Votre question

[Résolu] Infection -HiJackthis - (swizzor ; pubs ..)

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Avril 2009 21:35:42

Bonsoir a tous ,
je suis infecté par des publicités intempestives et des notifications d'Avast.
Avec avast : détection seulement d'un Swizzor , et voici le post HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:23, on 15/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Users\François\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2008\bin\Hyperappel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Steam\steam.exe
C:\Users\François\AppData\Local\kuqsigk.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEGE.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\COMMON~1\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Microsoft Games\Chess\Chess.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ig/dell?hl=fr&client=dell-row&chan...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ig/dell?hl=fr&client=dell-row&chan...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Client for Internet Explorer\YontooIEClient.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe" /m
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [funkyemoticons] C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\François\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Hyperappel de l'Encyclopédie Universelle Larousse] "C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2008\bin\Hyperappel.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [partway] "C:\ProgramData\less store store.vwhicr"
O4 - HKCU\..\Run: [Date four drv bash] "C:\ProgramData\Readme Live Wait.igwepz"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [kuqsigk] "c:\users\françois\appdata\local\kuqsigk.exe" kuqsigk
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\Users\FRANOI~1\AppData\Local\Temp\E_S5CB0.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_80034f72\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 13246 bytes


J'ai pu réperer pour ma part nottament le EoEngine.exe et le EoRezoBHO.dll , spam de pub , je lui ai fait désinstaller tous ces logs.
Je ne vois pas d'autres choses , mais j'aurais besoin de confirmations.
Voyez vous autre chose ?
N'hesitez pas a me proposer des actions( install de fix ..) qu'ils puissent faire et avec les Tutos s'il vous plait !!

Merci d'avance ;
Axel

merci d'avance

Autres pages sur : resolu infection hijackthis swizzor pubs

a c 296 8 Sécurité
15 Avril 2009 22:25:43

Salut,

On va commencer par supprimer l'infection Lop/Swizzor.

  • Désactive l'UAC le temps de la désinfection.
  • Télécharge Lop S&D sur ton Bureau.
  • Double-clique dessus pour lancer l'installation.
  • Clique droit sur le raccourci Lop S&D présent sur ton Bureau et choisis Exécuter en tant qu'administrateur.
  • Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) .
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré (C:\lopR.txt).
    15 Avril 2009 22:35:39

    Tout d'abord , merci de la réponse rapide ;
    Je suis en contact avec mon ami sur msn depuis son mobile mais il est en ce moment l'impossibilité d'acceder au PC ..
    merci des précisions quant au Swizzor.
    Est il possible que tu mettes toutes "les solutions" pour que je lui explique ensuite ? ( pour les autres malwares)
    Sinon je repasserai demain pour le faire en temps réel
    Contenus similaires
    a c 296 8 Sécurité
    15 Avril 2009 22:38:14

    Citation :
    Est il possible que tu mettes toutes "les solutions" pour que je lui explique ensuite ?

    ---> Ça me semble difficile.

    Lop S&D pour supprimer l'infection Lop/Swizzor.

    Navilog1 pour supprimer l'infection Navipromo.

    Ad-Remover pour supprimer EoEngine et SweetIM.

    MBAM pour "finir".
    15 Avril 2009 22:40:18

    Merci beaucoup , j'essaerai de lui expliquer ca .
    Pas d'autres malwares repérés?

    PS: est ce que je pourrais avoir des tutos pour ces logiciels? merci !
    a c 296 8 Sécurité
    15 Avril 2009 22:44:51

    Ecoute, si tu commences à lui expliquer les manip' et tout ça, on ne va jamais s'en sortir.

    S'il a vraiment envie de se faire désinfecter, dis-lui de venir pour qu'il suive lui-même les manip'.
    15 Avril 2009 22:49:36

    Bon , très bien , vu qu'aujourd'hui c'est pas possible pour lui :(  ; je lui dirais de venir pour demain soir, c'est vrai que ce sera plus simple.
    Merci encore pour l'attention envers son problème.
    Si tu es Offline demain , après avoir fait ces quelques étapes , rien d'autres a exécuter ?
    Merci encore , et sur ce , bonne nuit :) 
    a c 296 8 Sécurité
    15 Avril 2009 23:18:51

    Je serai là demain soir ;) 

    Bonne nuit.
    16 Avril 2009 20:00:03

    Bonsoir ,
    J'ai donné a mon ami le lien du forum , expliquer rapidement "ses problèmes" espérant qu'il puisse entamer la désinfection dès ce soir mais décidément il n'a pas de chance , son modem Box ne semble plus fonctionner , donc plus d'internet ni tel ,etc.
    Désolé pour le dérangement rapide alors et j'éspère qu'il récupérera assez vite internet.
    J'essaierai de passer chez lui pour faire les manips , ou'linverse , je risque donc de te poster ici les rapports des logs.
    En tout cas , merci beaucoup pour le travail de recherche , et de repérage.
    A plus tard ,
    encore merci,
    Axel
    a c 296 8 Sécurité
    16 Avril 2009 20:02:19

    Pas de problème.
    18 Avril 2009 11:50:28

    Bonjour , je démarre la désinfection ce matin ;) 
    18 Avril 2009 12:31:24

    Voila le rapport ;

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista


    "C:\Windows\system32" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 18/04/2009|12:26 )

    [ UAC => 1 ]

    --------------------\\


    --------------------\\

    [18/04/2009 11:55][--a------] C:\Windows\tasks\Google Software Updater.job
    [03/12/2008 22:05][--a------] C:\Windows\tasks\McDefragTask.job
    [03/12/2008 22:05][--a------] C:\Windows\tasks\McQcTask.job
    [18/04/2009 11:53][--ah-----] C:\Windows\tasks\SA.DAT
    [18/04/2009 11:52][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\

    [19/03/2009|20:53] C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
    [18/03/2009|21:35] C:\ProgramData\Adobe
    [12/12/2008|17:49] C:\ProgramData\Apple
    [12/12/2008|17:56] C:\ProgramData\Apple Computer
    [09/12/2008|19:48] C:\ProgramData\Application Data
    [09/12/2008|19:55] C:\ProgramData\ATI
    [27/02/2009|23:20] C:\ProgramData\BT
    [09/12/2008|19:48] C:\ProgramData\Bureau
    [09/12/2008|20:15] C:\ProgramData\Dell
    [09/12/2008|19:48] C:\ProgramData\Documents
    [27/03/2009|17:56] C:\ProgramData\eMule
    [19/03/2009|19:22] C:\ProgramData\EPSON
    [09/12/2008|19:48] C:\ProgramData\Favoris
    [18/04/2009|11:22] C:\ProgramData\Google Updater
    [21/02/2009|22:10] C:\ProgramData\LauncherAccess.dt
    [21/02/2009|18:39] C:\ProgramData\less store store.r4gf15v
    [21/02/2009|18:39] C:\ProgramData\less store store.vwhicr
    [06/03/2009|11:47] C:\ProgramData\McAfee
    [09/12/2008|19:48] C:\ProgramData\Menu D‚marrer
    [23/02/2009|17:53] C:\ProgramData\Messenger Plus!
    [12/04/2009|20:04] C:\ProgramData\Microsoft
    [18/04/2009|11:28] C:\ProgramData\Microsoft Help
    [09/12/2008|19:48] C:\ProgramData\ModŠles
    [03/12/2008|22:03] C:\ProgramData\PC-Doctor
    [03/12/2008|22:03] C:\ProgramData\PCDr
    [21/02/2009|18:40] C:\ProgramData\Readme Live Wait.igwepz
    [03/12/2008|22:03] C:\ProgramData\SupportSoft
    [21/02/2009|20:31] C:\ProgramData\Tarma Installer
    [15/04/2009|20:07] C:\ProgramData\Third Hole
    [19/03/2009|19:27] C:\ProgramData\UDL
    [27/03/2009|17:51] C:\ProgramData\wipe time date four

    --------------------\\

    [14/12/2008|15:45] C:\Program Files\123 Free Solitaire
    [19/03/2009|19:25] C:\Program Files\ABBYY FineReader 6.0 Sprint
    [18/03/2009|21:35] C:\Program Files\Adobe
    [05/03/2009|20:52] C:\Program Files\Alwil Software
    [17/02/2009|21:59] C:\Program Files\Apple Software Update
    [03/12/2008|21:54] C:\Program Files\ATI Technologies
    [18/02/2009|14:33] C:\Program Files\AviSynth 2.5
    [19/12/2008|17:20] C:\Program Files\Bethesda Softworks
    [05/03/2009|17:57] C:\Program Files\Bonjour
    [18/04/2009|11:30] C:\Program Files\BT Softphone 2
    [15/04/2009|18:37] C:\Program Files\CCleaner
    [27/02/2009|11:49] C:\Program Files\Circle Develoement
    [03/12/2008|21:58] C:\Program Files\Citrix
    [11/03/2009|18:22] C:\Program Files\Common Files
    [12/12/2008|18:59] C:\Program Files\CosmoSoftware
    [10/12/2008|18:37] C:\Program Files\Dell
    [21/02/2009|12:44] C:\Program Files\Dell DataSafe Online
    [03/12/2008|22:03] C:\Program Files\Dell Support Center
    [12/12/2008|18:49] C:\Program Files\directx
    [14/12/2008|20:44] C:\Program Files\D-Tools
    [19/03/2009|19:25] C:\Program Files\epson
    [09/12/2008|19:48] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [18/04/2009|11:44] C:\Program Files\Google
    [03/03/2009|19:14] C:\Program Files\Hewlett-Packard
    [10/12/2008|18:38] C:\Program Files\IDT
    [19/03/2009|19:30] C:\Program Files\InstallShield Installation Information
    [03/12/2008|21:52] C:\Program Files\Intel
    [18/04/2009|11:32] C:\Program Files\Internet Explorer
    [19/03/2009|20:53] C:\Program Files\iPod
    [19/03/2009|20:53] C:\Program Files\iTunes
    [25/03/2009|18:40] C:\Program Files\Java
    [11/02/2009|20:12] C:\Program Files\Kalypso
    [28/02/2009|17:57] C:\Program Files\Labtec
    [12/12/2008|18:49] C:\Program Files\Larousse
    [28/02/2009|16:58] C:\Program Files\Logitech
    [11/12/2008|21:37] C:\Program Files\LucasArts
    [06/02/2009|17:26] C:\Program Files\Maxis
    [24/03/2009|14:15] C:\Program Files\McAfee
    [03/12/2008|21:57] C:\Program Files\McAfee.com
    [12/04/2009|19:50] C:\Program Files\Messenger Plus! Live
    [18/02/2009|14:45] C:\Program Files\Microsoft
    [02/03/2009|18:38] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [10/12/2008|19:23] C:\Program Files\Microsoft Games
    [16/12/2008|14:11] C:\Program Files\Microsoft Office
    [18/02/2009|14:44] C:\Program Files\Microsoft Office Outlook Connector
    [27/02/2009|12:35] C:\Program Files\Microsoft Silverlight
    [18/02/2009|08:32] C:\Program Files\Microsoft SQL Server Compact Edition
    [18/02/2009|14:44] C:\Program Files\Microsoft Sync Framework
    [16/12/2008|14:11] C:\Program Files\Microsoft Visual Studio
    [16/12/2008|14:12] C:\Program Files\Microsoft Works
    [16/12/2008|14:10] C:\Program Files\Microsoft.NET
    [21/01/2008|04:35] C:\Program Files\Movie Maker
    [02/11/2006|14:37] C:\Program Files\MSBuild
    [12/12/2008|18:49] C:\Program Files\MSXML 4.0
    [27/01/2009|19:56] C:\Program Files\OpenOffice.org 3
    [21/02/2009|23:14] C:\Program Files\pspvideo9
    [19/02/2009|13:47] C:\Program Files\QuickTime
    [02/11/2006|14:37] C:\Program Files\Reference Assemblies
    [10/04/2009|21:33] C:\Program Files\Safari
    [17/01/2009|18:38] C:\Program Files\Samsung
    [03/02/2009|18:49] C:\Program Files\SFR
    [18/04/2009|11:54] C:\Program Files\Steam
    [15/04/2009|21:00] C:\Program Files\Trend Micro
    [02/11/2006|15:01] C:\Program Files\Uninstall Information
    [21/01/2008|04:35] C:\Program Files\Windows Calendar
    [21/01/2008|04:35] C:\Program Files\Windows Collaboration
    [21/01/2008|04:35] C:\Program Files\Windows Defender
    [21/01/2008|04:35] C:\Program Files\Windows Journal
    [18/02/2009|14:44] C:\Program Files\Windows Live
    [18/02/2009|08:30] C:\Program Files\Windows Live SkyDrive
    [18/04/2009|11:32] C:\Program Files\Windows Mail
    [12/03/2009|14:44] C:\Program Files\Windows Media Player
    [09/12/2008|19:48] C:\Program Files\Windows NT
    [21/01/2008|04:35] C:\Program Files\Windows Photo Gallery
    [21/01/2008|04:35] C:\Program Files\Windows Sidebar
    [14/12/2008|15:46] C:\Program Files\wyvern
    [21/02/2009|20:31] C:\Program Files\Yontoo Layers Client for Internet Explorer

    --------------------\\

    [18/03/2009|21:35] C:\Program Files\Common Files\Adobe
    [19/03/2009|20:53] C:\Program Files\Common Files\Apple
    [16/12/2008|14:11] C:\Program Files\Common Files\DESIGNER
    [03/03/2009|18:57] C:\Program Files\Common Files\Hewlett-Packard
    [19/03/2009|19:28] C:\Program Files\Common Files\InstallShield
    [03/12/2008|21:52] C:\Program Files\Common Files\Java
    [28/02/2009|17:58] C:\Program Files\Common Files\Labtec
    [28/02/2009|17:57] C:\Program Files\Common Files\LogiShrd
    [03/12/2008|21:57] C:\Program Files\Common Files\McAfee
    [19/02/2009|19:13] C:\Program Files\Common Files\microsoft shared
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [18/04/2009|11:55] C:\Program Files\Common Files\Steam
    [03/12/2008|22:03] C:\Program Files\Common Files\supportsoft
    [18/02/2009|14:44] C:\Program Files\Common Files\System
    [17/02/2009|22:40] C:\Program Files\Common Files\Windows Live

    --------------------\\ Process

    ... OK !

    --------------------\\

    Commande ECHO d‚sactiv‚e.

    --------------------\\

    Commande ECHO d‚sactiv‚e.

    --------------------\\

    ..... OK !

    --------------------\\

    Commande ECHO d‚sactiv‚e.


    --------------------\\


    --------------------\\

    Commande ECHO d‚sactiv‚e.

    [F:21][D:9]-> C:\Users\FRANOI~1\AppData\Local\Temp
    [F:21][D:5]-> C:\$Recycle.Bin

    1 - "C:\Windows\system32\LopR_1.txt" - 18/04/2009|12:26 - Option : [1]

    --------------------\\ 12:26:53
    [ UAC => 1 ]

    a c 296 8 Sécurité
    18 Avril 2009 14:00:39

    Ok, fais ceci :

  • Télécharge DirLook sur ton Bureau.
  • Clique droit sur DirLook.exe et choisis Exécuter en tant qu'administrateur.
  • Vérifie que les deux cases situées derrière "Show hidden files/folders:" et "BBCode Output:" soient cochées.
  • Copie le texte ci-dessous :

    C:\ProgramData\Third Hole
    C:\ProgramData\wipe time date four


  • Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
    Note : les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.

  • Clique sur le bouton DirLook pour lancer la recherche. Lorsque l'outil a terminé cette recherche, le Bloc-notes s'ouvre.
    Note : Dans le Bloc-notes, vérifie dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.

  • Enregistre le rapport sous le nom DirLook1.txt et ferme le Bloc-notes.
  • Ferme DirLook en cliquant sur le bouton Exit puis poste le rapport.
    18 Avril 2009 16:09:41

    re et merci ;
    Tous les étapes suivies , voici le rapport dirlook :

    DirLook.exe v2.0 by jpshortstuff
    Log created at 16:05 on 18/04/2009
    ==================================
    Contents of "C:\ProgramData\Third Hole"

    ---FOLDERS---

    (none found)

    ---FILES---

    (none found)

    ==================================
    Contents of "C:\ProgramData\wipe time date four"

    ---FOLDERS---

    (none found)

    ---FILES---

    Locks Trans.dat (6651116 bytes - created on 21/02/2009 at 16:40, modified on 27/03/2009 at 18:01) --a---

    ==================================
    =EOF=
    a c 296 8 Sécurité
    18 Avril 2009 17:31:27

  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Clique droit sur OTMoveIt3.exe et choisis Exécuter en tant qu'administrateur.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\ProgramData\less store store.r4gf15v
    C:\ProgramData\less store store.vwhicr
    C:\ProgramData\Readme Live Wait.igwepz
    C:\ProgramData\Third Hole
    C:\ProgramData\wipe time date four
    C:\Program Files\Circle Develoement

    :commands
    [purity]
    [emptytemp]
    [reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    18 Avril 2009 18:47:12

    Re, et merci
    je viens de partir de chez lui , il continue la desinfection ce soir , mais en fait , on a toujours pas stopper le Swizzor ou tu t'occupes des autres ?
    a c 296 8 Sécurité
    18 Avril 2009 18:50:00

    J'ai vu les infections Lop/Swizzor avec Lop S&D mais il n'a pas l'air de fonctionner correctement sur le PC. Du coup, j'utilise OTMoveIt et je "supprime" les fichiers infectés "manuellement".

    J'étais absent cette après-midi.
    18 Avril 2009 18:54:37

    Ok , pas de problème , c'est pas urgent non plus ,
    OTMoveIt permettra alors de suite la suppression ou faudra -il encore utiliser un programme supplémentaire ?
    Dans tes débuts en tant qu'helper , tu utilisais un site pour connaitre les fix, logs ou encore pour lire les rapports ou juste une grande mémoire?
    Simple curiosité , encore merci :) 
    a c 296 8 Sécurité
    18 Avril 2009 19:08:35

    Citation :
    OTMoveIt permettra alors de suite la suppression

    ---> Il va placer les fichiers infectés dans sa quarantaine.

    Citation :
    faudra -il encore utiliser un programme supplémentaire ?

    ---> Il y a d'autres infections mais ça ira mieux petit à petit.

    Citation :
    Dans tes débuts en tant qu'helper , tu utilisais un site pour connaitre les fix, logs ou encore pour lire les rapports ou juste une grande mémoire?

    ---> Un peu de tout : forums, autres helpers, etc.
    18 Avril 2009 19:12:29

    Merci pour les réponses ,
    encore une question personelle :D  , tu lis completement chacun des rapports ou il existe quelques programmes qui peuvent le faire automatiquement ?
    Sinon , tu es la dans la soirée pour continuer la désinfection ?
    Merci :]
    a c 296 8 Sécurité
    18 Avril 2009 19:19:48

    Citation :
    tu lis completement chacun des rapports ou il existe quelques programmes qui peuvent le faire automatiquement ?

    ---> Il existe un programme effectivement mais il faut faire attention car ça reste un programme.

    Citation :
    Sinon , tu es la dans la soirée pour continuer la désinfection ?

    ---> Non mais je serai là dans la nuit :D 
    18 Avril 2009 19:27:30

    Ok :D 
    Je sais pas si lui sera la dans la nuit mais il devrait avoir le temps de commencer un peu ...
    Sinon pour les autres infections , c'est moins grave? ca reste du virus qui bombarde de pubs?
    en tout cas merci pour tout .
    Coté antivirus , Antivir est-il toujours mieux que Avast ? parsqu'il voudrait savoir pour encourager ses parents à changer
    a c 296 8 Sécurité
    18 Avril 2009 19:35:19

    Citation :
    ca reste du virus qui bombarde de pubs?

    ---> Oui.

    Pour Antivir, on verra ça après.

    Après la manip' avec OTMoveIt :

  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
    (Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    18 Avril 2009 19:46:21

    Ok , donc je te poste ses 2 rapports quand ils seront fait :) 
    merci.
    18 Avril 2009 21:22:56

    rapport OTMoveIt3 ;



    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    C:\ProgramData\less store store.r4gf15v moved successfully.
    C:\ProgramData\less store store.vwhicr moved successfully.
    C:\ProgramData\Readme Live Wait.igwepz moved successfully.
    C:\ProgramData\Third Hole moved successfully.
    C:\ProgramData\wipe time date four moved successfully.
    C:\Program Files\Circle Develoement moved successfully.
    ========== COMMANDS ==========
    File delete failed. C:\Users\FRANOI~1\AppData\Local\Temp\~DF4EBF.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Users\FRANOI~1\AppData\Local\Temp\~DFF0AA.tmp scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Internet Explorer cache folder emptied.
    File delete failed. C:\Windows\temp\mcmsc_Np9jwA1BVlTSJPq scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\mcmsc_YbrN0t8fiRywu8x scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\sqlite_Aja21SLpcDU9YjM scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\sqlite_K9ii0vEs2V0RowL scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\sqlite_NDlARAC8Qguv4Pq scheduled to be deleted on reboot.
    File delete failed. C:\Windows\temp\sqlite_YqkS4cdsLDfmtW2 scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Temp folders emptied.

    OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04182009_211409

    Files moved on Reboot...
    C:\Users\FRANOI~1\AppData\Local\Temp\~DF4EBF.tmp moved successfully.
    File C:\Users\FRANOI~1\AppData\Local\Temp\~DFF0AA.tmp not found!
    File C:\Windows\temp\mcmsc_Np9jwA1BVlTSJPq not found!
    File C:\Windows\temp\mcmsc_YbrN0t8fiRywu8x not found!
    File C:\Windows\temp\sqlite_Aja21SLpcDU9YjM not found!
    File C:\Windows\temp\sqlite_K9ii0vEs2V0RowL not found!
    File C:\Windows\temp\sqlite_NDlARAC8Qguv4Pq not found!
    File C:\Windows\temp\sqlite_YqkS4cdsLDfmtW2 not found!
    18 Avril 2009 22:13:26

    Et maintenant le rapport Navilog1 ;
    En regardant vite fait , je vois que ca confirme les hypothèses ;
    merci encore


    Search Navipromo version 3.7.6 commencé le 18/04/2009 à 21:49:30,01

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A00
    USER : François ( Administrator )
    BOOT : Normal boot




    C:\ (Local Disk) - NTFS - Total:581 Go (Free:434 Go)
    D:\ (Local Disk) - NTFS - Total:14 Go (Free:10 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)


    Recherche executé en mode normal


    *** Recherche dossiers dans "C:\Windows" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Recherche dossiers dans "C:\ProgramData" ***


    *** Recherche dossiers dans "c:\users\franoi~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "C:\Users\Fran‡ois\AppData\Local\virtualstore\Program Files" ***


    *** Recherche dossiers dans "C:\Users\ALAINM~1\AppData\Local\virtualstore\Program Files" ***


    *** Recherche dossiers dans "C:\Users\Laura\AppData\Local\virtualstore\Program Files" ***



    *** Recherche dossiers dans "C:\Users\Fran‡ois\AppData\Local" ***



    *** Recherche dossiers dans "C:\Users\ALAINM~1\AppData\Local" ***



    *** Recherche dossiers dans "C:\Users\Laura\AppData\Local" ***




    *** Recherche dossiers dans "C:\Users\Fran‡ois\AppData\Roaming" ***


    *** Recherche dossiers dans "C:\Users\ALAINM~1\appdata\roaming" ***

    ...\FunkyEmoticons trouvé !

    *** Recherche dossiers dans "C:\Users\Laura\appdata\roaming" ***

    ...\FunkyEmoticons trouvé !

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\Fran‡ois\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\Fran‡ois\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\Fran‡ois\AppData\Local" *

    * Recherche dans "C:\Users\ALAINM~1\AppData\Local" *

    * Recherche dans "C:\Users\Laura\AppData\Local" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!


    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "kuqsigk"="\"c:\\users\\fran‡ois\\appdata\\local\\kuqsigk.exe\" kuqsigk"


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :


    * Dans "C:\Users\Fran‡ois\AppData\Local\Microsoft" :


    * Dans "C:\Users\Fran‡ois\AppData\Local\virtualstore\windows\system32" :


    * Dans "C:\Users\Fran‡ois\AppData\Local" :

    kuqsigk.exe trouvé !
    kuqsigk.dat trouvé !
    kuqsigk_nav.dat trouvé !
    kuqsigk_navps.dat trouvé !

    * Dans "C:\Users\ALAINM~1\AppData\Local" :


    * Dans "C:\Users\Laura\AppData\Local" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :



    *** Analyse terminée le 18/04/2009 à 21:58:48,89 ***
    a c 296 8 Sécurité
    19 Avril 2009 00:16:52

  • Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).

    ---> Les programmes suivants installent cette infection Navipromo :
  • Funky Emoticons
  • Games Attack
  • Go-Astro
  • GoRecord
  • HotTVPlayer
  • Live-Player
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • Sudoplanet
  • Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
    19 Avril 2009 11:30:35

    Bonjour,
    Voila le rapport Navilog1 :







    Clean Navipromo version 3.7.6 commencé le 19/04/2009 à 10:57:50,72

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A00
    USER : ALAIN ( Administrator )
    BOOT : Normal boot




    C:\ (Local Disk) - NTFS - Total:581 Go (Free:428 Go)
    D:\ (Local Disk) - NTFS - Total:14 Go (Free:10 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)


    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *


    * Suppression dans "C:\Users\Fr‡ois\AppData\Local\Microsoft" *


    * Suppression dans "C:\Users\Fr‡ois\AppData\Local\virtualstore\windows\system32" *


    * Suppression dans "C:\Users\Frn‡ois\AppData\Local" *


    * Suppression dans "C:\Users\ALIM~1\AppData\Local" *


    * Suppression dans "C:\Users\Lau\AppData\Local" *



    *** Suppression dossiers dans "C:\Windows" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Suppression dossiers dans "C:\ProgramData" ***


    *** Suppression dossiers dans c:\users\frai~1\appdata\roaming\micros~1\windows\startm~1\programs ***


    *** Suppression dossiers dans "C:\Users\ALAINM~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Suppression dossiers dans "C:\Users\Lau\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Suppression dossiers dans "C:\Users\Fr‡ois\AppData\Local\virtualstore\Program Files" ***


    *** Suppression dossiers dans "C:\Users\AINM~1\AppData\Local\virtualstore\Program Files" ***


    *** Suppression dossiers dans "C:\Users\Lau\AppData\Local\virtualstore\Program Files" ***


    *** Suppression dossiers dans "C:\Users\Fr‡ois\AppData\Local" ***


    *** Suppression dossiers dans "C:\Users\AINM~1\AppData\Local" ***


    *** Suppression dossiers dans "C:\Users\Lau\AppData\Local" ***


    *** Suppression dossiers dans "C:\Users\Fr‡ois\AppData\Roaming" ***


    *** Suppression dossiers dans "C:\Users\ALNM~1\appdata\roaming" ***

    ...\FunkyEmoticons ...suppression...
    ...\FunkyEmoticons supprimé !


    *** Suppression dossiers dans "C:\Users\Lau\appdata\roaming" ***

    ...\FunkyEmoticons ...suppression...
    ...\FunkyEmoticons supprimé !



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\FROI~1\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\Windows\system32" *



    * Dans "C:\Users\Fr‡ois\AppData\Local\Microsoft" *



    * Dans "C:\Users\Fr‡ois\AppData\Local\virtualstore\windows\system32" *



    * Dans "C:\Users\Fr‡ois\AppData\Local" *


    kuqsigk.exe trouvé !
    Copie kuqsigk.exe réalisée avec succès !
    kuqsigk.exe supprimé !

    kuqsigk.dat trouvé !
    Copie kuqsigk.dat réalisée avec succès !
    kuqsigk.dat supprimé !

    kuqsigk_nav.dat trouvé !
    Copie kuqsigk_nav.dat réalisée avec succès !
    kuqsigk_nav.dat supprimé !

    kuqsigk_navps.dat trouvé !
    Copie kuqsigk_navps.dat réalisée avec succès !
    kuqsigk_navps.dat supprimé !


    * Dans "C:\Users\ALANM~1\AppData\Local" *



    * Dans "C:\Users\Lau\AppData\Local" *



    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !


    *** Recherche autres dossiers et fichiers connus ***



    *** Nettoyage terminé le 19/04/2009 à 11:01:28,59 ***

    19 Avril 2009 11:38:56

    Un rapport Ad-remover en mode Scan pour eorezo (en mode SCAN) :





    ------- LOGFILE OF AD-REMOVER 1.1.3.1 | ONLY XP/VISTA -------

    Updated by C_XX on 18/04/2009 at 17:50
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    Start at: 11:22:25, 19/04/2009 | Boot mode: Normal Boot
    Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
    Computer Name: LAURA-FRAN€OIS
    Current User: Fran‡ois - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: NTFS)

    ============ Known Adwares Found ============

    .
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
    .
    C:\Users\Fran‡ois\AppData\Roaming\Microsoft\Windows\Cookies\fran‡ois@atdmt[1].txt
    C:\Users\Fran‡ois\AppData\Roaming\Microsoft\Windows\Cookies\fran‡ois@atdmt[3].txt

    +-----------------| Eorezo Elements Found:

    HKCU\Software\EoRezo
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
    .
    C:\Users\Fran‡ois\AppData\Roaming\EoRezo
    C:\Users\ALAINMARYSE\AppData\Roaming\Eorezo
    C:\Users\Fran‡ois\AppData\Roaming\Eorezo
    C:\Users\Laura\AppData\Roaming\Eorezo
    C:\Users\ALAINMARYSE\AppData\Roaming\Microsoft\Windows\Cookies\alainmaryse@eorezo[2].txt
    C:\Users\Fran‡ois\AppData\Roaming\Microsoft\Windows\Cookies\fran‡ois@eorezo[1].txt
    C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\laura@eorezo[1].txt
    C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\laura@eorezo[2].txt
    C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\laura@eorezo[4].txt
    C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-DAE5972B.pf
    C:\Users\Fran‡ois\AppData\Roaming\Microsoft\Windows\Cookies\fran‡ois@eorezo[1].txt

    +-----------------| It's TV Elements Found:

    .

    +-----------------| Sweetim Elements Found:

    HKCU\Software\SweetIM
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKLM\Software\SweetIM
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-3144270754-2573379022-2598069041-1001\Software\Sweetim
    .

    +-----------------| Added Scan:

    ---- Internet Explorer Version 7.0.6001.18000 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&...
    Start page: hxxp://www.google.fr/

    [HKEY_USERS\S-1-5-21-3144270754-2573379022-2598069041-1001\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&...
    Start page: hxxp://www.google.fr/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&...
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://y.lo.st

    +---------------------------------------------------------------------------+

    3468 Byte(s) - C:\Ad-Report-Scan-19.04.2009.log

    0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
    0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

    End at: 11:25:54 | 19/04/2009
    .
    +-----------------| E.O.F
    .
    a c 296 8 Sécurité
    19 Avril 2009 13:03:46

  • Désinstalle Navilog1.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le raccourci d'Ad-Remover pour le lancer.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)

  • Au menu principal, choisis l'option B.

  • Coche A à l'écran de sélection :



  • Puis choisis S, le programme va travailler.

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-Clean-(date).log).

    /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\
    19 Avril 2009 14:13:31

    Re ;
    voila the rapport ;







    ------- LOGFILE OF AD-REMOVER 1.1.3.1 | ONLY XP/VISTA -------

    Updated by C_XX on 18/04/2009 at 17:50
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    **** LIMITED TO ****

    Known Adwares
    Eorezo
    It's TV
    Sweetim

    ********************

    Start at: 14:01:55, 19/04/2009 | Boot mode: Normal Boot
    Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
    Computer Name: LAURA-FRAN€OIS
    Current User: Fran‡ois - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: NTFS)

    (!) ---- IE start pages/Tabs reset

    ============ Known Adwares Deleted ============

    .
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
    .
    C:\Users\Fran‡ois\AppData\Roaming\Microsoft\Windows\Cookies\fran‡ois@atdmt[2].txt

    +-----------------| Eorezo Elements Deleted :

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
    HKCU\Software\EoRezo
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    .
    C:\Users\Fran‡ois\AppData\Roaming\EoRezo
    C:\Users\ALAINMARYSE\AppData\Roaming\Eorezo
    C:\Users\Laura\AppData\Roaming\Eorezo
    C:\Users\ALAINMARYSE\AppData\Roaming\Microsoft\Windows\Cookies\alainmaryse@eorezo[2].txt
    C:\Users\Fran‡ois\AppData\Roaming\Microsoft\Windows\Cookies\fran‡ois@eorezo[1].txt
    C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\laura@eorezo[1].txt
    C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\laura@eorezo[2].txt
    C:\Users\Laura\AppData\Roaming\Microsoft\Windows\Cookies\laura@eorezo[4].txt
    C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-DAE5972B.pf

    +-----------------| It's TV Elements Deleted :

    .

    +-----------------| Sweetim Elements Deleted :

    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Internet Explorer\Internetregistry\Registry\User\S-1-5-21-3144270754-2573379022-2598069041-1001\Software\Sweetim
    HKCU\Software\SweetIM
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKLM\Software\SweetIM
    .

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.


    +-----------------| Added Scan :

    ---- Internet Explorer Version 7.0.6001.18000 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...

    [HKEY_USERS\S-1-5-21-3144270754-2573379022-2598069041-1001\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://ieframe.dll/tabswelcome.htm

    +---------------------------------------------------------------------------+

    3893 Byte(s) - C:\Ad-Report-Clean-19.04.2009.log
    623 Byte(s) - C:\Ad-Report-Scan-19.04.2009.log

    0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
    7 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

    End at: 14:05:59 | 19/04/2009
    .
    +-----------------| E.O.F
    .
    a c 296 8 Sécurité
    19 Avril 2009 18:00:37

  • Désinstalle Ad-Remover.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    19 Avril 2009 18:23:35




    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2009
    Windows 6.0.6001 Service Pack 1

    19/04/2009 18:21:18
    mbam-log-2009-04-19 (18-21-18).txt

    Type de recherche: Examen rapide
    Eléments examinés: 77643
    Temps écoulé: 2 minute(s), 44 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 296 8 Sécurité
    19 Avril 2009 18:34:18

    Bien ;) 

    Je vais vérifier qu'il ne reste pas autre chose.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    19 Avril 2009 18:39:22

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by François at 2009-04-19 18:37:18
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 445 GB (75%) free of 595 GB
    Total RAM: 3069 MB (67% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:37:20, on 19/04/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18226)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe
    C:\Program Files\Dell Support Center\bin\sprtcmd.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Labtec\WebCam10\WebCam10.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\WindowsMobile\wmdSync.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2008\bin\Hyperappel.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Steam\steam.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\PROGRA~1\COMMON~1\LogiShrd\LComMgr\LVComSX.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Users\François\Desktop\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\François.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Dell DataSafe Online] "C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe" /m
    O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
    O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
    O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Hyperappel de l'Encyclopédie Universelle Larousse] "C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2008\bin\Hyperappel.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\Users\FRANOI~1\AppData\Local\Temp\E_S5CB0.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_80034f72\STacSV.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

    --
    End of file - 8990 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\Google Software Updater.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-10 668656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
    CBrowserHelperObject Object - C:\Program Files\Dell\BAE\BAE.dll [2006-11-09 98304]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-04-15 178712]
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-07-16 61440]
    "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-03 30192]
    "Dell DataSafe Online"=C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe [2008-11-03 1745648]
    "dellsupportcenter"=C:\Program Files\Dell Support Center\bin\sprtcmd.exe [2008-10-04 206064]
    "SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-05-22 442467]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
    "LogitechCommunicationsManager"=C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe [2007-03-06 488984]
    ""= []
    "LogitechQuickCamRibbon"=C:\Program Files\Labtec\WebCam10\WebCam10.exe [2007-03-06 1060376]
    "zzzHPSETUP"=E:\Setup.exe []
    "AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-02-06 177472]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
    "Windows Mobile-based device management"=C:\Windows\WindowsMobile\wmdSync.exe [2008-01-21 215552]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-03-12 342312]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-12-03 39408]
    "Hyperappel de l'Encyclopédie Universelle Larousse"=C:\Program Files\Larousse\Encyclopédie Universelle Larousse 2008\bin\Hyperappel.exe [2007-06-20 229376]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
    "EPSON Stylus SX400 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE [2007-12-17 188928]
    "Steam"=C:\Program Files\Steam\Steam.exe [2009-04-19 1410296]

    C:\Users\François\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\GoToAssist]
    C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll [2008-12-03 10536]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\GoToAssist]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======List of files/folders created in the last 1 months======

    2009-04-19 18:37:18 ----D---- C:\rsit
    2009-04-19 18:17:35 ----D---- C:\Users\François\AppData\Roaming\Malwarebytes
    2009-04-19 18:17:31 ----D---- C:\ProgramData\Malwarebytes
    2009-04-19 18:17:31 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-04-19 14:23:03 ----D---- C:\Windows\Sun
    2009-04-19 12:51:10 ----D---- C:\Program Files\Steam
    2009-04-19 12:28:15 ----D---- C:\Program Files\Common Files\Steam
    2009-04-19 11:21:44 ----D---- C:\Program Files\Ad-remover
    2009-04-19 10:57:50 ----A---- C:\cleannavi.txt
    2009-04-18 21:49:30 ----A---- C:\fixnavi.txt
    2009-04-18 21:30:42 ----D---- C:\Program Files\Navilog1
    2009-04-18 21:14:09 ----D---- C:\_OTMoveIt
    2009-04-18 16:05:58 ----A---- C:\DirLook.txt
    2009-04-18 12:26:53 ----A---- C:\Windows\system32\RunTool.txt
    2009-04-18 12:26:53 ----A---- C:\Windows\system32\LopR_1.txt
    2009-04-18 12:26:51 ----A---- C:\Windows\system32\task.txt
    2009-04-18 12:26:50 ----A---- C:\lopR.txt
    2009-04-18 12:26:02 ----A---- C:\Windows\system32\paths.bat
    2009-04-18 12:04:29 ----D---- C:\Lop SD
    2009-04-17 08:17:52 ----A---- C:\Windows\system32\winhttp.dll
    2009-04-17 08:17:51 ----A---- C:\Windows\system32\xolehlp.dll
    2009-04-17 08:17:51 ----A---- C:\Windows\system32\msdtcprx.dll
    2009-04-17 08:17:11 ----A---- C:\Windows\system32\rpcss.dll
    2009-04-17 08:17:11 ----A---- C:\Windows\system32\ntoskrnl.exe
    2009-04-17 08:17:11 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2009-04-17 08:17:10 ----A---- C:\Windows\system32\sdohlp.dll
    2009-04-17 08:17:10 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2009-04-17 08:17:10 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2009-04-17 08:17:10 ----A---- C:\Windows\system32\iasrecst.dll
    2009-04-17 08:17:10 ----A---- C:\Windows\system32\iasdatastore.dll
    2009-04-17 08:17:10 ----A---- C:\Windows\system32\iasads.dll
    2009-04-17 08:17:09 ----A---- C:\Windows\system32\iashost.exe
    2009-04-17 08:16:51 ----A---- C:\Windows\system32\secur32.dll
    2009-04-17 08:16:51 ----A---- C:\Windows\system32\lsasrv.dll
    2009-04-17 08:16:51 ----A---- C:\Windows\system32\kernel32.dll
    2009-04-17 08:16:51 ----A---- C:\Windows\system32\apilogen.dll
    2009-04-17 08:16:51 ----A---- C:\Windows\system32\amxread.dll
    2009-04-17 08:16:44 ----A---- C:\Windows\system32\mshtml.dll
    2009-04-17 08:16:43 ----A---- C:\Windows\system32\ieframe.dll
    2009-04-17 08:16:42 ----A---- C:\Windows\system32\wininet.dll
    2009-04-17 08:16:42 ----A---- C:\Windows\system32\urlmon.dll
    2009-04-17 08:16:42 ----A---- C:\Windows\system32\iertutil.dll
    2009-04-17 08:16:42 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-04-17 08:16:41 ----A---- C:\Windows\system32\occache.dll
    2009-04-17 08:16:41 ----A---- C:\Windows\system32\mstime.dll
    2009-04-17 08:16:41 ----A---- C:\Windows\system32\msfeeds.dll
    2009-04-17 08:16:41 ----A---- C:\Windows\system32\jsproxy.dll
    2009-04-17 08:16:41 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-04-17 08:16:41 ----A---- C:\Windows\system32\ieencode.dll
    2009-04-17 08:16:41 ----A---- C:\Windows\system32\ieaksie.dll
    2009-04-15 21:00:38 ----D---- C:\Program Files\Trend Micro
    2009-04-15 18:37:54 ----D---- C:\Program Files\CCleaner
    2009-04-10 22:02:11 ----D---- C:\ProgramData\Google Updater
    2009-04-10 21:33:10 ----D---- C:\Program Files\Safari
    2009-03-27 17:56:20 ----D---- C:\ProgramData\eMule
    2009-03-25 18:40:29 ----A---- C:\Windows\system32\javaws.exe
    2009-03-25 18:40:29 ----A---- C:\Windows\system32\javaw.exe
    2009-03-25 18:40:29 ----A---- C:\Windows\system32\java.exe

    ======List of files/folders modified in the last 1 months======

    2009-04-19 18:37:20 ----D---- C:\Windows\Prefetch
    2009-04-19 18:33:07 ----D---- C:\Windows\System32
    2009-04-19 18:33:07 ----D---- C:\Windows\inf
    2009-04-19 18:33:07 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-04-19 18:29:11 ----D---- C:\Windows\Tasks
    2009-04-19 18:27:07 ----D---- C:\Windows\Temp
    2009-04-19 18:17:34 ----D---- C:\Windows\system32\drivers
    2009-04-19 18:17:31 ----RD---- C:\Program Files
    2009-04-19 18:17:31 ----HD---- C:\ProgramData
    2009-04-19 16:14:28 ----D---- C:\Windows
    2009-04-19 14:33:08 ----SHD---- C:\Windows\Installer
    2009-04-19 14:32:57 ----D---- C:\ProgramData\Adobe
    2009-04-19 13:47:34 ----SHD---- C:\System Volume Information
    2009-04-19 12:49:19 ----RSD---- C:\Windows\assembly
    2009-04-19 12:39:51 ----D---- C:\Windows\system32\Tasks
    2009-04-19 12:28:15 ----D---- C:\Program Files\Common Files
    2009-04-18 22:41:31 ----D---- C:\Windows\system32\catroot2
    2009-04-18 21:44:07 ----D---- C:\ProgramData\McAfee
    2009-04-18 21:38:38 ----D---- C:\Windows\system32\catroot
    2009-04-18 12:55:42 ----HD---- C:\Windows\system32\GroupPolicy
    2009-04-18 11:45:45 ----D---- C:\Windows\winsxs
    2009-04-18 11:44:35 ----D---- C:\Program Files\Google
    2009-04-18 11:42:42 ----D---- C:\Windows\Debug
    2009-04-18 11:32:27 ----D---- C:\Program Files\Windows Mail
    2009-04-18 11:32:26 ----D---- C:\Windows\system32\wbem
    2009-04-18 11:32:25 ----D---- C:\Windows\system32\manifeststore
    2009-04-18 11:32:25 ----D---- C:\Windows\AppPatch
    2009-04-18 11:32:24 ----D---- C:\Program Files\Internet Explorer
    2009-04-18 11:30:27 ----D---- C:\Program Files\BT Softphone 2
    2009-04-18 11:28:09 ----D---- C:\ProgramData\Microsoft Help
    2009-04-15 18:51:22 ----D---- C:\Windows\Minidump
    2009-04-12 20:04:00 ----SD---- C:\Users\François\AppData\Roaming\Microsoft
    2009-04-12 20:04:00 ----SD---- C:\ProgramData\Microsoft
    2009-04-12 19:50:51 ----D---- C:\Program Files\Messenger Plus! Live
    2009-04-10 21:45:43 ----D---- C:\Users\François\AppData\Roaming\Apple Computer
    2009-04-06 16:57:24 ----A---- C:\Windows\system32\mrt.exe
    2009-03-25 18:40:28 ----D---- C:\Program Files\Java

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
    R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
    R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
    R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2006-07-24 5632]
    R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
    R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
    R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-09-10 3895296]
    R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-06-26 218752]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-01-15 23848]
    R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2007-03-06 41376]
    R3 pepifilter;Volume Adapter; C:\Windows\system32\DRIVERS\lv302af.sys [2007-03-06 14240]
    R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS [2007-03-06 1273504]
    R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt.sys [2008-06-26 380928]
    R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-21 73088]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2008-09-25 80688]
    S3 catchme;catchme; \??\C:\Users\FRANOI~1\AppData\Local\Temp\catchme.sys []
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280]
    S3 LVcKap;Logitech AEC Driver; C:\Windows\system32\DRIVERS\LVcKap.sys [2007-03-06 1669664]
    S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\Windows\system32\DRIVERS\LVMVDrv.sys [2007-03-06 2261792]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-09-10 3895296]
    S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]
    S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\Windows\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
    S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\Windows\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
    S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-03-06 36864]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
    S3 winusb;WinUSB Service; C:\Windows\system32\DRIVERS\winusb.sys [2008-01-21 31616]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
    S4 btwrchid;btwrchid; C:\Windows\system32\drivers\btwrchid.sys [2008-09-25 16432]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
    R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-09-10 700416]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-04-15 354840]
    R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
    R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
    R2 sprtsvc_DellSupportCenter;SupportSoft Sprocket Service (DellSupportCenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-10-04 201968]
    R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_80034f72\STacSV.exe [2008-05-22 221273]
    R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-03-12 656168]
    R3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-04-19 322032]
    S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-10 183280]
    S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe [2007-03-06 105248]
    S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-01-21 33800]
    S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
    S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
    S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-03 30192]
    S3 GoToAssist;GoToAssist; C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe [2008-12-03 16680]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

    -----------------EOF-----------------
    19 Avril 2009 18:40:00

    info.txt logfile of random's system information tool 1.06 2009-04-19 18:37:21

    ======Uninstall list======

    123 Free Solitaire-->C:\PROGRA~1\123FRE~1\UNWISE.EXE C:\PROGRA~1\123FRE~1\INSTALL.LOG
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
    Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Common Files\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Common Files\Adobe\Acrobat 4.0\NT\Uninst.dll"
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    Apple Mobile Device Support-->MsiExec.exe /I{162B71B8-8464-4680-A086-601D555B331D}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x40c
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Browser Address Error Redirector-->MsiExec.exe /I{62230596-37E5-4618-A329-0D21F529A86F}
    Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{42EDF895-158C-484E-A7F2-42B90759F281}\SETUP.EXE" -l0x40c UNINST
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Cosmo Player 2.1 (38329)-->C:\Windows\IsUn040c.exe -f"C:\Program Files\CosmoSoftware\CosmoPlayer\CosmoPlayer21.isu"
    Dell DataSafe Online-->MsiExec.exe /X{13766F76-6C8C-4E57-A9F3-3212D1C6E0D1}
    Dell Getting Started Guide-->MsiExec.exe /I{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}
    Dell Resource CD-->MsiExec.exe /X{42929F0F-CE14-47AF-9FC7-FF297A603021}
    Dell Support Center (Logiciel de support)-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
    EDocs-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6B7B6D4D-8F9B-4CB3-8CA4-BCA9CC4C1A22}\setup.exe"
    Empire: Total War-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10500
    Encyclopédie Universelle Larousse 2008-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D334AC80-9E0E-426D-9931-9DE779779422}\Setup.exe" -l0x40c
    EPSON Attach To Email-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
    EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8A8F8391-4C2C-4BE1-A984-CD4A5A546467}\SETUP.EXE" -l0x40c UNINST
    EPSON File Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{46CBBDF8-55B5-40DB-B459-7B848394309C}\Setup.exe" -l0x40c UNINST
    EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
    EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
    EPSON Stylus SX200_SX400_TX200_TX400 Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_SX_TX\FRA\USE_G\DOCUNINS.EXE
    EPSON Stylus SX400 Series Printer Uninstall-->C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FINSEGE.EXE /R /APD /P:"EPSON Stylus SX400 Series"
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
    GoToAssist 8.0.0.514-->C:\Program Files\Citrix\GoToAssist\514\G2AUninstaller.exe /uninstall
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    IDT Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\setup.exe" -l0x40c -remove -removeonly
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
    iTunes-->MsiExec.exe /I{C26B06A9-27BB-45B0-9873-9C623EC2BA38}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Labtec WebCam-->MsiExec.exe /X{995BF1A7-30E5-49E5-A0E4-AD3213D9E330}
    Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
    Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Age of Empires-->C:\Program Files\Microsoft Games\Age of Empires\Desinstallation.exe /uninstall
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
    MobileMe Control Panel-->MsiExec.exe /I{A14C24F6-615B-415E-84B0-610FDAD19B68}
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
    Oblivion - Construction Set-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23D683DD-93C6-48E6-B84E-78B57778F126}\setup.exe" -l0x9 -removeonly
    Oblivion-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x40c -removeonly
    OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Programme de gestion Camera de Labtec®-->"C:\Program Files\Common Files\Labtec\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    Safari-->MsiExec.exe /I{D90AFDE3-3E67-407A-ACA8-F0BAAD012F08}
    SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
    Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
    Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
    Shockwave-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
    Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
    Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
    Update for Office 2007 (KB946691)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    Update for Outlook 2007 Junk Email Filter (kb962871)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {297857BF-4011-449B-BD74-DB64D182821C}
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF40F1549261}
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}

    ======Security center information======

    AS: Windows Defender

    ======System event log======

    Computer Name: Laura-François
    Event Code: 7009
    Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Windows Search.
    Record Number: 52897
    Source Name: Service Control Manager
    Time Written: 20090419123257.000000-000
    Event Type: Erreur
    User:

    Computer Name: Laura-François
    Event Code: 7000
    Message: Le service Windows Search n'a pas pu démarrer en raison de l'erreur :
    Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.
    Record Number: 52898
    Source Name: Service Control Manager
    Time Written: 20090419123257.000000-000
    Event Type: Erreur
    User:

    Computer Name: Laura-François
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 52932
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090419142301.249345-000
    Event Type: Erreur
    User:

    Computer Name: Laura-François
    Event Code: 4227
    Message: TCP/IP n’a pas pu établir une connexion sortante car le point de terminaison local sélectionné a été récemment utilisé pour se connecter au même point de terminaison distant. Cette erreur se produit généralement lorsque les connexions sortantes sont ouvertes et fermées à un débit élevé, provoquant l’utilisation de tous les ports locaux disponibles et obligeant TCP/IP à réutiliser un port local pour une connexion sortante. Pour réduire le risque d’altération des données, la norme TCP/IP exige qu’un laps de temps minimal s’écoule entre des connexions successives d’un point de terminaison local à un point de terminaison distant.
    Record Number: 53042
    Source Name: Tcpip
    Time Written: 20090419161115.843400-000
    Event Type: Avertissement
    User:

    Computer Name: Laura-François
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 53099
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090419162651.386542-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: Laura-François
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 12025
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090419115424.000000-000
    Event Type: Erreur
    User:

    Computer Name: Laura-François
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 12056
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090419115736.000000-000
    Event Type: Erreur
    User:

    Computer Name: Laura-François
    Event Code: 1000
    Message: Application défaillante msnmsgr.exe, version 14.0.8064.206, horodatage 0x498cf586, module défaillant UXCore.dll, version 14.0.8064.206, horodatage 0x498cdee0, code d’exception 0xc0000005, décalage d’erreur 0x00073f70, ID du processus 0xaa0, heure de début de l’application 0x01c9c0e5d37a6cf4.
    Record Number: 12061
    Source Name: Application Error
    Time Written: 20090419115921.000000-000
    Event Type: Erreur
    User:

    Computer Name: Laura-François
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 12091
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090419142436.000000-000
    Event Type: Erreur
    User:

    Computer Name: Laura-François
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 12132
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090419162826.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: Laura-François
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : LAURA-FRANÇOIS$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x26c
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 14094
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090419162700.883542-000
    Event Type: Succès de l'audit
    User:

    Computer Name: Laura-François
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 14095
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090419162700.883542-000
    Event Type: Succès de l'audit
    User:

    Computer Name: Laura-François
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : LAURA-FRANÇOIS$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x26c
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 14096
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090419162700.900542-000
    Event Type: Succès de l'audit
    User:

    Computer Name: Laura-François
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : LAURA-FRANÇOIS$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x26c
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 14097
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090419162700.900542-000
    Event Type: Succès de l'audit
    User:

    Computer Name: Laura-François
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 14098
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090419162700.900542-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 7, GenuineIntel
    "PROCESSOR_REVISION"=1707
    "NUMBER_OF_PROCESSORS"=4
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

    -----------------EOF-----------------
    a c 296 8 Sécurité
    19 Avril 2009 18:47:50

    C'est beaucoup mieux qu'au début.

  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Clique droit sur OTMoveIt3.exe et choisis Exécuter en tant qu'administrateur.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "zzzHPSETUP"=-

    :commands
    [purity]
    [emptytemp]
    [reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    19 Avril 2009 19:12:07

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\zzzHPSETUP deleted successfully.
    ========== COMMANDS ==========
    File delete failed. C:\Users\FRANOI~1\AppData\Local\Temp\MessengerCache\790t9pK7uW7VEUOMgud0oEcj934= scheduled to be deleted on reboot.
    File delete failed. C:\Users\FRANOI~1\AppData\Local\Temp\MessengerCache\bG3UaheJMUnLfIbPHAvXm+sLEtw= scheduled to be deleted on reboot.
    File delete failed. C:\Users\FRANOI~1\AppData\Local\Temp\MessengerCache\bkNuSMndbuO73BxNVYuvMjqbXX4= scheduled to be deleted on reboot.
    File delete failed. C:\Users\FRANOI~1\AppData\Local\Temp\MessengerCache\gGtCThn+WTyJYNgDzIGKMK2Cg98= scheduled to be deleted on reboot.
    File delete failed. C:\Users\FRANOI~1\AppData\Local\Temp\MessengerCache\obfevns8DYmUhANLetODGS8k2FyM= scheduled to be deleted on reboot.
    File delete failed. C:\Users\FRANOI~1\AppData\Local\Temp\MessengerCache\WL93wQREoBZZMB3l2vCNWBwHoPM= scheduled to be deleted on reboot.
    File delete failed. C:\Users\FRANOI~1\AppData\Local\Temp\~DF56E8.tmp scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Internet Explorer cache folder emptied.
    Windows Temp folder emptied.
    Temp folders emptied.

    OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04192009_190819

    Files moved on Reboot...
    C:\Users\FRANOI~1\AppData\Local\Temp\MessengerCache\790t9pK7uW7VEUOMgud0oEcj934= moved successfully.
    C:\Users\FRANOI~1\AppData\Local\Temp\MessengerCache\bG3UaheJMUnLfIbPHAvXm+sLEtw= moved successfully.
    C:\Users\FRANOI~1\AppData\Local\Temp\MessengerCache\bkNuSMndbuO73BxNVYuvMjqbXX4= moved successfully.
    C:\Users\FRANOI~1\AppData\Local\Temp\MessengerCache\gGtCThn+WTyJYNgDzIGKMK2Cg98= moved successfully.
    C:\Users\FRANOI~1\AppData\Local\Temp\MessengerCache\obfevns8DYmUhANLetODGS8k2FyM= moved successfully.
    C:\Users\FRANOI~1\AppData\Local\Temp\MessengerCache\WL93wQREoBZZMB3l2vCNWBwHoPM= moved successfully.
    C:\Users\FRANOI~1\AppData\Local\Temp\~DF56E8.tmp moved successfully.
    a c 296 8 Sécurité
    19 Avril 2009 19:14:30

  • Désinstalle Java 6 Update 7 et Avast.

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    19 Avril 2009 19:17:01

    Au passage , il faut desinstaller les fix ou passer un coup de ToolsCleaner ?
    a c 296 8 Sécurité
    19 Avril 2009 19:30:45

    Certains fix se désinstallent, d'autres se suppriment.

    On verra après pour ToolsCleaner.
    19 Avril 2009 19:35:50

    Ok , je le force a passer a antivir mais il est stressé a l'idée de perdre le son de la fille annonçant les modifications , ... , mais il est parti :D 
    a c 296 8 Sécurité
    19 Avril 2009 19:52:05

    LOL
    19 Avril 2009 20:27:01

    Voili , voilou

    Avira AntiVir Personal
    Date de création du fichier de rapport : dimanche 19 avril 2009 19:41

    La recherche porte sur 1356481 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows Vista
    Version de Windows :( Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :LAURA-FRANÇOIS

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 17:36:39
    ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 17:37:04
    ANTIVIR3.VDF : 7.1.3.74 28672 Bytes 19/04/2009 17:37:05
    Version du moteur: 8.2.0.148
    AEVDF.DLL : 8.1.1.0 106868 Bytes 19/04/2009 17:37:36
    AESCRIPT.DLL : 8.1.1.75 373113 Bytes 19/04/2009 17:37:34
    AESCN.DLL : 8.1.1.10 127348 Bytes 19/04/2009 17:37:31
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
    AEPACK.DLL : 8.1.3.14 397685 Bytes 19/04/2009 17:37:29
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 19/04/2009 17:37:26
    AEHEUR.DLL : 8.1.0.119 1724791 Bytes 19/04/2009 17:37:24
    AEHELP.DLL : 8.1.2.2 119158 Bytes 19/04/2009 17:37:12
    AEGEN.DLL : 8.1.1.36 340341 Bytes 19/04/2009 17:37:11
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
    AECORE.DLL : 8.1.6.9 176500 Bytes 19/04/2009 17:37:08
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
    AVREP.DLL : 8.0.0.3 155905 Bytes 19/04/2009 17:37:06
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: marche
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : dimanche 19 avril 2009 19:41

    La recherche d'objets cachés commence.
    '96083' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sprtsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SteamService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LVComSX.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'steam.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Hyperappel.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmdSync.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WebCam10.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sprtcmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DataSafeOnline.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '73' processus ont été contrôlés avec '73' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '44' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <OS>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Program Files\Navilog1\Backupnavi\kuqsigk.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [AVERTISSEMENT] Fichier ignoré.
    C:\Users\Laura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\KWG5IG04\index[6].htm
    [RESULTAT] Contient le code suspect : HEUR/HTML.Malware
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [AVERTISSEMENT] Fichier ignoré.
    C:\Users\Laura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TLC66HCM\VistaMSNPUpldfr-fr[1].cab
    [0] Type d'archive: CAB (Microsoft)
    --> MSNPUpld.inf
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Users\Laura\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TUH052EU\VistaMSNPUpldfr-fr[1].cab
    [0] Type d'archive: CAB (Microsoft)
    --> MSNPUpld.inf
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Users\Laura\Desktop\Installations\OpenOffice.org 3.0 (fr) Installation Files\instmsia.exe
    [0] Type d'archive: RSRC
    --> Object
    [1] Type d'archive: CAB (Microsoft)
    --> msiexec.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0ZG8CV2F\avvdat[1].cab
    [0] Type d'archive: CAB (Microsoft)
    --> avvnames.dat
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    Recherche débutant dans 'D:\' <RECOVERY>


    Fin de la recherche : dimanche 19 avril 2009 20:18
    Temps nécessaire: 37:16 Minute(s)

    La recherche a été effectuée intégralement

    24326 Les répertoires ont été contrôlés
    405805 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    1 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    405801 Fichiers non infectés
    2793 Les archives ont été contrôlées
    12 Avertissements
    1 Consignes
    96083 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    a c 296 8 Sécurité
    19 Avril 2009 20:44:04

    Le PC va bien ?
    19 Avril 2009 20:45:06

    apparemment , il semble plus rapide ; je fais quoi des fichiers trouvés par Antivir .
    l'un semble dans la zone de quarantaine de Navilog si je ne m'abuse ?
    merci
    a c 296 8 Sécurité
    19 Avril 2009 20:46:46

    Citation :
    l'un semble dans la zone de quarantaine de Navilog si je ne m'abuse ?

    ---> Oui.

    ToolsCleaner ne fonctionne pas tout le temps sous Vista.

    Essaie et s'il ne fonctionne pas, je te donne autre chose.
    19 Avril 2009 20:47:31

    ok, je fais ca de suite
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS