Se connecter / S'enregistrer
Votre question

[Résolu] Deux processus iexplore.exe tournent en même temps

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Janvier 2009 19:41:09

Bonjour à tous,
Voilà, çà fait quelques temps que j'ai deux processus iexplore.exe qui tournent en même temps même quand je ne navigue pas de plus régulièrement à l'ouverture d'un nouvel onglet, je tombe sur lo.st.
J'ai essayé les scanns en ligne, spybot, analise avec avast.....Rien
Voici un log hijack, si quelqu'un pouvais m'aider, çà serais sympa
D'avance merci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:13:59, on 29/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Five 01 else bias] C:\Documents and Settings\All Users\Application Data\Web Okay Five 01\Tons Grid.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ford load] C:\DOCUME~1\ADMINI~1\APPLIC~1\CDROML~1\barbbleh.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 5751 bytes

Autres pages sur : resolu processus iexplore exe tournent temps

a c 267 8 Sécurité
29 Janvier 2009 19:50:37

Salut,

Tu as une infection Lop.


1/

  • Démarre Spybot, clique sur Mode, coche Mode avancé.
  • A gauche, clique sur Outils, puis sur Résident.
  • Décoche la case devant Résident "TeaTimer" :

  • Quitte Spybot.


    2/

  • Télécharge Lop S&D sur ton Bureau.
  • Double-clique dessus pour lancer l'installation.
  • Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
  • Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) .
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré (C:\lopR.txt).
    29 Janvier 2009 21:28:19

    Salut à toi et merci de ta réponse, j'ai essayé ce que tu m'as dit mais apparement lops&d n'a rien trouvé, voici le rapport:


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
    USER : Administrateur ( Administrator )
    BOOT : Fail-safe with network boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 090128-0] 4.8.1296 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:18 Go (Free:7 Go)
    D:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 29/01/2009|21:24 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [31/07/2008|19:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [28/01/2009|17:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Cdrom logo debug
    [14/08/2008|12:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
    [17/08/2008|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
    [18/08/2008|20:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [29/07/2008|17:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\ItsLabel
    [29/07/2008|13:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [17/01/2009|19:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [30/12/2008|19:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\MSN6
    [02/08/2008|18:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
    [18/08/2008|20:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Zylom

    [24/08/2008|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Go Go Gourmet
    [28/01/2009|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [26/09/2008|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [07/10/2008|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [15/01/2009|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [19/12/2008|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [17/08/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
    [29/01/2009|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [24/08/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [02/01/2009|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01
    [17/07/2008|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [29/07/2008|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [17/08/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [17/07/2008|23:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [18/07/2008|14:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [17/07/2008|23:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [29/01/2009 18:47][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [17/09/2002 22:02][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [18/07/2008|12:19] C:\Program Files\Alwil Software
    [18/07/2008|12:17] C:\Program Files\Analog Devices
    [28/01/2009|18:31] C:\Program Files\CCleaner
    [02/01/2009|19:18] C:\Program Files\Cdrom logo debug
    [29/01/2009|06:54] C:\Program Files\Circle Developement
    [17/07/2008|23:01] C:\Program Files\ComPlus Applications
    [05/10/2008|11:07] C:\Program Files\Dofus
    [30/12/2008|20:41] C:\Program Files\eMule
    [14/08/2008|12:43] C:\Program Files\EoRezo
    [24/08/2008|16:51] C:\Program Files\Fichiers communs
    [24/08/2008|17:53] C:\Program Files\Gamenext
    [28/01/2009|17:40] C:\Program Files\GamesBar
    [28/01/2009|18:14] C:\Program Files\Google
    [29/01/2009|18:23] C:\Program Files\GRISOFT
    [05/10/2008|11:29] C:\Program Files\InstallShield Installation Information
    [17/07/2008|23:13] C:\Program Files\Intel
    [12/12/2008|22:32] C:\Program Files\Internet Explorer
    [28/01/2009|17:52] C:\Program Files\ItsLabel
    [28/07/2008|17:32] C:\Program Files\Maxis
    [14/08/2008|21:09] C:\Program Files\Messenger
    [25/09/2008|19:51] C:\Program Files\Messenger Plus! Live
    [17/07/2008|23:05] C:\Program Files\microsoft frontpage
    [18/07/2008|12:12] C:\Program Files\Microsoft Office
    [18/07/2008|12:12] C:\Program Files\Microsoft Visual Studio
    [18/07/2008|12:12] C:\Program Files\Microsoft Works
    [18/07/2008|13:12] C:\Program Files\Movie Maker
    [18/07/2008|12:12] C:\Program Files\MSBuild
    [19/12/2008|19:07] C:\Program Files\MSN
    [17/07/2008|23:01] C:\Program Files\MSN Gaming Zone
    [03/08/2008|15:02] C:\Program Files\MSXML 4.0
    [18/07/2008|13:08] C:\Program Files\NetMeeting
    [18/07/2008|13:08] C:\Program Files\Outlook Express
    [29/07/2008|11:18] C:\Program Files\SAGEM
    [29/07/2008|11:18] C:\Program Files\SAGEM Wi-Fi USB 802.11g
    [02/08/2008|18:50] C:\Program Files\Samsung
    [17/07/2008|23:03] C:\Program Files\Services en ligne
    [18/07/2008|12:29] C:\Program Files\SLD Codec Pack
    [29/01/2009|06:57] C:\Program Files\Spybot - Search & Destroy
    [17/07/2008|23:08] C:\Program Files\Uninstall Information
    [29/07/2008|11:22] C:\Program Files\Wanadoo
    [29/07/2008|12:33] C:\Program Files\Windows Live
    [18/07/2008|13:58] C:\Program Files\Windows Media Connect 2
    [18/07/2008|13:58] C:\Program Files\Windows Media Player
    [18/07/2008|13:08] C:\Program Files\Windows NT
    [17/07/2008|23:01] C:\Program Files\WindowsUpdate
    [17/07/2008|23:05] C:\Program Files\xerox
    [18/08/2008|23:20] C:\Program Files\Zylom Games

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [02/08/2008|18:49] C:\Program Files\Fichiers communs\Adobe
    [18/07/2008|12:12] C:\Program Files\Fichiers communs\DESIGNER
    [02/08/2008|18:50] C:\Program Files\Fichiers communs\InstallShield
    [26/10/2008|17:09] C:\Program Files\Fichiers communs\logishrd
    [29/08/2008|23:35] C:\Program Files\Fichiers communs\Microsoft Shared
    [17/07/2008|23:02] C:\Program Files\Fichiers communs\MSSoap
    [24/08/2008|16:51] C:\Program Files\Fichiers communs\Oberon Media
    [17/07/2008|22:51] C:\Program Files\Fichiers communs\ODBC
    [17/07/2008|23:02] C:\Program Files\Fichiers communs\Services
    [17/07/2008|22:51] C:\Program Files\Fichiers communs\SpeechEngines
    [18/07/2008|13:08] C:\Program Files\Fichiers communs\System
    [29/07/2008|12:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 21 Processes )

    IEXPLORE.EXE ~ [PID:2040]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01\creative plan.dat
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01\creative plan.exe
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01\Tons Grid.dat
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01\Tons Grid.exe
    C:\Program Files\Circle Developement
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[1].txt
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adopt.euroclick[1].txt
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@partypoker[2].txt
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@32vegas[2].txt
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@banner.32vegas[2].txt
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.32vegas[1].txt

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Five 01 else bias"="C:\\Documents and Settings\\All Users\\Application Data\\Web Okay Five 01\\Tons Grid.exe"

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-29 21:25:05
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 75

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:13][D:26]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    [F:160][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
    [F:2154][D:5]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 29/01/2009|21:26 - Option : [1]

    --------------------\\ Fin du rapport a 21:26:03
    Contenus similaires
    29 Janvier 2009 21:55:52

    je reposte un autre rapport car le précedent avait été réalisé en mode sans echec
    Merci de ton aide


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 090128-0] 4.8.1296 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:18 Go (Free:7 Go)
    D:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 29/01/2009|21:44 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [31/07/2008|19:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [28/01/2009|17:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Cdrom logo debug
    [14/08/2008|12:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
    [17/08/2008|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
    [18/08/2008|20:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [29/07/2008|17:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\ItsLabel
    [29/07/2008|13:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [17/01/2009|19:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [30/12/2008|19:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\MSN6
    [02/08/2008|18:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
    [18/08/2008|20:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Zylom

    [24/08/2008|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Go Go Gourmet
    [28/01/2009|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [26/09/2008|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [07/10/2008|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [15/01/2009|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [19/12/2008|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [17/08/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
    [29/01/2009|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [24/08/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [02/01/2009|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01
    [17/07/2008|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [29/07/2008|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [17/08/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [17/07/2008|23:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [18/07/2008|14:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [17/07/2008|23:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [29/01/2009 21:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [17/09/2002 22:02][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [18/07/2008|12:19] C:\Program Files\Alwil Software
    [18/07/2008|12:17] C:\Program Files\Analog Devices
    [28/01/2009|18:31] C:\Program Files\CCleaner
    [02/01/2009|19:18] C:\Program Files\Cdrom logo debug
    [29/01/2009|06:54] C:\Program Files\Circle Developement
    [17/07/2008|23:01] C:\Program Files\ComPlus Applications
    [05/10/2008|11:07] C:\Program Files\Dofus
    [30/12/2008|20:41] C:\Program Files\eMule
    [14/08/2008|12:43] C:\Program Files\EoRezo
    [24/08/2008|16:51] C:\Program Files\Fichiers communs
    [24/08/2008|17:53] C:\Program Files\Gamenext
    [28/01/2009|17:40] C:\Program Files\GamesBar
    [28/01/2009|18:14] C:\Program Files\Google
    [29/01/2009|18:23] C:\Program Files\GRISOFT
    [05/10/2008|11:29] C:\Program Files\InstallShield Installation Information
    [17/07/2008|23:13] C:\Program Files\Intel
    [12/12/2008|22:32] C:\Program Files\Internet Explorer
    [28/01/2009|17:52] C:\Program Files\ItsLabel
    [28/07/2008|17:32] C:\Program Files\Maxis
    [14/08/2008|21:09] C:\Program Files\Messenger
    [25/09/2008|19:51] C:\Program Files\Messenger Plus! Live
    [17/07/2008|23:05] C:\Program Files\microsoft frontpage
    [18/07/2008|12:12] C:\Program Files\Microsoft Office
    [18/07/2008|12:12] C:\Program Files\Microsoft Visual Studio
    [18/07/2008|12:12] C:\Program Files\Microsoft Works
    [18/07/2008|13:12] C:\Program Files\Movie Maker
    [18/07/2008|12:12] C:\Program Files\MSBuild
    [19/12/2008|19:07] C:\Program Files\MSN
    [17/07/2008|23:01] C:\Program Files\MSN Gaming Zone
    [03/08/2008|15:02] C:\Program Files\MSXML 4.0
    [18/07/2008|13:08] C:\Program Files\NetMeeting
    [18/07/2008|13:08] C:\Program Files\Outlook Express
    [29/07/2008|11:18] C:\Program Files\SAGEM
    [29/07/2008|11:18] C:\Program Files\SAGEM Wi-Fi USB 802.11g
    [02/08/2008|18:50] C:\Program Files\Samsung
    [17/07/2008|23:03] C:\Program Files\Services en ligne
    [18/07/2008|12:29] C:\Program Files\SLD Codec Pack
    [29/01/2009|06:57] C:\Program Files\Spybot - Search & Destroy
    [17/07/2008|23:08] C:\Program Files\Uninstall Information
    [29/07/2008|11:22] C:\Program Files\Wanadoo
    [29/07/2008|12:33] C:\Program Files\Windows Live
    [18/07/2008|13:58] C:\Program Files\Windows Media Connect 2
    [18/07/2008|13:58] C:\Program Files\Windows Media Player
    [18/07/2008|13:08] C:\Program Files\Windows NT
    [17/07/2008|23:01] C:\Program Files\WindowsUpdate
    [17/07/2008|23:05] C:\Program Files\xerox
    [18/08/2008|23:20] C:\Program Files\Zylom Games

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [02/08/2008|18:49] C:\Program Files\Fichiers communs\Adobe
    [18/07/2008|12:12] C:\Program Files\Fichiers communs\DESIGNER
    [02/08/2008|18:50] C:\Program Files\Fichiers communs\InstallShield
    [26/10/2008|17:09] C:\Program Files\Fichiers communs\logishrd
    [29/08/2008|23:35] C:\Program Files\Fichiers communs\Microsoft Shared
    [17/07/2008|23:02] C:\Program Files\Fichiers communs\MSSoap
    [24/08/2008|16:51] C:\Program Files\Fichiers communs\Oberon Media
    [17/07/2008|22:51] C:\Program Files\Fichiers communs\ODBC
    [17/07/2008|23:02] C:\Program Files\Fichiers communs\Services
    [17/07/2008|22:51] C:\Program Files\Fichiers communs\SpeechEngines
    [18/07/2008|13:08] C:\Program Files\Fichiers communs\System
    [29/07/2008|12:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 35 Processes )

    IEXPLORE.EXE ~ [PID:1504]
    IEXPLORE.EXE ~ [PID:3040]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01\creative plan.dat
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01\creative plan.exe
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01\Tons Grid.dat
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01\Tons Grid.exe
    C:\Program Files\Circle Developement
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[1].txt
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adopt.euroclick[1].txt
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@partypoker[2].txt
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@32vegas[2].txt
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@banner.32vegas[2].txt
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.32vegas[1].txt

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Five 01 else bias"="C:\\Documents and Settings\\All Users\\Application Data\\Web Okay Five 01\\Tons Grid.exe"

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-29 21:45:31
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 75

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:14][D:26]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    [F:161][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
    [F:2209][D:5]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 29/01/2009|21:26 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 29/01/2009|21:47 - Option : [1]

    --------------------\\ Fin du rapport a 21:47:35
    a c 267 8 Sécurité
    29 Janvier 2009 21:59:39

  • Relance Lop S&D.
  • Choisis cette fois-ci l'option 2 (Suppression).
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt).

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
    29 Janvier 2009 22:10:07

    vlà qui est fait, voici le rapport:


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 090128-0] 4.8.1296 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:18 Go (Free:7 Go)
    D:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 29/01/2009|22:06 )


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01\creative plan.dat
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01\creative plan.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01\Tons Grid.dat
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01\Tons Grid.exe
    Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adopt.euroclick[1].txt
    Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@partypoker[2].txt
    Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@32vegas[2].txt
    Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@banner.32vegas[2].txt
    Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.32vegas[1].txt
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01
    Supprime! - C:\Program Files\Circle Developement

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans APPLIC~1

    [31/07/2008|19:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
    [28/01/2009|17:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Cdrom logo debug
    [14/08/2008|12:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
    [17/08/2008|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
    [18/08/2008|20:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [29/07/2008|17:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\ItsLabel
    [29/07/2008|13:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [17/01/2009|19:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [30/12/2008|19:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\MSN6
    [02/08/2008|18:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
    [18/08/2008|20:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Zylom

    [24/08/2008|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Go Go Gourmet
    [28/01/2009|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [26/09/2008|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [07/10/2008|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [15/01/2009|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
    [19/12/2008|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [17/08/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
    [29/01/2009|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [24/08/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [17/07/2008|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [29/07/2008|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [17/08/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [17/07/2008|23:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [18/07/2008|14:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [17/07/2008|23:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [29/01/2009 21:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [17/09/2002 22:02][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [18/07/2008|12:19] C:\Program Files\Alwil Software
    [18/07/2008|12:17] C:\Program Files\Analog Devices
    [28/01/2009|18:31] C:\Program Files\CCleaner
    [02/01/2009|19:18] C:\Program Files\Cdrom logo debug
    [17/07/2008|23:01] C:\Program Files\ComPlus Applications
    [05/10/2008|11:07] C:\Program Files\Dofus
    [30/12/2008|20:41] C:\Program Files\eMule
    [14/08/2008|12:43] C:\Program Files\EoRezo
    [24/08/2008|16:51] C:\Program Files\Fichiers communs
    [24/08/2008|17:53] C:\Program Files\Gamenext
    [28/01/2009|17:40] C:\Program Files\GamesBar
    [28/01/2009|18:14] C:\Program Files\Google
    [29/01/2009|18:23] C:\Program Files\GRISOFT
    [05/10/2008|11:29] C:\Program Files\InstallShield Installation Information
    [17/07/2008|23:13] C:\Program Files\Intel
    [12/12/2008|22:32] C:\Program Files\Internet Explorer
    [28/01/2009|17:52] C:\Program Files\ItsLabel
    [28/07/2008|17:32] C:\Program Files\Maxis
    [14/08/2008|21:09] C:\Program Files\Messenger
    [25/09/2008|19:51] C:\Program Files\Messenger Plus! Live
    [17/07/2008|23:05] C:\Program Files\microsoft frontpage
    [18/07/2008|12:12] C:\Program Files\Microsoft Office
    [18/07/2008|12:12] C:\Program Files\Microsoft Visual Studio
    [18/07/2008|12:12] C:\Program Files\Microsoft Works
    [18/07/2008|13:12] C:\Program Files\Movie Maker
    [18/07/2008|12:12] C:\Program Files\MSBuild
    [19/12/2008|19:07] C:\Program Files\MSN
    [17/07/2008|23:01] C:\Program Files\MSN Gaming Zone
    [03/08/2008|15:02] C:\Program Files\MSXML 4.0
    [18/07/2008|13:08] C:\Program Files\NetMeeting
    [18/07/2008|13:08] C:\Program Files\Outlook Express
    [29/07/2008|11:18] C:\Program Files\SAGEM
    [29/07/2008|11:18] C:\Program Files\SAGEM Wi-Fi USB 802.11g
    [02/08/2008|18:50] C:\Program Files\Samsung
    [17/07/2008|23:03] C:\Program Files\Services en ligne
    [18/07/2008|12:29] C:\Program Files\SLD Codec Pack
    [29/01/2009|06:57] C:\Program Files\Spybot - Search & Destroy
    [17/07/2008|23:08] C:\Program Files\Uninstall Information
    [29/07/2008|11:22] C:\Program Files\Wanadoo
    [29/07/2008|12:33] C:\Program Files\Windows Live
    [18/07/2008|13:58] C:\Program Files\Windows Media Connect 2
    [18/07/2008|13:58] C:\Program Files\Windows Media Player
    [18/07/2008|13:08] C:\Program Files\Windows NT
    [17/07/2008|23:01] C:\Program Files\WindowsUpdate
    [17/07/2008|23:05] C:\Program Files\xerox
    [18/08/2008|23:20] C:\Program Files\Zylom Games

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [02/08/2008|18:49] C:\Program Files\Fichiers communs\Adobe
    [18/07/2008|12:12] C:\Program Files\Fichiers communs\DESIGNER
    [02/08/2008|18:50] C:\Program Files\Fichiers communs\InstallShield
    [26/10/2008|17:09] C:\Program Files\Fichiers communs\logishrd
    [29/08/2008|23:35] C:\Program Files\Fichiers communs\Microsoft Shared
    [17/07/2008|23:02] C:\Program Files\Fichiers communs\MSSoap
    [24/08/2008|16:51] C:\Program Files\Fichiers communs\Oberon Media
    [17/07/2008|22:51] C:\Program Files\Fichiers communs\ODBC
    [17/07/2008|23:02] C:\Program Files\Fichiers communs\Services
    [17/07/2008|22:51] C:\Program Files\Fichiers communs\SpeechEngines
    [18/07/2008|13:08] C:\Program Files\Fichiers communs\System
    [29/07/2008|12:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 32 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[2].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-29 22:07:49
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 75

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:14][D:26]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
    [F:163][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
    [F:2465][D:5]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 29/01/2009|21:26 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 29/01/2009|21:47 - Option : [1]
    3 - "C:\Lop SD\LopR_3.txt" - 29/01/2009|22:08 - Option : [2]

    --------------------\\ Fin du rapport a 22:08:42
    a c 267 8 Sécurité
    29 Janvier 2009 22:16:06

    Il reste des dossiers Lop, on s'en occupera quand je reviendrai.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit\.
    29 Janvier 2009 22:24:25

    Toujours avec beaucoup de reconnaissance, je te poste les deux rapports:

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Administrateur at 2009-01-29 22:21:55
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 7 GB (38%) free of 19 GB
    Total RAM: 510 MB (42% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:22:20, on 29/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\WINDOWS\System32\igfxpers.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Alwil Software\Avast4\ashLogV.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ford load] C:\DOCUME~1\ADMINI~1\APPLIC~1\CDROML~1\barbbleh.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    --
    End of file - 6211 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-28 251504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-01-28 657904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-01-28 522224]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-28 251504]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"=C:\WINDOWS\System32\igfxtray.exe [2005-09-20 94208]
    "igfxhkcmd"=C:\WINDOWS\System32\hkcmd.exe [2005-09-20 77824]
    "igfxpers"=C:\WINDOWS\System32\igfxpers.exe [2005-09-20 114688]
    "EoEngine"= []
    "BluetoothAuthenticationAgent"=C:\WINDOWS\system32\bthprops.cpl [2008-04-14 110592]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "ford load"=C:\DOCUME~1\ADMINI~1\APPLIC~1\CDROML~1\barbbleh.exe [2009-01-02 589824]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-28 39408]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItsTV]
    C:\Program Files\ItsLabel\ItsTV.exe [2007-04-26 2908160]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxdev.dll [2005-09-20 135168]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "authentication packages"=msv1_0
    nwprovau

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=95000000

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:D isabled:eMule"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    ======List of files/folders created in the last 1 months======

    2009-01-29 22:21:55 ----D---- C:\rsit
    2009-01-29 21:23:58 ----A---- C:\lopR.txt
    2009-01-29 21:22:38 ----D---- C:\Lop SD
    2009-01-29 18:53:49 ----D---- C:\WINDOWS\report
    2009-01-29 18:53:32 ----D---- C:\WINDOWS\AU_Backup
    2009-01-29 18:53:31 ----A---- C:\WINDOWS\tsc.ini
    2009-01-29 18:53:31 ----A---- C:\WINDOWS\tsc.exe
    2009-01-29 18:53:31 ----A---- C:\WINDOWS\hcextoutput.dll
    2009-01-29 18:53:30 ----A---- C:\WINDOWS\vsapi32.dll
    2009-01-29 18:53:30 ----A---- C:\WINDOWS\BPMNT.dll
    2009-01-29 18:52:05 ----A---- C:\WINDOWS\GetServer.ini
    2009-01-29 18:52:04 ----D---- C:\WINDOWS\AU_Temp
    2009-01-29 18:52:03 ----D---- C:\WINDOWS\AU_Log
    2009-01-29 18:52:02 ----A---- C:\xscan.txt
    2009-01-29 18:51:58 ----A---- C:\WINDOWS\UNZIP.DLL
    2009-01-29 18:51:58 ----A---- C:\WINDOWS\TMUPDATE.DLL
    2009-01-29 18:51:57 ----A---- C:\WINDOWS\PATCH.EXE
    2009-01-29 18:43:13 ----SHD---- C:\WINDOWS\CSC
    2009-01-29 18:23:09 ----D---- C:\Program Files\GRISOFT
    2009-01-29 06:57:03 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-01-29 06:57:03 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-01-28 18:31:32 ----D---- C:\Program Files\CCleaner
    2009-01-28 17:54:58 ----D---- C:\WINDOWS\pss
    2009-01-28 17:41:23 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2009-01-15 21:56:31 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
    2009-01-15 18:11:49 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-01-02 19:18:13 ----D---- C:\Program Files\Cdrom logo debug

    ======List of files/folders modified in the last 1 months======

    2009-01-29 22:22:03 ----D---- C:\WINDOWS\Prefetch
    2009-01-29 22:06:44 ----RD---- C:\Program Files
    2009-01-29 21:45:48 ----D---- C:\WINDOWS\Temp
    2009-01-29 21:37:19 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-01-29 18:53:49 ----D---- C:\WINDOWS\Debug
    2009-01-29 18:53:49 ----D---- C:\WINDOWS
    2009-01-29 18:52:02 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-01-29 18:51:59 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-01-29 18:23:10 ----D---- C:\WINDOWS\system32\drivers
    2009-01-28 18:14:05 ----D---- C:\Program Files\Google
    2009-01-28 18:12:53 ----D---- C:\Documents and Settings\All Users\Application Data\Google
    2009-01-28 17:55:39 ----RASH---- C:\boot.ini
    2009-01-28 17:55:39 ----N---- C:\WINDOWS\system.ini
    2009-01-28 17:55:39 ----A---- C:\WINDOWS\win.ini
    2009-01-28 17:52:16 ----D---- C:\Program Files\ItsLabel
    2009-01-28 17:44:17 ----D---- C:\Documents and Settings\Administrateur\Application Data\Cdrom logo debug
    2009-01-28 17:41:42 ----D---- C:\WINDOWS\system32
    2009-01-28 17:40:50 ----D---- C:\Program Files\GamesBar
    2009-01-25 11:08:56 ----D---- C:\WINDOWS\Help
    2009-01-17 19:46:23 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
    2009-01-17 18:30:58 ----HD---- C:\WINDOWS\inf
    2009-01-15 21:57:20 ----SHD---- C:\Config.Msi
    2009-01-15 21:57:17 ----SHD---- C:\WINDOWS\Installer
    2009-01-15 21:57:14 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2009-01-15 21:56:38 ----A---- C:\WINDOWS\imsins.BAK
    2009-01-15 21:56:34 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-01-15 21:56:09 ----HD---- C:\WINDOWS\$hf_mig$
    2009-01-10 02:35:28 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-01-02 19:18:13 ----SD---- C:\WINDOWS\Tasks
    2008-12-30 20:41:50 ----D---- C:\Program Files\eMule
    2008-12-30 19:21:55 ----D---- C:\Documents and Settings\Administrateur\Application Data\MSN6

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
    R1 AvgArCln;Avg Anti-Rootkit Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgArCln.sys [2007-01-18 3968]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
    R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2005-06-17 15781]
    R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
    R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2002-09-17 63232]
    R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2002-09-17 55936]
    R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
    R3 E1000;Intel(R) PRO/1000 Network Connection Driver; C:\WINDOWS\System32\DRIVERS\e1000325.sys [2005-06-29 163840]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2005-09-20 1302332]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
    R3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
    R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-02-28 545024]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
    S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
    S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
    S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-05-09 41888]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-05-09 1276832]
    S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
    S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
    S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver; C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2005-06-17 379456]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
    R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
    S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-28 137200]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

    -----------------EOF-----------------


    Et voici le info.txt

    info.txt logfile of random's system information tool 1.05 2009-01-29 22:22:22

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    AVG Anti-Rootkit Free-->C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
    HijackThis 2.0.2-->"C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3H5TSHDN\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
    Intel(R) PRO Network Connections Drivers-->Prounstl.exe
    ItsTV 3.0-->"C:\Program Files\ItsLabel\unins000.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}\Setup.exe" -l0x40c
    Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    SAGEM Wi-Fi 11g USB adapter (Driver)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7421E270-0140-4F62-AE39-ECB9F1C81B35}\setup.exe" -l0x40c
    SAGEM Wi-Fi 11g USB adapter (Tool)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A11CA13A-07D2-40DF-A274-9D516FE06A16}\Setup.exe" -l0x40c
    SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
    Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
    SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe"
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
    Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    Update for Outlook 2007 Junk Email Filter (kb959141)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CC6191C2-B0CE-473C-AD77-61EA3497D796}
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

    ======Security center information======

    AV: avast! antivirus 4.8.1296 [VPS 090128-0]

    System event log

    Computer Name: NONAME-T1QD3TPN
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
    du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0060B3C5DE18. Il s'est
    produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.
    .
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Record Number: 8590
    Source Name: Dhcp
    Time Written: 20081229212434.000000+060
    Event Type: Avertissement
    User:

    Computer Name: NONAME-T1QD3TPN
    Event Code: 4201
    Message: Le système a détecté que la carte réseau Sagem...- Miniport d'ordonnancement de paquets était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 8589
    Source Name: Tcpip
    Time Written: 20081229212434.000000+060
    Event Type: Informations
    User:

    Computer Name: NONAME-T1QD3TPN
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
    du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0060B3C5DE18. Il s'est
    produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.
    .
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Record Number: 8588
    Source Name: Dhcp
    Time Written: 20081229212429.000000+060
    Event Type: Avertissement
    User:

    Computer Name: NONAME-T1QD3TPN
    Event Code: 4201
    Message: Le système a détecté que la carte réseau Sagem...- Miniport d'ordonnancement de paquets était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 8587
    Source Name: Tcpip
    Time Written: 20081229212429.000000+060
    Event Type: Informations
    User:

    Computer Name: NONAME-T1QD3TPN
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
    du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0060B3C5DE18. Il s'est
    produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.
    .
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Record Number: 8586
    Source Name: Dhcp
    Time Written: 20081229212424.000000+060
    Event Type: Avertissement
    User:

    Application event log

    Computer Name: NONAME-T1QD3TPN
    Event Code: 102
    Message: MsnMsgr (1080) \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\laurabarril@hotmail.fr\SharingMetadata\Working\database_180C_EB60_CEB_3800\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

    Record Number: 2095
    Source Name: ESENT
    Time Written: 20081030190901.000000+060
    Event Type: Informations
    User:

    Computer Name: NONAME-T1QD3TPN
    Event Code: 100
    Message: MsnMsgr (1080) Le moteur de base de données 5.01.2600.5512 est démarré.

    Record Number: 2094
    Source Name: ESENT
    Time Written: 20081030190901.000000+060
    Event Type: Informations
    User:

    Computer Name: NONAME-T1QD3TPN
    Event Code: 101
    Message: MsnMsgr (1080) Le moteur de base de données est arrêté.

    Record Number: 2093
    Source Name: ESENT
    Time Written: 20081030171229.000000+060
    Event Type: Informations
    User:

    Computer Name: NONAME-T1QD3TPN
    Event Code: 103
    Message: MsnMsgr (1080) \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\laurabarril@hotmail.fr\SharingMetadata\Working\database_180C_EB60_CEB_3800\dfsr.db: Le moteur de base de données a arrêté une instance (0).

    Record Number: 2092
    Source Name: ESENT
    Time Written: 20081030171229.000000+060
    Event Type: Informations
    User:

    Computer Name: NONAME-T1QD3TPN
    Event Code: 102
    Message: MsnMsgr (1080) \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\laurabarril@hotmail.fr\SharingMetadata\Working\database_180C_EB60_CEB_3800\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

    Record Number: 2091
    Source Name: ESENT
    Time Written: 20081030171202.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
    "PROCESSOR_REVISION"=0209
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO

    -----------------EOF-----------------


    Merci encore
    a c 267 8 Sécurité
    29 Janvier 2009 23:01:11

  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Double-clique sur OTMoveIt3.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\DOCUME~1\ADMINI~1\APPLIC~1\Cdrom logo debug
    C:\Program Files\Cdrom logo debug

    :reg
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ford load"=-

    :commands
    [purity]
    [emptytemp]
    [reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    29 Janvier 2009 23:13:36

    Et vlà

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    C:\DOCUME~1\ADMINI~1\APPLIC~1\Cdrom logo debug moved successfully.
    C:\Program Files\Cdrom logo debug moved successfully.
    ========== REGISTRY ==========
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ford load deleted successfully.
    ========== COMMANDS ==========
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5bc.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Temp folders emptied.

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01292009_230800


    Merci à toi
    a c 267 8 Sécurité
    29 Janvier 2009 23:14:41

  • Désinstalle ItsTV 3.0.

  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
  • Au menu principal, choisis l'option A.
  • Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    29 Janvier 2009 23:24:00

    oups, j'avais oublié de désinstaller it's TV mais je l'ai fait après le scan, voici le rapport:

    ------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

    Updated by C_XX on 17/01/2009 at 12:00

    Start at: 23:20:45 | Jeu 29/01/2009 | Microsoft® Windows XP™ SP3 (V5.1.2600)
    Boot mode: Normal
    Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Pc: NONAME-T1QD3TPN | User: Administrateur ( Current user is an administrator)
    Drive(s):
    - C:\ (File System: NTFS)
    System Drive: C:\
    Windows Directory: C:\WINDOWS\
    System Directory: C:\WINDOWS\System32\

    --- Running Processes: 29

    +--------------------| Boonty/Boonty Games Elements Found :

    .
    .

    +--------------------| Eorezo Elements Found :

    .
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\SOFTWARE\EoRezo
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\SOFTWARE\EoRezo
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\EOENGINE
    .
    C:\Program Files\EoRezo
    C:\Program Files\EoRezo\EoAdv
    C:\Program Files\EoRezo\EoAdv\eoAdv.url
    C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
    C:\Documents and Settings\Administrateur\Application Data\EoRezo
    C:\Documents and Settings\Administrateur\Application Data\EoRezo\cache
    C:\Documents and Settings\Administrateur\Application Data\EoRezo\cmhost.cyp
    C:\Documents and Settings\Administrateur\Application Data\EoRezo\ConfMedia.cyp
    C:\Documents and Settings\Administrateur\Application Data\EoRezo\ConfMedia.cyp.old
    C:\Documents and Settings\Administrateur\Application Data\EoRezo\db
    C:\Documents and Settings\Administrateur\Application Data\EoRezo\eoDesktop
    C:\Documents and Settings\Administrateur\Application Data\EoRezo\eoStats
    C:\Documents and Settings\Administrateur\Application Data\EoRezo\host.cyp
    C:\Documents and Settings\Administrateur\Application Data\EoRezo\user.cyp
    C:\Documents and Settings\Administrateur\Application Data\EoRezo\db\cat.cyp
    C:\Documents and Settings\Administrateur\Application Data\EoRezo\eoDesktop\config.xml
    C:\Documents and Settings\Administrateur\Application Data\EoRezo\eoDesktop\eoDesktop.html
    C:\Documents and Settings\Administrateur\Application Data\EoRezo\eoDesktop\userConfig.xml
    C:\Documents and Settings\Administrateur\Application Data\EoRezo\eoStats\eoStats.txt

    +--------------------| Everest Casino/Everest Poker Elements Found :

    .
    .

    +--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Found :

    .
    .

    +--------------------| It's TV Elements Found :

    HKCU\SOFTWARE\ItsLabel
    HKLM\SOFTWARE\ItsLabel
    HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ItsTV
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ItsTV_is1
    .
    C:\Program Files\ItsLabel
    C:\Program Files\ItsLabel\ItsTV.exe
    C:\Program Files\ItsLabel\ItsTV.url
    C:\Program Files\ItsLabel\ItsTV.xml
    C:\Program Files\ItsLabel\Loading.swf
    C:\Program Files\ItsLabel\unins000.dat
    C:\Program Files\ItsLabel\unins000.exe
    C:\Documents and Settings\Administrateur\Application Data\ItsLabel
    C:\Documents and Settings\Administrateur\Application Data\ItsLabel\ItsTV
    C:\Documents and Settings\Administrateur\Application Data\ItsLabel\ItsTV\itsTV.xml
    C:\WINDOWS\Prefetch\ITSTV.EXE-24979D7C.pf

    +--------------------| Sweetim Elements Found :

    .
    .

    +--------------------| Added Scan :

    ~~~~ INTERNET EXPLORER VERSION 7.0.5730.13 ~~~~

    +--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

    Start page : hxxp://www.google.fr/

    +--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

    Start page : hxxp://lo.st

    +---------------------------------------------------------------------------+

    [~3747 BYTES] - "C:\AD-REPORT-SCAN-29.01.2009.LOG"

    End at: 23:21:22 | 29/01/2009 - Time elapsed: 36.9 seconds

    +---------------------------------------------------------------------------+
    +------------------------------- [ E.O.F - 77 Lines ]
    +---------------------------------------------------------------------------+

    a c 267 8 Sécurité
    29 Janvier 2009 23:26:17

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

  • Coche "A" à l'écran de sélection :



  • Puis choisis S, le programme va travailler.

  • Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report.log)

    /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
    29 Janvier 2009 23:31:16

    Voici le rapport:


    ------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

    Updated by C_XX on 17/01/2009 at 12:00

    *** LIMITED TO ***

    Boonty/Boontygames
    Eorezo
    Everest casino/Everest poker
    Funwebproduct/Myway/Mywebsearch
    It's TV
    Sweetim

    ******************

    Start at: 23:28:53 | Jeu 29/01/2009 | Microsoft® Windows XP™ SP3 (V5.1.2600)
    Boot mode: Normal
    Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Pc: NONAME-T1QD3TPN | User: Administrateur ( Current user is an administrator)
    Drive(s):
    - C:\ (File System: NTFS)
    System Drive: C:\
    Windows Directory: C:\WINDOWS\
    System Directory: C:\WINDOWS\System32\

    --- Running Processes: 28

    (!) ---- IE start pages reset

    +--------------------| Boonty/Boonty Games Elements Deleted :

    .
    .

    +--------------------| Eorezo Elements Deleted :

    .
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\SOFTWARE\EoRezo
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\SOFTWARE\EoRezo
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    .
    C:\Program Files\EoRezo
    C:\Documents and Settings\Administrateur\Application Data\EoRezo

    +--------------------| Everest Casino/Everest Poker Elements Deleted :

    .
    .

    +--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Deleted :

    .
    .

    +--------------------| It's TV Elements Deleted :

    HKCU\SOFTWARE\ItsLabel
    HKLM\SOFTWARE\ItsLabel
    HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ItsTV
    .
    C:\Documents and Settings\Administrateur\Application Data\ItsLabel
    C:\WINDOWS\Prefetch\ITSTV.EXE-24979D7C.pf

    +--------------------| Sweetim Elements Deleted :

    .
    .

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.


    +--------------------| Added Scan :

    +---------------------------------------------------------------------------+


    ~~~~ INTERNET EXPLORER VERSION 7.0.5730.13 ~~~~

    +--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

    Start page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...

    +--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

    Start page : hxxp://fr.msn.com/

    +---------------------------------------------------------------------------+

    [~2384 BYTES] - "C:\AD-REPORT-CLEAN-29.01.2009.LOG"
    [~3692 BYTES] - "C:\AD-REPORT-SCAN-29.01.2009.LOG"

    End at: 23:30:07 | 29/01/2009 - Time elapsed: 74.1 seconds

    +---------------------------------------------------------------------------+
    +------------------------------- [ E.O.F - 61 Lines ]
    +---------------------------------------------------------------------------+


    a c 267 8 Sécurité
    29 Janvier 2009 23:32:34

  • Désinstalle AD-Remover.

  • Télécharge Toolbar S&D (Team IDN) sur ton Bureau.
  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)
    29 Janvier 2009 23:33:39

    çà à l'air de fonctionner, plus de lo.st, le pc est nettement plus rapide ,plus de processus iexplore qui tournent pour rien. Pour moi tout est ok, peut être vois tu utre chose à faire?
    a c 267 8 Sécurité
    29 Janvier 2009 23:34:28

    Oui, j'ai vu quelque chose, fais Toolbar S&D.
    29 Janvier 2009 23:35:19

    Voici le rapport:


    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 090128-0] 4.8.1296 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:18 Go (Free:7 Go)
    D:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 29/01/2009|23:34 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\GamesBar
    C:\Program Files\GamesBar\oberontb.dll

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
    "Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Start Page"="http://fr.msn.com/"
    "Search bar"="http://search.msn.com/spbasic.htm"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !


    1 - "C:\ToolBar SD\TB_1.txt" - 29/01/2009|23:34 - Option : [1]

    -----------\\ Fin du rapport a 23:34:49,67

    29 Janvier 2009 23:39:23

    vlà le rapport après suppression:


    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 090128-0] 4.8.1296 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:18 Go (Free:7 Go)
    D:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 29/01/2009|23:37 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\GamesBar\oberontb.dll
    Supprime! - C:\Program Files\GamesBar

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
    "Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Start Page"="http://www.msn.com/"
    "Search bar"="http://search.msn.com/spbasic.htm"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !


    1 - "C:\ToolBar SD\TB_1.txt" - 29/01/2009|23:34 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 29/01/2009|23:38 - Option : [2]

    -----------\\ Fin du rapport a 23:38:10,48

    29 Janvier 2009 23:40:44

    Et ben dis donc y'en avais du bordel sur ce PC!!!
    a c 267 8 Sécurité
    29 Janvier 2009 23:41:46

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.
    29 Janvier 2009 23:47:35

    Je vais devoir aller me coucher, je commence très tôt demain matin et une dure journée m'attend, c'est vraiment simpa de ta part d'avoir pris tout ce temps pour moi et ton efficacité et incroyable!!!
    Je posterai le rapport d'antivir demain soir.
    Merci encore
    a c 267 8 Sécurité
    30 Janvier 2009 00:03:20

    Ok, on finira demain.

    Bonne nuit ;) 
    30 Janvier 2009 12:48:13

    Bonjour,
    Je profite de la pose de midi pour te poster le rapport antivir, apparement je suis toujours infecté par swissor.gen, je pensais m'en être débarassé et puis non. Voici le rapport:



    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 29 janvier 2009 23:55

    La recherche porte sur 1300871 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :( Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :NONAME-T1QD3TPN

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 29/01/2009 22:53:21
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 22:53:21
    ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 22:53:22
    ANTIVIR2.VDF : 7.1.1.172 958464 Bytes 23/01/2009 22:53:22
    ANTIVIR3.VDF : 7.1.1.203 406528 Bytes 29/01/2009 22:53:22
    Version du moteur: 8.2.0.60
    AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
    AESCRIPT.DLL : 8.1.1.32 340347 Bytes 29/01/2009 22:53:22
    AESCN.DLL : 8.1.1.5 123251 Bytes 29/01/2009 22:53:22
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/01/2009 22:53:22
    AEPACK.DLL : 8.1.3.5 393588 Bytes 29/01/2009 22:53:22
    AEOFFICE.DLL : 8.1.0.33 196987 Bytes 29/01/2009 22:53:22
    AEHEUR.DLL : 8.1.0.86 1552759 Bytes 29/01/2009 22:53:22
    AEHELP.DLL : 8.1.2.0 119159 Bytes 29/01/2009 22:53:22
    AEGEN.DLL : 8.1.1.10 323957 Bytes 29/01/2009 22:53:22
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
    AECORE.DLL : 8.1.5.2 172405 Bytes 29/01/2009 22:53:22
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 29/01/2009 22:53:22
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: marche
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : jeudi 29 janvier 2009 23:55

    La recherche d'objets cachés commence.
    '42952' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WLLoginProxy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WLANUTL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ashWebSv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ashMaiSv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '33' processus ont été contrôlés avec '33' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '53' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Lop SD\Backup-Lop\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01\Tons Grid.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP139\A0061921.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP139\A0062923.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP139\A0062924.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP139\A0062925.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP139\A0062931.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP140\A0062934.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP140\A0062948.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP141\A0062965.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP141\A0063965.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP141\A0064005.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP142\A0064008.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP142\A0064023.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP143\A0064033.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP144\A0065033.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP144\A0065041.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP145\A0065047.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP146\A0065066.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP146\A0065074.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP148\A0065098.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP148\A0065106.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP149\A0065112.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP149\A0065139.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP150\A0065171.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP151\A0065182.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP152\A0065188.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP152\A0066188.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP153\A0066214.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP153\A0066220.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP153\A0066226.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP153\A0066241.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP154\A0067249.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP155\A0067255.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP155\A0067261.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP155\A0067275.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP155\A0067295.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP155\A0067309.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP156\A0070534.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP158\A0070564.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\_OTMoveIt\MovedFiles\01292009_230800\DOCUME~1\ADMINI~1\APPLIC~1\Cdrom logo debug\barbbleh.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\_OTMoveIt\MovedFiles\01292009_230800\DOCUME~1\ADMINI~1\APPLIC~1\Cdrom logo debug\DEFY THAT PLATFORM BORE.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\_OTMoveIt\MovedFiles\01292009_230800\DOCUME~1\ADMINI~1\APPLIC~1\Cdrom logo debug\ogqzmrym.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.
    C:\_OTMoveIt\MovedFiles\01292009_230800\DOCUME~1\ADMINI~1\APPLIC~1\Cdrom logo debug\Online Mess Send.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.aid
    [REMARQUE] Fichier supprimé.
    C:\_OTMoveIt\MovedFiles\01292009_230800\DOCUME~1\ADMINI~1\APPLIC~1\Cdrom logo debug\xnabuopr.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Fichier supprimé.


    Fin de la recherche : vendredi 30 janvier 2009 12:44
    Temps nécessaire: 12:49:20 Heure(s)

    La recherche a été effectuée intégralement

    3264 Les répertoires ont été contrôlés
    120917 Des fichiers ont été contrôlés
    44 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    44 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    120872 Fichiers non infectés
    1161 Les archives ont été contrôlées
    1 Avertissements
    44 Consignes
    42952 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    Merci pour ton aide
    a c 267 8 Sécurité
    30 Janvier 2009 13:00:45

    Swizzor, c'est l'infection Lop, c'est normal qu'Antivir en trouve dans la quarantaine de Lop S&D et dans la restauration système.

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar).
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

  • Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.


    ==Prévention==

    Je te conseille de remplacer Avast par Antivir.

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

    Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu :

    ---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant sur Internet ;) 
    30 Janvier 2009 18:25:38

    Bon, et bien voilà, j'ai fait tout ce que tu m'as dit et voilà mon PC est maintenant guéri, je n'est plus qu'à te dire un grand merci pour ta patience et ta gentillesse. Et je peux également te dire un grand bravo pour ton éfficacité redoutable.
    Encore merci, je garde ton pseudo de côté.
    A+
    a c 267 8 Sécurité
    30 Janvier 2009 19:51:24

    Bonne soirée ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS