\HP
    [07/09/2008|22:13] C:\Program Files\iMesh Applications
    [28/02/2009|17:46] C:\Program Files\InstallShield Installation Information
    [15/04/2009|23:10] C:\Program Files\Internet Explorer
    [09/03/2009|05:55] C:\Program Files\iPod
    [23/01/2009|18:31] C:\Program Files\iPod(127)
    [09/03/2009|05:55] C:\Program Files\iTunes
    [23/01/2009|18:31] C:\Program Files\iTunes(128)
    [31/12/2008|19:27] C:\Program Files\Java
    [12/02/2009|03:47] C:\Program Files\JntMeego
    [07/11/2008|00:28] C:\Program Files\JRE
    [10/03/2008|01:19] C:\Program Files\Lavasoft
    [23/03/2007|09:47] C:\Program Files\MainConcept
    [16/12/2008|04:19] C:\Program Files\Malwarebytes' Anti-Malware
    [08/01/2008|01:51] C:\Program Files\MastaLine Software
    [25/03/2009|03:29] C:\Program Files\Messenger Plus! Live
    [18/12/2008|23:12] C:\Program Files\Microsoft
    [16/06/2007|03:04] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [23/08/2008|05:26] C:\Program Files\Microsoft Games
    [12/12/2008|22:02] C:\Program Files\Microsoft IntelliPoint
    [23/03/2007|09:58] C:\Program Files\Microsoft Office
    [28/02/2009|13:26] C:\Program Files\Microsoft Silverlight
    [20/12/2007|13:41] C:\Program Files\Microsoft SQL Server Compact Edition
    [05/02/2009|14:26] C:\Program Files\Microsoft Works
    [25/07/2008|02:37] C:\Program Files\Movie Maker
    [24/04/2009|18:04] C:\Program Files\Mozilla Firefox
    [02/11/2006|14:37] C:\Program Files\MSBuild
    [29/03/2008|15:46] C:\Program Files\MSN Messenger
    [16/06/2007|03:02] C:\Program Files\MSXML 4.0
    [23/02/2009|22:04] C:\Program Files\MTA San Andreas
    [24/04/2009|18:21] C:\Program Files\Navilog1
    [12/02/2009|18:50] C:\Program Files\Norton Security Scan
    [12/02/2009|15:48] C:\Program Files\NOS
    [13/04/2009|21:29] C:\Program Files\Now Playing X AIM Plugin
    [19/12/2008|00:23] C:\Program Files\NRJ
    [07/11/2008|00:28] C:\Program Files\OpenOffice.org 3
    [16/12/2008|18:48] C:\Program Files\Panicware
    [23/03/2007|10:10] C:\Program Files\PC-Doctor 5 for Windows
    [31/03/2009|16:39] C:\Program Files\QUAD Utilities
    [23/01/2009|20:28] C:\Program Files\QuickTime
    [23/01/2009|18:29] C:\Program Files\QuickTime(129)
    [23/03/2007|09:56] C:\Program Files\Real
    [23/03/2007|09:48] C:\Program Files\Realtek
    [02/11/2006|14:37] C:\Program Files\Reference Assemblies
    [25/02/2009|19:16] C:\Program Files\Rockstar Games
    [23/03/2007|09:55] C:\Program Files\Roxio
    [23/01/2009|20:24] C:\Program Files\Safari
    [25/02/2009|21:48] C:\Program Files\San Andreas Mod Installer
    [23/03/2007|10:02] C:\Program Files\Services en ligne
    [21/12/2007|04:29] C:\Program Files\Skyline
    [05/02/2009|14:26] C:\Program Files\Spybot - Search & Destroy
    [02/11/2006|15:01] C:\Program Files\Uninstall Information
    [17/03/2009|18:26] C:\Program Files\vghd
    [23/11/2008|23:59] C:\Program Files\Webteh
    [25/07/2008|02:37] C:\Program Files\Windows Calendar
    [25/07/2008|02:37] C:\Program Files\Windows Collaboration
    [25/07/2008|02:37] C:\Program Files\Windows Defender
    [25/07/2008|02:37] C:\Program Files\Windows Journal
    [23/01/2009|20:31] C:\Program Files\Windows Live
    [15/04/2009|23:11] C:\Program Files\Windows Mail
    [11/02/2008|18:38] C:\Program Files\Windows Media Components
    [12/03/2009|05:47] C:\Program Files\Windows Media Player
    [15/06/2007|15:16] C:\Program Files\Windows NT
    [25/07/2008|02:37] C:\Program Files\Windows Photo Gallery
    [25/07/2008|02:37] C:\Program Files\Windows Sidebar
    [23/02/2009|23:57] C:\Program Files\WinRAR
    [23/01/2009|20:39] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [24/04/2009|19:53] C:\Program Files\Common Files\Adobe
    [23/01/2009|18:31] C:\Program Files\Common Files\Apple
    [19/03/2009|00:00] C:\Program Files\Common Files\AVSMedia
    [22/08/2007|04:39] C:\Program Files\Common Files\InstallShield
    [22/11/2007|19:02] C:\Program Files\Common Files\Java
    [23/03/2007|09:50] C:\Program Files\Common Files\LightScribe
    [23/03/2007|09:49] C:\Program Files\Common Files\LS Getting Started
    [06/03/2009|00:00] C:\Program Files\Common Files\microsoft shared
    [26/02/2009|16:40] C:\Program Files\Common Files\PX Storage Engine
    [23/03/2007|09:56] C:\Program Files\Common Files\Real
    [23/03/2007|09:49] C:\Program Files\Common Files\Roxio Shared
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [23/03/2007|09:54] C:\Program Files\Common Files\Sonic Shared
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [05/02/2009|14:26] C:\Program Files\Common Files\SureThing Shared
    [13/02/2009|00:03] C:\Program Files\Common Files\Symantec Shared
    [25/07/2008|02:37] C:\Program Files\Common Files\System
    [18/12/2008|22:56] C:\Program Files\Common Files\Windows Live
    [20/12/2007|13:39] C:\Program Files\Common Files\WindowsLiveInstaller
    [23/03/2007|09:56] C:\Program Files\Common Files\xing shared

    --------------------\\ Process

    ( 75 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-24 19:19:34
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 130

    --------------------\\ Recherche d'autres infections


    C:\Users\toto\AppData\Local\ykuuu.bat
    C:\Users\toto\AppData\Local\ykuuu.dat
    C:\Users\toto\AppData\Local\ykuuu.exe
    C:\Users\toto\AppData\Local\ykuuu_nav.dat
    C:\Users\toto\AppData\Local\ykuuu_navps.dat
    ==> EGDACCESS <==

    --------------------\\ Cracks & Keygens ..

    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crack.ifp
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crack.ipl
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackbuild_sfs.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackdrive_sfse.txd
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfactdem_sfs.txd
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfactfence_sfs.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfactjump_sfs.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfacttanks2_sfs.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfacttanks_sfs.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfacttanks_sfs.txd
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfactvats_sfs.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfactwalk.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfactwalkb.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfactwalkb.txd
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfactwalkc.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfactwalkd.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfactwalke.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfact_sfs.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackfact_sfse.txd
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crackhseskid.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crack_int1.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crack_int2.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crack_intkb.txd
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crack_int_sfse.txd
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\crack_wins_sfs.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\cscrackbottle.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\cscrackbottle.txd
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\cscrackpipe.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\cscrackpipe.txd
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\laecrackmotel1.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\laecrackmotel4.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\lodcrackfact_sfs.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\lodxscrackmotel1.dff
    C:\Users\toto\AppData\Local\VirtualStore\Program Files\Rockstar Games\GTA San Andreas\models\lodxscrackmotel4.dff
    C:\Users\toto\Desktop\Documents\Pictures\Documents\Pictures\Documents\Mes fichiers re‡us\Amadis.Video.Converter.Suite.v3.5.1.WinAll.Incl.KeyGen-NeoX
    C:\Users\toto\Desktop\Documents\Pictures\Documents\Pictures\Documents\Mes fichiers re‡us\Amadis.Video.Converter.Suite.v3.5.1.WinAll.Incl.KeyGen-NeoX.zip


    [F:93][D:23]-> C:\Users\toto\AppData\Local\Temp
    [F:577][D:1]-> C:\Users\toto\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:4114][D:26]-> C:\Users\toto\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:206][D:8]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 24/04/2009|18:28 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 24/04/2009|19:27 - Option : [2]

    --------------------\\ Fin du rapport a 19:27:51
    [ UAC => 1 ]

    a c 333 8 Sécurité
    24 Avril 2009 19:37:13

    Bien.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    24 Avril 2009 19:50:40

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2036
    Windows 6.0.6001 Service Pack 1

    24/04/2009 19:48:10
    mbam-log-2009-04-24 (19-48-10).txt

    Type de recherche: Examen rapide
    Eléments examinés: 73831
    Temps écoulé: 2 minute(s), 39 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 11
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\imeshmediabar.stockbar (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\TypeLib\{6c380604-92b2-4633-becb-bde03fa45980} (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{4481c34a-10df-4c96-92a6-0ef31b6b95d6} (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{f9c23cd1-6da9-4e0b-8367-c6f9f1f78baf} (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\imeshmediabar.stockbar.1 (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\toto\Local Settings\Application Data\ykuuu_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\toto\Local Settings\Application Data\ykuuu_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\toto\Local Settings\Application Data\ykuuu.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\toto\Local Settings\Application Data\ykuuu.exe (Adware.Navipromo.H) -> Delete on reboot.
    C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshMediaBar.dll (Adware.SoftMate) -> Quarantined and deleted successfully.
    C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
    a c 333 8 Sécurité
    24 Avril 2009 19:53:03

  • Relance MBAM, va dans Quarantaine et supprime tout.

    Ça devient bon.

    On va s'occuper des traces d'EoRezo.

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur le raccourci d'Ad-Remover situé sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option A.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-Scan-(date).log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    24 Avril 2009 20:11:20

    J'ai télécharger Ad-Remover mais je les pas lancer en tant qu'administrateur car il me dise "ERREUR - "Delete.cmd" est manquant !"

    Mais par contre sur le scan en cour ça me mets pleins de "Accès refusé"
    "Accès refusé"
    "Accès refusé"
    "Accès refusé"

    Est ce normal ?


    Et le rapport viens juste de ce finir, ça m'ouvre le bloc-note mais rien dedans ... ?
    a c 333 8 Sécurité
    24 Avril 2009 20:17:09

    Vérifie que l'UAC soit désactivé.
    24 Avril 2009 20:23:37

    C'est bon :D  , c'est juste parce que j'avais pas redémarrer mon PC.

    Le scan est en cours . . .
    24 Avril 2009 20:25:04

    En tout cas je te remercie bien Destrio5 ;) 

    Je te donne le rapport quand c'est fini
    24 Avril 2009 20:26:13


    ------- LOGFILE OF AD-REMOVER 1.1.3.3 | ONLY XP/VISTA -------

    Updated by C_XX on 24/04/2009 at 12:00
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    Start at: 20:21:03, 24/04/2009 | Boot mode: Normal Boot
    Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
    Computer Name: PC-DE-TOTO
    Current User: toto - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: NTFS)

    ============ Known Adwares Found ============

    .
    .
    C:\Users\toto\AppData\Roaming\Microsoft\Windows\Cookies\toto@atdmt[2].txt
    C:\Users\toto\AppData\Roaming\Microsoft\Windows\Cookies\toto@bs.serving-sys[2].txt

    +-----------------| Eorezo Elements Found:

    HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKCR\AppID\EoRezoBHO.DLL
    HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKCU\Software\EoRezo
    HKLM\Software\EoRezo
    HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
    .
    C:\Program Files\EoRezo
    C:\Users\toto\AppData\Roaming\EoRezo
    C:\Users\maman\AppData\Roaming\Eorezo
    C:\Users\toto\AppData\Roaming\Microsoft\Windows\Cookies\toto@dl.eorezo[2].txt
    C:\Users\toto\AppData\Roaming\Microsoft\Windows\Cookies\toto@eorezo[1].txt

    +-----------------| It's TV Elements Found:

    .

    +-----------------| Sweetim Elements Found:

    .

    +-----------------| Added Scan:

    ---- Mozilla FireFox Version 3.0.9 ----

    ProfilePath: sez0xljg.default (toto)
    .
    .
    .
    .
    .
    .

    ---- Internet Explorer Version 7.0.6001.18000 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start page: hxxp://search.imesh.com/fr/

    [HKEY_USERS\S-1-5-21-4268123821-2085768827-854084054-1000\..\Internet Explorer\Main]

    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start page: hxxp://search.imesh.com/fr/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://fr.yahoo.com
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start page: hxxp://fr.yahoo.com

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://lo.st/?tabs

    +---------------------------------------------------------------------------+

    3136 Byte(s) - C:\Ad-Report-Scan-24.04.2009.log

    0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
    0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

    End at: 20:25:57 | 24/04/2009
    .
    +-----------------| E.O.F
    .
    a c 333 8 Sécurité
    24 Avril 2009 20:42:26

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le raccourci d'Ad-Remover pour le lancer.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)

  • Au menu principal, choisis l'option B.

  • Coche A à l'écran de sélection :



  • Puis choisis S, le programme va travailler.

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-Clean-(date).log).

    /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\
    24 Avril 2009 20:53:54


    ------- LOGFILE OF AD-REMOVER 1.1.3.3 | ONLY XP/VISTA -------

    Updated by C_XX on 24/04/2009 at 12:00
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    **** LIMITED TO ****

    Known Adwares
    Eorezo
    It's TV
    Sweetim

    ********************

    Start at: 20:48:22, 24/04/2009 | Boot mode: Normal Boot
    Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
    Computer Name: PC-DE-TOTO
    Current User: toto - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: NTFS)

    (!) ---- IE start pages/Tabs reset

    ============ Known Adwares Deleted ============

    .
    .
    C:\Users\toto\AppData\Roaming\Microsoft\Windows\Cookies\toto@atdmt[2].txt
    C:\Users\toto\AppData\Roaming\Microsoft\Windows\Cookies\toto@bs.serving-sys[2].txt

    +-----------------| Eorezo Elements Deleted :

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
    HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKCR\AppID\EoRezoBHO.DLL
    HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKCU\Software\EoRezo
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    .
    C:\Program Files\EoRezo
    C:\Users\toto\AppData\Roaming\EoRezo
    C:\Users\maman\AppData\Roaming\Eorezo
    C:\Users\toto\AppData\Roaming\Microsoft\Windows\Cookies\toto@dl.eorezo[2].txt
    C:\Users\toto\AppData\Roaming\Microsoft\Windows\Cookies\toto@eorezo[1].txt

    +-----------------| It's TV Elements Deleted :

    .

    +-----------------| Sweetim Elements Deleted :

    .

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.


    +-----------------| Added Scan :

    ---- Mozilla FireFox Version 3.0.9 ----

    ProfilePath: sez0xljg.default (toto)
    .
    .
    .
    .
    .
    .

    ---- Internet Explorer Version 7.0.6001.18000 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...

    [HKEY_USERS\S-1-5-21-4268123821-2085768827-854084054-1000\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://ieframe.dll/tabswelcome.htm

    +---------------------------------------------------------------------------+

    3690 Byte(s) - C:\Ad-Report-Clean-24.04.2009.log
    3365 Byte(s) - C:\Ad-Report-Scan-24.04.2009.log

    3 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
    4 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

    End at: 20:53:37 | 24/04/2009
    .
    +-----------------| E.O.F
    .
    a c 333 8 Sécurité
    24 Avril 2009 20:57:30

    Citation :
    [10/04/2009|16:11] C:\ProgramData\1D266
    [12/03/2009|06:08] C:\ProgramData\1E127
    [04/04/2009|05:30] C:\ProgramData\1E284
    [01/03/2009|22:43] C:\ProgramData\20297
    [30/03/2009|10:20] C:\ProgramData\26253
    [14/03/2009|01:49] C:\ProgramData\27151
    [17/04/2009|19:19] C:\ProgramData\281A
    [20/02/2009|03:07] C:\ProgramData\2B2C8
    [28/02/2009|11:04] C:\ProgramData\2CE6
    [06/04/2009|03:58] C:\ProgramData\342DE
    [28/02/2009|14:32] C:\ProgramData\373B4

    ---> Je ne sais pas à quoi correspondent ces dossiers, tu as une idée ?
    24 Avril 2009 21:00:56

    Non , j'en es aucune idée désoler :??: 
    24 Avril 2009 21:02:08

    Est ce que on pourra reprendre demain ?
    Parce que la je dois partir donc je ne serai plus sur le même PC
    a c 333 8 Sécurité
    24 Avril 2009 21:16:52

    Demain, je ne suis pas là l'après-midi et le soir non plus à mon avis.

    Tu peux désinstaller Ad-Remover en tout cas.
    24 Avril 2009 22:30:39

    D'accord bah après demain soir je serais la normalement

    Sinon dis moi les démarches restantes a faires et je les ferais demain sur mon PC si c'est possible :??: 
    a c 333 8 Sécurité
    24 Avril 2009 22:32:29

  • Supprime les traces de Norton avec ceci.

  • Désinstalle Avast.

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    24 Avril 2009 22:51:50

    Ok merci Destrio5, je vais faire tout ça demain ou après demain normalement et je t'envois le rapport.

    Bonne soirée a toi
    A plus :hello: 
    26 Avril 2009 00:18:44

    Salut Destrio5

    Voici le rapport des disques durs locaux :




    Avira AntiVir Personal
    Date de création du fichier de rapport : samedi 25 avril 2009 22:57

    La recherche porte sur 1364969 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows Vista
    Version de Windows :( Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : toto
    Nom de l'ordinateur :p C-DE-TOTO

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 20:01:19
    ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 20:01:28
    ANTIVIR3.VDF : 7.1.3.109 144896 Bytes 25/04/2009 20:01:30
    Version du moteur: 8.2.0.156
    AEVDF.DLL : 8.1.1.0 106868 Bytes 25/04/2009 20:01:43
    AESCRIPT.DLL : 8.1.1.77 381306 Bytes 25/04/2009 20:01:42
    AESCN.DLL : 8.1.1.10 127348 Bytes 25/04/2009 20:01:41
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
    AEPACK.DLL : 8.1.3.14 397685 Bytes 25/04/2009 20:01:40
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 25/04/2009 20:01:38
    AEHEUR.DLL : 8.1.0.122 1737080 Bytes 25/04/2009 20:01:37
    AEHELP.DLL : 8.1.2.2 119158 Bytes 25/04/2009 20:01:34
    AEGEN.DLL : 8.1.1.39 348532 Bytes 25/04/2009 20:01:33
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
    AECORE.DLL : 8.1.6.9 176500 Bytes 25/04/2009 20:01:32
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
    AVREP.DLL : 8.0.0.3 155688 Bytes 25/04/2009 20:01:31
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Disques durs locaux
    Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\alldiscs.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: marche
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : samedi 25 avril 2009 22:57

    La recherche d'objets cachés commence.
    '136318' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VirtuaGirl_Downloader.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dpupdchk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ipoint.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '61' processus ont été contrôlés avec '61' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '48' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HP>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <Recovery>


    Fin de la recherche : dimanche 26 avril 2009 00:04
    Temps nécessaire: 1:06:32 Heure(s)

    La recherche a été effectuée intégralement

    22296 Les répertoires ont été contrôlés
    495524 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    495522 Fichiers non infectés
    4890 Les archives ont été contrôlées
    6 Avertissements
    0 Consignes
    136318 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    a c 333 8 Sécurité
    26 Avril 2009 02:06:28

    Ok, tu peux regarder à quoi correspondent les dossiers que j'ai cité ?
    26 Avril 2009 03:07:56

    Mais le problème c'est que je ne sais pas non plus , je ne suis pas expert à la matière :??:  Désolé de pas pouvoir t'aider plus :( 
    26 Avril 2009 03:24:09

    Pourquoi ? Ces fichiers sont-ils important pour la désinfection ?
    a c 333 8 Sécurité
    26 Avril 2009 03:40:22

    Qui sait, ce sont peut-être des fichiers infectieux.

    On regardera ça demain, bonne nuit ;) 
    26 Avril 2009 03:41:25

    D'accord no souci , tien moi au courant :) 
    Bonne nuit :hello: 
    a c 333 8 Sécurité
    26 Avril 2009 11:56:20

  • Télécharge DirLook sur ton Bureau.
  • Clique droit sur DirLook.exe et choisis Exécuter en tant qu'administrateur.
  • Vérifie que les deux cases situées derrière "Show hidden files/folders:" et "BBCode Output:" soient cochées.
  • Copie le texte ci-dessous :

    C:\ProgramData\1D266
    C:\ProgramData\1E127
    C:\ProgramData\1E284
    C:\ProgramData\20297
    C:\ProgramData\26253
    C:\ProgramData\27151
    C:\ProgramData\281A
    C:\ProgramData\2B2C8
    C:\ProgramData\2CE6
    C:\ProgramData\342DE
    C:\ProgramData\373B4
    C:\ProgramData\THISMEDIA


  • Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
    Note : les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.

  • Clique sur le bouton DirLook pour lancer la recherche. Lorsque l'outil a terminé cette recherche, le Bloc-notes s'ouvre.
    Note : Dans le Bloc-notes, vérifie dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.

  • Enregistre le rapport sous le nom DirLook1.txt et ferme le Bloc-notes.
  • Ferme DirLook en cliquant sur le bouton Exit puis poste le rapport.
    26 Avril 2009 16:09:26

    Quand DirLook a fini de télécharger , ça me met ceci ===>

    Je fais quoi arriver la ?
    a c 333 8 Sécurité
    26 Avril 2009 16:12:19

    C'est toi qui a fait l'image ?
    26 Avril 2009 16:13:59

    Nan , c'est pas moi qui a mis "Coller ici la liste en citation"

    Je les prise sur google .
    a c 333 8 Sécurité
    26 Avril 2009 16:27:30

    La liste, je te l'ai mis dans le cadre.
    26 Avril 2009 16:35:43

    DirLook.exe v2.0 by jpshortstuff
    Log created at 16:30 on 26/04/2009
    ==================================
    Contents of "C:\ProgramData\1D266"

    ---FOLDERS---

    (none found)

    ---FILES---

    {9ADB7E8A-BA3E-48FA-8C77-131541C79DE4}.swf (2242 bytes - created on 10/04/2009 at 14:11, modified on 01/12/2008 at 16:12) --a---

    ==================================
    Contents of "C:\ProgramData\1E127"

    ---FOLDERS---

    (none found)

    ---FILES---

    {5D49DD91-BC60-43F2-B16D-47CA184FC98B}.swf (2242 bytes - created on 12/03/2009 at 04:08, modified on 01/12/2008 at 16:12) --a---

    ==================================
    Contents of "C:\ProgramData\1E284"

    ---FOLDERS---

    (none found)

    ---FILES---

    {B83210AE-6506-4635-9623-E47774D3AEB6}.swf (2242 bytes - created on 04/04/2009 at 03:30, modified on 01/12/2008 at 16:12) --a---

    ==================================
    Contents of "C:\ProgramData\20297"

    ---FOLDERS---

    (none found)

    ---FILES---

    {DDFEA08D-E544-4BFC-8852-2240233A42EC}.swf (2242 bytes - created on 01/03/2009 at 20:43, modified on 01/12/2008 at 16:12) --a---

    ==================================
    Contents of "C:\ProgramData\26253"

    ---FOLDERS---

    (none found)

    ---FILES---

    {1CEB5D26-A15C-412C-93A9-F5F07E1AA979}.swf (2242 bytes - created on 30/03/2009 at 08:20, modified on 01/12/2008 at 16:12) --a---

    ==================================
    Contents of "C:\ProgramData\27151"

    ---FOLDERS---

    (none found)

    ---FILES---

    {587FD0ED-3AB9-4180-A6D9-4CA931A29435}.swf (2242 bytes - created on 13/03/2009 at 23:49, modified on 01/12/2008 at 16:12) --a---

    ==================================
    Contents of "C:\ProgramData\281A"

    ---FOLDERS---

    (none found)

    ---FILES---

    {29A3969A-80CB-4E6F-92AB-7485188F6677}.swf (2242 bytes - created on 17/04/2009 at 17:19, modified on 01/12/2008 at 16:12) --a---

    ==================================
    Contents of "C:\ProgramData\2B2C8"

    ---FOLDERS---

    (none found)

    ---FILES---

    {FA1B4DD9-008C-4584-9AD6-9671F1679B6E}.swf (2242 bytes - created on 20/02/2009 at 01:07, modified on 01/12/2008 at 16:12) --a---

    ==================================
    Contents of "C:\ProgramData\2CE6"

    ---FOLDERS---

    (none found)

    ---FILES---

    {17271C2B-3699-409B-B0E4-EE74AA026AA9}.swf (2242 bytes - created on 28/02/2009 at 09:04, modified on 01/12/2008 at 16:12) --a---

    ==================================
    Contents of "C:\ProgramData\342DE"

    ---FOLDERS---

    (none found)

    ---FILES---

    {EC5EFD35-57CF-4704-9BB7-64358062C7C4}.swf (2242 bytes - created on 06/04/2009 at 01:58, modified on 01/12/2008 at 16:12) --a---

    ==================================
    Contents of "C:\ProgramData\373B4"

    ---FOLDERS---

    (none found)

    ---FILES---

    {15D62D15-7A7E-43BC-A1E1-5C8BE9AD0672}.swf (2242 bytes - created on 28/02/2009 at 12:32, modified on 01/12/2008 at 16:12) --a---

    ==================================
    Contents of "C:\ProgramData\THIS"

    Unable to find directory.

    ==================================
    =EOF=
    a c 333 8 Sécurité
    26 Avril 2009 16:36:34

    Ok, tu peux le refaire pour :

    C:\ProgramData\THISMEDIA
    26 Avril 2009 16:48:12

    Voili, voilou ::


    DirLook.exe v2.0 by jpshortstuff
    Log created at 16:47 on 26/04/2009
    ==================================
    Contents of "C:\ProgramData\THISMEDIA"

    ---FOLDERS---

    (none found)

    ---FILES---

    (none found)

    ==================================
    =EOF=
    a c 333 8 Sécurité
    26 Avril 2009 16:56:42

    Ces dossiers sont bizarres.

  • Fais analyser ce fichier : C:\ProgramData\373B4\{15D62D15-7A7E-43BC-A1E1-5C8BE9AD0672}.swf

  • Sur VirusTotal et poste le lien de l'analyse.
    26 Avril 2009 17:02:06

    Je t'envoie tout :



    MD5: 74c330a64efd913415ab8fd0c77f10a8
    First received: -
    Date 2009.04.11 23:40:36 (CET) [>14D]
    Résultats 0/39
    Permalink: http://www.virustotal.com/fr/analisis/eb91134e0919472c2...







    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.101 2009.04.11 -
    AhnLab-V3 5.0.0.2 2009.04.11 -
    AntiVir 7.9.0.138 2009.04.11 -
    Antiy-AVL 2.0.3.1 2009.04.11 -
    Authentium 5.1.2.4 2009.04.11 -
    Avast 4.8.1335.0 2009.04.11 -
    AVG 8.5.0.285 2009.04.11 -
    BitDefender 7.2 2009.04.11 -
    CAT-QuickHeal 10.00 2009.04.10 -
    ClamAV 0.94.1 2009.04.10 -
    Comodo 1110 2009.04.11 -
    DrWeb 4.44.0.09170 2009.04.11 -
    eSafe 7.0.17.0 2009.04.07 -
    eTrust-Vet 31.6.6450 2009.04.11 -
    F-Prot 4.4.4.56 2009.04.11 -
    F-Secure 8.0.14470.0 2009.04.11 -
    Fortinet 3.117.0.0 2009.04.11 -
    GData 19 2009.04.11 -
    Ikarus T3.1.1.49.0 2009.04.11 -
    Kaspersky 7.0.0.125 2009.04.11 -
    McAfee 5581 2009.04.11 -
    McAfee+Artemis 5581 2009.04.11 -
    McAfee-GW-Edition 6.7.6 2009.04.11 -
    Microsoft 1.4502 2009.04.11 -
    NOD32 4002 2009.04.11 -
    Norman 6.00.06 2009.04.09 -
    nProtect 2009.1.8.0 2009.04.11 -
    Panda 10.0.0.14 2009.04.11 -
    PCTools 4.4.2.0 2009.04.08 -
    Prevx1 V2 2009.04.11 -
    Rising 21.24.52.00 2009.04.11 -
    Sophos 4.40.0 2009.04.11 -
    Sunbelt 3.2.1858.2 2009.04.11 -
    Symantec 1.4.4.12 2009.04.11 -
    TheHacker 6.3.4.0.305 2009.04.11 -
    TrendMicro 8.700.0.1004 2009.04.10 -
    VBA32 3.12.10.2 2009.04.10 -
    ViRobot 2009.4.10.1688 2009.04.10 -
    VirusBuster 4.6.5.0 2009.04.11 -
    Information additionnelle
    File size: 2242 bytes
    MD5...: 74c330a64efd913415ab8fd0c77f10a8
    SHA1..: d1a10d0283d90fcd98d1ab54ed779adf1151d1f3
    SHA256: a5d1f3fac228d885b878fba812562352eca60e39e6f322574d542b88ecf03592
    SHA512: 4affb4c214e909abc3e3413fa9b316e4c6bb19b063cf4c13b26233fb6673f1fa
    b3c1491c1e8b9da0679612edd036ba7b3979636f2ac5d2b42df6c52ad389268b
    ssdeep: 48:5uyTC9yNA5/hnZzAS1xDWZJKaatO1p0sX1SpN23C:5vC9ya5TzFrWTFBX1Sp0
    y
    PEiD..: -
    TrID..: File type identification
    Macromedia Flash Player Compressed Movie (100.0%)
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    packers (Kaspersky): Swf2Swc



    a c 333 8 Sécurité
    26 Avril 2009 17:04:50

    Ok, on va laisser par précaution.

    Pour vérifier une dernière fois, refais un scan RSIT et poste le rapport log.
    26 Avril 2009 17:08:21

    Un scan RSIT :??: 
    a c 333 8 Sécurité
    26 Avril 2009 17:11:10

    Je viens de relire, je ne te l'ai pas encore demandé.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    26 Avril 2009 17:21:31

    Info - Bloc-notes :


    info.txt logfile of random's system information tool 1.06 2009-04-26 17:13:00

    ======Uninstall list======

    -->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
    AbiWord 2.4.6 (remove only)-->C:\Program Files\AbiSuite2\UninstallAbiWord2.exe
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
    Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
    adsl TV-->C:\Program Files\adslTV\Uninstal.exe
    Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ArcSoft PhotoImpression-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E142615E-5ED8-4511-9BF0-0284BFA25766}\Setup.exe" -l0x40c -uninst
    ArcSoft VideoImpression 1.6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ED10343F-D30A-4200-9B00-665FC45F52B4}\Setup.exe" -l0x40c -uninst
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
    Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    BS.Player ControlBar-->C:\Program Files\BS.Player ControlBar\uninst.exe
    BS.Player FREE-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Favorit-->c:\users\toto\appdata\local\cyysc.bat
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    GTA San Andreas-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
    GTAIII-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{92B94569-6683-4617-8C54-EB27A1B51B30}\Setup.exe" -l0x40c
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Windows Media Encoder (KB929182)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={5406B219-A1AC-4BC4-8695-72292C8195AC} /qb
    HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
    HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9
    HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
    HP On-Screen Caps/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe
    HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
    HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
    iMesh-->C:\Program Files\iMesh Applications\iMesh\UninstallSurvey.exe C:\Program Files\iMesh Applications\iMesh\UnwiseLauncher.exe /A C:\PROGRA~1\IMESHA~1\iMesh\INSTALL.LOG
    IMG Tool (remove only)-->"C:\Program Files\GTA3Mods\IMG Tool\Uninstall.exe"
    iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Lively by Google-->MsiExec.exe /X{2DE38C17-DD7E-41BA-88BC-0A2387D29657}
    MainConcept for Software Encoder-->c:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{E7A02A01-C75A-4490-A168-5CA709A3D862}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    MediaBar 2.0-->C:\Program Files\iMesh Applications\iMesh MediaBar\Uninstall.exe
    Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft Motocross Madness 2-->"C:\Program Files\Microsoft Games\Motocross Madness 2\Uninstal.exe" /runtemp /addremove
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
    Mozilla Firefox (3.0.9)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MTA: Race for San Andreas R1.0-->C:\Program Files\MTA San Andreas\Uninstall.exe
    Netlog Music Tool-->C:\Windows\system32\netlogun.exe
    Now Playing X AIM Plugin-->"C:\Program Files\Now Playing X AIM Plugin\uninstall.exe"
    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
    Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
    Patch san andreas v 1.0-->"C:\Documents and Settings\votre nom d'utilisateur\Mes documents\GTA San Andreas User Files\Patch san andreas\unins000.exe"
    Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82}
    Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87}
    Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
    Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF}
    Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    Roxio MyDVD Basic v9-->MsiExec.exe /X{E4A02A3F-4F8A-4D94-BB99-68BC1D1CF6DB}
    Safari-->MsiExec.exe /I{582D2A53-F426-4C5E-A2E6-43C1AB36B907}
    San Andreas Mod Installer-->"C:\Windows\San Andreas Mod Installer\uninstall.exe" "/U:C:\Program Files\San Andreas Mod Installer\Uninstall\uninstall.xml"
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
    Skinner v1.2-->"C:\Program Files\MastaLine Software\Skinner\unins000.exe"
    Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    TerraExplorer-->C:\Program Files\Skyline\TerraExplorer\Setup.exe [OP]/U
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    VirtuaGirl HD-->C:\Users\toto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtuaGirl HD\uninstall.lnk
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

    ======System event log======

    Computer Name: PC-de-toto
    Event Code: 7011
    Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service Netman.
    Record Number: 146051
    Source Name: Service Control Manager
    Time Written: 20080730090525.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-toto
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001921F4FC71. Il s'est produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
    Record Number: 146062
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20080730100359.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-toto
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001921F4FC71. Il s'est produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
    Record Number: 146076
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20080730104033.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-toto
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001921F4FC71. Il s'est produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
    Record Number: 146094
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20080730114141.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-toto
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001921F4FC71. Il s'est produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
    Record Number: 146125
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20080730152834.000000-000
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: PC-de-toto
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-4268123821-2085768827-854084054-1000_Classes:
    Process 980 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-4268123821-2085768827-854084054-1000_CLASSES

    Record Number: 36164
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090424181806.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-toto
    Event Code: 1
    Message: L’application (StarForce Protection, du fournisseur StarForce) a le problème suivant : Le pilote de StarForce Protection installé n’est pas compatible avec cette version de Windows et sera désactivé. Les applications qui nécessitent ce pilote ne fonctionneront pas correctement sans correctif.
    Record Number: 36183
    Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure
    Time Written: 20090424181923.340748-000
    Event Type: Avertissement
    User: PC-de-toto\toto

    Computer Name: PC-de-toto
    Event Code: 1
    Message: L’application (StarForce Protection, du fournisseur StarForce) a le problème suivant : Le pilote de StarForce Protection installé n’est pas compatible avec cette version de Windows et sera désactivé. Les applications qui nécessitent ce pilote ne fonctionneront pas correctement sans correctif.
    Record Number: 36184
    Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure
    Time Written: 20090424181923.481148-000
    Event Type: Avertissement
    User: PC-de-toto\toto

    Computer Name: PC-de-toto
    Event Code: 3002
    Message: La valeur de la chaîne du texte d'explication du compteur de performance n'est pas formatée correctement dans le Registre. La chaîne erronée est 8. Le premier DWORD de la section Data contient la valeur d'index pour la chaîne incorrecte, tandis que les deuxième et troisième DWORD de cette section contiennent les dernières valeurs d'index valides.
    Record Number: 36189
    Source Name: Microsoft-Windows-LoadPerf
    Time Written: 20090424182522.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-toto
    Event Code: 8194
    Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

    Opération :
    Données du rédacteur en cours de collecte

    Contexte :
    ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
    Nom du rédacteur: System Writer
    ID d’instance du rédacteur: {71add8ce-dc7c-40e6-8261-3ce80fe33c1d}
    Record Number: 36203
    Source Name: VSS
    Time Written: 20090425195444.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-toto
    Event Code: 4634
    Message: Fermeture de session d’un compte.

    Sujet :
    ID de sécurité : S-1-5-21-4268123821-2085768827-854084054-1000
    Nom du compte : toto
    Domaine du compte : PC-de-toto
    ID du compte : 0xc1eb06

    Type d’ouverture de session : 7

    Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
    Record Number: 35403
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080715042456.247000-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-toto
    Event Code: 5032
    Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

    Code d’erreur : 2
    Record Number: 35404
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080715091432.895000-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-toto
    Event Code: 5032
    Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

    Code d’erreur : 2
    Record Number: 35405
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080715091433.049000-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-toto
    Event Code: 5032
    Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

    Code d’erreur : 2
    Record Number: 35406
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080715091433.049000-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-toto
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-TOTO$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : toto
    Domaine du compte : PC-de-toto
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2a8
    Nom du processus : C:\Windows\System32\winlogon.exe

    Informations sur le réseau :
    Adresse du réseau : 127.0.0.1
    Port : 0

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 35407
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080715092127.096000-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=6b01
    "NUMBER_OF_PROCESSORS"=2
    "RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
    "PLATFORM"=HPD
    "PCBRAND"=Pavilion
    "OnlineServices"=Services en ligne
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------






    Log - Bloc-notes :



    Logfile of random's system information tool 1.06 (written by random/random)
    Run by toto at 2009-04-26 17:12:41
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 154 GB (52%) free of 299 GB
    Total RAM: 2046 MB (41% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:12:56, on 26/04/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18226)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Windows\PixArt\Pac207\Monitor.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\vghd\VirtuaGirl_downloader.exe
    C:\hp\kbd\kbd.exe
    C:\Program Files\Java\jre6\bin\jucheck.exe
    C:\Windows\system32\conime.exe
    C:\Windows\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\toto\Downloads\RSIT.exe
    C:\Program Files\trend micro\toto.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.com/fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [Don't Panic!] "C:\PROGRAM FILES\PANICWARE\DON'T_PANIC_FR!\DP.EXE"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [MEOW SEND] "C:\ProgramData\Comp Default Default.n0mfp7"
    O4 - HKCU\..\Run: [Itch ford four knob] "C:\ProgramData\dart curb readme.avnog"
    O4 - HKCU\..\Run: [ucjxw] "c:\users\toto\appdata\local\ucjxw.exe" ucjxw
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [cyysc] "c:\users\toto\appdata\local\cyysc.exe" cyysc
    O4 - HKCU\..\Run: [gioacim] "c:\users\toto\appdata\local\gioacim.exe" gioacim
    O4 - HKCU\..\Run: [ykuuu] "c:\users\toto\appdata\local\ykuuu.exe" ykuuu
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: DesktopVideoPlayer.LNK = C:\Program Files\vghd\vghd.exe
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Update Service (gupdate1c95f85d02dee90) (gupdate1c95f85d02dee90) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

    --
    End of file - 8676 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\GoogleUpdateTaskMachine.job
    C:\Windows\tasks\Norton Security Scan for toto.job
    C:\Windows\tasks\User_Feed_Synchronization-{E36436DB-E135-44D7-9447-CC7F62CA0FC4}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
    UrlHelper Class - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll [2008-09-02 398768]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-31 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-04 251504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-01-04 657904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-01-04 522224]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-31 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {2C688203-7EB3-4327-9995-1CB417BA23F9} - BS.Player ControlBar - C:\Program Files\BS.Player ControlBar\BSToolbar.dll [2008-10-08 859592]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-04 251504]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
    "hpsysdrv"=c:\hp\support\hpsysdrv.exe [2006-09-28 65536]
    "KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
    "OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2006-11-20 155648]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-01-18 4349952]
    "HP Software Update"=c:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-02-17 49152]
    ""= []
    "Monitor"=C:\Windows\PixArt\PAC207\Monitor.exe [2006-11-03 319488]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-31 136600]
    "IntelliPoint"=C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2007-08-31 1037736]
    "Don't Panic!"=C:\PROGRAM FILES\PANICWARE\DON'T_PANIC_FR!\DP.EXE [2001-06-16 1384448]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
    "NvSvc"=C:\Windows\system32\nvsvc.dll,nvsvcStart []
    "NvCplDaemon"=C:\Windows\system32\NvCpl.dll,NvStartup []
    "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll,NvTaskbarInit []
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-01-06 290088]
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Launcher"=C:\Windows\SMINST\launcher.exe [2006-11-24 44136]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
    "WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-11-06 5724184]
    "ares"=C:\Program Files\Ares\Ares.exe -h []
    "MEOW SEND"=C:\ProgramData\Comp Default Default.n0mfp7 []
    "Itch ford four knob"=C:\ProgramData\dart curb readme.avnog []
    "ucjxw"=c:\users\toto\appdata\local\ucjxw.exe ucjxw []
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
    "cyysc"=c:\users\toto\appdata\local\cyysc.exe cyysc []
    "gioacim"=c:\users\toto\appdata\local\gioacim.exe gioacim []
    "ykuuu"=c:\users\toto\appdata\local\ykuuu.exe ykuuu []
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

    C:\Users\toto\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    DesktopVideoPlayer.LNK - C:\Program Files\vghd\vghd.exe
    OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======List of files/folders created in the last 1 months======

    2009-04-26 17:12:42 ----D---- C:\Program Files\trend micro
    2009-04-26 17:12:41 ----D---- C:\rsit
    2009-04-26 16:03:42 ----A---- C:\DirLook.txt
    2009-04-26 16:03:14 ----A---- C:\dl_log16-03_26-04-2009.txt
    2009-04-26 16:02:43 ----A---- C:\dl_log16-02_26-04-2009.txt
    2009-04-25 21:59:55 ----D---- C:\ProgramData\Avira
    2009-04-25 21:59:55 ----D---- C:\Program Files\Avira
    2009-04-25 21:50:52 ----D---- C:\ProgramData\NortonInstaller
    2009-04-24 20:01:25 ----D---- C:\Program Files\Ad-remover
    2009-04-24 18:22:45 ----A---- C:\lopR.txt
    2009-04-24 18:22:02 ----D---- C:\Lop SD
    2009-04-24 17:57:09 ----A---- C:\cleannavi.txt
    2009-04-24 17:26:25 ----A---- C:\fixnavi.txt
    2009-04-24 17:24:58 ----D---- C:\Program Files\Navilog1
    2009-04-17 19:19:40 ----D---- C:\ProgramData\281A
    2009-04-15 17:37:19 ----A---- C:\Windows\system32\winhttp.dll
    2009-04-15 17:37:15 ----A---- C:\Windows\system32\xolehlp.dll
    2009-04-15 17:37:15 ----A---- C:\Windows\system32\msdtcprx.dll
    2009-04-15 17:37:03 ----A---- C:\Windows\system32\rpcss.dll
    2009-04-15 17:37:02 ----A---- C:\Windows\system32\ntoskrnl.exe
    2009-04-15 17:37:02 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2009-04-15 17:36:59 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2009-04-15 17:36:58 ----A---- C:\Windows\system32\sdohlp.dll
    2009-04-15 17:36:58 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2009-04-15 17:36:58 ----A---- C:\Windows\system32\iasrecst.dll
    2009-04-15 17:36:58 ----A---- C:\Windows\system32\iasdatastore.dll
    2009-04-15 17:36:57 ----A---- C:\Windows\system32\iashost.exe
    2009-04-15 17:36:57 ----A---- C:\Windows\system32\iasads.dll
    2009-04-15 17:36:51 ----A---- C:\Windows\system32\lsasrv.dll
    2009-04-15 17:36:50 ----A---- C:\Windows\system32\secur32.dll
    2009-04-15 17:36:50 ----A---- C:\Windows\system32\kernel32.dll
    2009-04-15 17:36:50 ----A---- C:\Windows\system32\apilogen.dll
    2009-04-15 17:36:50 ----A---- C:\Windows\system32\amxread.dll
    2009-04-15 17:36:39 ----A---- C:\Windows\system32\mshtml.dll
    2009-04-15 17:36:38 ----A---- C:\Windows\system32\ieframe.dll
    2009-04-15 17:36:36 ----A---- C:\Windows\system32\urlmon.dll
    2009-04-15 17:36:35 ----A---- C:\Windows\system32\iertutil.dll
    2009-04-15 17:36:35 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-04-15 17:36:34 ----A---- C:\Windows\system32\wininet.dll
    2009-04-15 17:36:34 ----A---- C:\Windows\system32\occache.dll
    2009-04-15 17:36:34 ----A---- C:\Windows\system32\msfeeds.dll
    2009-04-15 17:36:34 ----A---- C:\Windows\system32\ieaksie.dll
    2009-04-15 17:36:33 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-04-15 17:36:33 ----A---- C:\Windows\system32\ieencode.dll
    2009-04-15 17:36:32 ----A---- C:\Windows\system32\mstime.dll
    2009-04-15 17:36:31 ----A---- C:\Windows\system32\jsproxy.dll
    2009-04-13 21:29:10 ----D---- C:\Program Files\Now Playing X AIM Plugin
    2009-04-10 16:11:29 ----D---- C:\ProgramData\1D266
    2009-04-06 03:58:52 ----D---- C:\ProgramData\342DE
    2009-04-04 05:30:30 ----D---- C:\ProgramData\1E284
    2009-03-31 16:39:02 ----D---- C:\Program Files\QUAD Utilities
    2009-03-30 10:20:38 ----D---- C:\ProgramData\26253

    ======List of files/folders modified in the last 1 months======

    2009-04-26 17:12:54 ----D---- C:\Windows\Prefetch
    2009-04-26 17:12:47 ----D---- C:\Windows\Temp
    2009-04-26 17:12:42 ----RD---- C:\Program Files
    2009-04-26 03:12:17 ----HD---- C:\hp
    2009-04-26 00:00:00 ----SHD---- C:\System Volume Information
    2009-04-25 22:06:13 ----D---- C:\Windows\System32
    2009-04-25 22:06:11 ----D---- C:\Windows\system32\drivers
    2009-04-25 21:59:55 ----HD---- C:\ProgramData
    2009-04-25 21:51:30 ----D---- C:\Program Files\Mozilla Firefox
    2009-04-24 20:53:30 ----SD---- C:\Windows\Downloaded Program Files
    2009-04-24 20:19:30 ----A---- C:\Windows\win.ini
    2009-04-24 19:54:09 ----D---- C:\Windows\system32\config
    2009-04-24 19:53:50 ----D---- C:\Windows\Tasks
    2009-04-24 19:53:50 ----D---- C:\Windows
    2009-04-24 19:53:49 ----D---- C:\Windows\system32\spool
    2009-04-24 19:53:49 ----D---- C:\Windows\system32\Msdtc
    2009-04-24 19:53:49 ----D---- C:\Windows\system32\CodeIntegrity
    2009-04-24 19:53:49 ----D---- C:\Windows\system32\catroot2
    2009-04-24 19:53:48 ----SHD---- C:\Windows\Installer
    2009-04-24 19:53:48 ----D---- C:\Windows\inf
    2009-04-24 19:53:33 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2009-04-24 19:53:31 ----D---- C:\Program Files\Common Files\Adobe
    2009-04-24 19:53:31 ----D---- C:\Program Files\Common Files
    2009-04-24 19:53:21 ----D---- C:\Windows\system32\wbem
    2009-04-24 19:53:21 ----D---- C:\Windows\registration
    2009-04-24 19:41:20 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-04-24 03:06:17 ----D---- C:\Program Files\Adobe
    2009-04-24 03:06:13 ----D---- C:\ProgramData\Adobe
    2009-04-24 00:34:33 ----D---- C:\Windows\system32\WDI
    2009-04-23 02:59:15 ----D---- C:\Users\toto\AppData\Roaming\iMesh
    2009-04-15 23:23:30 ----D---- C:\Windows\winsxs
    2009-04-15 23:13:25 ----D---- C:\Windows\system32\catroot
    2009-04-15 23:11:01 ----D---- C:\Program Files\Windows Mail
    2009-04-15 23:10:57 ----D---- C:\Windows\system32\manifeststore
    2009-04-15 23:10:56 ----D---- C:\Windows\AppPatch
    2009-04-15 23:10:53 ----D---- C:\Program Files\Internet Explorer
    2009-04-06 16:57:24 ----A---- C:\Windows\system32\mrt.exe
    2009-04-04 09:48:16 ----D---- C:\Windows\Minidump
    2009-03-31 16:39:06 ----D---- C:\Windows\system32\Tasks

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R3 3xHybrid;ASUSTek SAA713x PCI Card; C:\Windows\system32\DRIVERS\3xHybrid.sys [2006-12-28 2831616]
    R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2006-11-13 506368]
    R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-01-18 1729632]
    R3 NVENETFD;Pilote du contrôleur de réseau NVIDIA nForce; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2006-12-13 4446656]
    R3 PAC207;SoC PC-Camera; C:\Windows\system32\DRIVERS\PFC027.SYS [2006-12-05 507136]
    R3 Point32;Microsoft IntelliPoint Filter Driver; C:\Windows\system32\DRIVERS\point32k.sys [2007-08-21 24064]
    R3 StillCam;Pilote d'appareil photo numérique série; C:\Windows\system32\DRIVERS\serscan.sys [2008-01-19 9216]
    R4 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
    S3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
    S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; C:\Windows\system32\DRIVERS\wg111v2.sys [2006-03-27 167808]
    S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-11-07 32000]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-01-06 536872]
    R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    R4 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
    S2 gupdate1c95f85d02dee90;Google Update Service (gupdate1c95f85d02dee90); C:\Program Files\Google\Update\GoogleUpdate.exe [2008-12-16 133104]
    S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-04 137200]
    S3 IDriverT;InstallDriver Table Manager; c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 RoxMediaDB9;RoxMediaDB9; c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-01 887544]
    S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-11-01 78752]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

    -----------------EOF-----------------
    a c 333 8 Sécurité
    26 Avril 2009 18:33:41

    1/

  • Démarre Spybot, clique sur Mode, coche Mode avancé.
  • A gauche, clique sur Outils, puis sur Résident.
  • Décoche la case devant Résident "TeaTimer" :

  • Quitte Spybot.


    2/

  • Cherche ce fichier : C:\Program Files\trend micro\toto.exe
  • Clique droit sur ce fichier et choisis Exécuter en tant qu'administrateur.
  • Choisis Do a system scan only.
  • Coche les cases qui sont devant les lignes suivantes :

    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKCU\..\Run: [MEOW SEND] "C:\ProgramData\Comp Default Default.n0mfp7"

    O4 - HKCU\..\Run: [Itch ford four knob] "C:\ProgramData\dart curb readme.avnog"

    O4 - HKCU\..\Run: [ucjxw] "c:\users\toto\appdata\local\ucjxw.exe" ucjxw

    O4 - HKCU\..\Run: [cyysc] "c:\users\toto\appdata\local\cyysc.exe" cyysc

    O4 - HKCU\..\Run: [gioacim] "c:\users\toto\appdata\local\gioacim.exe" gioacim

    O4 - HKCU\..\Run: [ykuuu] "c:\users\toto\appdata\local\ykuuu.exe" ykuuu


  • Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
  • Ferme HijackThis.


    3/

  • Désinstalle les programmes suivants :
    - Java 6 Update 11
    - Java 6 Update 3
    - Java 6 Update 7

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Refais un scan RSIT et poste le rapport log.
    26 Avril 2009 19:07:11

    Quand je fais double clique sur Spybotsd162 ça me mets ceci : "The setup files are corrupted. Please obtain a new copy of the program."

    Je fais donc "OK" , ensuite rien ne s'ouvre ...
    a c 333 8 Sécurité
    26 Avril 2009 19:38:49

    Réinstalle le programme.
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS