Se connecter / S'enregistrer
Votre question

Pages intempestives sur Mozilla [Résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Janvier 2009 11:34:04

Bonjour mesdames messieurs, et oui une fois de plus un problème de pages intempestives à résoudre (svp ? :) )
Et au passage, y a t-il un moyen d'apprendre tout seul à analyser/diagnostiquer/résoudre ces problèmes de pages intempestives tout seul de façon à ne plus/moins avoir à vous embêter à l'avenir ?

Quelques exemples de pages de pubs me concernant :
http://fr.mcafee.com/root/offer/default.asp?id=101149&a...
http://advertising.wellpack.fr/sites_annexes/site_under...
http://www.sportweekfoot.fr/?xtor=AL-134?q=redirect&par...
http://www.orange.fr/bin/frame.cgi?u=http%3A//jeuxvideo...
http://www.priceminister.com/info/home?tracking=1706041...
http://www.spinpalace.com/casinofr0901.asp?login=672125
http://www.youjob.com/landing?&login=672125&
http://www.eveiletjeux.com/Dossier-AFF_naissance06/AFF_...

Analyse avec HijackThis, voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:24:55, on 29/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Users\jeff\AppData\Local\Clavier+\Clavier.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\jeff\AppData\Local\ssmoiea.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.EXE
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\jeff\Documents\LimeWire\Saved\Mozilla\divers\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Clavier+] C:\Users\jeff\AppData\Local\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [wfhwa] "c:\users\jeff\appdata\local\wfhwa.exe" wfhwa
O4 - HKCU\..\Run: [ssmoiea] "c:\users\jeff\appdata\local\ssmoiea.exe" ssmoiea
O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\Windows\TEMP\E_S2074.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - Unknown owner - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe (file missing)
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9734 bytes


Je vous suis entièrement reconnaissant de vôtre aide la plus judicieuse, rigoureuse et pertinente soit-elle [:s4rdine:7]

Autres pages sur : pages intempestives mozilla resolu

29 Janvier 2009 13:10:50

Bonjour ov3rlord91,

désactive le Contrôle des comptes utilisateurs (UAC, tu le réactiveras après la désinfection) :

- Va dans démarrer>Panneau de configuration
- Double-clique sur l' icône Comptes d' utilisateurs
- Clique ensuite sur désactiver puis valide

1) Télécharge :
CCleaner 2.15.815 - Slim : http://www.ccleaner.com/download/builds.aspx
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures. Laisse-le avec ses réglages par défaut et ferme le programme pour l' instant.
Tuto : http://www.infos-du-net.com/telecharger/CCleaner,0301-1...

Malwarebytes' Anti-Malware :
http://www.besttechie.net/tools/mbam-setup.exe
Lance-le et une fois l' exécutable téléchargé, double-clique sur mbam-setup.exe, l' installation commence. Laisse-toi guider par l' assistant : Choix de la langue, acceptation de la licence, dossier par défaut... Pense à cocher la case Créer une icône sur le Bureau. Tu arrives à présent à la fin de l' installation, ferme le programme pour l' instant.

2) Redémarre en mode sans echec :
Voir à la lettre D : http://forum.pcastuces.com/sujet.asp?f=25&s=3902
Il te faudra choisir ta session habituelle, pas le compte Administrateur ou autre.
Important : A partir de l' étape 3 tu n' auras plus accès au net. Copie la suite des instructions dans un fichier texte, sur ton bureau.

3) Lance Malwarebytes' Anti-Malware :
Tuto : http://www.infos-du-net.com/forum/278396-11-tuto-malwar...

4) Lance : CCleaner
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler, cela peut durer longtemps la 1ère fois).
Puis clique sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois d' affilée et ferme CCleaner

5) Redémarre en mode normal :
Poste le rapport Malwarebytes' Anti-Malware.

A+ tard;).
a c 275 8 Sécurité
29 Janvier 2009 13:12:46

Salut,

Citation :
O4 - HKCU\..\Run: [wfhwa] "c:\users\jeff\appdata\local\wfhwa.exe" wfhwa
O4 - HKCU\..\Run: [ssmoiea] "c:\users\jeff\appdata\local\ssmoiea.exe" ssmoiea

---> Infection Navipromo.


1/

  • Démarre Spybot, clique sur Mode, coche Mode avancé.
  • A gauche, clique sur Outils, puis sur Résident.
  • Décoche la case devant Résident "TeaTimer" :

  • Quitte Spybot.


    2/

  • Désactive l'UAC le temps de la désinfection.
  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    Contenus similaires
    29 Janvier 2009 15:19:15

    Merci d'être là ^^

    Voila le rapport (Navilog) :

    Search Navipromo version 3.7.1 commencé le 29/01/2009 à 15:00:05,46

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
    BIOS : Default System BIOS
    USER : jeff ( Administrator )
    BOOT : Normal boot

    Antivirus : BitDefender Antivirus 12.0 (Not Activated)
    Firewall : BitDefender Firewall 12.0 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:223 Go (Free:136 Go)
    D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


    Recherche executé en mode normal

    *** Recherche Programmes installés ***


    *** Recherche dossiers dans "C:\Windows" ***


    *** Recherche dossiers dans "C:\Program Files" ***

    ...\WebMediaPlayer trouvé !

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    ...\WebMediaPlayer trouvé !

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Recherche dossiers dans "C:\ProgramData" ***


    *** Recherche dossiers dans "c:\users\jeff\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "C:\Users\jeff\AppData\Local\virtualstore\Program Files" ***



    *** Recherche dossiers dans "C:\Users\jeff\AppData\Local" ***




    *** Recherche dossiers dans "C:\Users\jeff\AppData\Roaming" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\jeff\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\jeff\AppData\Local" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!


    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "wfhwa"="\"c:\\users\\jeff\\appdata\\local\\wfhwa.exe\" wfhwa"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ssmoiea"="\"c:\\users\\jeff\\appdata\\local\\ssmoiea.exe\" ssmoiea"


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :


    * Dans "C:\Users\jeff\AppData\Local\Microsoft" :


    * Dans "C:\Users\jeff\AppData\Local" :

    kkqgq.dat trouvé !
    kkqgq_nav.dat trouvé !
    kkqgq_navps.dat trouvé !
    sqdags.dat trouvé !
    sqdags_navps.dat trouvé !
    sqdags_navup.dat trouvé !
    ssmoiea.exe trouvé !
    ssmoiea.dat trouvé !
    ssmoiea_nav.dat trouvé !
    ssmoiea_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :



    *** Analyse terminée le 29/01/2009 à 15:17:21,06 ***
    a c 275 8 Sécurité
    29 Janvier 2009 15:43:57

    Ne réinstalle pas WebMediaPlayer.

  • Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).
    29 Janvier 2009 21:04:51

    Bonsoir :) 

    Clean Navipromo version 3.7.1 commencé le 29/01/2009 à 20:55:47,12

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz )
    BIOS : Default System BIOS
    USER : jeff ( Administrator )
    BOOT : Normal boot

    Antivirus : BitDefender Antivirus 12.0 (Not Activated)
    Firewall : BitDefender Firewall 12.0 (Not Activated)

    C:\ (Local Disk) - NTFS - Total:223 Go (Free:138 Go)
    D:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *


    * Suppression dans "C:\Users\jeff\AppData\Local\Microsoft" *


    * Suppression dans "C:\Users\jeff\AppData\Local" *



    *** Suppression dossiers dans "C:\Windows" ***


    *** Suppression dossiers dans "C:\Program Files" ***

    ...\WebMediaPlayer ...suppression...
    ...\WebMediaPlayer supprimé !


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    ...\WebMediaPlayer ...suppression...
    ...\WebMediaPlayer supprimé !


    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Suppression dossiers dans "C:\ProgramData" ***


    *** Suppression dossiers dans c:\users\jeff\appdata\roaming\micros~1\windows\startm~1\programs ***


    *** Suppression dossiers dans "C:\Users\jeff\AppData\Local\virtualstore\Program Files" ***


    *** Suppression dossiers dans "C:\Users\jeff\AppData\Local" ***


    *** Suppression dossiers dans "C:\Users\jeff\AppData\Roaming" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\jeff\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\Windows\system32" *



    * Dans "C:\Users\jeff\AppData\Local\Microsoft" *



    * Dans "C:\Users\jeff\AppData\Local" *


    kkqgq.dat trouvé !
    Copie kkqgq.dat réalisée avec succès !
    kkqgq.dat supprimé !

    kkqgq_nav.dat trouvé !
    Copie kkqgq_nav.dat réalisée avec succès !
    kkqgq_nav.dat supprimé !

    kkqgq_navps.dat trouvé !
    Copie kkqgq_navps.dat réalisée avec succès !
    kkqgq_navps.dat supprimé !

    sqdags.dat trouvé !
    Copie sqdags.dat réalisée avec succès !
    sqdags.dat supprimé !

    sqdags_navps.dat trouvé !
    Copie sqdags_navps.dat réalisée avec succès !
    sqdags_navps.dat supprimé !

    sqdags_navup.dat trouvé !
    Copie sqdags_navup.dat réalisée avec succès !
    sqdags_navup.dat supprimé !

    sqdags.bat trouvé !
    Copie sqdags.bat réalisée avec succès !
    sqdags.bat supprimé !

    ssmoiea.exe trouvé !
    Copie ssmoiea.exe réalisée avec succès !
    ssmoiea.exe supprimé !

    ssmoiea.dat trouvé !
    Copie ssmoiea.dat réalisée avec succès !
    ssmoiea.dat supprimé !

    ssmoiea_nav.dat trouvé !
    Copie ssmoiea_nav.dat réalisée avec succès !
    ssmoiea_nav.dat supprimé !

    ssmoiea_navps.dat trouvé !
    Copie ssmoiea_navps.dat réalisée avec succès !
    ssmoiea_navps.dat supprimé !

    wfhwa.bat trouvé !
    Copie wfhwa.bat réalisée avec succès !
    wfhwa.bat supprimé !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !


    *** Recherche autres dossiers et fichiers connus ***



    *** Nettoyage terminé le 29/01/2009 à 20:58:30,84 ***

    a c 275 8 Sécurité
    29 Janvier 2009 21:10:09

  • Désinstalle Navilog1.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit\.
    1 Février 2009 11:52:01

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by jeff at 2009-02-01 11:49:16
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 140 GB (61%) free of 229 GB
    Total RAM: 3002 MB (58% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:49:23, on 01/02/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Users\jeff\AppData\Local\Clavier+\Clavier.exe
    C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\jeff\Desktop\RSIT.exe
    C:\Users\jeff\Documents\LimeWire\Saved\Mozilla\divers\jeff.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [Clavier+] C:\Users\jeff\AppData\Local\Clavier+\Clavier.exe
    O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\Windows\TEMP\E_S2074.tmp" /EF "HKCU"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    O23 - Service: GameConsoleService - Unknown owner - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe (file missing)
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 9344 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\HPCeeScheduleForjeff.job
    C:\Windows\tasks\User_Feed_Synchronization-{4D75FC64-6C95-4C7A-9EF7-D4EC31A0763C}.job
    C:\Windows\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
    EoBHO Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-02 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
    AOL Toolbar BHO - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2008-02-03 1185120]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-02 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2008-02-03 1185120]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]
    {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2008-11-03 463872]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-06-17 150040]
    "HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-06-17 170520]
    "Persistence"=C:\Windows\system32\igfxpers.exe [2008-06-17 145944]
    "UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-12-24 222504]
    "QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2008-06-11 468264]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-05-12 202032]
    "HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-04-15 70912]
    "HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
    "hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2008-04-15 488752]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-02 136600]
    "EoEngine"= []
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
    "NeroFilterCheck"=C:\Windows\system32\NeroCheck.exe [2001-07-09 155648]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-04-17 1049896]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
    "LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-02-26 2289664]
    "Clavier+"=C:\Users\jeff\AppData\Local\Clavier+\Clavier.exe [2007-10-21 88576]
    "VeohPlugin"=C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2008-11-03 3522296]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
    "EPSON Stylus SX200 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE [2007-12-13 188928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\Windows\system32\igfxdev.dll [2008-06-12 208896]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{631ca1aa-b094-11dd-b899-806e6f6e6963}]
    shell\AutoRun\command - E:\AUTORUN.EXE

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a62e199d-b7b7-11dd-9d60-001d72779fc4}]
    shell\AutoRun\command - setupSNK.exe


    ======List of files/folders created in the last 1 months======

    2009-02-01 11:49:16 ----D---- C:\rsit
    2009-01-29 20:55:47 ----A---- C:\cleannavi.txt
    2009-01-29 15:00:05 ----A---- C:\fixnavi.txt
    2009-01-29 11:16:10 ----D---- C:\Program Files\Navilog1
    2009-01-28 15:21:51 ----D---- C:\Program Files\Synaptics
    2009-01-24 16:13:27 ----A---- C:\Windows\system32\E_FLBEFE.DLL
    2009-01-24 16:13:27 ----A---- C:\Windows\system32\E_DCINST.DLL
    2009-01-24 16:13:26 ----A---- C:\Windows\system32\E_FD4BEFE.DLL
    2009-01-24 16:13:12 ----D---- C:\ProgramData\EPSON
    2009-01-24 15:29:46 ----D---- C:\Users\jeff\AppData\Roaming\CVitae
    2009-01-24 15:29:40 ----D---- C:\Program Files\MonProduit
    2009-01-22 08:23:26 ----D---- C:\Program Files\ApprenezLesPremiersSecours
    2009-01-20 09:01:30 ----A---- C:\Windows\system32\TwnLib20.dll
    2009-01-20 09:01:23 ----N---- C:\Windows\system32\ImagXRA7.dll
    2009-01-20 09:01:23 ----N---- C:\Windows\system32\ImagXR7.dll
    2009-01-20 09:01:23 ----N---- C:\Windows\system32\ImagXpr7.dll
    2009-01-20 09:01:23 ----N---- C:\Windows\system32\ImagX7.dll
    2009-01-20 09:01:21 ----D---- C:\Program Files\Common Files\Ahead
    2009-01-20 09:01:21 ----A---- C:\Windows\system32\NeroCheck.exe
    2009-01-20 09:01:17 ----D---- C:\Program Files\Ahead
    2009-01-10 00:33:52 ----D---- C:\Program Files\GV AbsoluCasino
    2009-01-07 20:07:47 ----D---- C:\Casino Riva
    2009-01-07 18:06:21 ----D---- C:\Casino770
    2009-01-06 13:51:19 ----D---- C:\ProgramData\Microgaming
    2009-01-06 13:51:19 ----D---- C:\ProgramData\MGS
    2009-01-06 13:51:16 ----D---- C:\MicroGaming
    2009-01-05 16:24:04 ----D---- C:\Program Files\Adobe
    2009-01-04 21:07:21 ----D---- C:\Users\jeff\AppData\Roaming\vlc
    2009-01-04 21:05:31 ----D---- C:\Program Files\VideoLAN
    2009-01-02 08:11:25 ----A---- C:\Windows\system32\javaws.exe
    2009-01-02 08:11:25 ----A---- C:\Windows\system32\deploytk.dll
    2009-01-02 08:11:24 ----A---- C:\Windows\system32\javaw.exe
    2009-01-02 08:11:24 ----A---- C:\Windows\system32\java.exe

    ======List of files/folders modified in the last 1 months======

    2009-02-01 11:49:23 ----D---- C:\Windows\Prefetch
    2009-02-01 11:49:20 ----D---- C:\Windows\Temp
    2009-02-01 11:26:36 ----D---- C:\Program Files\Mozilla Firefox
    2009-02-01 00:19:10 ----SHD---- C:\System Volume Information
    2009-02-01 00:00:33 ----SHD---- C:\Windows\Installer
    2009-01-31 20:45:57 ----D---- C:\Program Files\Everest Poker
    2009-01-30 12:31:16 ----D---- C:\Windows\system32\catroot2
    2009-01-29 20:58:30 ----D---- C:\Windows\System32
    2009-01-29 20:57:10 ----RD---- C:\Program Files
    2009-01-28 15:24:29 ----D---- C:\Windows
    2009-01-28 15:21:51 ----D---- C:\Windows\system32\drivers
    2009-01-28 15:21:47 ----D---- C:\Windows\system32\catroot
    2009-01-28 15:21:47 ----D---- C:\Windows\inf
    2009-01-28 15:21:22 ----D---- C:\SWSetup
    2009-01-28 14:12:07 ----D---- C:\Program Files\StuffPlug3
    2009-01-28 11:12:21 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-01-24 17:22:08 ----D---- C:\Program Files\Messenger Plus! Live
    2009-01-24 16:13:12 ----HD---- C:\ProgramData
    2009-01-21 08:51:53 ----D---- C:\Users\jeff\AppData\Roaming\WinRAR
    2009-01-20 09:01:21 ----D---- C:\Program Files\Common Files
    2009-01-15 01:16:37 ----D---- C:\Program Files\Satsuki Decoder Pack
    2009-01-15 01:16:37 ----A---- C:\Windows\system32\satsukidecodersettings.ini
    2009-01-15 00:10:14 ----D---- C:\Windows\winsxs
    2009-01-15 00:02:25 ----D---- C:\Program Files\Windows Mail
    2009-01-11 09:33:13 ----A---- C:\log_lobby_dumper.txt
    2009-01-11 09:33:13 ----A---- C:\log_lobby.txt
    2009-01-11 09:22:04 ----SD---- C:\Users\jeff\AppData\Roaming\Microsoft
    2009-01-10 02:35:28 ----A---- C:\Windows\system32\mrt.exe
    2009-01-07 20:47:45 ----D---- C:\Casino
    2009-01-07 19:26:47 ----A---- C:\Windows\win.ini
    2009-01-06 13:51:30 ----SD---- C:\Windows\Downloaded Program Files
    2009-01-05 16:24:18 ----D---- C:\Program Files\Common Files\Adobe
    2009-01-05 16:24:12 ----D---- C:\ProgramData\Adobe
    2009-01-02 08:11:03 ----D---- C:\Program Files\Java

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-18 12672]
    R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-18 8704]
    R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-04-27 909824]
    R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
    R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-10-03 222208]
    R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
    R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-11-01 985600]
    R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-11-01 208896]
    R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-06-12 2381312]
    R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI; C:\Windows\system32\drivers\IntcHdmi.sys [2008-06-04 113664]
    R3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-06-10 123904]
    R3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2008-06-23 62464]
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-04-17 199344]
    R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
    R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-11-01 661504]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
    S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
    S3 catchme;catchme; \??\C:\Users\jeff\AppData\Local\Temp\catchme.sys []
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]
    S3 Profos;Profos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys []
    S3 PsSdk31;PsSdk31; \??\C:\Windows\system32\Drivers\pssdk31.drv [2008-12-27 30272]
    S3 PsSdkLBF;PsSdkLBF; \??\C:\Windows\system32\Drivers\pssdklbf.drv [2008-12-27 37440]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
    R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-04-15 94208]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-02-26 73728]
    R2 Recovery Service for Windows;Recovery Service for Windows; C:\Windows\SMINST\BLService.exe [2008-04-26 361808]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024]
    R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-07-07 809296]
    R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-18 386560]
    R3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
    R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-05-01 165192]
    R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-01-21 33800]
    S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe []
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

    -----------------EOF-----------------





    info.txt logfile of random's system information tool 1.05 2009-02-01 11:49:24

    ======Uninstall list======

    -->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
    -->"C:\Program Files\HP Games\Bricks of Egypt\Uninstall.exe"
    -->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"
    -->"C:\Program Files\HP Games\Digby's Donuts\Uninstall.exe"
    -->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
    -->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
    -->"C:\Program Files\HP Games\FATE\Uninstall.exe"
    -->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
    -->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
    -->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
    -->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
    -->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
    -->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
    -->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
    -->"C:\Program Files\HP Games\Penguins!\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
    -->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
    -->"C:\Program Files\HP Games\Ricochet Lost Worlds\Uninstall.exe"
    -->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
    -->"C:\Program Files\HP Games\Super Granny\Uninstall.exe"
    -->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe"
    -->"C:\Program Files\HP Games\Treasure Island\Uninstall.exe"
    -->"C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
    -->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
    -->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    32 Vegas Casino-->"C:\Casino\32 Vegas Casino\_SetupCasino.exe" /uninstall
    7Sultans Online Casino-->C:\MicroGaming\Casino\7Sultans\install.exe -uninstall
    AbsoluCasino (Remove Only)-->C:\Program Files\GV AbsoluCasino\cstart.exe /uninstall
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
    AIM 6-->C:\Program Files\AIM6\uninst.exe
    All Jackpots Casino-->C:\MicroGaming\Casino\AllJackpots\install.exe -uninstall
    AOL Toolbar 5.0-->"C:\Program Files\AOL\AOL Toolbar 5.0\uninstall.exe"
    Apprenez les premiers secours-->C:\PROGRA~1\APPREN~1\UNWISE.EXE C:\PROGRA~1\APPREN~1\INSTALL.LOG
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    Atheros Driver Installation Program-->C:\Program Files\InstallShield Installation Information\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}\setup.exe -runfromtemp -l0x040c
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    Casino King-->"C:\Casino\Casino King\_SetupCasino.exe" /uninstall
    Casino Las Vegas-->"C:\Casino\Casino Las Vegas\_SetupCasino(2).exe" /uninstall
    Cisco EAP-FAST Module-->MsiExec.exe /I{415B2719-AD3A-4944-B404-C472DB6085B3}
    Cisco LEAP Module-->MsiExec.exe /I{83770D14-21B9-44B3-8689-F7B523F94560}
    Cisco PEAP Module-->MsiExec.exe /I{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}
    Clavier+ 10.6.1-->"C:\Users\jeff\AppData\Local\Clavier+\unins000.exe"
    COMMODORE CASINO-GFED2-->C:\Users\jeff\Desktop\Casinos\Uninst.exe /uGfedEurofr18F
    Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -IWAHerza.INF
    Côte d'Azur Palace Casino-->"C:\Casino\Cote dAzur Palace Casino\_SetupCasino(2).exe" /uninstall
    CyberLink DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
    CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
    CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
    Defraggler (remove only)-->"C:\Defraggler\uninst.exe"
    Désinstaller l'imprimante EPSON Stylus SX200 Series-->C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FINSEFE.EXE /R /APD /P:"EPSON Stylus SX200 Series"
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    e-Carte Bleue Caisse d'Epargne-->"C:\Program Files\InstallShield Installation Information\{18EF615A-5AAD-4944-B24E-6CD7863FC735}\setup.exe" -runfromtemp -l0x040c -removeonly
    ESU for Microsoft Vista-->MsiExec.exe /I{3877C901-7B90-4727-A639-B6ED2DD59D43}
    EuroGrand Casino-->"C:\Casino\EuroGrand Casino\_SetupCasino(2).exe" /uninstall
    Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
    Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
    HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_HERMOSA_HSF\UIU32m.exe -U -IHPQHERzm.inf
    Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
    Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
    HijackThis 2.0.2-->"C:\Users\jeff\Documents\LimeWire\Saved\Mozilla\divers\HijackThis.exe" /uninstall
    HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{9E2CCD5E-1990-4EF2-9B61-32F0BBACC29B}\setup.exe -runfromtemp -l0x0409
    HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B16DA0F8-26BC-4FFC-9363-1D9F3E6C3E21}\setup.exe" -l0x9 -removeonly
    HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
    HP DVD Play 3.7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
    HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{51E5C397-0AA0-48DD-9CB6-7259AFFDFB0A}\setup.exe" -l0x9 -removeonly
    HP Help and Support-->MsiExec.exe /X{E333CA5F-00ED-4EEF-90E5-6A33A8FE969F}
    HP Quick Launch Buttons 6.40 F1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
    HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f23edcac4f}
    HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
    HP User Guides 0118-->MsiExec.exe /I{B6D0B141-B2BE-4DD0-B08F-B9186F3E36B3}
    HP Wireless Assistant-->MsiExec.exe /I{340F521E-3576-4E1A-B75C-EB0ACF751379}
    HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
    Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Joyland Casino-->"C:\Casino\Joyland Casino\_SetupCasino.exe" /uninstall
    LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall
    LightScribe System Software 1.12.33.2-->MsiExec.exe /X{582287DA-0806-4AC0-BF19-C15E3A466034}
    LimeWire PRO 4.12.3-->"C:\Program Files\LimeWire\uninstall.exe"
    Lucky Emperor Casino-->C:\MicroGaming\Casino\luckyemperor\install.exe -uninstall
    Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{35F83303-C0C0-46B7-B8A8-ADA7C2AC5645}\muveesetup.exe -removeonly -runfromtemp
    My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
    Navilog1 3.7.1-->"C:\Program Files\Navilog1\unins000.exe"
    Nero 6 Demo-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
    Omni Pokedex II-->C:\Program Files\Omni Pokedex\Uninstal.exe
    Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
    PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
    Prestige Casino-->"C:\Users\jeff\Desktop\Casinos\Prestige Casino\_SetupCasino.exe" /uninstall
    QuickPlay SlingPlayer 0.4.6-->"C:\Program Files\HP\QuickPlay\unins000.exe"
    Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
    Realtek USB 2.0 Card Reader-->C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe -runfromtemp -l0x0009 -removeonly
    Satsuki Decoder Pack-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
    Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
    Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    StuffPlug 3-->C:\Program Files\StuffPlug3\Uninstall.exe
    Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
    Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
    Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    Veoh Web Player Beta-->"C:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe"
    Version d'évaluation de Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
    Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

    ======Security center information======

    AV: BitDefender Antivirus (disabled)
    FW: BitDefender Firewall (disabled)
    AS: BitDefender Antispyware (disabled)
    AS: Avira AntiVir PersonalEdition (outdated)
    AS: Spybot - Search and Destroy (disabled) (outdated)
    AS: Windows Defender

    System event log

    Computer Name: PC-de-jeff
    Event Code: 42
    Message: Le système se met en veille.
    Record Number: 25058
    Source Name: Microsoft-Windows-Kernel-Power
    Time Written: 20090201080800.165000-000
    Event Type: Information
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-jeff
    Event Code: 104
    Message: Le service effectue la publication sur le réseau.
    Record Number: 25059
    Source Name: Microsoft-Windows-ResourcePublication
    Time Written: 20090201092553.529600-000
    Event Type: Information
    User: AUTORITE NT\SERVICE LOCAL

    Computer Name: PC-de-jeff
    Event Code: 7036
    Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.
    Record Number: 25060
    Source Name: Service Control Manager
    Time Written: 20090201092555.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-jeff
    Event Code: 1
    Message: Le système est sorti de la veille.

    Heure de veille : 2009-02-01T08:07:58.360Z
    Heure de réveil : 2009-02-01T09:25:53.420Z

    Source du réveil : Périphérique -Bouton veille ACPI
    Record Number: 25061
    Source Name: Microsoft-Windows-Power-Troubleshooter
    Time Written: 20090201092607.332800-000
    Event Type: Information
    User: AUTORITE NT\SERVICE LOCAL

    Computer Name: PC-de-jeff
    Event Code: 7036
    Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté.
    Record Number: 25062
    Source Name: Service Control Manager
    Time Written: 20090201094213.000000-000
    Event Type: Information
    User:

    Application event log

    Computer Name: PC-de-jeff
    Event Code: 102
    Message: msnmsgr (3180) \\.\C:\Users\jeff\AppData\Local\Microsoft\Messenger\ov3rlord91@hotmail.fr\SharingMetadata\Working\database_59E2_9C8A_36F0_868C\dfsr.db: Le moteur de la base de données (6.00.6001.0000) a démarré une nouvelle instance (0).
    Record Number: 6525
    Source Name: ESENT
    Time Written: 20090201050952.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-jeff
    Event Code: 8224
    Message: Le service VSS s’arrête, car le délai d’inactivité est dépassé.
    Record Number: 6526
    Source Name: VSS
    Time Written: 20090201054709.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-jeff
    Event Code: 103
    Message: msnmsgr (3180) \\.\C:\Users\jeff\AppData\Local\Microsoft\Messenger\ov3rlord91@hotmail.fr\SharingMetadata\Working\database_59E2_9C8A_36F0_868C\dfsr.db: Le moteur de la base de données a arrêté l'instance (0).
    Record Number: 6527
    Source Name: ESENT
    Time Written: 20090201080800.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-jeff
    Event Code: 102
    Message: msnmsgr (3180) \\.\C:\Users\jeff\AppData\Local\Microsoft\Messenger\ov3rlord91@hotmail.fr\SharingMetadata\Working\database_59E2_9C8A_36F0_868C\dfsr.db: Le moteur de la base de données (6.00.6001.0000) a démarré une nouvelle instance (0).
    Record Number: 6528
    Source Name: ESENT
    Time Written: 20090201092604.000000-000
    Event Type: Information
    User:

    Computer Name: PC-de-jeff
    Event Code: 5
    Message: Unsupported service control request (see data below)
    Record Number: 6529
    Source Name: LightScribeService
    Time Written: 20090201104924.000000-000
    Event Type: Information
    User:

    Security event log

    Computer Name: PC-de-jeff
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
    Record Number: 9662
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090201104922.533800-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-jeff
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
    Record Number: 9663
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090201104922.554800-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-jeff
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
    Record Number: 9664
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090201104922.576800-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-jeff
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
    Record Number: 9665
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090201104922.597800-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-jeff
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
    Record Number: 9666
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090201104922.619800-000
    Event Type: Échec de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\CyberLink\Power2Go
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "OnlineServices"=Online Services
    "Platform"=MCD
    "PCBRAND"=Presario

    -----------------EOF-----------------
    a c 275 8 Sécurité
    1 Février 2009 15:31:37

  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Clique droit sur l'icône AD-Remover située sur ton Bureau choisis Exécuter en tant qu'administrateur.
  • Au menu principal, choisis l'option A.
  • Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    2 Février 2009 00:12:28


    ------- LOGFILE OF AD-REMOVER 1.1.0.3 | ONLY XP/VISTA -------

    Updated by C_XX on 01/02/2009 at 14:30

    Start at: 0:08:13 | Mon 02/02/2009 | Microsoft® Windows Vista™ Home Premium SP1 (V6.0.6001)
    Boot mode: Normal
    Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Pc: PC-DE-JEFF | User: jeff ( Current user is an administrator)
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: NTFS)
    - E:\ (File System: CDFS)
    System Drive: C:\
    Windows Directory: C:\Windows\
    System Directory: C:\Windows\System32\

    --- Running Processes: 70
    --- User Account Control is DISABLE

    +--------------------| Boonty/Boonty Games Elements Found:

    .
    .

    +--------------------| Eorezo Elements Found:

    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCU\SOFTWARE\EoRezo
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\SOFTWARE\EoRezo
    HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.DLL
    HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho
    HKLM\SOFTWARE\Classes\EoRezoBHO.EoBho.1
    HKLM\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    .
    C:\Users\jeff\AppData\Roaming\EoRezo
    C:\Users\jeff\AppData\Roaming\EoRezo\db
    C:\Users\jeff\AppData\Roaming\EoRezo\eoDesktop
    C:\Users\jeff\AppData\Roaming\Microsoft\Windows\Cookies\jeff@eorezo[1].txt

    +--------------------| Infected Poker Softwares Elements Found:

    HKCU\Software\Casino Tropez
    HKCU\Software\Grand Virtual
    HKLM\Software\Casino Tropez
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
    .
    C:\Casino\Casino Tropez
    C:\Casino\Casino Tropez\data
    C:\Casino\Casino Tropez\data\aroundtheworld
    C:\Casino\Casino Tropez\data\baccarat
    C:\Casino\Casino Tropez\data\baccarat_ln
    C:\Casino\Casino Tropez\data\baccarat_progressive
    C:\Casino\Casino Tropez\data\balls
    C:\Casino\Casino Tropez\data\blackjack
    C:\Casino\Casino Tropez\data\blackjack_duel
    C:\Casino\Casino Tropez\data\blackjack_ln
    C:\Casino\Casino Tropez\data\blackjack_pontoon
    C:\Casino\Casino Tropez\data\blackjack_progressive
    C:\Casino\Casino Tropez\data\blackjack_switch
    C:\Casino\Casino Tropez\data\bonusbowling
    C:\Casino\Casino Tropez\data\craps
    C:\Casino\Casino Tropez\data\darts
    C:\Casino\Casino Tropez\data\dicetwister
    C:\Casino\Casino Tropez\data\genieshilo
    C:\Casino\Casino Tropez\data\headsortails
    C:\Casino\Casino Tropez\data\horseracing
    C:\Casino\Casino Tropez\data\keno
    C:\Casino\Casino Tropez\data\keno_x
    C:\Casino\Casino Tropez\data\lobby
    C:\Casino\Casino Tropez\data\mahjong
    C:\Casino\Casino Tropez\data\pachinko
    C:\Casino\Casino Tropez\data\penaltyshootout
    C:\Casino\Casino Tropez\data\poker_caribbean
    C:\Casino\Casino Tropez\data\poker_holdem
    C:\Casino\Casino Tropez\data\poker_paigow
    C:\Casino\Casino Tropez\data\poker_tequila
    C:\Casino\Casino Tropez\data\popbingo
    C:\Casino\Casino Tropez\data\reddog
    C:\Casino\Casino Tropez\data\rockpaperscissors
    C:\Casino\Casino Tropez\data\rollercoasterdice
    C:\Casino\Casino Tropez\data\roulette
    C:\Casino\Casino Tropez\data\roulette00
    C:\Casino\Casino Tropez\data\roulette_ln
    C:\Casino\Casino Tropez\data\roulette_mini
    C:\Casino\Casino Tropez\data\shared
    C:\Casino\Casino Tropez\data\sicbo
    C:\Casino\Casino Tropez\data\sicbo_ln
    C:\Casino\Casino Tropez\data\slots_8ball
    C:\Casino\Casino Tropez\data\slots_8ball_xl
    C:\Casino\Casino Tropez\data\slots_alchemist
    C:\Casino\Casino Tropez\data\slots_alien25line
    C:\Casino\Casino Tropez\data\slots_amigos
    C:\Casino\Casino Tropez\data\slots_amigos_xl
    C:\Casino\Casino Tropez\data\slots_beachlife20line
    C:\Casino\Casino Tropez\data\slots_bermuda
    C:\Casino\Casino Tropez\data\slots_bermuda_xl
    C:\Casino\Casino Tropez\data\slots_bonusbears25line
    C:\Casino\Casino Tropez\data\slots_captain
    C:\Casino\Casino Tropez\data\slots_chinese8line
    C:\Casino\Casino Tropez\data\slots_cinerama5reel
    C:\Casino\Casino Tropez\data\slots_crazy
    C:\Casino\Casino Tropez\data\slots_crazy_xl
    C:\Casino\Casino Tropez\data\slots_desert20line
    C:\Casino\Casino Tropez\data\slots_diamond5reel
    C:\Casino\Casino Tropez\data\slots_farmersmarket20line
    C:\Casino\Casino Tropez\data\slots_footballrules25line
    C:\Casino\Casino Tropez\data\slots_forestofwonders25line
    C:\Casino\Casino Tropez\data\slots_fountain
    C:\Casino\Casino Tropez\data\slots_fountain_xl
    C:\Casino\Casino Tropez\data\slots_fruitmania5reel
    C:\Casino\Casino Tropez\data\slots_geishastory15line
    C:\Casino\Casino Tropez\data\slots_gemstone5reel
    C:\Casino\Casino Tropez\data\slots_gemstone5reel_xl
    C:\Casino\Casino Tropez\data\slots_globaltraveler20line
    C:\Casino\Casino Tropez\data\slots_goblin
    C:\Casino\Casino Tropez\data\slots_gold8line
    C:\Casino\Casino Tropez\data\slots_golf
    C:\Casino\Casino Tropez\data\slots_greatestodyssey25line
    C:\Casino\Casino Tropez\data\slots_haunted
    C:\Casino\Casino Tropez\data\slots_haunted_xl
    C:\Casino\Casino Tropez\data\slots_highway
    C:\Casino\Casino Tropez\data\slots_jungle
    C:\Casino\Casino Tropez\data\slots_jungle_xl
    C:\Casino\Casino Tropez\data\slots_lostcontinent
    C:\Casino\Casino Tropez\data\slots_lostcontinent_xl
    C:\Casino\Casino Tropez\data\slots_lotto20line
    C:\Casino\Casino Tropez\data\slots_lovemore20line
    C:\Casino\Casino Tropez\data\slots_magic
    C:\Casino\Casino Tropez\data\slots_millionaireslane20line
    C:\Casino\Casino Tropez\data\slots_monkey
    C:\Casino\Casino Tropez\data\slots_monkey_xl
    C:\Casino\Casino Tropez\data\slots_neptune
    C:\Casino\Casino Tropez\data\slots_neptune_xl
    C:\Casino\Casino Tropez\data\slots_nightout20line
    C:\Casino\Casino Tropez\data\slots_ocean
    C:\Casino\Casino Tropez\data\slots_party
    C:\Casino\Casino Tropez\data\slots_party_xl
    C:\Casino\Casino Tropez\data\slots_profits
    C:\Casino\Casino Tropez\data\slots_pyramids9line
    C:\Casino\Casino Tropez\data\slots_rock
    C:\Casino\Casino Tropez\data\slots_rock_xl
    C:\Casino\Casino Tropez\data\slots_safecracker
    C:\Casino\Casino Tropez\data\slots_silentsamurai9line
    C:\Casino\Casino Tropez\data\slots_silver
    C:\Casino\Casino Tropez\data\slots_sultan
    C:\Casino\Casino Tropez\data\slots_sultan_xl
    C:\Casino\Casino Tropez\data\slots_thrillseekers50line
    C:\Casino\Casino Tropez\data\slots_tropic
    C:\Casino\Casino Tropez\data\slots_uggabugga
    C:\Casino\Casino Tropez\data\slots_ultimate8line
    C:\Casino\Casino Tropez\data\slots_vacation8line
    C:\Casino\Casino Tropez\data\slots_wall5reel
    C:\Casino\Casino Tropez\data\slots_wanted25line
    C:\Casino\Casino Tropez\data\slots_whatscooking30line
    C:\Casino\Casino Tropez\data\slots_wildspirit20line
    C:\Casino\Casino Tropez\data\spinawin
    C:\Casino\Casino Tropez\data\stravaganza
    C:\Casino\Casino Tropez\data\tutorial_wildviking
    C:\Casino\Casino Tropez\data\videopoker_10jacks
    C:\Casino\Casino Tropez\data\videopoker_10orbetter
    C:\Casino\Casino Tropez\data\videopoker_25aces
    C:\Casino\Casino Tropez\data\videopoker_4aces
    C:\Casino\Casino Tropez\data\videopoker_4deuceswild
    C:\Casino\Casino Tropez\data\videopoker_4jacks
    C:\Casino\Casino Tropez\data\videopoker_50jacks
    C:\Casino\Casino Tropez\data\videopoker_aces
    C:\Casino\Casino Tropez\data\videopoker_deuceswild
    C:\Casino\Casino Tropez\data\videopoker_highlow
    C:\Casino\Casino Tropez\data\videopoker_jacks
    C:\Casino\Casino Tropez\data\videopoker_joker
    C:\Casino\Casino Tropez\data\videopoker_megajacks
    C:\Casino\Casino Tropez\data\wildviking
    C:\Casino\Casino Tropez\data\aroundtheworld\sounds
    C:\Casino\Casino Tropez\data\aroundtheworld\windows
    C:\Casino\Casino Tropez\data\baccarat_progressive\gold_bright
    C:\Casino\Casino Tropez\data\balls\buttons
    C:\Casino\Casino Tropez\data\balls\sounds
    C:\Casino\Casino Tropez\data\balls\tables
    C:\Casino\Casino Tropez\data\balls\tables\cocktail
    C:\Casino\Casino Tropez\data\balls\tables\colors
    C:\Casino\Casino Tropez\data\balls\tables\firstlast
    C:\Casino\Casino Tropez\data\balls\tables\jackpot
    C:\Casino\Casino Tropez\data\balls\tables\numbers
    C:\Casino\Casino Tropez\data\balls\tables\sixth
    C:\Casino\Casino Tropez\data\balls\tables\steps
    C:\Casino\Casino Tropez\data\balls\tables\total
    C:\Casino\Casino Tropez\data\blackjack_duel\3d
    C:\Casino\Casino Tropez\data\blackjack_progressive\gold_bright
    C:\Casino\Casino Tropez\data\bonusbowling\anim
    C:\Casino\Casino Tropez\data\bonusbowling\sounds
    C:\Casino\Casino Tropez\data\craps\3d
    C:\Casino\Casino Tropez\data\darts\buttons
    C:\Casino\Casino Tropez\data\darts\fonts
    C:\Casino\Casino Tropez\data\darts\sounds
    C:\Casino\Casino Tropez\data\darts\texts
    C:\Casino\Casino Tropez\data\dicetwister\sounds
    C:\Casino\Casino Tropez\data\genieshilo\buttons
    C:\Casino\Casino Tropez\data\genieshilo\cards
    C:\Casino\Casino Tropez\data\genieshilo\jackpot
    C:\Casino\Casino Tropez\data\genieshilo\sounds
    C:\Casino\Casino Tropez\data\headsortails\3d
    C:\Casino\Casino Tropez\data\headsortails\sounds
    C:\Casino\Casino Tropez\data\horseracing\buttons
    C:\Casino\Casino Tropez\data\horseracing\info
    C:\Casino\Casino Tropez\data\horseracing\sounds
    C:\Casino\Casino Tropez\data\horseracing\stadium
    C:\Casino\Casino Tropez\data\horseracing\start
    C:\Casino\Casino Tropez\data\horseracing\tables
    C:\Casino\Casino Tropez\data\horseracing\texts
    C:\Casino\Casino Tropez\data\keno\3d
    C:\Casino\Casino Tropez\data\keno\buttons
    C:\Casino\Casino Tropez\data\keno\sounds
    C:\Casino\Casino Tropez\data\keno_x\3d
    C:\Casino\Casino Tropez\data\keno_x\buttons
    C:\Casino\Casino Tropez\data\keno_x\fonts
    C:\Casino\Casino Tropez\data\keno_x\sounds
    C:\Casino\Casino Tropez\data\lobby\gameicon2
    C:\Casino\Casino Tropez\data\lobby\ln
    C:\Casino\Casino Tropez\data\lobby\login
    C:\Casino\Casino Tropez\data\lobby\menu
    C:\Casino\Casino Tropez\data\lobby\sounds
    C:\Casino\Casino Tropez\data\mahjong\buttons
    C:\Casino\Casino Tropez\data\mahjong\paytable
    C:\Casino\Casino Tropez\data\mahjong\sounds
    C:\Casino\Casino Tropez\data\mahjong\window_win
    C:\Casino\Casino Tropez\data\pachinko\components
    C:\Casino\Casino Tropez\data\pachinko\gems
    C:\Casino\Casino Tropez\data\pachinko\minigames
    C:\Casino\Casino Tropez\data\pachinko\sounds
    C:\Casino\Casino Tropez\data\pachinko\yokoku
    C:\Casino\Casino Tropez\data\penaltyshootout\anims
    C:\Casino\Casino Tropez\data\penaltyshootout\buttons
    C:\Casino\Casino Tropez\data\penaltyshootout\sounds
    C:\Casino\Casino Tropez\data\popbingo\sounds
    C:\Casino\Casino Tropez\data\rockpaperscissors\buttons
    C:\Casino\Casino Tropez\data\rockpaperscissors\info
    C:\Casino\Casino Tropez\data\rockpaperscissors\sounds
    C:\Casino\Casino Tropez\data\rollercoasterdice\3d
    C:\Casino\Casino Tropez\data\rollercoasterdice\buttons
    C:\Casino\Casino Tropez\data\rollercoasterdice\sounds
    C:\Casino\Casino Tropez\data\roulette\3d
    C:\Casino\Casino Tropez\data\roulette\buttons
    C:\Casino\Casino Tropez\data\roulette\sounds
    C:\Casino\Casino Tropez\data\roulette\zoom
    C:\Casino\Casino Tropez\data\roulette00\3d
    C:\Casino\Casino Tropez\data\roulette00\zoom
    C:\Casino\Casino Tropez\data\roulette_mini\3d
    C:\Casino\Casino Tropez\data\roulette_mini\western
    C:\Casino\Casino Tropez\data\roulette_mini\western\3d
    C:\Casino\Casino Tropez\data\shared\3d
    C:\Casino\Casino Tropez\data\shared\3reel
    C:\Casino\Casino Tropez\data\shared\3reel_xl
    C:\Casino\Casino Tropez\data\shared\5reel
    C:\Casino\Casino Tropez\data\shared\5reel_xl
    C:\Casino\Casino Tropez\data\shared\8line
    C:\Casino\Casino Tropez\data\shared\9line
    C:\Casino\Casino Tropez\data\shared\blackjack
    C:\Casino\Casino Tropez\data\shared\buttons
    C:\Casino\Casino Tropez\data\shared\cards
    C:\Casino\Casino Tropez\data\shared\coins
    C:\Casino\Casino Tropez\data\shared\dollarball
    C:\Casino\Casino Tropez\data\shared\dollarball2
    C:\Casino\Casino Tropez\data\shared\doublescreen
    C:\Casino\Casino Tropez\data\shared\fonts
    C:\Casino\Casino Tropez\data\shared\html
    C:\Casino\Casino Tropez\data\shared\interface
    C:\Casino\Casino Tropez\data\shared\ln
    C:\Casino\Casino Tropez\data\shared\slots
    C:\Casino\Casino Tropez\data\shared\slots_multispin
    C:\Casino\Casino Tropez\data\shared\sounds
    C:\Casino\Casino Tropez\data\shared\tablegames
    C:\Casino\Casino Tropez\data\shared\tablesigns
    C:\Casino\Casino Tropez\data\shared\ui
    C:\Casino\Casino Tropez\data\shared\videopoker_4line
    C:\Casino\Casino Tropez\data\shared\videopoker_deuces
    C:\Casino\Casino Tropez\data\shared\videopoker_jacks
    C:\Casino\Casino Tropez\data\shared\videopoker_multiline
    C:\Casino\Casino Tropez\data\shared\cards\poker
    C:\Casino\Casino Tropez\data\shared\cards\textures
    C:\Casino\Casino Tropez\data\shared\cards\videopoker_multiline
    C:\Casino\Casino Tropez\data\shared\coins\tablecoins
    C:\Casino\Casino Tropez\data\shared\dollarball\sounds
    C:\Casino\Casino Tropez\data\shared\html\chat
    C:\Casino\Casino Tropez\data\shared\html\chat\emoticons
    C:\Casino\Casino Tropez\data\shared\interface\chat
    C:\Casino\Casino Tropez\data\shared\interface\ui
    C:\Casino\Casino Tropez\data\shared\slots\lines
    C:\Casino\Casino Tropez\data\shared\sounds\dealervoices
    C:\Casino\Casino Tropez\data\shared\sounds\dealervoices\numbers
    C:\Casino\Casino Tropez\data\shared\tablegames\gold_bright
    C:\Casino\Casino Tropez\data\shared\tablegames\logos
    C:\Casino\Casino Tropez\data\shared\videopoker_4line\buttons
    C:\Casino\Casino Tropez\data\shared\videopoker_multiline\buttons
    C:\Casino\Casino Tropez\data\sicbo\sounds
    C:\Casino\Casino Tropez\data\slots_8ball\sounds
    C:\Casino\Casino Tropez\data\slots_alchemist\3d
    C:\Casino\Casino Tropez\data\slots_alchemist\bonus
    C:\Casino\Casino Tropez\data\slots_alchemist\fonts
    C:\Casino\Casino Tropez\data\slots_alchemist\sounds
    C:\Casino\Casino Tropez\data\slots_alien25line\animations
    C:\Casino\Casino Tropez\data\slots_alien25line\bonus1
    C:\Casino\Casino Tropez\data\slots_alien25line\bonus2
    C:\Casino\Casino Tropez\data\slots_alien25line\fonts
    C:\Casino\Casino Tropez\data\slots_alien25line\sounds
    C:\Casino\Casino Tropez\data\slots_alien25line\wintable
    C:\Casino\Casino Tropez\data\slots_amigos\sounds
    C:\Casino\Casino Tropez\data\slots_beachlife20line\animation
    C:\Casino\Casino Tropez\data\slots_beachlife20line\betlines
    C:\Casino\Casino Tropez\data\slots_beachlife20line\bonusgame
    C:\Casino\Casino Tropez\data\slots_beachlife20line\sounds
    C:\Casino\Casino Tropez\data\slots_beachlife20line\wintable
    C:\Casino\Casino Tropez\data\slots_bermuda\sounds
    C:\Casino\Casino Tropez\data\slots_bonusbears25line\sounds
    C:\Casino\Casino Tropez\data\slots_captain\sounds
    C:\Casino\Casino Tropez\data\slots_captain\wintable
    C:\Casino\Casino Tropez\data\slots_chinese8line\fonts
    C:\Casino\Casino Tropez\data\slots_chinese8line\sounds
    C:\Casino\Casino Tropez\data\slots_chinese8line\wintable
    C:\Casino\Casino Tropez\data\slots_cinerama5reel\bonus
    C:\Casino\Casino Tropez\data\slots_cinerama5reel\bonus2
    C:\Casino\Casino Tropez\data\slots_cinerama5reel\sounds
    C:\Casino\Casino Tropez\data\slots_cinerama5reel\wintable
    C:\Casino\Casino Tropez\data\slots_cinerama5reel\bonus\select
    C:\Casino\Casino Tropez\data\slots_cinerama5reel\bonus2\select
    C:\Casino\Casino Tropez\data\slots_crazy\sounds
    C:\Casino\Casino Tropez\data\slots_desert20line\bonusgame
    C:\Casino\Casino Tropez\data\slots_desert20line\sounds
    C:\Casino\Casino Tropez\data\slots_desert20line\wintable
    C:\Casino\Casino Tropez\data\slots_diamond5reel\bonus
    C:\Casino\Casino Tropez\data\slots_diamond5reel\fonts
    C:\Casino\Casino Tropez\data\slots_diamond5reel\sounds
    C:\Casino\Casino Tropez\data\slots_diamond5reel\wintable
    C:\Casino\Casino Tropez\data\slots_diamond5reel\bonus\screen
    C:\Casino\Casino Tropez\data\slots_farmersmarket20line\bonus
    C:\Casino\Casino Tropez\data\slots_farmersmarket20line\fonts
    C:\Casino\Casino Tropez\data\slots_farmersmarket20line\sounds
    C:\Casino\Casino Tropez\data\slots_farmersmarket20line\wintable
    C:\Casino\Casino Tropez\data\slots_footballrules25line\bonus
    C:\Casino\Casino Tropez\data\slots_footballrules25line\sounds
    C:\Casino\Casino Tropez\data\slots_footballrules25line\wintable
    C:\Casino\Casino Tropez\data\slots_footballrules25line\sounds\bonus
    C:\Casino\Casino Tropez\data\slots_forestofwonders25line\bonus
    C:\Casino\Casino Tropez\data\slots_forestofwonders25line\sounds
    C:\Casino\Casino Tropez\data\slots_forestofwonders25line\wintable
    C:\Casino\Casino Tropez\data\slots_fountain\sounds
    C:\Casino\Casino Tropez\data\slots_fruitmania5reel\bonus
    C:\Casino\Casino Tropez\data\slots_fruitmania5reel\fonts
    C:\Casino\Casino Tropez\data\slots_fruitmania5reel\sounds
    C:\Casino\Casino Tropez\data\slots_fruitmania5reel\wintable
    C:\Casino\Casino Tropez\data\slots_geishastory15line\bonus
    C:\Casino\Casino Tropez\data\slots_geishastory15line\fonts
    C:\Casino\Casino Tropez\data\slots_geishastory15line\sounds
    C:\Casino\Casino Tropez\data\slots_geishastory15line\wintable
    C:\Casino\Casino Tropez\data\slots_gemstone5reel\sounds
    C:\Casino\Casino Tropez\data\slots_gemstone5reel\wintable-over
    C:\Casino\Casino Tropez\data\slots_gemstone5reel_xl\animation
    C:\Casino\Casino Tropez\data\slots_gemstone5reel_xl\wintable
    C:\Casino\Casino Tropez\data\slots_globaltraveler20line\animation
    C:\Casino\Casino Tropez\data\slots_globaltraveler20line\betlines
    C:\Casino\Casino Tropez\data\slots_globaltraveler20line\bonus
    C:\Casino\Casino Tropez\data\slots_globaltraveler20line\sounds
    C:\Casino\Casino Tropez\data\slots_globaltraveler20line\wintable
    C:\Casino\Casino Tropez\data\slots_goblin\animation
    C:\Casino\Casino Tropez\data\slots_goblin\bonusgame
    C:\Casino\Casino Tropez\data\slots_goblin\fonts
    C:\Casino\Casino Tropez\data\slots_goblin\sounds
    C:\Casino\Casino Tropez\data\slots_goblin\wintable
    C:\Casino\Casino Tropez\data\slots_gold8line\bonus
    C:\Casino\Casino Tropez\data\slots_gold8line\fonts
    C:\Casino\Casino Tropez\data\slots_gold8line\sounds
    C:\Casino\Casino Tropez\data\slots_gold8line\wintable
    C:\Casino\Casino Tropez\data\slots_gold8line\bonus\screen
    C:\Casino\Casino Tropez\data\slots_golf\bonusgame
    C:\Casino\Casino Tropez\data\slots_golf\sounds
    C:\Casino\Casino Tropez\data\slots_golf\wintable
    C:\Casino\Casino Tropez\data\slots_greatestodyssey25line\bonus
    C:\Casino\Casino Tropez\data\slots_greatestodyssey25line\fonts
    C:\Casino\Casino Tropez\data\slots_greatestodyssey25line\sounds
    C:\Casino\Casino Tropez\data\slots_greatestodyssey25line\wintable
    C:\Casino\Casino Tropez\data\slots_haunted\animation
    C:\Casino\Casino Tropez\data\slots_haunted\sounds
    C:\Casino\Casino Tropez\data\slots_haunted_xl\animation
    C:\Casino\Casino Tropez\data\slots_highway\animation
    C:\Casino\Casino Tropez\data\slots_highway\sounds
    C:\Casino\Casino Tropez\data\slots_highway\wintable
    C:\Casino\Casino Tropez\data\slots_jungle\sounds
    C:\Casino\Casino Tropez\data\slots_jungle_xl\animation
    C:\Casino\Casino Tropez\data\slots_lostcontinent\sounds
    C:\Casino\Casino Tropez\data\slots_lostcontinent\wintable
    C:\Casino\Casino Tropez\data\slots_lostcontinent_xl\animation
    C:\Casino\Casino Tropez\data\slots_lostcontinent_xl\wintable
    C:\Casino\Casino Tropez\data\slots_lotto20line\animation
    C:\Casino\Casino Tropez\data\slots_lotto20line\bonusgame
    C:\Casino\Casino Tropez\data\slots_lotto20line\fonts
    C:\Casino\Casino Tropez\data\slots_lotto20line\sounds
    C:\Casino\Casino Tropez\data\slots_lotto20line\wintable
    C:\Casino\Casino Tropez\data\slots_lovemore20line\dollarball
    C:\Casino\Casino Tropez\data\slots_lovemore20line\sounds
    C:\Casino\Casino Tropez\data\slots_lovemore20line\wintable
    C:\Casino\Casino Tropez\data\slots_magic\3d
    C:\Casino\Casino Tropez\data\slots_magic\bonus
    C:\Casino\Casino Tropez\data\slots_magic\buttons
    C:\Casino\Casino Tropez\data\slots_magic\fonts
    C:\Casino\Casino Tropez\data\slots_magic\sounds
    C:\Casino\Casino Tropez\data\slots_millionaireslane20line\animation
    C:\Casino\Casino Tropez\data\slots_millionaireslane20line\bonusgame
    C:\Casino\Casino Tropez\data\slots_millionaireslane20line\sounds
    C:\Casino\Casino Tropez\data\slots_millionaireslane20line\wintable
    C:\Casino\Casino Tropez\data\slots_monkey\sounds
    C:\Casino\Casino Tropez\data\slots_monkey_xl\animation
    C:\Casino\Casino Tropez\data\slots_neptune\sounds
    C:\Casino\Casino Tropez\data\slots_neptune_xl\animation
    C:\Casino\Casino Tropez\data\slots_nightout20line\bonusgame
    C:\Casino\Casino Tropez\data\slots_nightout20line\sounds
    C:\Casino\Casino Tropez\data\slots_nightout20line\wintable
    C:\Casino\Casino Tropez\data\slots_ocean\animation
    C:\Casino\Casino Tropez\data\slots_ocean\fonts
    C:\Casino\Casino Tropez\data\slots_ocean\sounds
    C:\Casino\Casino Tropez\data\slots_ocean\wintable
    C:\Casino\Casino Tropez\data\slots_party\sounds
    C:\Casino\Casino Tropez\data\slots_party_xl\animation
    C:\Casino\Casino Tropez\data\slots_profits\animation
    C:\Casino\Casino Tropez\data\slots_profits\bonusgame
    C:\Casino\Casino Tropez\data\slots_profits\fonts
    C:\Casino\Casino Tropez\data\slots_profits\sounds
    C:\Casino\Casino Tropez\data\slots_profits\wintable
    C:\Casino\Casino Tropez\data\slots_pyramids9line\bonus
    C:\Casino\Casino Tropez\data\slots_pyramids9line\sounds
    C:\Casino\Casino Tropez\data\slots_pyramids9line\wintable
    C:\Casino\Casino Tropez\data\slots_rock\animation
    C:\Casino\Casino Tropez\data\slots_rock\sounds
    C:\Casino\Casino Tropez\data\slots_rock_xl\animation
    C:\Casino\Casino Tropez\data\slots_safecracker\3d
    C:\Casino\Casino Tropez\data\slots_safecracker\bonus
    C:\Casino\Casino Tropez\data\slots_safecracker\sounds
    C:\Casino\Casino Tropez\data\slots_silentsamurai9line\bonus
    C:\Casino\Casino Tropez\data\slots_silentsamurai9line\buttons
    C:\Casino\Casino Tropez\data\slots_silentsamurai9line\doubleup
    C:\Casino\Casino Tropez\data\slots_silentsamurai9line\info
    C:\Casino\Casino Tropez\data\slots_silentsamurai9line\sounds
    C:\Casino\Casino Tropez\data\slots_silentsamurai9line\bonus\intro_txt
    C:\Casino\Casino Tropez\data\slots_silentsamurai9line\bonus\ninjas
    C:\Casino\Casino Tropez\data\slots_silentsamurai9line\sounds\bonus
    C:\Casino\Casino Tropez\data\slots_silentsamurai9line\sounds\doubleup
    C:\Casino\Casino Tropez\data\slots_silentsamurai9line\sounds\reelspins
    C:\Casino\Casino Tropez\data\slots_silentsamurai9line\sounds\symbols
    C:\Casino\Casino Tropez\data\slots_silver\animation
    C:\Casino\Casino Tropez\data\slots_silver\dollarball
    C:\Casino\Casino Tropez\data\slots_silver\sounds
    C:\Casino\Casino Tropez\data\slots_silver\wintable
    C:\Casino\Casino Tropez\data\slots_sultan\sounds
    C:\Casino\Casino Tropez\data\slots_sultan_xl\animation
    C:\Casino\Casino Tropez\data\slots_thrillseekers50line\animation
    C:\Casino\Casino Tropez\data\slots_thrillseekers50line\bonus
    C:\Casino\Casino Tropez\data\slots_thrillseekers50line\loading
    C:\Casino\Casino Tropez\data\slots_thrillseekers50line\payline
    C:\Casino\Casino Tropez\data\slots_thrillseekers50line\sounds
    C:\Casino\Casino Tropez\data\slots_thrillseekers50line\wintable
    C:\Casino\Casino Tropez\data\slots_tropic\animation
    C:\Casino\Casino Tropez\data\slots_tropic\fonts
    C:\Casino\Casino Tropez\data\slots_tropic\sounds
    C:\Casino\Casino Tropez\data\slots_tropic\wintable
    C:\Casino\Casino Tropez\data\slots_uggabugga\animation
    C:\Casino\Casino Tropez\data\slots_uggabugga\sounds
    C:\Casino\Casino Tropez\data\slots_uggabugga\wintable
    C:\Casino\Casino Tropez\data\slots_ultimate8line\anim
    C:\Casino\Casino Tropez\data\slots_ultimate8line\bonus
    C:\Casino\Casino Tropez\data\slots_ultimate8line\sounds
    C:\Casino\Casino Tropez\data\slots_ultimate8line\wintable
    C:\Casino\Casino Tropez\data\slots_vacation8line\sounds
    C:\Casino\Casino Tropez\data\slots_vacation8line\wintable
    C:\Casino\Casino Tropez\data\slots_wall5reel\bonus
    C:\Casino\Casino Tropez\data\slots_wall5reel\sounds
    C:\Casino\Casino Tropez\data\slots_wall5reel\wintable
    C:\Casino\Casino Tropez\data\slots_wall5reel\bonus\select
    C:\Casino\Casino Tropez\data\slots_wanted25line\bonus
    C:\Casino\Casino Tropez\data\slots_wanted25line\sounds
    C:\Casino\Casino Tropez\data\slots_wanted25line\wintable
    C:\Casino\Casino Tropez\data\slots_wanted25line\sounds\bonus
    C:\Casino\Casino Tropez\data\slots_whatscooking30line\bonus
    C:\Casino\Casino Tropez\data\slots_whatscooking30line\sounds
    C:\Casino\Casino Tropez\data\slots_whatscooking30line\wintable
    C:\Casino\Casino Tropez\data\slots_wildspirit20line\bonus
    C:\Casino\Casino Tropez\data\slots_wildspirit20line\buttons
    C:\Casino\Casino Tropez\data\slots_wildspirit20line\doubleup
    C:\Casino\Casino Tropez\data\slots_wildspirit20line\info
    C:\Casino\Casino Tropez\data\slots_wildspirit20line\sounds
    C:\Casino\Casino Tropez\data\slots_wildspirit20line\sounds\bonus
    C:\Casino\Casino Tropez\data\slots_wildspirit20line\sounds\doubleup
    C:\Casino\Casino Tropez\data\slots_wildspirit20line\sounds\reelspins
    C:\Casino\Casino Tropez\data\slots_wildspirit20line\sounds\symbols
    C:\Casino\Casino Tropez\data\spinawin\buttons
    C:\Casino\Casino Tropez\data\spinawin\sounds
    C:\Casino\Casino Tropez\data\tutorial_wildviking\audio
    C:\Casino\Casino Tropez\data\tutorial_wildviking\images
    C:\Casino\Casino Tropez\data\tutorial_wildviking\swf
    C:\Casino\Casino Tropez\data\tutorial_wildviking\xml
    C:\Casino\Casino Tropez\data\videopoker_10jacks\wintable
    C:\Casino\Casino Tropez\data\videopoker_25aces\wintable
    C:\Casino\Casino Tropez\data\videopoker_50jacks\wintable
    C:\Casino\Casino Tropez\data\videopoker_deuceswild\animation
    C:\Casino\Casino Tropez\data\videopoker_highlow\doublescreen
    C:\Casino\Casino Tropez\data\videopoker_jacks\animation
    C:\Casino\Casino Tropez\data\videopoker_joker\animation
    C:\Casino\Casino Tropez\data\wildviking\gold_bright
    C:\log_lobby_dumper.txt
    C:\log_lobby.txt
    C:\Program Files\Everest Poker
    C:\Program Files\Everest Poker\data
    C:\Program Files\Everest Poker\history
    C:\Program Files\Everest Poker\data\fonts
    C:\Program Files\Everest Poker\data\mp-lobby
    C:\Program Files\Everest Poker\data\mp-poker
    C:\Program Files\Everest Poker\data\shared
    C:\Program Files\Everest Poker\data\startup
    C:\Program Files\Everest Poker\data\mp-poker\background
    C:\Program Files\Everest Poker\data\mp-poker\fr
    C:\Program Files\Everest Poker\data\shared\fr
    C:\Program Files\Everest Poker\data\shared\shared
    C:\Program Files\Everest Poker\data\shared\shared\bitmaps
    C:\Program Files\Everest Poker\data\shared\shared\sounds
    C:\Program Files\Everest Poker\data\startup\en
    C:\Program Files\Everest Poker\data\startup\fr
    C:\Program Files\Everest Poker\data\startup\shared
    C:\Program Files\Everest Poker\data\startup\shared\bitmaps
    C:\Program Files\Everest Poker\data\startup\shared\icons
    C:\Program Files\Everest Poker\data\startup\shared\sounds
    C:\ProgramData\Microsoft\Windows\Startm~1\Programs\Casino Tropez
    C:\ProgramData\Microsoft\Windows\Startm~1\Programs\Everest Poker
    C:\Windows\Prefetch\CASINO.EXE-C5111708.pf

    +--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:

    .
    .

    +--------------------| It's TV Elements Found:

    .

    +--------------------| Sweetim Elements Found:

    .

    +--------------------| Added Scan:

    ---- Mozilla FireFox Version 3.0.5 ----

    ProfilePath: z5qoo42d.default
    .
    Prefs.js: Browser.Search.DefaultEngineName: "Google"
    Prefs.js: Browser.Search.SelectedEngine: "Google"
    Prefs.js: Browser.Search.DefaultUrl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
    Prefs.js: Browser.Startup.HomePage: "http://www.google.fr"
    .
    .
    .
    .
    .

    ---- Internet Explorer Version 7.0.6001.18000 ----

    +--[HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Presario&pf=cnnb
    Search bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start page: hxxp://www.google.fr/

    +--[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Presario&pf=cnnb
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Presario&pf=cnnb

    +--[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://www.google.fr/

    +---------------------------------------------------------------------------+

    [~28454 Bytes] - "C:\Ad-Report-Scan-02.02.2009.log"
    -

    End at: 0:08:57 | 02/02/2009
    .
    +--------------------| E.O.F - 561 Lines
    .
    a c 275 8 Sécurité
    2 Février 2009 00:14:48

    Tu te sers de Casino Tropez et d'Everest Poker ?
    2 Février 2009 07:42:09

    Oui ça m'arrive, c'est en les supprimant que ça règlera le problème ?
    a c 275 8 Sécurité
    2 Février 2009 13:03:40

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Clique droit sur AD-Remover et choisis Exécuter en tant qu'administrateur : au menu principal, choisis l'option B.

  • Coche à l'écran de sélection :



    Suppression Eorezo (Si trouvé)

  • Puis choisis S, le programme va travailler.

  • Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report.log)

    /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
    2 Février 2009 18:01:26


    ------- LOGFILE OF AD-REMOVER 1.1.0.3 | ONLY XP/VISTA -------

    Updated by C_XX on 01/02/2009 at 14:30

    *** LIMITED TO ***

    Eorezo

    ******************

    Start at: 17:59:19 | Mon 02/02/2009 | Microsoft® Windows Vista™ Home Premium SP1 (V6.0.6001)
    Boot mode: Normal
    Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Pc: PC-DE-JEFF | User: jeff ( Current user is an administrator)
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: NTFS)
    - E:\ (File System: CDFS)
    System Drive: C:\
    Windows Directory: C:\Windows\
    System Directory: C:\Windows\System32\

    --- Running Processes: 69
    --- User Account Control is DISABLE

    (!) ---- IE start pages reset

    +--------------------| Eorezo Elements Deleted :

    .

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.


    +--------------------| Added Scan :

    ---- Mozilla FireFox Version 3.0.5 ----

    ProfilePath: z5qoo42d.default
    .
    Prefs.js: Browser.Search.DefaultEngineName: "Google"
    Prefs.js: Browser.Search.SelectedEngine: "Google"
    Prefs.js: Browser.Search.DefaultUrl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
    Prefs.js: Browser.Startup.HomePage: "http://www.google.fr"
    .
    .
    .
    .
    .

    ---- Internet Explorer Version 7.0.6001.18000 ----

    +--[HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...

    +--[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start page: hxxp://fr.msn.com/

    +--[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://ieframe.dll/tabswelcome.htm

    +---------------------------------------------------------------------------+

    [~2278 Bytes] - "C:\Ad-Report-Clean-02.02.2009.log"
    [~28591 Bytes] - "C:\Ad-Report-Scan-02.02.2009.log"
    -

    End at: 18:00:09 | 02/02/2009
    .
    +--------------------| E.O.F - 52 Lines
    .
    a c 275 8 Sécurité
    2 Février 2009 18:16:45

  • Désinstalle AD-Remover.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher.
  • L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    2 Février 2009 20:58:45

    voila chef :

    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1716
    Windows 6.0.6001 Service Pack 1

    02/02/2009 20:56:00
    mbam-log-2009-02-02 (20-56-00).txt

    Type de recherche: Examen rapide
    Eléments examinés: 46616
    Temps écoulé: 2 minute(s), 51 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Casino King (Adware.Casino) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Casino King (Adware.Casino) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Casino King (Adware.Casino) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Casino King (Adware.Casino) -> Quarantined and deleted successfully.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Casino King\Casino King.lnk (Adware.Casino) -> Quarantined and deleted successfully.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Casino King\Uninstall Casino King.lnk (Adware.Casino) -> Quarantined and deleted successfully.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Casino Tropez\Casino Tropez.lnk (Adware.Casino) -> Quarantined and deleted successfully.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Casino Tropez\Uninstall Casino Tropez.lnk (Adware.Casino) -> Quarantined and deleted successfully.


    Merci pour tout ce que tu m'as demandé de faire jusqu'à maintenant... je t'en prie, poursuis :)  [:s4rdine:7]
    a c 275 8 Sécurité
    3 Février 2009 00:16:51

    Casino Tropez est détecté comme adware donc comme infection.

    ---> Télécharge JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau.
    (Sur le site, il faut cliquer sur Download Windows Binary (.zip file))
  • Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
  • Double-clique sur le répertoire JavaRa.
  • Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
  • Choisis Français puis clique sur Select.
    [*Clique sur Effacer les anciennes versions.
  • Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
  • Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
  • Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
    3 Février 2009 01:40:38

    JavaRa 1.13 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Tue Feb 03 01:38:47 2009

    Found and removed: C:\Program Files\Java\jre1.6.0_05

    Found and removed: C:\Program Files\Java\jre1.6.0_07

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

    Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005

    Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005

    Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

    Found and removed: SOFTWARE\Classes\JavaPlugin.160_05

    Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05

    Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

    Found and removed: Software\Classes\JavaPlugin.160_05

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05

    Found and removed: Software\JavaSoft\Java2D\1.6.0_05

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\

    ------------------------------------

    Finished reporting.



    a c 275 8 Sécurité
    3 Février 2009 11:02:33

  • Supprime JavaRa.

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.
    3 Février 2009 13:09:25



    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 3 février 2009 12:19

    La recherche porte sur 1310424 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows Vista
    Version de Windows :( Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :p C-DE-JEFF

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 18:42:54
    ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 19:43:04
    ANTIVIR3.VDF : 7.1.1.218 123904 Bytes 03/02/2009 11:16:20
    Version du moteur: 8.2.0.71
    AEVDF.DLL : 8.1.1.0 106868 Bytes 31/01/2009 19:43:10
    AESCRIPT.DLL : 8.1.1.39 344443 Bytes 31/01/2009 19:43:09
    AESCN.DLL : 8.1.1.6 127348 Bytes 31/01/2009 19:43:08
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
    AEPACK.DLL : 8.1.3.6 393589 Bytes 02/02/2009 19:43:02
    AEOFFICE.DLL : 8.1.0.33 196987 Bytes 12/12/2008 09:11:38
    AEHEUR.DLL : 8.1.0.89 1569143 Bytes 31/01/2009 19:43:07
    AEHELP.DLL : 8.1.2.0 119159 Bytes 11/12/2008 06:39:40
    AEGEN.DLL : 8.1.1.12 328053 Bytes 31/01/2009 19:43:06
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
    AECORE.DLL : 8.1.6.4 176501 Bytes 02/02/2009 19:43:01
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: C:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: marche
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : mardi 3 février 2009 12:19

    La recherche d'objets cachés commence.
    '78800' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'veohwebplayer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Clavier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BLService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '65' processus ont été contrôlés avec '65' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '42' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <PRESARIO_RP>


    Fin de la recherche : mardi 3 février 2009 13:07
    Temps nécessaire: 48:35 Minute(s)

    La recherche a été effectuée intégralement

    25956 Les répertoires ont été contrôlés
    398116 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    398114 Fichiers non infectés
    2782 Les archives ont été contrôlées
    2 Avertissements
    0 Consignes
    78800 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    a c 275 8 Sécurité
    3 Février 2009 13:18:19

    Ton PC va comment ?
    3 Février 2009 14:06:37

    Oh eh bien écoute ça à l'air d'aller pas de signes de pub pour le moment :)  Est-ce qu'il y a un moyen d'apprendre tout seul cette démarche, vu que c'est relativement long par post sur IDNaute... ?

    Un grand merci.
    a c 275 8 Sécurité
    3 Février 2009 14:18:31

    Citation :
    Oh eh bien écoute ça à l'air d'aller pas de signes de pub pour le moment :)  Est-ce qu'il y a un moyen d'apprendre tout seul cette démarche, vu que c'est relativement long par post sur IDNaute... ?

    ---> Si tu veux apprendre la désinfection, il vaut mieux faire une formation mais sinon, tu peux regarder sur des sites comme Malekal.


    1/

  • Désinstalle HijackThis.
  • Mets à jour Adobe Reader.

  • Télécharge OTCleanIt sur ton Bureau :
  • Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
  • Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
  • Redémarre ton PC comme demandé.


    2/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

  • Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

    Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu :

    ---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant sur Internet ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS