Votre question

Infecté par "Antivirus 2009"

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Janvier 2009 01:13:18

Bonsoir,

Depuis hier mon ordinateur m'affiche des alertes "Antivirus 2009" comme quoi il est infecté. J'ai voulu le désinstaller manuellement mais il n'était pas visible dans "ajout et suppression de programme".

J'ai vu dans le forum qu'un membre avait eu le même problème, est-il possible d'utiliser son post (la même chose que moi) pour désinfecter mon ordinateur ou faut -il une aide personnalisé.

Merci pour votre aide.

Autres pages sur : infecte antivirus 2009

a c 314 8 Sécurité
18 Janvier 2009 01:32:30

Salut,

Il faut une aide personnalisée ;) 

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit\.
    18 Janvier 2009 01:59:30

    Voici les rapports:

    R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2003-01-23 35328]
    R1 Asapi;Asapi; C:\WINDOWS\System32\drivers\Asapi.sys [2002-08-06 11264]
    R1 easdrv;easdrv; C:\WINDOWS\System32\DRIVERS\easdrv.sys [2008-07-01 53256]
    R1 epfwtdir;epfwtdir; C:\WINDOWS\System32\DRIVERS\epfwtdir.sys [2008-07-01 34312]
    R1 SiSkp;SiSkp; C:\WINDOWS\system32\drivers\srvkp.sys [2003-06-25 11008]
    R2 eamon;EAMON; C:\WINDOWS\System32\DRIVERS\eamon.sys [2008-07-01 39944]
    R2 enodpl;enodpl; C:\WINDOWS\System32\drivers\enodpl.sys [2003-03-02 7552]
    R2 tandpl;tandpl; C:\WINDOWS\System32\drivers\tandpl.sys [2003-04-19 4736]
    R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-03-13 100224]
    R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\System32\DRIVERS\AGRSM.sys [2003-04-29 1171168]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2002-08-30 57344]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2002-08-29 13184]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2002-08-30 57984]
    R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\System32\DRIVERS\point32.sys [2003-05-16 19072]
    R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2002-08-30 5888]
    R3 SiS315;SiS315; C:\WINDOWS\System32\DRIVERS\sisgrp.sys [2003-06-27 400640]
    R3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2003-07-03 33280]
    R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-06-23 578368]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2003-07-03 25216]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2003-07-03 53120]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2003-07-03 16000]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
    R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys [2003-01-10 33588]
    S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
    S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
    S3 AdfuUd;USB 2.0 (FS) ADFU Device; C:\WINDOWS\System32\Drivers\AdfuUd.sys [2004-09-16 12634]
    S3 ApfiltrService;NEC NX PAD Filter Driver; C:\WINDOWS\System32\DRIVERS\Apfiltr.sys [2003-07-13 94436]
    S3 BCM43XX;BCM 802.11b Network Adapter Driver; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [2004-01-23 300928]
    S3 GTNDIS5;GTNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\GTNDIS5.SYS []
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2004-06-21 51088]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2004-06-21 16496]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2004-06-21 21744]
    S3 k750bus;Sony Ericsson 750 driver (WDM); C:\WINDOWS\System32\DRIVERS\k750bus.sys [2005-06-03 55216]
    S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\k750mdfl.sys [2005-07-07 6576]
    S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\WINDOWS\System32\DRIVERS\k750mdm.sys [2005-07-07 89872]
    S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:\WINDOWS\System32\DRIVERS\k750mgmt.sys [2005-06-03 81728]
    S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:\WINDOWS\System32\DRIVERS\k750obex.sys [2005-06-03 79488]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
    S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
    S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2002-08-30 38272]
    S3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2002-08-28 891711]
    S3 Pcouffin;Low level access layer for CD devices; C:\WINDOWS\System32\Drivers\Pcouffin.sys []
    S3 PVUSB;CESG502 USB Driver; C:\WINDOWS\System32\DRIVERS\CESG502.sys [2008-05-30 40672]
    S3 se59bus;Sony Ericsson Device 089 driver (WDM); C:\WINDOWS\System32\DRIVERS\se59bus.sys [2006-09-05 61536]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2003-07-03 28160]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2002-08-29 24960]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 14208]
    S3 usbsermpt;Motorola USB Modem Driver for MPT; C:\WINDOWS\System32\DRIVERS\usbsermpt.sys [2006-03-11 22768]
    S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
    S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-30 12032]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-02-25 1123440]
    R2 ekrn;Eset Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-07-01 468224]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-20 152984]
    R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2008-07-01 19200]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 MySqlInventime;MySqlInventime; c:\mysql\bin\mysqld-max-nt MySqlInventime []
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\HPZipm12.exe [2004-03-18 65536]

    -----------------EOF-----------------


    info.txt logfile of random's system information tool 1.05 2009-01-18 01:56:42

    ======Uninstall list======

    -->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
    -->agrsmdel
    -->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
    -->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{09B44E78-A988-4BC0-962F-63ECD3333708} /l1036
    -->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
    -->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
    -->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    -->C:\Uninst.exe
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->C:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\SETUP.EXE" -uninstall
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\SETUP.EXE"
    -->RUNDLL32 setuplib.dll,UnInstall ,315&ISUNINST -f"C:\PROGRA~1\SISCOM~1.19\DeIsL1.isu"&P.U 4 xvga.in&-1
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 6.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-000000000001}
    Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
    ArcSoft PhotoImpression-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\ArcSoft\PhotoImpression\Uninst.isu"
    Auto Gordian Knot 2.20-->C:\Program Files\AutoGK\uninst.exe
    Avanquest update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -l0x40c
    AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    Barre d'outils MSN-->C:\Program Files\MSN Toolbar\01.01.2607.0\fr\mtbs.exe c
    BreakIt-->"C:\Documents and Settings\Gabriel\Bureau\Me Game\Nouveau dossier\BreakIt\Uninstall BreakIt.exe"
    CASIO ClassPad Manager ClassPad 300-->MsiExec.exe /X{FB4DDE59-575A-43D1-B7BA-AA39D5774BDA}
    Celestia 1.3.2-->"C:\Program Files\Celestia\unins000.exe"
    ClassPad Add-In Installer-->MsiExec.exe /X{E33377CF-A60A-4E10-92C8-2DCDA5CAC6E0}
    ClassPad OS Update-->MsiExec.exe /X{FEF2CDCC-8ECE-4B65-AAD9-BD42E654A78B}
    Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Collection Microsoft Encarta 2006 DVD-->MsiExec.exe /I{06180081-3E21-46D6-9A91-D927BA08F41D}
    Contextual Tool Milehighads-->C:\WINDOWS\System32\cont_milehighads-remove.exe
    Correctif Windows XP - KB822603-->C:\WINDOWS\$NtUninstallKB822603$\spuninst\spuninst.exe
    Correctif Windows XP - KB833407-->C:\WINDOWS\$NtUninstallKB833407$\spuninst\spuninst.exe
    Correctif Windows XP - KB842773-->C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
    Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    Correctif Windows XP - KB911567-->"C:\WINDOWS\$NtUninstallKB911567-OE6SP1-20060316.165634$\spuninst\spuninst.exe"
    Correctif Windows XP - KB918439-->"C:\WINDOWS\$NtUninstallKB918439-IE6SP1-20060530.145346$\spuninst\spuninst.exe"
    Correctif Windows XP - KB918899-->"C:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$\spuninst\spuninst.exe"
    Correctif Windows XP - KB925486-->"C:\WINDOWS\$NtUninstallKB925486-IE6SP1-20060918.120000$\spuninst\spuninst.exe"
    Correctif Windows XP (SP2) Q327979-->C:\WINDOWS\$NtUninstallQ327979$\spuninst\spuninst.exe
    Correctif Windows XP (SP2) q330512-->C:\WINDOWS\$NtUninstallq330512$\spuninst\spuninst.exe
    Correctif Windows XP (SP2) Q330909-->C:\WINDOWS\$NtUninstallQ330909$\spuninst\spuninst.exe
    Correctif Windows XP (SP2) Q331816-->C:\WINDOWS\$NtUninstallQ331816$\spuninst\spuninst.exe
    Correctif Windows XP (SP2) Q810020-->C:\WINDOWS\$NtUninstallQ810020$\spuninst\spuninst.exe
    Correctif Windows XP (SP2) Q814545-->C:\WINDOWS\$NtUninstallQ814545$\spuninst\spuninst.exe
    Correctif Windows XP (SP2) Q815411-->C:\WINDOWS\$NtUninstallQ815411$\spuninst\spuninst.exe
    Démo de Flowcode pour les PICmicros-->C:\PROGRA~1\MULTIP~1\FLOWCO~1\UNWISE.EXE C:\PROGRA~1\MULTIP~1\FLOWCO~1\INSTALL.LOG
    Digital Camera-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Digital\Digital Camera\Uninst.isu"
    Disc2Phone-->MsiExec.exe /I{6E65247F-58F9-41CA-BE69-0316F7907170}
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    ESET NOD32 Antivirus-->MsiExec.exe /I{6229EFBA-A122-490C-B660-A5409FA15A31}
    Favorit-->"c:\documents and settings\gabriel\local settings\application data\sqweowu.exe" -uninstall
    Favorit-->"c:\documents and settings\gabriel\local settings\application data\yguossi.exe" -uninstall
    Flash Disk Manager 2..0-->"C:\Program Files\Flash Disk Manager\uninstall.exe"
    GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for MDAC 2.80 (KB911562)-->"C:\WINDOWS\$SQLUninstallMDAC28-KB911562-x86-FRA$\spuninst\spuninst.exe"
    HP Image Zone 4.2-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
    HP PSC & OfficeJet 4.2-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
    HP Software Update-->MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2}
    InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
    IsoBuster 1.8-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
    Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
    LifeGlobe Goldfish Aquarium-->"C:\Program Files\Prolific Publishing, Inc.\Goldfish Aquarium\unins000.exe"
    LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
    Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
    Micro Application - Imbattable au Lycée-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Imbat_Lyc\Uninst.isu"
    Micro Application - Les plus grandes oeuvres de la littérature française-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\MicroApp\EncLitt\Uninst.isu"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
    Milehighads Games Collection-->C:\Program Files\Milehighads Games Collection\uninstall.exe
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905495)-->"C:\WINDOWS\$NtUninstallKB905495$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB835409)-->"C:\WINDOWS\$NtUninstallKB835409$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Morgan Stream Switcher-->"C:\Program Files\Morgan\mmswitch\uninst.exe"
    Motorola Phone Tools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}\setup.exe" -l0x40c -removeonly
    Mozilla Firefox (3.0.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MP3 Player Utilities 3.57-->MsiExec.exe /I{7784A172-61F1-445E-8368-601607E0DD22}
    Netlog Music Tool-->C:\Program Files\Netlog Music Tool\Uninstaller.exe
    Package du correctif Windows XP [voir Q331060 pour plus de détails]-->C:\WINDOWS\$NtUninstallQ331060$\spuninst\spuninst.exe
    Packard Bell InfoCentre-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{07A1C2E1-76DD-11D6-9922-009027E9C183}\setup.exe"
    PhotoFiltre-->"c:\Program Files\PhotoFiltre\Uninst.exe"
    QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653} /l1036
    Recettes Gourmandes-->"C:\Program Files\Vsoft\Recettes Gourmandes\unins000.exe"
    RON Tool Milehighads-->C:\WINDOWS\System32\rtotxbpxshikalk.exe
    RTP for RM2K (Png, Wav, Midi, Fonts)-->C:\WINDOWS\UnGins.exe "C:\Program Files\RTP\install.log"
    Search Assistant Mysidesearch-->C:\WINDOWS\System32\khjgiikcrez.dll-uninst.exe
    Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
    Sony Ericsson PC Suite 1.20.173-->MsiExec.exe /I{C5ADA65A-7828-4D85-B071-ECC52B51F794}
    VideoLAN VLC media player 0.8.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
    VobSub v2.23 (Remove Only)-->"C:\Program Files\Gabest\VobSub\uninstall.exe"
    WebMediaPlayer-->C:\Program Files\WebMediaPlayer\uninst.exe
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

    ======Hosts File======

    <html>
    <head>
    <title></title>
    <meta content="0; url=/c" http-equiv="refresh">
    </head>
    <body onLoad="javascript:location.replace('/c')">
    </body>
    </html>

    System event log

    Computer Name: SUISSE
    Event Code: 7036
    Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.

    Record Number: 77276
    Source Name: Service Control Manager
    Time Written: 20081214122606.000000+060
    Event Type: Informations
    User:

    Computer Name: SUISSE
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

    Record Number: 77275
    Source Name: Service Control Manager
    Time Written: 20081214122606.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: SUISSE
    Event Code: 7036
    Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

    Record Number: 77274
    Source Name: Service Control Manager
    Time Written: 20081214122423.000000+060
    Event Type: Informations
    User:

    Computer Name: SUISSE
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

    Record Number: 77273
    Source Name: Service Control Manager
    Time Written: 20081214122423.000000+060
    Event Type: Informations
    User: SUISSE\Gabriel

    Computer Name: SUISSE
    Event Code: 7036
    Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

    Record Number: 77272
    Source Name: Service Control Manager
    Time Written: 20081214122423.000000+060
    Event Type: Informations
    User:

    Application event log

    Computer Name: SUISSE
    Event Code: 11728
    Message: Product: ProductContext -- La configuration s'est terminée correctement.

    Record Number: 1770
    Source Name: MsiInstaller
    Time Written: 20080422140844.000000+060
    Event Type: Informations
    User:

    Computer Name: SUISSE
    Event Code: 11728
    Message: Product: ProductContext -- La configuration s'est terminée correctement.

    Record Number: 1769
    Source Name: MsiInstaller
    Time Written: 20080422140837.000000+060
    Event Type: Informations
    User:

    Computer Name: SUISSE
    Event Code: 11728
    Message: Product: ProductContext -- La configuration s'est terminée correctement.

    Record Number: 1768
    Source Name: MsiInstaller
    Time Written: 20080422140233.000000+060
    Event Type: Informations
    User:

    Computer Name: SUISSE
    Event Code: 11728
    Message: Product: ProductContext -- La configuration s'est terminée correctement.

    Record Number: 1767
    Source Name: MsiInstaller
    Time Written: 20080412164116.000000+060
    Event Type: Informations
    User:

    Computer Name: SUISSE
    Event Code: 11728
    Message: Product: ProductContext -- La configuration s'est terminée correctement.

    Record Number: 1766
    Source Name: MsiInstaller
    Time Written: 20080412164109.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\FICHIE~1\TVNAVI~1;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
    "PROCESSOR_REVISION"=0a00
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------
    Contenus similaires
    a c 314 8 Sécurité
    18 Janvier 2009 02:01:58

    Le rapport log est incomplet, reposte-le.
    18 Janvier 2009 02:15:00

    Désolé:

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Gabriel at 2009-01-18 01:56:24
    Microsoft Windows XP Édition familiale Service Pack 1
    System drive C: has 7 GB (20%) free of 34 GB
    Total RAM: 222 MB (43% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:56:39, on 18/01/2009
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
    C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
    C:\Program Files\Ares\Ares.exe
    C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
    C:\Program Files\Antivirus 2009\av2009.exe
    C:\documents and settings\gabriel\local settings\application data\sqweowu.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Documents and Settings\Gabriel\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Gabriel.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.251.132.174:8080/c/portal/layout?p_l_id=1.94
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: <html>
    O1 - Hosts: <head>
    O1 - Hosts: <title></title>
    O1 - Hosts: <meta content="0; url=/c" http-equiv="refresh">
    O1 - Hosts: </head>
    O1 - Hosts: <body onLoad="javascript:location.replace('/c')">
    O1 - Hosts: </body>
    O1 - Hosts: </html>
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: CMVideoPlugin - {08DEA348-F510-45FD-A6EC-CF3BE0917C5E} - C:\WINDOWS\System32\CMVideo.dll (file missing)
    O2 - BHO: milehighads browser enhancer - {112F2B45-4244-AC8D-9C76-1ED51148ABE4} - C:\WINDOWS\System32\otqmwcpuov.dll (file missing)
    O2 - BHO: mysidesearch search enhancer - {3B1234D6-DF63-6C05-88C9-9525F66BF53A} - C:\WINDOWS\System32\khjgiikcrez.dll (file missing)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O2 - BHO: milehighads - {d409b9bd-0661-5291-f3b5-b5e294d2e903} - C:\WINDOWS\System32\nsa6A.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [E06FXLRD_1530160] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Ecran de veille] C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
    O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Gabriel\Local Settings\Application Data\smss.exe"
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
    O4 - HKCU\..\Run: [72873896164161467657462234520161] C:\Program Files\Antivirus 2009\av2009.exe
    O4 - HKCU\..\Run: [yguossi] "c:\documents and settings\gabriel\local settings\application data\yguossi.exe" yguossi
    O4 - HKCU\..\Run: [sqweowu] "c:\documents and settings\gabriel\local settings\application data\sqweowu.exe" sqweowu
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Ubisoft register.lnk = C:\Program Files\Ubisoft\Register\schedule.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-9914dfd170aae193.spaces.live.com/PhotoUpload...
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    --
    End of file - 8315 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Low Battery Alarm Program.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{08DEA348-F510-45FD-A6EC-CF3BE0917C5E}]
    CMVideoPlugin Class - C:\WINDOWS\System32\CMVideo.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{112F2B45-4244-AC8D-9C76-1ED51148ABE4}]
    milehighads browser enhancer - C:\WINDOWS\System32\otqmwcpuov.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3B1234D6-DF63-6C05-88C9-9525F66BF53A}]
    mysidesearch search enhancer - C:\WINDOWS\System32\khjgiikcrez.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
    EoBho Class - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-20 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{955BE0B8-BC85-4CAF-856E-8E0D8B610560}]
    BHO pour Compagnon Web Encarta - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL [2005-06-04 228048]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d409b9bd-0661-5291-f3b5-b5e294d2e903}]
    milehighads - C:\WINDOWS\System32\nsa6A.dll [2009-01-05 684544]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-20 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-20 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {147D6308-0614-4112-89B1-31402F9B82C4} - Compagnon Web Encarta - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL [2005-06-04 228048]
    {8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2002-08-30 846364]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Barre d'outils MSN - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll [2005-02-07 203464]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-04-22 155648]
    "EoEngine"= []
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-20 136600]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\System32\ctfmon.exe [2002-08-30 13312]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-11-15 1670144]
    "E06FXLRD_1530160"=C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE [2005-06-04 301776]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe []
    "Ecran de veille"=C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe [2004-03-12 99456]
    "Tok-Cirrhatus"=C:\Documents and Settings\Gabriel\Local Settings\Application Data\smss.exe []
    "ares"=C:\Program Files\Ares\Ares.exe [2008-08-21 888832]
    "MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe /background []
    "Netlog Music Tool"=C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe [2008-12-06 1728456]
    "72873896164161467657462234520161"=C:\Program Files\Antivirus 2009\av2009.exe [2009-01-03 1622016]
    "yguossi"=c:\documents and settings\gabriel\local settings\application data\yguossi.exe [2009-01-16 201216]
    "sqweowu"=c:\documents and settings\gabriel\local settings\application data\sqweowu.exe [2009-01-17 208896]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

    C:\Documents and Settings\Gabriel\Menu Démarrer\Programmes\Démarrage
    Ubisoft register.lnk - C:\Program Files\Ubisoft\Register\schedule.exe

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableRegistryTools"=1
    "DisableCMD"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoFolderOptions"=1

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======List of files/folders created in the last 1 months======

    2009-01-18 01:48:54 ----D---- C:\Program Files\trend micro
    2009-01-18 01:48:45 ----D---- C:\rsit
    2009-01-14 19:50:30 ----D---- C:\Program Files\Free Download Manager
    2009-01-12 16:38:51 ----N---- C:\WINDOWS\System32\ieupdates.exe
    2009-01-10 12:46:59 ----D---- C:\Program Files\CMVideoPlugin
    2009-01-05 20:50:34 ----A---- C:\WINDOWS\System32\nsa6A.dll
    2009-01-03 12:35:25 ----D---- C:\Program Files\Antivirus 2009
    2008-12-29 15:18:47 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
    2008-12-21 10:05:56 ----D---- C:\Documents and Settings\All Users\Application Data\GRETECH
    2008-12-21 10:01:30 ----D---- C:\Documents and Settings\Gabriel\Application Data\GRETECH
    2008-12-21 09:53:02 ----D---- C:\Program Files\GRETECH
    2008-12-20 19:59:35 ----A---- C:\WINDOWS\System32\cont_milehighads-remove.exe
    2008-12-20 19:59:29 ----D---- C:\Program Files\Milehighads Games Collection
    2008-12-20 19:59:25 ----A---- C:\WINDOWS\System32\khjgiikcrez.dll-uninst.exe
    2008-12-20 19:59:23 ----A---- C:\WINDOWS\System32\rtotxbpxshikalk.exe
    2008-12-20 18:17:15 ----D---- C:\Documents and Settings\Gabriel\Application Data\LimeWire
    2008-12-20 18:14:51 ----A---- C:\WINDOWS\System32\javaws.exe
    2008-12-20 18:14:51 ----A---- C:\WINDOWS\System32\javaw.exe
    2008-12-20 18:14:51 ----A---- C:\WINDOWS\System32\java.exe
    2008-12-20 18:14:51 ----A---- C:\WINDOWS\System32\deploytk.dll
    2008-12-20 18:07:36 ----D---- C:\Program Files\LimeWire

    ======List of files/folders modified in the last 1 months======

    2009-01-18 01:55:40 ----A---- C:\WINDOWS\win.ini
    2009-01-18 01:55:39 ----SHD---- C:\WINDOWS\Installer
    2009-01-18 01:55:39 ----HD---- C:\Config.Msi
    2009-01-18 01:53:17 ----D---- C:\WINDOWS\Prefetch
    2009-01-18 01:48:54 ----D---- C:\Program Files
    2009-01-18 01:47:45 ----D---- C:\WINDOWS
    2009-01-18 01:45:36 ----D---- C:\WINDOWS\Temp
    2009-01-18 01:43:31 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-01-18 01:41:43 ----D---- C:\WINDOWS\System32\CatRoot2
    2009-01-17 22:23:02 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-01-17 21:26:45 ----HD---- C:\WINDOWS\inf
    2009-01-14 19:52:43 ----D---- C:\Program Files\Mozilla Firefox
    2009-01-14 19:20:44 ----D---- C:\WINDOWS\System32\drivers
    2009-01-12 16:40:09 ----D---- C:\WINDOWS\system32
    2009-01-04 10:39:30 ----D---- C:\Program Files\Fichiers communs
    2009-01-03 15:25:01 ----D---- C:\WINDOWS\LastGood
    2009-01-03 15:20:03 ----D---- C:\WINDOWS\System32\CatRoot
    2008-12-21 08:25:54 ----D---- C:\WINDOWS\Minidump
    2008-12-20 18:14:04 ----D---- C:\Program Files\Java
    2008-12-20 17:55:05 ----D---- C:\Program Files\eMule

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2003-01-23 35328]
    R1 Asapi;Asapi; C:\WINDOWS\System32\drivers\Asapi.sys [2002-08-06 11264]
    R1 easdrv;easdrv; C:\WINDOWS\System32\DRIVERS\easdrv.sys [2008-07-01 53256]
    R1 epfwtdir;epfwtdir; C:\WINDOWS\System32\DRIVERS\epfwtdir.sys [2008-07-01 34312]
    R1 SiSkp;SiSkp; C:\WINDOWS\system32\drivers\srvkp.sys [2003-06-25 11008]
    R2 eamon;EAMON; C:\WINDOWS\System32\DRIVERS\eamon.sys [2008-07-01 39944]
    R2 enodpl;enodpl; C:\WINDOWS\System32\drivers\enodpl.sys [2003-03-02 7552]
    R2 tandpl;tandpl; C:\WINDOWS\System32\drivers\tandpl.sys [2003-04-19 4736]
    R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-03-13 100224]
    R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\System32\DRIVERS\AGRSM.sys [2003-04-29 1171168]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2002-08-30 57344]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2002-08-29 13184]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2002-08-30 57984]
    R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\System32\DRIVERS\point32.sys [2003-05-16 19072]
    R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2002-08-30 5888]
    R3 SiS315;SiS315; C:\WINDOWS\System32\DRIVERS\sisgrp.sys [2003-06-27 400640]
    R3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2003-07-03 33280]
    R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-06-23 578368]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2003-07-03 25216]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2003-07-03 53120]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2003-07-03 16000]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
    R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys [2003-01-10 33588]
    S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
    S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
    S3 AdfuUd;USB 2.0 (FS) ADFU Device; C:\WINDOWS\System32\Drivers\AdfuUd.sys [2004-09-16 12634]
    S3 ApfiltrService;NEC NX PAD Filter Driver; C:\WINDOWS\System32\DRIVERS\Apfiltr.sys [2003-07-13 94436]
    S3 BCM43XX;BCM 802.11b Network Adapter Driver; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [2004-01-23 300928]
    S3 GTNDIS5;GTNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\GTNDIS5.SYS []
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2004-06-21 51088]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2004-06-21 16496]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2004-06-21 21744]
    S3 k750bus;Sony Ericsson 750 driver (WDM); C:\WINDOWS\System32\DRIVERS\k750bus.sys [2005-06-03 55216]
    S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\k750mdfl.sys [2005-07-07 6576]
    S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\WINDOWS\System32\DRIVERS\k750mdm.sys [2005-07-07 89872]
    S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:\WINDOWS\System32\DRIVERS\k750mgmt.sys [2005-06-03 81728]
    S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:\WINDOWS\System32\DRIVERS\k750obex.sys [2005-06-03 79488]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
    S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
    S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2002-08-30 38272]
    S3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2002-08-28 891711]
    S3 Pcouffin;Low level access layer for CD devices; C:\WINDOWS\System32\Drivers\Pcouffin.sys []
    S3 PVUSB;CESG502 USB Driver; C:\WINDOWS\System32\DRIVERS\CESG502.sys [2008-05-30 40672]
    S3 se59bus;Sony Ericsson Device 089 driver (WDM); C:\WINDOWS\System32\DRIVERS\se59bus.sys [2006-09-05 61536]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2003-07-03 28160]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2002-08-29 24960]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 14208]
    S3 usbsermpt;Motorola USB Modem Driver for MPT; C:\WINDOWS\System32\DRIVERS\usbsermpt.sys [2006-03-11 22768]
    S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
    S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-30 12032]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-02-25 1123440]
    R2 ekrn;Eset Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-07-01 468224]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-20 152984]
    R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2008-07-01 19200]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 MySqlInventime;MySqlInventime; c:\mysql\bin\mysqld-max-nt MySqlInventime []
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\HPZipm12.exe [2004-03-18 65536]

    -----------------EOF-----------------
    a c 314 8 Sécurité
    18 Janvier 2009 02:19:50

    Pas mal d'infections. On va s'occuper de Navipromo.

  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    18 Janvier 2009 02:41:50

    Search Navipromo version 3.7.1 commencé le 18/01/2009 à 2:27:01,59

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 1
    X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2600+ )
    BIOS : PhoenixBIOS 4.0 Release 6.0
    USER : Gabriel ( Administrator )
    BOOT : Normal boot




    C:\ (Local Disk) - NTFS - Total:33 Go (Free:6 Go)
    D:\ (CD or DVD)
    E:\ (USB) - FAT32 - Total:243 Mo (Free:0 Go)


    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit
    Favorit
    WebMediaPlayer

    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***

    ...\WebMediaPlayer trouvé !

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Gabriel\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Gabriel\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Gabriel\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Gabriel\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



    *** Recherche fichiers ***


    c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk trouvé !

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    HKEY_CURRENT_USER\Software\Lanconfig

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "yguossi"="\"c:\\documents and settings\\gabriel\\local settings\\application data\\yguossi.exe\" yguossi"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "sqweowu"="\"c:\\documents and settings\\gabriel\\local settings\\application data\\sqweowu.exe\" sqweowu"


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :


    * Dans "C:\Documents and Settings\Gabriel\locals~1\applic~1" :

    sqweowu.exe trouvé !
    sqweowu.dat trouvé !
    sqweowu_nav.dat trouvé !
    sqweowu_navps.dat trouvé !
    yguossi.exe trouvé !
    yguossi.dat trouvé !
    yguossi_nav.dat trouvé !
    yguossi_navps.dat trouvé !

    * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :



    *** Analyse terminée le 18/01/2009 à 2:37:08,71 ***
    a c 314 8 Sécurité
    18 Janvier 2009 02:44:21

    Ne réinstalle pas WebMediaPlayer, c'est une cochonnerie.

  • Relance Navilog1, fais l'option 2 et poste le rapport.
    18 Janvier 2009 02:46:01

    donc je le désinstalle?
    a c 314 8 Sécurité
    18 Janvier 2009 02:50:11

    Navilog1 va s'en charger.
    18 Janvier 2009 03:33:17

    Clean Navipromo version 3.7.1 commencé le 18/01/2009 à 3:21:33,04

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 1
    X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2600+ )
    BIOS : PhoenixBIOS 4.0 Release 6.0
    USER : Gabriel ( Administrator )
    BOOT : Normal boot




    C:\ (Local Disk) - NTFS - Total:33 Go (Free:6 Go)
    D:\ (CD or DVD)


    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage executé en mode normal et non au reboot
    !! Les résultats ne seront pas optimisés !!



    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *


    * Suppression dans "C:\Documents and Settings\Gabriel\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Gabriel\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Gabriel\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Gabriel\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Gabriel\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *


    C:\WINDOWS\prefetch\sqweowu*.pf trouvé !
    Copie C:\WINDOWS\prefetch\sqweowu*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\sqweowu*.pf supprimé !

    C:\WINDOWS\prefetch\yguossi*.pf trouvé !
    Copie C:\WINDOWS\prefetch\yguossi*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\yguossi*.pf supprimé !


    * Dans "C:\Documents and Settings\Gabriel\locals~1\applic~1" *


    sqweowu.exe trouvé !
    Copie sqweowu.exe réalisée avec succès !
    sqweowu.exe supprimé !

    sqweowu.dat trouvé !
    Copie sqweowu.dat réalisée avec succès !
    sqweowu.dat supprimé !

    sqweowu_nav.dat trouvé !
    Copie sqweowu_nav.dat réalisée avec succès !
    sqweowu_nav.dat supprimé !

    sqweowu_navps.dat trouvé !
    Copie sqweowu_navps.dat réalisée avec succès !
    sqweowu_navps.dat supprimé !

    yguossi.exe trouvé !
    Copie yguossi.exe réalisée avec succès !
    yguossi.exe !!ERREUR SUPPRESSION!!

    yguossi.dat trouvé !
    Copie yguossi.dat réalisée avec succès !
    yguossi.dat supprimé !

    yguossi_nav.dat trouvé !
    Copie yguossi_nav.dat réalisée avec succès !
    yguossi_nav.dat supprimé !

    yguossi_navps.dat trouvé !
    Copie yguossi_navps.dat réalisée avec succès !
    yguossi_navps.dat supprimé !


    * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Egroup !!ERREUR SUPPRESSION!!
    Certificat Electronic-Group supprimé !
    Certificat Electronic-Group !!ERREUR SUPPRESSION!!
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat OOO-Favorit !!ERREUR SUPPRESSION!!
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Clés RUN orphelines Navipromo ***
    !! Résultats temporairement non pris en charge !!
    !! Les clés trouvées ne sont pas forcément infectées !!

    Clés trouvés :

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "yguossi"="\"c:\\documents and settings\\gabriel\\local settings\\application data\\yguossi.exe\" yguossi"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "sqweowu"="\"c:\\documents and settings\\gabriel\\local settings\\application data\\sqweowu.exe\" sqweowu"


    *** Recherche autres dossiers et fichiers connus ***



    *** Nettoyage terminé le 18/01/2009 à 3:31:33,01 ***

    18 Janvier 2009 04:05:05

    Search Navipromo version 3.7.1 commencé le 18/01/2009 à 3:51:07,11

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 1
    X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2600+ )
    BIOS : PhoenixBIOS 4.0 Release 6.0
    USER : Gabriel ( Administrator )
    BOOT : Fail-safe boot




    C:\ (Local Disk) - NTFS - Total:33 Go (Free:8 Go)
    D:\ (CD or DVD)
    E:\ (USB) - FAT32 - Total:243 Mo (Free:0 Go)


    Recherche executé en mode sans échec

    *** Recherche Programmes installés ***

    Favorit
    Favorit
    WebMediaPlayer

    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Gabriel\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Gabriel\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Gabriel\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Gabriel\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    HKEY_CURRENT_USER\Software\Lanconfig

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "yguossi"="\"c:\\documents and settings\\gabriel\\local settings\\application data\\yguossi.exe\" yguossi"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "sqweowu"="\"c:\\documents and settings\\gabriel\\local settings\\application data\\sqweowu.exe\" sqweowu"


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :


    * Dans "C:\Documents and Settings\Gabriel\locals~1\applic~1" :

    yguossi.exe trouvé !
    yguossi.dat trouvé !
    yguossi_navps.dat trouvé !

    * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :



    *** Analyse terminée le 18/01/2009 à 4:02:36,14 ***
    a c 314 8 Sécurité
    18 Janvier 2009 04:09:02

    Pareil pour l'option 2.

    A demain ;) 
    18 Janvier 2009 04:10:13

    ok et à demain.

    Clean Navipromo version 3.7.1 commencé le 18/01/2009 à 4:11:14,03

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 1
    X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2600+ )
    BIOS : PhoenixBIOS 4.0 Release 6.0
    USER : Gabriel ( Administrator )
    BOOT : Fail-safe boot




    C:\ (Local Disk) - NTFS - Total:33 Go (Free:8 Go)
    D:\ (CD or DVD)
    E:\ (USB) - FAT32 - Total:243 Mo (Free:0 Go)


    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage executé en mode sans échec


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *


    * Suppression dans "C:\Documents and Settings\Gabriel\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Gabriel\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Gabriel\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Gabriel\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Gabriel\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *



    * Dans "C:\Documents and Settings\Gabriel\locals~1\applic~1" *


    yguossi.exe trouvé !
    Copie yguossi.exe réalisée avec succès !
    yguossi.exe supprimé !

    yguossi.dat trouvé !
    Copie yguossi.dat réalisée avec succès !
    yguossi.dat supprimé !

    yguossi_navps.dat trouvé !
    Copie yguossi_navps.dat réalisée avec succès !
    yguossi_navps.dat supprimé !


    * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Egroup !!ERREUR SUPPRESSION!!
    Certificat Electronic-Group supprimé !
    Certificat Electronic-Group !!ERREUR SUPPRESSION!!
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat OOO-Favorit !!ERREUR SUPPRESSION!!
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Clés RUN orphelines Navipromo ***
    !! Résultats temporairement non pris en charge !!
    !! Les clés trouvées ne sont pas forcément infectées !!

    Clés trouvés :

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "yguossi"="\"c:\\documents and settings\\gabriel\\local settings\\application data\\yguossi.exe\" yguossi"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "sqweowu"="\"c:\\documents and settings\\gabriel\\local settings\\application data\\sqweowu.exe\" sqweowu"


    *** Recherche autres dossiers et fichiers connus ***



    *** Nettoyage terminé le 18/01/2009 à 4:12:04,94 ***

    a c 314 8 Sécurité
    18 Janvier 2009 04:40:54

  • Télécharge SDFix (créé par AndyManchesta) sur ton Bureau.
  • Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
  • Redémarre ton ordinateur en Mode sans échec.

    Pour redémarrer en mode sans échec :
  • Redémarre ton PC.
  • Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
  • Dans le menu d'options avancées, choisis Mode sans échec.
  • Choisis ta session.

    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
    18 Janvier 2009 10:01:33


    SDFix: Version 1.240
    Run by Gabriel on 18/01/2009 at 09:41

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    Checking Services :


    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting


    Checking Files :

    Trojan Files Found:

    C:\WINDOWS\system32\rtotxbpxshikalk.exe - Deleted
    C:\Program Files\Antivirus 2009\av2009.exe - Deleted
    C:\Program Files\Antivirus 2009\file.exe.tmp - Deleted
    C:\WINDOWS\system32\ieupdates.exe - Deleted



    Folder C:\Program Files\Antivirus 2009 - Removed


    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-18 09:52:47
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services :




    Authorized Application Key Export:

    Remaining Files :


    File Backups: - C:\SDFix\backups\backups.zip

    Files with Hidden Attributes :

    Mon 27 Sep 2004 193 A.SHR --- "C:\BOOT.BAK"
    Fri 12 Mar 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
    Fri 12 Mar 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
    Fri 12 Mar 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
    Sun 20 Feb 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Sun 20 Feb 2005 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv16.bak"
    Fri 11 Jan 2008 22,073 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti5F.tmp"
    Mon 3 Nov 2008 6,108,728 A..H. --- "C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP337\A0089721.exe"
    Sat 21 Jun 2003 377,344 A..H. --- "C:\Program Files\Smart Projects\IsoBuster\Help\AHlp.exe"
    Sun 20 Feb 2005 4,348 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Wed 8 Nov 2006 401 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Sun 20 Feb 2005 312 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
    Wed 8 Nov 2006 1,536 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
    Fri 12 Mar 2004 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"

    Finished!
    a c 314 8 Sécurité
    18 Janvier 2009 12:30:55

    Bien :) 

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher.
  • L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    18 Janvier 2009 13:18:03

    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1654
    Windows 5.1.2600 Service Pack 1

    18/01/2009 13:02:39
    mbam-log-2009-01-18 (13-02-39).txt

    Type de recherche: Examen rapide
    Eléments examinés: 57427
    Temps écoulé: 11 minute(s), 56 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CMVideo.XMLDOMDocumentEventsSink (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CMVideo.XMLDOMDocumentEventsSink.1 (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{08dea348-f510-45fd-a6ec-cf3be0917c5e} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{08dea348-f510-45fd-a6ec-cf3be0917c5e} (Trojan.BHO) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\RelevantKnowledge (Spyware.Marketscore) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Gabriel\Menu Démarrer\Antivirus 2009 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.Marketscore) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Gabriel\Menu Démarrer\Antivirus 2009\Antivirus 2009.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Gabriel\Menu Démarrer\Antivirus 2009\Uninstall Antivirus 2009.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
    C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
    a c 314 8 Sécurité
    18 Janvier 2009 13:20:52

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
  • Au menu principal, choisis l'option A.
  • Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    18 Janvier 2009 14:38:40

    ------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

    Updated by C_XX on 17/01/2009 at 12:00

    Start at: 14:35:52 | Dim 18/01/2009 | Microsoft® Windows XP™ SP1 (V5.1.2600)
    Boot mode: Normal
    Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Pc: SUISSE | User: Gabriel ( Current user is an administrator)
    Drive(s):
    - C:\ (File System: NTFS)
    - E:\ (File System: FAT32)
    System Drive: C:\
    Windows Directory: C:\WINDOWS\
    System Directory: C:\WINDOWS\System32\

    --- Running Processes: 33

    +--------------------| Boonty/Boonty Games Elements Found :

    .
    .

    +--------------------| Eorezo Elements Found :

    .
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\SOFTWARE\EoRezo
    HKLM\SOFTWARE\EoRezo
    HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\EOENGINE
    .
    C:\Program Files\EoRezo
    C:\Program Files\EoRezo\EoAdv
    C:\Program Files\EoRezo\EoAdv\eoAdv.url
    C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
    C:\Program Files\EoRezo\EoAdv\tmp
    C:\Documents and Settings\Gabriel\Application Data\EoRezo
    C:\Documents and Settings\Gabriel\Application Data\EoRezo\cache
    C:\Documents and Settings\Gabriel\Application Data\EoRezo\cmhost.cyp
    C:\Documents and Settings\Gabriel\Application Data\EoRezo\ConfMedia.cyp
    C:\Documents and Settings\Gabriel\Application Data\EoRezo\ConfMedia.cyp.old
    C:\Documents and Settings\Gabriel\Application Data\EoRezo\db
    C:\Documents and Settings\Gabriel\Application Data\EoRezo\eoDesktop
    C:\Documents and Settings\Gabriel\Application Data\EoRezo\eoStats
    C:\Documents and Settings\Gabriel\Application Data\EoRezo\EoTraduction
    C:\Documents and Settings\Gabriel\Application Data\EoRezo\EoTraduction.cfg
    C:\Documents and Settings\Gabriel\Application Data\EoRezo\host.cyp
    C:\Documents and Settings\Gabriel\Application Data\EoRezo\modules.cyp
    C:\Documents and Settings\Gabriel\Application Data\EoRezo\user.cyp
    C:\Documents and Settings\Gabriel\Application Data\EoRezo\db\cat.cyp
    C:\Documents and Settings\Gabriel\Application Data\EoRezo\eoDesktop\config.xml
    C:\Documents and Settings\Gabriel\Application Data\EoRezo\eoDesktop\eoDesktop.html
    C:\Documents and Settings\Gabriel\Application Data\EoRezo\eoDesktop\userConfig.xml
    C:\Documents and Settings\Gabriel\Application Data\EoRezo\eoStats\eoStats.txt
    C:\Documents and Settings\Gabriel\Application Data\EoRezo\EoTraduction\conf_site.xml
    C:\Documents and Settings\Gabriel\Application Data\EoRezo\EoTraduction\EoTraduction.cfg
    C:\Documents and Settings\Gabriel\Application Data\EoRezo\EoTraduction\EoTraductionSkin
    C:\Documents and Settings\Gabriel\Application Data\EoRezo\EoTraduction\EoTraductionSkin\aide.png
    C:\Documents and Settings\Gabriel\Application Data\EoRezo\EoTraduction\EoTraductionSkin\eoTraduction.png
    C:\Documents and Settings\Gabriel\Application Data\EoRezo\EoTraduction\EoTraductionSkin\fermer.png
    C:\Documents and Settings\Gabriel\Application Data\EoRezo\EoTraduction\EoTraductionSkin\minimiser.png
    C:\Documents and Settings\Gabriel\Application Data\EoRezo\EoTraduction\EoTraductionSkin\traduire.png
    C:\Documents and Settings\Gabriel\Application Data\Mozilla\Firefox\Profiles\ua9j6k03.default\searchplugins\lost.xml

    +--------------------| Everest Casino/Everest Poker Elements Found :

    .
    .

    +--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Found :

    .
    .

    +--------------------| It's TV Elements Found :

    HKCU\SOFTWARE\ItsLabel
    HKLM\SOFTWARE\ItsLabel
    .
    C:\Documents and Settings\Gabriel\Application Data\ItsLabel
    C:\Documents and Settings\Gabriel\Application Data\ItsLabel\ItsTV
    C:\Documents and Settings\Gabriel\Application Data\ItsLabel\ItsTV\itsTV.xml

    +--------------------| Sweetim Elements Found :

    .
    .

    +--------------------| Added Scan :


    +---------- SCANNING PREFS.JS ... ( # Mozilla user preferences )

    ..\ua9j6k03.default\prefs.js :

    ~~~~ MOZILLA FIREFOX VERSION 3.0.1 ~~~~

    * BROWSER SEARCH DEFAULT ENGINE: "Yoog Search"
    * BROWSER SEARCH SELECTED ENGINE: "Yoog Search"
    * BROWSER SEARCH DEFAULT URL: "http://www5.yoog.com/search.php?q="
    * BROWSER STARTUP HOMEPAGE: "http://www.google.fr/"

    .

    +---------------------------------------------------------------------------+


    ~~~~ INTERNET EXPLORER VERSION 6.0.2800.1106 ~~~~

    +--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

    Start page : hxxp://213.251.132.174

    +--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

    Start page : hxxp://www.lo.st

    +---------------------------------------------------------------------------+

    [~4829 BYTES] - "C:\AD-REPORT-SCAN-18.01.2009.LOG"

    End at: 14:36:26 | 18/01/2009 - Time elapsed: 34.0 seconds

    +---------------------------------------------------------------------------+
    +------------------------------- [ E.O.F - 92 Lines ]
    +---------------------------------------------------------------------------+

    a c 314 8 Sécurité
    18 Janvier 2009 14:41:50

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

  • Coche à l'écran de sélection :



    Suppression Boonty/BoontyGames (Si trouvé)
    Suppression Eorezo (Si trouvé)
    Suppression Everest Poker (Si trouvé)
    Suppression Funwebproduct/MyWay/MyWebsearch (Si trouvé)
    Suppression Messenger Skinner (Si trouvé)
    Suppression Sweetim (Si trouvé)

  • Puis choisis S, le programme va travailler.

  • Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report.log)

    /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
    18 Janvier 2009 14:54:46


    ------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

    Updated by C_XX on 17/01/2009 at 12:00

    *** LIMITED TO ***

    Boonty/Boontygames
    Eorezo
    Everest casino/Everest poker
    Funwebproduct/Myway/Mywebsearch
    Sweetim

    ******************

    Start at: 14:47:55 | Dim 18/01/2009 | Microsoft® Windows XP™ SP1 (V5.1.2600)
    Boot mode: Normal
    Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Pc: SUISSE | User: Gabriel ( Current user is an administrator)
    Drive(s):
    - C:\ (File System: NTFS)
    System Drive: C:\
    Windows Directory: C:\WINDOWS\
    System Directory: C:\WINDOWS\System32\

    --- Running Processes: 32

    (!) ---- IE start pages reset

    +--------------------| Boonty/Boonty Games Elements Deleted :

    .
    .

    +--------------------| Eorezo Elements Deleted :

    .
    HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\EOENGINE
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\SOFTWARE\EoRezo
    HKLM\SOFTWARE\EoRezo
    HKLM\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    .
    C:\Program Files\EoRezo
    C:\Documents and Settings\Gabriel\Application Data\EoRezo
    C:\Documents and Settings\Gabriel\Application Data\Mozilla\Firefox\Profiles\ua9j6k03.default\searchplugins\lost.xml

    +--------------------| Everest Casino/Everest Poker Elements Deleted :

    .
    .

    +--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Deleted :

    .
    .

    +--------------------| Sweetim Elements Deleted :

    .
    .

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.


    +--------------------| Added Scan :


    +---------- SCANNING PREFS.JS ... ( # MOZILLA USER PREFERENCES )

    ..\ua9j6k03.default\prefs.js :

    ~~~~ MOZILLA FIREFOX VERSION 3.0.1 ~~~~

    * BROWSER SEARCH DEFAULT ENGINE: "Yoog Search"
    * BROWSER SEARCH SELECTED ENGINE: "Yoog Search"
    * BROWSER SEARCH DEFAULT URL: "http://www5.yoog.com/search.php?q="
    * BROWSER STARTUP HOMEPAGE: "http://www.google.fr/"

    .

    +---------------------------------------------------------------------------+


    ~~~~ INTERNET EXPLORER VERSION 6.0.2800.1106 ~~~~

    +--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

    Start page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...

    +--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

    Start page : hxxp://fr.msn.com/

    +---------------------------------------------------------------------------+

    [~2645 BYTES] - "C:\AD-REPORT-CLEAN-18.01.2009.LOG"
    [~5161 BYTES] - "C:\AD-REPORT-SCAN-18.01.2009.LOG"

    End at: 14:51:54 | 18/01/2009 - Time elapsed: 3 minutes, 58 seconds

    +---------------------------------------------------------------------------+
    +------------------------------- [ E.O.F - 65 Lines ]
    +---------------------------------------------------------------------------+

    a c 314 8 Sécurité
    18 Janvier 2009 15:48:21

    1/

  • Désinstalle AD-Remover.

  • Télécharge HostsXpert sur ton Bureau.
  • Décompresse-le (Clic droit >> Extraire ici).
  • Double-clique sur HostsXpert pour le lancer.
  • Clique sur le bouton Restore MS Hosts File puis ferme le programme.

    PS : Avant de cliquer sur le bouton Restore MS Hosts File, vérifie que le cadenas en haut à gauche soit ouvert sinon tu vas avoir un message d'erreur.


    2/

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    3/

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit\.
    18 Janvier 2009 16:40:58

    [ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\fixnavi.txt: trouvé !
    C:\cleannavi.txt: trouvé !
    C:\SDFIX: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\Gabriel\Bureau\SdFix.exe: trouvé !
    C:\Documents and Settings\Gabriel\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Gabriel\Bureau\Navilog1.exe: trouvé !
    C:\Documents and Settings\Gabriel\Bureau\HJTInstall.exe: trouvé !
    C:\Documents and Settings\Gabriel\Bureau\Rsit.exe: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\trend micro\HijackThis: trouvé !
    C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\Gabriel\Bureau\SdFix.exe: supprimé !
    C:\Documents and Settings\Gabriel\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Gabriel\Bureau\Navilog1.exe: supprimé !
    C:\Documents and Settings\Gabriel\Bureau\HJTInstall.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
    C:\fixnavi.txt: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\Documents and Settings\Gabriel\Bureau\Rsit.exe: supprimé !
    C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
    C:\SDFIX: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\trend micro\HijackThis: supprimé !

    Corbeille vidée!
    Fichiers temporaires nettoyés !

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Gabriel at 2009-01-18 16:37:55
    Microsoft Windows XP Édition familiale Service Pack 1
    System drive C: has 8 GB (24%) free of 34 GB
    Total RAM: 222 MB (48% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:37:56, on 18/01/2009
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
    C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
    C:\Program Files\Ares\Ares.exe
    C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\Documents and Settings\Gabriel\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Gabriel.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O2 - BHO: milehighads - {d409b9bd-0661-5291-f3b5-b5e294d2e903} - C:\WINDOWS\System32\nsa6A.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [E06FXLRD_1530160] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Ecran de veille] C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
    O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Gabriel\Local Settings\Application Data\smss.exe"
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
    O4 - HKCU\..\Run: [yguossi] "c:\documents and settings\gabriel\local settings\application data\yguossi.exe" yguossi
    O4 - HKCU\..\Run: [sqweowu] "c:\documents and settings\gabriel\local settings\application data\sqweowu.exe" sqweowu
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Ubisoft register.lnk = C:\Program Files\Ubisoft\Register\schedule.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-9914dfd170aae193.spaces.live.com/PhotoUpload...
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    --
    End of file - 7083 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Low Battery Alarm Program.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-20 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{955BE0B8-BC85-4CAF-856E-8E0D8B610560}]
    BHO pour Compagnon Web Encarta - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL [2005-06-04 228048]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d409b9bd-0661-5291-f3b5-b5e294d2e903}]
    milehighads - C:\WINDOWS\System32\nsa6A.dll [2009-01-05 684544]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-20 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-20 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {147D6308-0614-4112-89B1-31402F9B82C4} - Compagnon Web Encarta - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL [2005-06-04 228048]
    {8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2002-08-30 846364]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Barre d'outils MSN - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll [2005-02-07 203464]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-04-22 155648]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-20 136600]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\System32\ctfmon.exe [2002-08-30 13312]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-11-15 1670144]
    "E06FXLRD_1530160"=C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE [2005-06-04 301776]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe []
    "Ecran de veille"=C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe [2004-03-12 99456]
    "Tok-Cirrhatus"=C:\Documents and Settings\Gabriel\Local Settings\Application Data\smss.exe []
    "ares"=C:\Program Files\Ares\Ares.exe [2008-08-21 888832]
    "MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe /background []
    "Netlog Music Tool"=C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe [2008-12-06 1728456]
    "yguossi"=c:\documents and settings\gabriel\local settings\application data\yguossi.exe yguossi []
    "sqweowu"=c:\documents and settings\gabriel\local settings\application data\sqweowu.exe sqweowu []

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Démarrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

    C:\Documents and Settings\Gabriel\Menu Démarrer\Programmes\Démarrage
    Ubisoft register.lnk - C:\Program Files\Ubisoft\Register\schedule.exe

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableCMD"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======List of files/folders created in the last 1 months======

    2009-01-18 16:33:29 ----D---- C:\rsit
    2009-01-18 16:23:48 ----A---- C:\TCleaner.txt
    2009-01-18 14:34:18 ----D---- C:\Program Files\Ad-remover
    2009-01-18 12:39:48 ----D---- C:\Documents and Settings\Gabriel\Application Data\Malwarebytes
    2009-01-18 12:39:36 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-01-18 12:39:36 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-01-18 09:37:05 ----D---- C:\WINDOWS\ERUNT
    2009-01-18 09:37:04 ----D---- C:\Backups
    2009-01-18 01:48:54 ----D---- C:\Program Files\trend micro
    2009-01-14 19:50:30 ----D---- C:\Program Files\Free Download Manager
    2009-01-10 12:46:59 ----D---- C:\Program Files\CMVideoPlugin
    2009-01-05 20:50:34 ----A---- C:\WINDOWS\System32\nsa6A.dll
    2008-12-29 15:18:47 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
    2008-12-21 10:05:56 ----D---- C:\Documents and Settings\All Users\Application Data\GRETECH
    2008-12-21 10:01:30 ----D---- C:\Documents and Settings\Gabriel\Application Data\GRETECH
    2008-12-21 09:53:02 ----D---- C:\Program Files\GRETECH
    2008-12-20 19:59:35 ----A---- C:\WINDOWS\System32\cont_milehighads-remove.exe
    2008-12-20 19:59:29 ----D---- C:\Program Files\Milehighads Games Collection
    2008-12-20 19:59:25 ----A---- C:\WINDOWS\System32\khjgiikcrez.dll-uninst.exe
    2008-12-20 18:17:15 ----D---- C:\Documents and Settings\Gabriel\Application Data\LimeWire
    2008-12-20 18:14:51 ----A---- C:\WINDOWS\System32\javaws.exe
    2008-12-20 18:14:51 ----A---- C:\WINDOWS\System32\javaw.exe
    2008-12-20 18:14:51 ----A---- C:\WINDOWS\System32\java.exe
    2008-12-20 18:14:51 ----A---- C:\WINDOWS\System32\deploytk.dll
    2008-12-20 18:07:36 ----D---- C:\Program Files\LimeWire

    ======List of files/folders modified in the last 1 months======

    2009-01-18 16:35:45 ----SHD---- C:\WINDOWS\Installer
    2009-01-18 16:35:45 ----HD---- C:\Config.Msi
    2009-01-18 16:35:45 ----A---- C:\WINDOWS\win.ini
    2009-01-18 16:28:19 ----D---- C:\Program Files\VideoLAN
    2009-01-18 16:28:19 ----D---- C:\Program Files
    2009-01-18 16:16:51 ----D---- C:\WINDOWS\Prefetch
    2009-01-18 16:07:49 ----D---- C:\WINDOWS\Temp
    2009-01-18 14:52:19 ----D---- C:\WINDOWS
    2009-01-18 14:12:30 ----D---- C:\WINDOWS\System32\drivers
    2009-01-18 14:12:30 ----D---- C:\WINDOWS\system32
    2009-01-18 14:11:55 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-01-18 12:42:01 ----D---- C:\Program Files\Mozilla Firefox
    2009-01-18 09:40:19 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-01-18 09:39:53 ----RSHD---- C:\WINDOWS\System32\dllcache
    2009-01-18 01:41:43 ----D---- C:\WINDOWS\System32\CatRoot2
    2009-01-17 21:26:45 ----HD---- C:\WINDOWS\inf
    2009-01-10 02:35:28 ----A---- C:\WINDOWS\System32\MRT.exe
    2009-01-04 10:39:30 ----D---- C:\Program Files\Fichiers communs
    2009-01-03 15:25:01 ----D---- C:\WINDOWS\LastGood
    2009-01-03 15:20:03 ----D---- C:\WINDOWS\System32\CatRoot
    2008-12-21 08:25:54 ----D---- C:\WINDOWS\Minidump
    2008-12-20 18:14:04 ----D---- C:\Program Files\Java
    2008-12-20 17:55:05 ----D---- C:\Program Files\eMule

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2003-01-23 35328]
    R1 Asapi;Asapi; C:\WINDOWS\System32\drivers\Asapi.sys [2002-08-06 11264]
    R1 easdrv;easdrv; C:\WINDOWS\System32\DRIVERS\easdrv.sys [2008-07-01 53256]
    R1 epfwtdir;epfwtdir; C:\WINDOWS\System32\DRIVERS\epfwtdir.sys [2008-07-01 34312]
    R1 SiSkp;SiSkp; C:\WINDOWS\system32\drivers\srvkp.sys [2003-06-25 11008]
    R2 eamon;EAMON; C:\WINDOWS\System32\DRIVERS\eamon.sys [2008-07-01 39944]
    R2 enodpl;enodpl; C:\WINDOWS\System32\drivers\enodpl.sys [2003-03-02 7552]
    R2 tandpl;tandpl; C:\WINDOWS\System32\drivers\tandpl.sys [2003-04-19 4736]
    R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-03-13 100224]
    R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\System32\DRIVERS\AGRSM.sys [2003-04-29 1171168]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2002-08-30 57344]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2002-08-29 13184]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2002-08-30 57984]
    R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\System32\DRIVERS\point32.sys [2003-05-16 19072]
    R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2002-08-30 5888]
    R3 SiS315;SiS315; C:\WINDOWS\System32\DRIVERS\sisgrp.sys [2003-06-27 400640]
    R3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2003-07-03 33280]
    R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-06-23 578368]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2003-07-03 25216]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2003-07-03 53120]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2003-07-03 16000]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
    R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys [2003-01-10 33588]
    S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []
    S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []
    S3 AdfuUd;USB 2.0 (FS) ADFU Device; C:\WINDOWS\System32\Drivers\AdfuUd.sys [2004-09-16 12634]
    S3 ApfiltrService;NEC NX PAD Filter Driver; C:\WINDOWS\System32\DRIVERS\Apfiltr.sys [2003-07-13 94436]
    S3 BCM43XX;BCM 802.11b Network Adapter Driver; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [2004-01-23 300928]
    S3 catchme;catchme; \??\C:\DOCUME~1\Gabriel\LOCALS~1\Temp\catchme.sys []
    S3 GTNDIS5;GTNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\GTNDIS5.SYS []
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2004-06-21 51088]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2004-06-21 16496]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2004-06-21 21744]
    S3 k750bus;Sony Ericsson 750 driver (WDM); C:\WINDOWS\System32\DRIVERS\k750bus.sys [2005-06-03 55216]
    S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\k750mdfl.sys [2005-07-07 6576]
    S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\WINDOWS\System32\DRIVERS\k750mdm.sys [2005-07-07 89872]
    S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:\WINDOWS\System32\DRIVERS\k750mgmt.sys [2005-06-03 81728]
    S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:\WINDOWS\System32\DRIVERS\k750obex.sys [2005-06-03 79488]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
    S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
    S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2002-08-30 38272]
    S3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2002-08-28 891711]
    S3 Pcouffin;Low level access layer for CD devices; C:\WINDOWS\System32\Drivers\Pcouffin.sys []
    S3 PVUSB;CESG502 USB Driver; C:\WINDOWS\System32\DRIVERS\CESG502.sys [2008-05-30 40672]
    S3 se59bus;Sony Ericsson Device 089 driver (WDM); C:\WINDOWS\System32\DRIVERS\se59bus.sys [2006-09-05 61536]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2003-07-03 28160]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2002-08-29 24960]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 14208]
    S3 usbsermpt;Motorola USB Modem Driver for MPT; C:\WINDOWS\System32\DRIVERS\usbsermpt.sys [2006-03-11 22768]
    S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []
    S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-30 12032]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-02-25 1123440]
    R2 ekrn;Eset Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-07-01 468224]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-20 152984]
    R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2008-07-01 19200]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 MySqlInventime;MySqlInventime; c:\mysql\bin\mysqld-max-nt MySqlInventime []
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\HPZipm12.exe [2004-03-18 65536]

    -----------------EOF-----------------

    info.txt logfile of random's system information tool 1.05 2009-01-18 16:37:57

    ======Uninstall list======

    -->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
    -->agrsmdel
    -->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
    -->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{09B44E78-A988-4BC0-962F-63ECD3333708} /l1036
    -->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
    -->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
    -->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    -->C:\Uninst.exe
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->C:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\SETUP.EXE" -uninstall
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\SETUP.EXE"
    -->RUNDLL32 setuplib.dll,UnInstall ,315&ISUNINST -f"C:\PROGRA~1\SISCOM~1.19\DeIsL1.isu"&P.U 4 xvga.in&-1
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 6.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-000000000001}
    Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
    ArcSoft PhotoImpression-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\ArcSoft\PhotoImpression\Uninst.isu"
    Auto Gordian Knot 2.20-->C:\Program Files\AutoGK\uninst.exe
    Avanquest update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -l0x40c
    AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    Barre d'outils MSN-->C:\Program Files\MSN Toolbar\01.01.2607.0\fr\mtbs.exe c
    BreakIt-->"C:\Documents and Settings\Gabriel\Bureau\Me Game\Nouveau dossier\BreakIt\Uninstall BreakIt.exe"
    CASIO ClassPad Manager ClassPad 300-->MsiExec.exe /X{FB4DDE59-575A-43D1-B7BA-AA39D5774BDA}
    Celestia 1.3.2-->"C:\Program Files\Celestia\unins000.exe"
    ClassPad Add-In Installer-->MsiExec.exe /X{E33377CF-A60A-4E10-92C8-2DCDA5CAC6E0}
    ClassPad OS Update-->MsiExec.exe /X{FEF2CDCC-8ECE-4B65-AAD9-BD42E654A78B}
    Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Collection Microsoft Encarta 2006 DVD-->MsiExec.exe /I{06180081-3E21-46D6-9A91-D927BA08F41D}
    Contextual Tool Milehighads-->C:\WINDOWS\System32\cont_milehighads-remove.exe
    Correctif Windows XP - KB822603-->C:\WINDOWS\$NtUninstallKB822603$\spuninst\spuninst.exe
    Correctif Windows XP - KB833407-->C:\WINDOWS\$NtUninstallKB833407$\spuninst\spuninst.exe
    Correctif Windows XP - KB842773-->C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
    Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    Correctif Windows XP - KB911567-->"C:\WINDOWS\$NtUninstallKB911567-OE6SP1-20060316.165634$\spuninst\spuninst.exe"
    Correctif Windows XP - KB918439-->"C:\WINDOWS\$NtUninstallKB918439-IE6SP1-20060530.145346$\spuninst\spuninst.exe"
    Correctif Windows XP - KB918899-->"C:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$\spuninst\spuninst.exe"
    Correctif Windows XP - KB925486-->"C:\WINDOWS\$NtUninstallKB925486-IE6SP1-20060918.120000$\spuninst\spuninst.exe"
    Correctif Windows XP (SP2) Q327979-->C:\WINDOWS\$NtUninstallQ327979$\spuninst\spuninst.exe
    Correctif Windows XP (SP2) q330512-->C:\WINDOWS\$NtUninstallq330512$\spuninst\spuninst.exe
    Correctif Windows XP (SP2) Q330909-->C:\WINDOWS\$NtUninstallQ330909$\spuninst\spuninst.exe
    Correctif Windows XP (SP2) Q331816-->C:\WINDOWS\$NtUninstallQ331816$\spuninst\spuninst.exe
    Correctif Windows XP (SP2) Q810020-->C:\WINDOWS\$NtUninstallQ810020$\spuninst\spuninst.exe
    Correctif Windows XP (SP2) Q814545-->C:\WINDOWS\$NtUninstallQ814545$\spuninst\spuninst.exe
    Correctif Windows XP (SP2) Q815411-->C:\WINDOWS\$NtUninstallQ815411$\spuninst\spuninst.exe
    Démo de Flowcode pour les PICmicros-->C:\PROGRA~1\MULTIP~1\FLOWCO~1\UNWISE.EXE C:\PROGRA~1\MULTIP~1\FLOWCO~1\INSTALL.LOG
    Digital Camera-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Digital\Digital Camera\Uninst.isu"
    Disc2Phone-->MsiExec.exe /I{6E65247F-58F9-41CA-BE69-0316F7907170}
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    ESET NOD32 Antivirus-->MsiExec.exe /I{6229EFBA-A122-490C-B660-A5409FA15A31}
    Favorit-->"c:\documents and settings\gabriel\local settings\application data\sqweowu.exe" -uninstall
    Favorit-->"c:\documents and settings\gabriel\local settings\application data\yguossi.exe" -uninstall
    Flash Disk Manager 2..0-->"C:\Program Files\Flash Disk Manager\uninstall.exe"
    GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for MDAC 2.80 (KB911562)-->"C:\WINDOWS\$SQLUninstallMDAC28-KB911562-x86-FRA$\spuninst\spuninst.exe"
    HP Image Zone 4.2-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
    HP PSC & OfficeJet 4.2-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
    HP Software Update-->MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2}
    InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
    IsoBuster 1.8-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
    Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
    LifeGlobe Goldfish Aquarium-->"C:\Program Files\Prolific Publishing, Inc.\Goldfish Aquarium\unins000.exe"
    LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
    Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Micro Application - Imbattable au Lycée-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Imbat_Lyc\Uninst.isu"
    Micro Application - Les plus grandes oeuvres de la littérature française-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\MicroApp\EncLitt\Uninst.isu"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
    Milehighads Games Collection-->C:\Program Files\Milehighads Games Collection\uninstall.exe
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905495)-->"C:\WINDOWS\$NtUninstallKB905495$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB835409)-->"C:\WINDOWS\$NtUninstallKB835409$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Morgan Stream Switcher-->"C:\Program Files\Morgan\mmswitch\uninst.exe"
    Motorola Phone Tools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}\setup.exe" -l0x40c -removeonly
    Mozilla Firefox (3.0.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MP3 Player Utilities 3.57-->MsiExec.exe /I{7784A172-61F1-445E-8368-601607E0DD22}
    Netlog Music Tool-->C:\Program Files\Netlog Music Tool\Uninstaller.exe
    Package du correctif Windows XP [voir Q331060 pour plus de détails]-->C:\WINDOWS\$NtUninstallQ331060$\spuninst\spuninst.exe
    Packard Bell InfoCentre-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{07A1C2E1-76DD-11D6-9922-009027E9C183}\setup.exe"
    PhotoFiltre-->"c:\Program Files\PhotoFiltre\Uninst.exe"
    QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653} /l1036
    Recettes Gourmandes-->"C:\Program Files\Vsoft\Recettes Gourmandes\unins000.exe"
    RTP for RM2K (Png, Wav, Midi, Fonts)-->C:\WINDOWS\UnGins.exe "C:\Program Files\RTP\install.log"
    Search Assistant Mysidesearch-->C:\WINDOWS\System32\khjgiikcrez.dll-uninst.exe
    Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
    Sony Ericsson PC Suite 1.20.173-->MsiExec.exe /I{C5ADA65A-7828-4D85-B071-ECC52B51F794}
    VideoLAN VLC media player 0.8.4-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
    VobSub v2.23 (Remove Only)-->"C:\Program Files\Gabest\VobSub\uninstall.exe"
    WebMediaPlayer-->C:\Program Files\WebMediaPlayer\uninst.exe
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

    ======Hosts File======

    127.0.0.1 localhost

    System event log

    Computer Name: SUISSE
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.

    Record Number: 77533
    Source Name: EventLog
    Time Written: 20081220104521.000000+060
    Event Type: Informations
    User:

    Computer Name: SUISSE
    Event Code: 6006
    Message: Le service d'Enregistrement d'événement a été arrêté.

    Record Number: 77532
    Source Name: EventLog
    Time Written: 20081219190034.000000+060
    Event Type: Informations
    User:

    Computer Name: SUISSE
    Event Code: 26
    Message: Application popup : Windows - Mémoire virtuelle minimale insuffisante : Votre système manque de mémoire virtuelle. Windows augmente la taille de votre fichier de pagination de mémoire virtuelle. Durant cette opération, des demandes de mémoire pour certaines applications pourront être refusées. Pour plus d'informations, consultez l'Aide.

    Record Number: 77531
    Source Name: Application Popup
    Time Written: 20081219164658.000000+060
    Event Type: Informations
    User:

    Computer Name: SUISSE
    Event Code: 7036
    Message: Le service Windows Installer est entré dans l'état : arrêté.

    Record Number: 77530
    Source Name: Service Control Manager
    Time Written: 20081219150447.000000+060
    Event Type: Informations
    User:

    Computer Name: SUISSE
    Event Code: 10010
    Message: Le serveur {0002DF01-0000-0000-C000-000000000046} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

    Record Number: 77529
    Source Name: DCOM
    Time Written: 20081219145459.000000+060
    Event Type: erreur
    User: SUISSE\Gabriel

    Application event log

    Computer Name: SUISSE
    Event Code: 11728
    Message: Product: ProductContext -- La configuration s'est terminée correctement.

    Record Number: 1794
    Source Name: MsiInstaller
    Time Written: 20080523154916.000000+060
    Event Type: Informations
    User:

    Computer Name: SUISSE
    Event Code: 11728
    Message: Product: ProductContext -- La configuration s'est terminée correctement.

    Record Number: 1793
    Source Name: MsiInstaller
    Time Written: 20080523154901.000000+060
    Event Type: Informations
    User:

    Computer Name: SUISSE
    Event Code: 11728
    Message: Product: ProductContext -- La configuration s'est terminée correctement.

    Record Number: 1792
    Source Name: MsiInstaller
    Time Written: 20080523140350.000000+060
    Event Type: Informations
    User:

    Computer Name: SUISSE
    Event Code: 11728
    Message: Product: ProductContext -- La configuration s'est terminée correctement.

    Record Number: 1791
    Source Name: MsiInstaller
    Time Written: 20080523140333.000000+060
    Event Type: Informations
    User:

    Computer Name: SUISSE
    Event Code: 11728
    Message: Product: ProductContext -- La configuration s'est terminée correctement.

    Record Number: 1790
    Source Name: MsiInstaller
    Time Written: 20080523134131.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\FICHIE~1\TVNAVI~1;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
    "PROCESSOR_REVISION"=0a00
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------
    a c 314 8 Sécurité
    18 Janvier 2009 16:48:18

  • Fais analyser le fichier suivant : C:\WINDOWS\System32\nsa6A.dll

  • Sur VirusTotal et poste le lien de l'analyse :
    http://www.virustotal.com/fr/
    18 Janvier 2009 17:16:06

    Je n'arrive pas aller sur internet.
    a c 314 8 Sécurité
    18 Janvier 2009 17:50:58

    Depuis quand ?
    18 Janvier 2009 18:35:53

    depuis que j'ai commencé la désinfection.
    a c 314 8 Sécurité
    18 Janvier 2009 18:48:40

    A partir de quelle manip' ?

    Tu es en wifi ou ethernet ?
    18 Janvier 2009 18:57:19

    j'en sais rien

    je suis en Ethernet
    a c 314 8 Sécurité
    18 Janvier 2009 19:05:36

    Tu ouvres Internet Explorer et les pages ne s'ouvrent pas ?
    18 Janvier 2009 19:06:52

    internet et firefox
    a c 314 8 Sécurité
    18 Janvier 2009 19:14:09

  • Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) sur ton Bureau.

  • Double-clique sur SmitfraudFix.exe.

  • Choisis l'option 1 puis Entrée.

  • Un rapport sera généré, poste-le dans ta prochaine réponse.

    /!\ process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus./!\

    ** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix.
    18 Janvier 2009 19:35:39

    pas de risque qu'il soit détecté par un antivirus, puisqu'il n'a plus d'antivirus.

    SmitFraudFix v2.391

    Rapport fait à 19:29:43,22, 18/01/2009
    Executé à partir de C:\Documents and Settings\Gabriel\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
    C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
    C:\Program Files\Ares\Ares.exe
    C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Gabriel\Bureau\SmitfraudFix\Policies.exe
    C:\WINDOWS\System32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gabriel


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Gabriel\LOCALS~1\Temp


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gabriel\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Gabriel\Favoris


    »»»»»»»»»»»»»»»»»»»»»»»» Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"


    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri



    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri



    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» RK



    »»»»»»»»»»»»»»»»»»»»»»»» DNS



    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    a c 314 8 Sécurité
    18 Janvier 2009 19:38:28

    ESET NOD32 Antivirus ---> C'est bien un antivirus :) 

  • Redémarre l'ordinateur en mode sans échec (au démarrage de l'ordinateur, tapote F8 )
  • Double-clique sur SmitfraudFix.exe
  • Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
  • A la question : Voulez-vous nettoyer le registre ? réponds O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
    Le fix déterminera si le fichier wininet.dll est infecté.
    A la question : Corriger le fichier infecté ? réponds O (oui) et presse Entrée pour remplacer le fichier corrompu.
  • Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
  • Copie-colle le rapport dans ton prochain message.
    18 Janvier 2009 20:13:59

    C'est une version gratuite, donc plus valable.

    SmitFraudFix v2.391

    Rapport fait à 20:04:33,42, 18/01/2009
    Executé à partir de C:\Documents and Settings\Gabriel\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.


    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri



    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» RK


    »»»»»»»»»»»»»»»»»»»»»»»» DNS



    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    a c 314 8 Sécurité
    18 Janvier 2009 20:24:11

    Tu as l'icône de connexion locale en bas à côté de l'horloge ?
    18 Janvier 2009 20:38:18

    oui
    18 Janvier 2009 21:34:14

    Même avec sa, impossible de faire fonctionner internet.
    a c 314 8 Sécurité
    18 Janvier 2009 21:36:24

    Et si tu désactives ta carte réseau dans le gestionnaire de périphériques puis tu redémarres le PC ?
    19 Janvier 2009 17:24:20

    C'est la même chose.
    a c 314 8 Sécurité
    19 Janvier 2009 17:33:59

    On va essayer autre chose :

  • Télécharge et installe Everest Ultimate.
  • Lance-le, va dans Ordinateur puis Résumé et donne-moi le résumé. Pour prendre le résumé, utilise la fonction Rapport en haut de ton écran :



    PS : supprime ton adresse mail si elle apparaît dans le rapport.
    19 Janvier 2009 17:52:30

    --------[ EVEREST Ultimate Edition ]------------------------------------------------------------------------------------

    Version EVEREST v4.50.1330/fr
    Module de benchmark 2.3.224.0
    Site web http://www.lavalys.com/
    Type de rapport Rapport rapide [ TRIAL VERSION ]
    Ordinateur SUISSE (GENEVE)
    Générateur Gabriel
    Système d'exploitation Microsoft Windows XP Home Edition 5.1.2600 (WinXP Retail)
    Date 2009-01-19
    Heure 17:49


    --------[ Résumé ]------------------------------------------------------------------------------------------------------

    Ordinateur:
    Type de système PC à interface de configuration et d'énergie avancée (ACPI) (Mobile)
    Système d'exploitation Microsoft Windows XP Home Edition
    Service Pack du système [ TRIAL VERSION ]
    Internet Explorer 6.0.2800.1106 (IE 6.0 SP1)
    DirectX 4.09.00.0904 (DirectX 9.0c)
    Nom du système SUISSE (GENEVE)
    Nom de l'utilisateur Gabriel
    Domaine de connexion [ TRIAL VERSION ]
    Date / Heure 2009-01-19 / 17:49

    Carte mère:
    Type de processeur AMD Athlon XP, 1666 MHz (12.5 x 133) 2200+
    Nom de la carte mère NEC CI VC1
    Chipset de la carte mère SiS 740
    Mémoire système [ TRIAL VERSION ]
    Type de BIOS Phoenix (07/14/04)

    Moniteur:
    Carte vidéo SiS 740 (32 Mo)
    Accélérateur 3D SiS 315 Integrated
    Moniteur Quanta QD15XL061

    Multimédia:
    Carte audio Analog Devices AD1981B(L) @ SiS 7012 Audio Device

    Stockage:
    Contrôleur IDE Contrôleur SiS PCI IDE
    Disque dur FUJITSU MHT2040AT (40 Go, 4200 RPM, Ultra-ATA/100)
    Disque dur USB Flash Memory USB Device (243 Mo, USB)
    Lecteur optique QSI DVDRW SDW-041 (DVD:4x/2.4x/8x, CD:16x/10x/24x DVD+RW)
    État des disques durs SMART OK

    Partitions:
    C: (NTFS) [ TRIAL VERSION ]
    Taille totale [ TRIAL VERSION ]

    Entrée:
    Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
    Souris Microsoft PS/2 Port Mouse (IntelliPoint)

    Réseau:
    Adresse IP principale [ TRIAL VERSION ]
    Adresse MAC principale 00-0D-5E-E4-BC-43
    Carte réseau SiS 900 PCI Fast Ethernet Adapter
    Modem Agere Systems AC'97 Modem
    Modem Modem standard

    Périphériques:
    Imprimante hp psc 1310 series
    Imprimante Microsoft Office Document Image Writer
    Contrôleur FireWire Texas Instruments IEEE1394 FireWire Adapter (PHY: TI TSB41AB1/2)
    Contrôleur USB1 SiS 7001 PCI-USB Open Host Controller
    Contrôleur USB1 SiS 7001 PCI-USB Open Host Controller
    Contrôleur USB2 SiS 7002 USB 2.0 Enhanced Host Controller
    Périphérique USB Périphérique de stockage de masse USB
    Batterie Adaptateur secteur Microsoft
    Batterie Batterie à méthode de contrôle compatible ACPI Microsoft

    DMI:
    Distributeur du BIOS NEC CI
    Version du BIOS IOS Version /363A2000
    Fabricant du système NEC CI
    Nom du système EASYNOTE P910R00302
    Version du système
    Numéro de série du système [ TRIAL VERSION ]
    UUID du système [ TRIAL VERSION ]
    Fabricant de la carte mère NEC CI
    Nom de la carte mère VC1
    Version de la carte mère CD3I
    Numéro de série de la carte mère [ TRIAL VERSION ]
    Fabricant du châssis NEC CI
    Version du châssis
    Numéro de série du châssis [ TRIAL VERSION ]
    Identifiant du châssis [ TRIAL VERSION ]
    Type du châssis Notebook
    Sockets mémoire (Total/Libres) 2 / 1


    --------[ Debug - PCI ]-------------------------------------------------------------------------------------------------

    B00 D00 F00: SiS 740 Chipset - Host-PCI Bridge [A-1]

    Offset 000: 39 10 40 07 07 00 10 22 01 00 00 06 00 40 80 00
    Offset 010: 00 00 00 E8 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 33 10 18 82
    Offset 030: 00 00 00 00 C0 00 00 00 00 00 00 00 00 00 00 00
    Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 22 00 00 00
    Offset 050: 87 20 F7 77 AA D4 E8 F0 02 25 30 00 12 D5 03 02
    Offset 060: 67 00 00 00 B1 01 16 00 01 80 1A 00 03 00 9A 00
    Offset 070: BF 9F 00 01 00 00 00 00 00 00 00 00 9A 0A 00 00
    Offset 080: 02 62 10 00 85 00 04 2B FF 0C 00 04 80 00 00 0E
    Offset 090: 00 50 04 00 43 00 00 01 00 06 B8 02 00 00 00 00
    Offset 0A0: 00 00 66 22 03 03 01 3F 00 50 02 00 C4 00 E0 00
    Offset 0B0: 0F 00 00 A0 01 30 00 00 48 56 49 B2 26 F5 0D 01
    Offset 0C0: 02 00 20 00 17 02 00 10 04 03 00 00 CA CA 8A 69
    Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

    B00 D01 F00: SiS 86C201 AGP Controller

    Offset 000: 39 10 01 00 07 00 00 00 00 00 04 06 00 63 01 00
    Offset 010: 00 00 00 00 00 00 00 00 00 01 01 44 A0 A0 00 20
    Offset 020: 30 EC 30 EC 00 F0 F0 F7 00 00 00 00 00 00 00 00
    Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0C 00
    Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

    B00 D02 F00: SiS 85C503/5513/5595/961/962/963 PCI-ISA Bridge

    Offset 000: 39 10 08 00 0F 00 00 02 25 00 01 06 00 00 80 00
    Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 040: 9B 07 07 05 04 40 3C F1 10 00 00 00 11 30 04 01
    Offset 050: 11 38 02 01 60 0B 20 0B AD 2E 12 00 00 00 34 00
    Offset 060: 0A 0A 80 03 FF C1 32 00 09 80 00 0F 00 00 02 00
    Offset 070: 00 00 FF FF 00 80 00 2C 00 00 00 80 00 00 00 00
    Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 090: FF 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0C0: 01 00 07 0E 00 00 00 00 BF 9F 00 01 00 00 00 41
    Offset 0D0: 20 0D 00 01 22 62 30 00 81 00 04 2B AA AA AA AA
    Offset 0E0: 40 00 00 00 42 20 04 00 1F 5E 00 00 00 00 00 00
    Offset 0F0: 0A 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

    B00 D02 F01: SiS SMBus Controller

    Offset 000: 39 10 16 00 01 00 80 02 00 00 05 0C 00 00 00 00
    Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 020: 01 81 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 02 00 00
    Offset 040: 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

    B00 D02 F05: SiS 85C513 IDE Controller

    Offset 000: 39 10 13 55 05 00 00 02 00 8A 01 01 00 80 00 00
    Offset 010: F1 01 00 00 F5 03 00 00 71 01 00 00 75 03 00 00
    Offset 020: 01 28 00 00 00 00 00 00 00 00 00 00 33 10 18 82
    Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00
    Offset 040: 00 00 00 00 00 00 00 00 20 00 06 00 00 00 00 00
    Offset 050: 9A 04 9B 84 AA 96 D5 C0 00 00 00 00 00 00 00 00
    Offset 060: FF AA FF AA 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 070: 17 21 06 04 00 00 00 00 56 23 06 04 00 00 00 00
    Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

    B00 D02 F06: SiS 7013 Software Modem

    Offset 000: 39 10 13 70 05 00 90 02 A0 00 03 07 00 AD 00 00
    Offset 010: 01 10 00 00 01 24 00 00 00 00 00 00 00 00 00 00
    Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 33 10 16 82
    Offset 030: 00 00 00 00 48 00 00 00 00 00 00 00 05 03 34 0B
    Offset 040: 02 00 00 00 00 00 00 00 01 00 42 C6 00 00 00 00
    Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0F0: 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

    B00 D02 F07: SiS 7012 Audio Device

    Offset 000: 39 10 12 70 05 00 90 02 A0 00 01 04 00 AD 00 00
    Offset 010: 01 14 00 00 81 24 00 00 00 00 00 00 00 00 00 00
    Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 33 10 0F 82
    Offset 030: 00 00 00 00 48 00 00 00 00 00 00 00 05 03 34 0B
    Offset 040: 04 00 00 00 00 00 00 00 01 00 42 C6 00 00 00 00
    Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0F0: 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

    B00 D03 F00: SiS 7001 PCI-USB Open Host Controller

    Offset 000: 39 10 01 70 17 00 80 02 0F 10 03 0C 08 40 80 00
    Offset 010: 00 40 00 EC 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 33 10 18 82
    Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 0A 01 00 50
    Offset 040: 00 00 00 00 5C AE 01 00 3F 02 00 00 00 00 00 00
    Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 01 00 C2 C9
    Offset 0E0: 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

    B00 D03 F01: SiS 7001 PCI-USB Open Host Controller

    Offset 000: 39 10 01 70 17 00 80 02 0F 10 03 0C 08 40 00 00
    Offset 010: 00 50 00 EC 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 33 10 18 82
    Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 0A 02 00 50
    Offset 040: 00 00 00 00 5C AE 01 00 3F 02 00 00 00 00 00 00
    Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 01 00 C2 C9
    Offset 0E0: 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

    B00 D03 F02: SiS 7002 USB 2.0 Enhanced Host Controller

    Offset 000: 39 10 02 70 06 00 90 02 00 20 03 0C 08 40 00 00
    Offset 010: 00 60 00 EC 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 33 10 18 82
    Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 03 04 00 50
    Offset 040: 60 00 00 08 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 050: 01 00 C2 C9 00 00 00 00 0A 00 00 21 00 00 00 00
    Offset 060: 20 20 7F 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 070: 01 00 00 00 00 00 00 C0 00 00 00 00 00 00 00 00
    Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

    B00 D04 F00: SiS 900 Fast Ethernet Adapter

    Offset 000: 39 10 00 09 07 00 90 02 91 00 00 02 00 AD 00 00
    Offset 010: 01 18 00 00 00 70 00 EC 00 00 00 00 00 00 00 00
    Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 33 10 19 82
    Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 04 01 34 0B
    Offset 040: 01 00 02 FE 00 01 00 00 00 00 00 00 00 00 00 00
    Offset 050: 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0F0: 91 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

    B00 D0A F00: Texas Instruments PCI-4510 CardBus Controller

    Offset 000: 4C 10 44 AC 07 00 10 02 02 00 07 06 08 40 82 00
    Offset 010: 00 80 00 EC A0 00 00 02 00 02 02 00 00 E0 ED FF
    Offset 020: 00 E0 ED FF 00 00 C0 FA 00 F0 BF FE 00 FD 00 00
    Offset 030: FC FD 00 00 00 FC 00 00 FC FC 00 00 07 01 C0 00
    Offset 040: 33 10 18 82 01 00 00 00 00 00 00 00 00 00 00 00
    Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 080: 60 90 44 08 00 00 00 04 00 00 1F 00 22 12 2C 00
    Offset 090: C0 02 66 60 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0A0: 01 00 12 FE 00 00 C0 00 00 00 00 00 00 00 00 00
    Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

    B00 D0A F01: Texas Instruments IEEE1394 FireWire Adapter

    Offset 000: 4C 10 29 80 16 00 10 02 00 10 00 0C 08 40 80 00
    Offset 010: 00 90 00 EC 00 00 00 EC 00 00 00 00 00 00 00 00
    Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 33 10 18 82
    Offset 030: 00 00 00 00 44 00 00 00 00 00 00 00 05 02 02 04
    Offset 040: 00 00 00 00 01 00 02 7E 00 80 00 00 00 00 00 00
    Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 08 00 00 00
    Offset 0F0: 00 00 00 00 00 10 00 00 33 10 18 82 00 00 00 00

    B01 D00 F00: SiS 315 Integrated Video Adapter

    Offset 000: 39 10 25 63 03 00 B0 02 00 00 00 03 00 00 00 80
    Offset 010: 08 00 00 F0 00 00 30 EC 01 A0 00 00 00 00 00 00
    Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 33 10 1A 82
    Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 07 01 00 00
    Offset 040: 01 50 02 06 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 050: 02 00 20 00 07 02 00 0F 04 03 00 10 00 00 00 00
    Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00


    --------[ Debug - Video BIOS ]------------------------------------------------------------------------------------------

    C000:0000 U.`...1.15.11f .".6.h.|..rn.n.IBM COMPATIBLE07/14/2004-14:50:05
    C000:0040 ..........9.%c..!...Zd.B..E.S.7a.d.7"...7a.d.7"...7"...7"......`
    C000:0080 `....................00@@.....3@..wwDDwwDD....[[................
    C000:00C0 .....k.t...........................................`............
    C000:0100 .A.G.B%OIFfb.cT..<._._._._._._.`[_p_.a.aY_Z_WF.r.5..}...........
    C000:0140 .~...................)!...\#...e#...7!...7"...7"...7"...7"......
    C000:0180 .=.=.=.=0>..SiS 6325/301 AGP True Color Graphics and Video Accel
    C000:01C0 erator..... Bytes Video Memory,...BIOS Version 1.15.11f ..Suppor
    C000:0200 t VESA BIOS Extension Ver 3.0..%..SiS.................Silicon In
    C000:0240 tegrated Systems Corp...................6325................1.15
    C000:0280 .11f..d....f`P...mtX....r......e...........`.......@.`...B......
    C000:02C0 .......|.....~......K........`...........8....S....~.....6.....[
    C000:0300 >.g<.G..|..O......[...P....sXfa.....&....... ......,.u#.........
    C000:0340 ..&.......B......6....6.....c....R......$.......Z....qP..U..q..q
    C000:0380 ..Uu......q..q...X..........q.........q........q........1..tq...
    C000:03C0 .....0.mq......c.....&|..Vq....Yq....&...Fq. .Iq.......#..$.;q.


    ------------------------------------------------------------------------------------------------------------------------

    The names of actual companies and products mentioned herein may be the trademarks of their respective owners.
    19 Janvier 2009 18:52:24

    Sa ne fonctionne toujours pas.
    a c 314 8 Sécurité
    19 Janvier 2009 19:05:39

    Il n'y a pas de wifi sur ton PC portable ?
    19 Janvier 2009 21:40:19

    Non c'est un ancien.
    a c 314 8 Sécurité
    20 Janvier 2009 03:13:08

    Personnellement, je ne vois qu'une solution. Utiliser la restauration système pour le remettre comment il était avant la désinfection.
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS