Se connecter / S'enregistrer
Votre question
Fermé

help !Plusieurs Processus IEXPLORE.EXE dans le gestionnaire des taches

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Juin 2008 09:00:32

(edit) Bonjour ! lol (dsl)



tout est dans le titre
c'est assez énnervant ca ralentit beaucoup le PC
Y'aurait-il un rapport avec les pub CID ?

Autres pages sur : help plusieurs processus iexplore exe gestionnaire taches

26 Juin 2008 09:22:44

Bonjour ?

Citation :
Y'aurait-il un rapport avec les pub CID ?


Oui :) 
26 Juin 2008 11:34:26

ah....

quelqu'un peut m'en débarasser ?

SvP
Contenus similaires
26 Juin 2008 12:00:49

Bonjour,


Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici[ le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.

    ;) 
    26 Juin 2008 12:19:38

    ok ! voila le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:22:57, on 26/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS1\System32\smss.exe
    C:\WINDOWS1\system32\winlogon.exe
    C:\WINDOWS1\system32\services.exe
    C:\WINDOWS1\system32\lsass.exe
    C:\WINDOWS1\system32\Ati2evxx.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\WINDOWS1\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS1\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\WINDOWS1\system32\Ati2evxx.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS1\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
    C:\WINDOWS1\System32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS1\system32\wscntfy.exe
    C:\WINDOWS1\explorer.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Maman.ALAN\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users.WINDOWS1\Application Data\Frag great bend logo\long deaf.exe
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Fork Manager] C:\PROGRA~1\MEDIAC~1\xulapp\APPLIC~1\FLAGSU~1\Part Play Option.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS1\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS1\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS1\system32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS1\system32\ZoneLabs\vsmon.exe

    --
    End of file - 7967 bytes
    26 Juin 2008 23:10:44

    Re,

    Télécharge Lop S&D.exe (d’ Eric 71 & Angeldark) sur ton bureau.

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (C:\lopR.txt)

    Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


    ;) 
    27 Juin 2008 13:58:53

    oki voila


    -----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Maman ] [ "C:\Lop SD" ] [ Selection : 1 ]
    [ 27/06/2008 | 13:49:41,92 ] [ PC : ALAN ]
    [ MAJ : 24-06-2008 | 11:00 ]

    -------------[ Listing des dossiers dans Application Data ]------------


    [02/04/2008|18:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
    [24/02/2008|22:07] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
    [24/02/2008|22:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
    [24/02/2008|21:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
    [31/05/2008|10:38] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Frag great bend logo
    [24/02/2008|22:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
    [16/03/2008|18:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Hewlett-Packard
    [23/03/2008|00:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\hpzinstall.log
    [02/04/2008|17:24] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
    [02/04/2008|17:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MailFrontier
    [26/06/2008|13:34] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
    [09/06/2008|17:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
    [22/06/2008|18:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Real
    [03/04/2008|21:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
    [02/03/2008|19:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
    [27/02/2008|12:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
    [01/05/2008|14:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo! Companion

    [20/02/2008|15:18] C:\DOCUME~1\Autres\APPLIC~1\Intel
    [20/02/2008|15:18] C:\DOCUME~1\Autres\APPLIC~1\Intervideo
    [20/02/2008|15:18] C:\DOCUME~1\Autres\APPLIC~1\Microsoft



    [24/02/2008|21:45] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
    [24/02/2008|21:38] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft


    [24/02/2008|21:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [02/04/2008|19:17] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Adobe
    [17/05/2008|22:44] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Apple Computer
    [22/06/2008|20:09] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\ATI
    [29/02/2008|22:40] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\DAEMON Tools
    [29/04/2008|21:39] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\DataCast
    [24/03/2008|22:49] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Desktop Sidebar
    [24/02/2008|21:45] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\desktop.ini
    [08/05/2008|15:39] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\dvdcss
    [31/05/2008|10:38] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Flag Surf
    [24/02/2008|21:46] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Identities
    [24/02/2008|23:28] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\InstallShield
    [26/06/2008|14:22] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\LimeWire
    [24/02/2008|23:41] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\ma-config.com
    [24/02/2008|21:59] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Macromedia
    [22/06/2008|22:55] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Media Player Classic
    [18/03/2008|18:01] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Microsoft
    [24/02/2008|21:59] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Mozilla
    [26/03/2008|16:03] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\My Games
    [22/06/2008|22:55] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Real
    [18/03/2008|20:30] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\SecuROM
    [04/05/2008|17:26] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Sun
    [27/06/2008|13:30] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\uTorrent
    [26/02/2008|13:20] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\vlc


    [24/02/2008|21:43] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft



    ----------------[ Tâches planifiées dans C:\WINDOWS1\tasks ]---------------

    [21/06/2008 00:02][--a------] C:\WINDOWS1\tasks\At1.job
    [27/06/2008 13:00][--ah-----] C:\WINDOWS1\tasks\AAC42CA891EBDEB0.job
    [21/06/2008 19:17][--a------] C:\WINDOWS1\tasks\AppleSoftwareUpdate.job
    [27/06/2008 10:11][--ah-----] C:\WINDOWS1\tasks\SA.DAT
    [05/10/2001 22:41][-r-h-----] C:\WINDOWS1\tasks\desktop.ini

    AAC42CA891EBDEB0.job <--> c:\docume~1\maman~1.ala\applic~1\flagsu~1\BalmLoadBoob.exe

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [29/02/2008|17:10] C:\Program Files\7-Zip
    [02/04/2008|18:49] C:\Program Files\Adobe
    [20/02/2008|15:18] C:\Program Files\AGEIA Technologies
    [20/02/2008|15:18] C:\Program Files\Alwil Software
    [24/04/2008|20:46] C:\Program Files\Apple Software Update
    [23/05/2008|19:28] C:\Program Files\AskTBar
    [19/06/2008|21:06] C:\Program Files\Atari
    [20/02/2008|15:22] C:\Program Files\ATI Technologies
    [20/02/2008|15:22] C:\Program Files\AVSMedia
    [23/06/2008|21:47] C:\Program Files\Bethesda Softworks
    [24/02/2008|22:09] C:\Program Files\Bonjour
    [20/02/2008|15:22] C:\Program Files\CCleaner
    [13/06/2008|16:38] C:\Program Files\Common Files
    [01/01/2004|15:03] C:\Program Files\ComPlus Applications
    [20/02/2008|15:22] C:\Program Files\curseur
    [20/02/2008|15:22] C:\Program Files\DAEMON Tools
    [29/02/2008|17:05] C:\Program Files\DAEMON Tools Lite
    [02/11/2006|14:49] C:\Program Files\desktop.ini
    [20/02/2008|15:22] C:\Program Files\DIFX
    [20/02/2008|15:22] C:\Program Files\directx
    [13/06/2008|16:40] C:\Program Files\DivX
    [20/02/2008|15:22] C:\Program Files\Easy Internet signup
    [24/03/2008|22:37] C:\Program Files\Emjysoft
    [20/02/2008|15:22] C:\Program Files\eMule
    [20/02/2008|15:22] C:\Program Files\ffdshow
    [20/02/2008|16:15] C:\Program Files\Fichiers communs
    [26/02/2008|23:44] C:\Program Files\Foxit Software
    [20/02/2008|15:24] C:\Program Files\GameShadow
    [20/02/2008|15:24] C:\Program Files\GameSpy Arcade
    [20/02/2008|15:24] C:\Program Files\GoldWave
    [20/02/2008|15:24] C:\Program Files\Google
    [20/02/2008|15:24] C:\Program Files\Help and Support Additions
    [20/02/2008|15:24] C:\Program Files\Hewlett-Packard
    [16/03/2008|18:43] C:\Program Files\HP
    [20/02/2008|15:26] C:\Program Files\Immersion Corporation
    [19/06/2008|22:27] C:\Program Files\InstallShield Installation Information
    [20/02/2008|15:26] C:\Program Files\Intel
    [19/06/2008|22:20] C:\Program Files\Interactive Vision
    [25/06/2008|23:32] C:\Program Files\Internet Explorer
    [20/02/2008|15:27] C:\Program Files\InterVideo
    [03/04/2008|20:53] C:\Program Files\iPod
    [03/04/2008|20:53] C:\Program Files\iTunes
    [05/03/2008|17:35] C:\Program Files\Java
    [22/06/2008|18:58] C:\Program Files\K-Lite Codec Pack
    [20/02/2008|15:28] C:\Program Files\Lavalys
    [02/04/2008|17:23] C:\Program Files\Lavasoft
    [20/02/2008|15:28] C:\Program Files\Learn2.com
    [20/02/2008|15:28] C:\Program Files\LG Electronics
    [20/02/2008|15:28] C:\Program Files\LG PC Suite
    [20/02/2008|15:28] C:\Program Files\LGGSM
    [27/02/2008|12:08] C:\Program Files\LimeWire
    [20/02/2008|15:28] C:\Program Files\Logitech
    [20/02/2008|15:28] C:\Program Files\LUXYA WC-1300 Corporation
    [24/02/2008|23:40] C:\Program Files\ma-config.com
    [20/02/2008|15:28] C:\Program Files\Managed DirectX (0901)
    [20/02/2008|15:28] C:\Program Files\MarkAny
    [22/06/2008|22:56] C:\Program Files\MediaCoder
    [26/06/2008|11:11] C:\Program Files\Messenger Plus! Live
    [20/02/2008|15:28] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [20/02/2008|15:28] C:\Program Files\microsoft frontpage
    [20/02/2008|15:28] C:\Program Files\Microsoft Office
    [20/02/2008|15:29] C:\Program Files\Microsoft Picture It! 9
    [20/02/2008|15:29] C:\Program Files\Microsoft Works
    [20/02/2008|15:29] C:\Program Files\Mindscape
    [24/02/2008|21:35] C:\Program Files\Movie Maker
    [27/06/2008|12:41] C:\Program Files\Mozilla Firefox
    [20/02/2008|15:29] C:\Program Files\Mozilla Thunderbird
    [02/11/2006|14:35] C:\Program Files\MSBuild
    [20/02/2008|15:29] C:\Program Files\MSN
    [20/02/2008|15:29] C:\Program Files\MSN Gaming Zone
    [20/02/2008|15:29] C:\Program Files\MSN Messenger
    [04/06/2005|18:14] C:\Program Files\MSXML 4.0
    [20/02/2008|15:29] C:\Program Files\MyFree Codec
    [04/04/2008|22:17] C:\Program Files\Navilog1
    [20/02/2008|15:29] C:\Program Files\NETGEAR
    [24/02/2008|21:36] C:\Program Files\NetMeeting
    [20/02/2008|15:29] C:\Program Files\Nvu
    [24/02/2008|21:34] C:\Program Files\Online Services
    [20/02/2008|15:29] C:\Program Files\OpenAL
    [20/02/2008|15:30] C:\Program Files\OpenOffice.org 2.1
    [20/03/2008|23:50] C:\Program Files\Outlook Express
    [29/01/2007|08:00] C:\Program Files\Pack Securite
    [20/02/2008|15:30] C:\Program Files\PC-Doctor for Windows
    [20/02/2008|15:30] C:\Program Files\ProcessTamer
    [03/04/2008|20:48] C:\Program Files\QuickTime
    [24/02/2008|23:28] C:\Program Files\Realtek
    [24/02/2008|23:55] C:\Program Files\Realtek AC97
    [20/02/2008|15:31] C:\Program Files\Recuva
    [02/11/2006|14:35] C:\Program Files\Reference Assemblies
    [13/06/2008|16:49] C:\Program Files\Replay Converter
    [24/04/2008|20:48] C:\Program Files\Safari
    [20/02/2008|15:31] C:\Program Files\Samsung
    [20/02/2008|15:31] C:\Program Files\Screesaver
    [20/02/2008|15:31] C:\Program Files\Services en ligne
    [20/02/2008|15:31] C:\Program Files\Shock Utility
    [20/02/2008|15:31] C:\Program Files\SiS VGA Utilities V3.59e
    [20/02/2008|15:31] C:\Program Files\SmartSound Software
    [03/04/2008|21:08] C:\Program Files\Spybot - Search & Destroy
    [16/06/2008|21:31] C:\Program Files\Steam
    [25/06/2008|20:29] C:\Program Files\STK016_V2.02
    [20/02/2008|15:32] C:\Program Files\StuffPlug3
    [20/02/2008|15:32] C:\Program Files\STV
    [20/02/2008|15:32] C:\Program Files\Symantec
    [20/02/2008|15:32] C:\Program Files\SystemRequirementsLab
    [20/02/2008|15:32] C:\Program Files\Talkway
    [20/02/2008|15:32] C:\Program Files\TechCity Solutions
    [20/02/2008|15:32] C:\Program Files\The GodFather
    [24/02/2008|22:47] C:\Program Files\uTorrent
    [20/02/2008|15:32] C:\Program Files\VideoLAN
    [27/08/2007|18:12] C:\Program Files\WinAce
    [20/02/2008|15:32] C:\Program Files\Winamp
    [08/05/2008|14:50] C:\Program Files\WinAVI MP4 Converter
    [02/11/2006|14:41] C:\Program Files\Windows Calendar
    [02/11/2006|14:41] C:\Program Files\Windows Collaboration
    [02/11/2006|14:41] C:\Program Files\Windows Defender
    [02/11/2006|14:41] C:\Program Files\Windows Journal
    [20/02/2008|15:33] C:\Program Files\Windows Live
    [20/02/2008|15:33] C:\Program Files\Windows Live Favorites
    [20/02/2008|15:33] C:\Program Files\Windows Live Safety Center
    [20/02/2008|15:33] C:\Program Files\Windows Live Toolbar
    [02/11/2006|14:41] C:\Program Files\Windows Mail
    [20/02/2008|15:33] C:\Program Files\Windows Media Components
    [29/04/2008|21:38] C:\Program Files\Windows Media Player
    [24/02/2008|21:25] C:\Program Files\Windows NT
    [02/11/2006|14:41] C:\Program Files\Windows Photo Gallery
    [21/02/2008|00:04] C:\Program Files\Windows Sidebar
    [24/02/2008|21:37] C:\Program Files\WindowsUpdate
    [20/02/2008|15:33] C:\Program Files\WinOSX
    [28/03/2008|19:10] C:\Program Files\WowCartographe
    [20/02/2008|15:33] C:\Program Files\xerox
    [20/02/2008|15:33] C:\Program Files\Xfire
    [20/02/2008|15:33] C:\Program Files\Xi
    [29/04/2008|21:40] C:\Program Files\XviD
    [02/04/2008|17:33] C:\Program Files\Zone Labs

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------


    ---------------------------[ Process ]--------------------------

    ... 52

    IEXPLORE.EXE ~ [2940]
    IEXPLORE.EXE ~ [3296]

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Flag Surf
    C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Flag Surf\BalmLoadBoob.exe
    C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Flag Surf\online meta city long.exe
    C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Flag Surf\Part Play Option.exe
    C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Flag Surf\tsoqnwcz.exe
    C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Frag great bend logo
    C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Frag great bend logo\long deaf.exe
    C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\flagsu~1
    C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\flagsu~1\BalmLoadBoob.exe
    C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\flagsu~1\online meta city long.exe
    C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\flagsu~1\Part Play Option.exe
    C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\flagsu~1\tsoqnwcz.exe
    C:\WINDOWS1\Prefetch\BALMLOADBOOB.EXE-25E6FF16.pf
    C:\WINDOWS1\Prefetch\PART PLAY OPTION.EXE-0C3C1B0F.pf
    C:\WINDOWS1\Prefetch\LONG DEAF.EXE-386F2213.pf
    C:\DOCUME~1\MAMAN~1.ALA\Cookies\maman@www.adserver5[1].txt
    C:\DOCUME~1\MAMAN~1.ALA\Cookies\maman@adopt.euroclick[1].txt
    C:\DOCUME~1\MAMAN~1.ALA\Cookies\maman@32vegas[1].txt
    C:\DOCUME~1\MAMAN~1.ALA\Cookies\maman@banner.32vegas[2].txt
    C:\WINDOWS1\Tasks\AAC42CA891EBDEB0.job

    ----------------------[ Verification du Registre ]----------------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Fork Manager"="C:\\PROGRA~1\\MEDIAC~1\\xulapp\\APPLIC~1\\FLAGSU~1\\Part Play Option.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "bend logo clock film"="C:\\Documents and Settings\\All Users.WINDOWS1\\Application Data\\Frag great bend logo\\long deaf.exe"

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-27 13:54:39
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS1\Tasks\At1.job

    => C:\Documents and Settings\Maman.ALAN\Application Data\uTorrent\Pc Game - Pro Evolution Soccer 2008 - PES - Crack No Cd Keygen updated-fixed 08-2007.zip.torrent
    => C:\Documents and Settings\Maman.ALAN\Application Data\uTorrent\Pc Game - Pro Evolution Soccer 2008 - PES - Crack No Cd Keygen updated-fixed 08-2007.zip.torrent


    [F:79][D:4]-> C:\DOCUME~1\MAMAN~1.ALA\LOCALS~1\Temp
    [F:62][D:0]-> C:\DOCUME~1\MAMAN~1.ALA\Cookies
    [F:1001][D:5]-> C:\DOCUME~1\MAMAN~1.ALA\LOCALS~1\TEMPOR~1\content.IE5
    [F:30][D:3]-> C:\$Recycle.Bin

    --------------------[ Fin du rapport a 13:56:54,54 ]----------------------
    27 Juin 2008 16:12:43

    Re,

    Relance Lop S&D

  • Choisis cette fois ci l'Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré ( C:\lopR.txt )

    (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

    ;) 
    27 Juin 2008 20:39:30

    très bien...voila


    -----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Maman ] [ "C:\Lop SD" ] [ Selection : 2 ]
    [ 27/06/2008 | 20:04:14,53 ] [ PC : ALAN ]
    [ MAJ : 24-06-2008 | 11:00 ]


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprime! - C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Flag Surf\BalmLoadBoob.exe
    Supprime! - C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Flag Surf\online meta city long.exe
    Supprime! - C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Flag Surf\Part Play Option.exe
    Supprime! - C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Flag Surf\tsoqnwcz.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Frag great bend logo\long deaf.exe
    Supprime! - C:\WINDOWS1\Prefetch\BALMLOADBOOB.EXE-25E6FF16.pf
    Supprime! - C:\WINDOWS1\Prefetch\PART PLAY OPTION.EXE-0C3C1B0F.pf
    Supprime! - C:\WINDOWS1\Prefetch\LONG DEAF.EXE-386F2213.pf
    Supprime! - C:\DOCUME~1\MAMAN~1.ALA\Cookies\maman@www.adserver5[1].txt
    Supprime! - C:\DOCUME~1\MAMAN~1.ALA\Cookies\maman@adopt.euroclick[1].txt
    Supprime! - C:\DOCUME~1\MAMAN~1.ALA\Cookies\maman@32vegas[1].txt
    Supprime! - C:\DOCUME~1\MAMAN~1.ALA\Cookies\maman@banner.32vegas[2].txt
    Supprime! - C:\WINDOWS1\Tasks\AAC42CA891EBDEB0.job
    Supprime! - C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Flag Surf
    Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Frag great bend logo

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    -------------[ Listing des dossiers dans Application Data ]------------


    [02/04/2008|18:51] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
    [24/02/2008|22:07] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
    [24/02/2008|22:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
    [24/02/2008|21:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\desktop.ini
    [24/02/2008|22:31] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
    [16/03/2008|18:35] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Hewlett-Packard
    [23/03/2008|00:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\hpzinstall.log
    [02/04/2008|17:24] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
    [02/04/2008|17:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MailFrontier
    [26/06/2008|13:34] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
    [09/06/2008|17:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
    [22/06/2008|18:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Real
    [03/04/2008|21:05] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
    [02/03/2008|19:27] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
    [27/02/2008|12:18] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
    [01/05/2008|14:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo! Companion

    [20/02/2008|15:18] C:\DOCUME~1\Autres\APPLIC~1\Intel
    [20/02/2008|15:18] C:\DOCUME~1\Autres\APPLIC~1\Intervideo
    [20/02/2008|15:18] C:\DOCUME~1\Autres\APPLIC~1\Microsoft



    [24/02/2008|21:45] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\desktop.ini
    [24/02/2008|21:38] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft


    [24/02/2008|21:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [02/04/2008|19:17] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Adobe
    [17/05/2008|22:44] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Apple Computer
    [22/06/2008|20:09] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\ATI
    [29/02/2008|22:40] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\DAEMON Tools
    [29/04/2008|21:39] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\DataCast
    [24/03/2008|22:49] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Desktop Sidebar
    [24/02/2008|21:45] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\desktop.ini
    [08/05/2008|15:39] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\dvdcss
    [24/02/2008|21:46] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Identities
    [24/02/2008|23:28] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\InstallShield
    [26/06/2008|14:22] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\LimeWire
    [24/02/2008|23:41] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\ma-config.com
    [24/02/2008|21:59] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Macromedia
    [22/06/2008|22:55] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Media Player Classic
    [18/03/2008|18:01] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Microsoft
    [24/02/2008|21:59] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Mozilla
    [26/03/2008|16:03] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\My Games
    [22/06/2008|22:55] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Real
    [18/03/2008|20:30] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\SecuROM
    [04/05/2008|17:26] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\Sun
    [27/06/2008|16:18] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\uTorrent
    [26/02/2008|13:20] C:\DOCUME~1\MAMAN~1.ALA\APPLIC~1\vlc


    [24/02/2008|21:43] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft



    ----------------[ Tâches planifiées dans C:\WINDOWS1\tasks ]---------------

    [21/06/2008 00:02][--a------] C:\WINDOWS1\tasks\At1.job
    [21/06/2008 19:17][--a------] C:\WINDOWS1\tasks\AppleSoftwareUpdate.job
    [27/06/2008 16:21][--ah-----] C:\WINDOWS1\tasks\SA.DAT
    [05/10/2001 22:41][-r-h-----] C:\WINDOWS1\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [29/02/2008|17:10] C:\Program Files\7-Zip
    [02/04/2008|18:49] C:\Program Files\Adobe
    [20/02/2008|15:18] C:\Program Files\AGEIA Technologies
    [20/02/2008|15:18] C:\Program Files\Alwil Software
    [24/04/2008|20:46] C:\Program Files\Apple Software Update
    [23/05/2008|19:28] C:\Program Files\AskTBar
    [19/06/2008|21:06] C:\Program Files\Atari
    [20/02/2008|15:22] C:\Program Files\ATI Technologies
    [20/02/2008|15:22] C:\Program Files\AVSMedia
    [23/06/2008|21:47] C:\Program Files\Bethesda Softworks
    [24/02/2008|22:09] C:\Program Files\Bonjour
    [20/02/2008|15:22] C:\Program Files\CCleaner
    [13/06/2008|16:38] C:\Program Files\Common Files
    [01/01/2004|15:03] C:\Program Files\ComPlus Applications
    [20/02/2008|15:22] C:\Program Files\curseur
    [20/02/2008|15:22] C:\Program Files\DAEMON Tools
    [29/02/2008|17:05] C:\Program Files\DAEMON Tools Lite
    [02/11/2006|14:49] C:\Program Files\desktop.ini
    [20/02/2008|15:22] C:\Program Files\DIFX
    [20/02/2008|15:22] C:\Program Files\directx
    [13/06/2008|16:40] C:\Program Files\DivX
    [20/02/2008|15:22] C:\Program Files\Easy Internet signup
    [24/03/2008|22:37] C:\Program Files\Emjysoft
    [20/02/2008|15:22] C:\Program Files\eMule
    [20/02/2008|15:22] C:\Program Files\ffdshow
    [20/02/2008|16:15] C:\Program Files\Fichiers communs
    [26/02/2008|23:44] C:\Program Files\Foxit Software
    [20/02/2008|15:24] C:\Program Files\GameShadow
    [20/02/2008|15:24] C:\Program Files\GameSpy Arcade
    [20/02/2008|15:24] C:\Program Files\GoldWave
    [20/02/2008|15:24] C:\Program Files\Google
    [20/02/2008|15:24] C:\Program Files\Help and Support Additions
    [20/02/2008|15:24] C:\Program Files\Hewlett-Packard
    [16/03/2008|18:43] C:\Program Files\HP
    [20/02/2008|15:26] C:\Program Files\Immersion Corporation
    [19/06/2008|22:27] C:\Program Files\InstallShield Installation Information
    [20/02/2008|15:26] C:\Program Files\Intel
    [19/06/2008|22:20] C:\Program Files\Interactive Vision
    [25/06/2008|23:32] C:\Program Files\Internet Explorer
    [20/02/2008|15:27] C:\Program Files\InterVideo
    [03/04/2008|20:53] C:\Program Files\iPod
    [03/04/2008|20:53] C:\Program Files\iTunes
    [05/03/2008|17:35] C:\Program Files\Java
    [22/06/2008|18:58] C:\Program Files\K-Lite Codec Pack
    [20/02/2008|15:28] C:\Program Files\Lavalys
    [02/04/2008|17:23] C:\Program Files\Lavasoft
    [20/02/2008|15:28] C:\Program Files\Learn2.com
    [20/02/2008|15:28] C:\Program Files\LG Electronics
    [20/02/2008|15:28] C:\Program Files\LG PC Suite
    [20/02/2008|15:28] C:\Program Files\LGGSM
    [27/02/2008|12:08] C:\Program Files\LimeWire
    [20/02/2008|15:28] C:\Program Files\Logitech
    [20/02/2008|15:28] C:\Program Files\LUXYA WC-1300 Corporation
    [24/02/2008|23:40] C:\Program Files\ma-config.com
    [20/02/2008|15:28] C:\Program Files\Managed DirectX (0901)
    [20/02/2008|15:28] C:\Program Files\MarkAny
    [22/06/2008|22:56] C:\Program Files\MediaCoder
    [26/06/2008|11:11] C:\Program Files\Messenger Plus! Live
    [20/02/2008|15:28] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [20/02/2008|15:28] C:\Program Files\microsoft frontpage
    [20/02/2008|15:28] C:\Program Files\Microsoft Office
    [20/02/2008|15:29] C:\Program Files\Microsoft Picture It! 9
    [20/02/2008|15:29] C:\Program Files\Microsoft Works
    [20/02/2008|15:29] C:\Program Files\Mindscape
    [24/02/2008|21:35] C:\Program Files\Movie Maker
    [27/06/2008|20:02] C:\Program Files\Mozilla Firefox
    [20/02/2008|15:29] C:\Program Files\Mozilla Thunderbird
    [02/11/2006|14:35] C:\Program Files\MSBuild
    [20/02/2008|15:29] C:\Program Files\MSN
    [20/02/2008|15:29] C:\Program Files\MSN Gaming Zone
    [20/02/2008|15:29] C:\Program Files\MSN Messenger
    [04/06/2005|18:14] C:\Program Files\MSXML 4.0
    [20/02/2008|15:29] C:\Program Files\MyFree Codec
    [04/04/2008|22:17] C:\Program Files\Navilog1
    [20/02/2008|15:29] C:\Program Files\NETGEAR
    [24/02/2008|21:36] C:\Program Files\NetMeeting
    [20/02/2008|15:29] C:\Program Files\Nvu
    [24/02/2008|21:34] C:\Program Files\Online Services
    [20/02/2008|15:29] C:\Program Files\OpenAL
    [20/02/2008|15:30] C:\Program Files\OpenOffice.org 2.1
    [20/03/2008|23:50] C:\Program Files\Outlook Express
    [29/01/2007|08:00] C:\Program Files\Pack Securite
    [20/02/2008|15:30] C:\Program Files\PC-Doctor for Windows
    [20/02/2008|15:30] C:\Program Files\ProcessTamer
    [03/04/2008|20:48] C:\Program Files\QuickTime
    [24/02/2008|23:28] C:\Program Files\Realtek
    [24/02/2008|23:55] C:\Program Files\Realtek AC97
    [20/02/2008|15:31] C:\Program Files\Recuva
    [02/11/2006|14:35] C:\Program Files\Reference Assemblies
    [13/06/2008|16:49] C:\Program Files\Replay Converter
    [24/04/2008|20:48] C:\Program Files\Safari
    [20/02/2008|15:31] C:\Program Files\Samsung
    [20/02/2008|15:31] C:\Program Files\Screesaver
    [20/02/2008|15:31] C:\Program Files\Services en ligne
    [20/02/2008|15:31] C:\Program Files\Shock Utility
    [20/02/2008|15:31] C:\Program Files\SiS VGA Utilities V3.59e
    [20/02/2008|15:31] C:\Program Files\SmartSound Software
    [03/04/2008|21:08] C:\Program Files\Spybot - Search & Destroy
    [16/06/2008|21:31] C:\Program Files\Steam
    [25/06/2008|20:29] C:\Program Files\STK016_V2.02
    [20/02/2008|15:32] C:\Program Files\StuffPlug3
    [20/02/2008|15:32] C:\Program Files\STV
    [20/02/2008|15:32] C:\Program Files\Symantec
    [20/02/2008|15:32] C:\Program Files\SystemRequirementsLab
    [20/02/2008|15:32] C:\Program Files\Talkway
    [20/02/2008|15:32] C:\Program Files\TechCity Solutions
    [20/02/2008|15:32] C:\Program Files\The GodFather
    [24/02/2008|22:47] C:\Program Files\uTorrent
    [20/02/2008|15:32] C:\Program Files\VideoLAN
    [27/08/2007|18:12] C:\Program Files\WinAce
    [20/02/2008|15:32] C:\Program Files\Winamp
    [08/05/2008|14:50] C:\Program Files\WinAVI MP4 Converter
    [02/11/2006|14:41] C:\Program Files\Windows Calendar
    [02/11/2006|14:41] C:\Program Files\Windows Collaboration
    [02/11/2006|14:41] C:\Program Files\Windows Defender
    [02/11/2006|14:41] C:\Program Files\Windows Journal
    [20/02/2008|15:33] C:\Program Files\Windows Live
    [20/02/2008|15:33] C:\Program Files\Windows Live Favorites
    [20/02/2008|15:33] C:\Program Files\Windows Live Safety Center
    [20/02/2008|15:33] C:\Program Files\Windows Live Toolbar
    [02/11/2006|14:41] C:\Program Files\Windows Mail
    [20/02/2008|15:33] C:\Program Files\Windows Media Components
    [29/04/2008|21:38] C:\Program Files\Windows Media Player
    [24/02/2008|21:25] C:\Program Files\Windows NT
    [02/11/2006|14:41] C:\Program Files\Windows Photo Gallery
    [21/02/2008|00:04] C:\Program Files\Windows Sidebar
    [24/02/2008|21:37] C:\Program Files\WindowsUpdate
    [20/02/2008|15:33] C:\Program Files\WinOSX
    [28/03/2008|19:10] C:\Program Files\WowCartographe
    [20/02/2008|15:33] C:\Program Files\xerox
    [20/02/2008|15:33] C:\Program Files\Xfire
    [20/02/2008|15:33] C:\Program Files\Xi
    [29/04/2008|21:40] C:\Program Files\XviD
    [02/04/2008|17:33] C:\Program Files\Zone Labs

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------


    ---------------------------[ Process ]--------------------------

    ... 46

    ... OK !

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-27 20:07:13
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS1\Tasks\At1.job

    => C:\Documents and Settings\Maman.ALAN\Application Data\uTorrent\Pc Game - Pro Evolution Soccer 2008 - PES - Crack No Cd Keygen updated-fixed 08-2007.zip.torrent
    => C:\Documents and Settings\Maman.ALAN\Application Data\uTorrent\Pc Game - Pro Evolution Soccer 2008 - PES - Crack No Cd Keygen updated-fixed 08-2007.zip.torrent


    [F:88][D:4]-> C:\DOCUME~1\MAMAN~1.ALA\LOCALS~1\Temp
    [F:58][D:0]-> C:\DOCUME~1\MAMAN~1.ALA\Cookies
    [F:1048][D:5]-> C:\DOCUME~1\MAMAN~1.ALA\LOCALS~1\TEMPOR~1\content.IE5
    [F:30][D:3]-> C:\$Recycle.Bin

    --------------------[ Fin du rapport a 20:10:04,40 ]----------------------
    28 Juin 2008 00:57:54

    Re,

    Poste un nouveau rapport HijackThis.

    ;) 
    28 Juin 2008 11:07:38

    ok voici

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:07:25, on 28/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS1\System32\smss.exe
    C:\WINDOWS1\system32\winlogon.exe
    C:\WINDOWS1\system32\services.exe
    C:\WINDOWS1\system32\lsass.exe
    C:\WINDOWS1\system32\Ati2evxx.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\WINDOWS1\System32\svchost.exe
    C:\WINDOWS1\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS1\system32\spoolsv.exe
    C:\WINDOWS1\system32\Ati2evxx.exe
    C:\WINDOWS1\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS1\SOUNDMAN.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS1\system32\ctfmon.exe
    C:\WINDOWS1\System32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Maman.ALAN\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D598774B-34CC-4C44-85A0-1660EACFB47F}: NameServer = 192.168.1.1,86.64.145.140
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS1\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS1\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS1\system32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS1\system32\ZoneLabs\vsmon.exe

    --
    End of file - 7342 bytes
    28 Juin 2008 17:13:43

    Re,

    Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
    NB : Tu dois être connecté avec des droits d'Administrateur.
  • ferme toutes les applications et fenêtres
  • double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  • s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
    Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
  • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
    main.txt <- ouvert en premier plan et en plein écran
    extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
    S'il s'agit d'une utilisation supplémentaire de DSS :
  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
    main.txt <- ouvert en premier plan et en plein écran

  • copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  • copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  • n'oublie pas de réactiver les protections si elles ont été stoppées.



    Ce que fait DSS :
  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

    ;) 
    28 Juin 2008 19:45:29

    ok voilà

    Deckard's System Scanner v20071014.68
    Run by Maman on 2008-06-28 19:15:22
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created a Deckard's System Scanner Restore Point.


    -- Last 5 Restore Point(s) --
    43: 2008-06-28 17:15:33 UTC - RP101 - Deckard's System Scanner Restore Point
    42: 2008-06-25 21:31:28 UTC - RP100 - Software Distribution Service 3.0
    41: 2008-06-25 06:18:17 UTC - RP99 - Configured Pacific Warriors II - Dogfight
    40: 2008-06-25 06:16:31 UTC - RP98 - Supprimé Morrowind
    39: 2008-06-25 05:46:51 UTC - RP97 - Point de vérification système


    -- First Restore Point --
    1: 2008-04-10 18:02:48 UTC - RP59 - Software Distribution Service 3.0


    Backed up registry hives.
    Performed disk cleanup.



    -- HijackThis (run as Maman.exe) -----------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:16:49, on 28/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS1\System32\smss.exe
    C:\WINDOWS1\system32\winlogon.exe
    C:\WINDOWS1\system32\services.exe
    C:\WINDOWS1\system32\lsass.exe
    C:\WINDOWS1\system32\Ati2evxx.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\WINDOWS1\System32\svchost.exe
    C:\WINDOWS1\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS1\system32\spoolsv.exe
    C:\WINDOWS1\system32\Ati2evxx.exe
    C:\WINDOWS1\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS1\SOUNDMAN.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS1\system32\ctfmon.exe
    C:\WINDOWS1\System32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Documents and Settings\Maman.ALAN\Bureau\dss.exe
    C:\DOCUME~1\MAMAN~1.ALA\Bureau\Maman.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D598774B-34CC-4C44-85A0-1660EACFB47F}: NameServer = 192.168.1.1,86.64.145.140
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS1\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS1\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS1\system32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS1\system32\ZoneLabs\vsmon.exe

    --
    End of file - 7336 bytes

    -- File Associations -----------------------------------------------------------

    All associations okay.


    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

    R2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.4.5.0) - c:\windows1\system32\drivers\aegisp.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.4.5.0>

    S3 catchme - c:\docume~1\maman~1.ala\locals~1\temp\catchme.sys (file missing)
    S3 iMSPCLOj - c:\docume~1\maman~1.ala\locals~1\temp\imspcloj.sys (file missing)
    S3 PCASp50 (PCASp50 NDIS Protocol Driver) - c:\windows1\system32\drivers\pcasp50.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
    S3 vmfilter323 (323 filter service, Normal) - c:\windows1\system32\drivers\vmfilter323.sys <Not Verified; Vimicro Corporation; Filter for VC323 MRD>
    S3 ZSMC326 (Vimicro USB2.0 PC Camera(VC0323)) - c:\windows1\system32\drivers\usbvm323.sys <Not Verified; Vimicro Corporation; VM321>


    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

    R2 Apple Mobile Device - "c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
    R2 Bonjour Service (Service Bonjour) - "c:\program files\bonjour\mdnsresponder.exe" <Not Verified; Apple Inc.; Bonjour>


    -- Device Manager: Disabled ----------------------------------------------------

    No disabled devices found.


    -- Scheduled Tasks -------------------------------------------------------------

    2008-06-28 19:17:02 284 --a------ C:\WINDOWS1\Tasks\AppleSoftwareUpdate.job
    2008-06-21 00:02:50 304 --a------ C:\WINDOWS1\Tasks\At1.job


    -- Files created between 2008-05-28 and 2008-06-28 -----------------------------

    2008-06-27 13:48:51 0 d-------- C:\Lop SD
    2008-06-26 13:34:05 0 d-------- C:\Documents and Settings\All Users.WINDOWS1\Application Data\Messenger Plus!
    2008-06-26 08:37:18 0 dr-h----- C:\Documents and Settings\Maman.ALAN\Recent
    2008-06-23 21:47:29 0 d-------- C:\Program Files\Bethesda Softworks
    2008-06-22 22:55:02 0 d-------- C:\Documents and Settings\Maman.ALAN\Application Data\Media Player Classic
    2008-06-22 20:09:17 0 d-------- C:\Documents and Settings\Maman.ALAN\Application Data\ATI
    2008-06-22 18:59:43 520192 -----n--- C:\WINDOWS1\system32\ati2sgag.exe <Not Verified; ; ATI Smart>
    2008-06-22 18:59:22 0 d-------- C:\WINDOWS1\system32\ReinstallBackups
    2008-06-22 18:57:33 164352 --a------ C:\WINDOWS1\system32\unrar.dll
    2008-06-22 18:57:18 217088 --a------ C:\WINDOWS1\system32\yv12vfw.dll <Not Verified; www.helixcommunity.org; Helix YV12 YUV Codec>
    2008-06-22 18:57:15 3596288 --a------ C:\WINDOWS1\system32\qt-dx331.dll
    2008-06-22 18:57:15 81920 --a------ C:\WINDOWS1\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
    2008-06-22 18:57:12 7680 --a------ C:\WINDOWS1\system32\ff_vfw.dll
    2008-06-22 18:57:08 0 d-------- C:\Documents and Settings\All Users.WINDOWS1\Application Data\Real
    2008-06-19 22:20:01 0 d-------- C:\Program Files\Interactive Vision
    2008-06-19 21:23:48 43520 --a------ C:\WINDOWS1\system32\CmdLineExt03.dll
    2008-06-19 21:06:25 0 d-------- C:\Program Files\Atari
    2008-06-13 16:40:32 86016 --a------ C:\WINDOWS1\unvise32.exe <Not Verified; MindVision Software; Installer VISE>
    2008-06-09 16:45:43 21035 --a------ C:\WINDOWS1\system32\drivers\AegisP.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.4.5.0>
    2008-06-05 21:33:24 664 --a------ C:\WINDOWS1\system32\d3d9caps.dat


    -- Find3M Report ---------------------------------------------------------------

    2008-06-28 18:03:21 0 d-------- C:\Documents and Settings\Maman.ALAN\Application Data\uTorrent
    2008-06-28 13:53:23 0 d-------- C:\Documents and Settings\Maman.ALAN\Application Data\LimeWire
    2008-06-28 11:16:48 0 d-------- C:\Program Files\MediaCoder
    2008-06-26 11:11:26 0 d-------- C:\Program Files\Messenger Plus! Live
    2008-06-25 20:29:19 0 d-------- C:\Program Files\STK016_V2.02
    2008-06-22 22:55:07 0 d-------- C:\Documents and Settings\Maman.ALAN\Application Data\Real
    2008-06-22 18:58:06 0 d-------- C:\Program Files\K-Lite Codec Pack
    2008-06-19 22:27:52 0 d--h----- C:\Program Files\InstallShield Installation Information
    2008-06-16 21:31:27 0 d-------- C:\Program Files\Steam
    2008-06-13 16:49:10 0 d-------- C:\Program Files\Replay Converter
    2008-06-13 16:40:17 0 d-------- C:\Program Files\DivX
    2008-06-13 16:38:57 0 d-------- C:\Program Files\Common Files
    2008-05-23 19:28:28 0 d-------- C:\Program Files\AskTBar
    2008-05-17 22:44:39 0 d-------- C:\Documents and Settings\Maman.ALAN\Application Data\Apple Computer
    2008-05-08 15:39:59 0 d-------- C:\Documents and Settings\Maman.ALAN\Application Data\dvdcss
    2008-05-08 14:50:42 0 d-------- C:\Program Files\WinAVI MP4 Converter
    2008-05-04 17:26:16 0 d-------- C:\Documents and Settings\Maman.ALAN\Application Data\Sun
    2008-04-29 21:40:47 65024 --a------ C:\WINDOWS1\IFinst26.exe
    2008-04-29 21:40:45 0 d-------- C:\Program Files\XviD
    2008-04-29 21:39:59 0 d-------- C:\Documents and Settings\Maman.ALAN\Application Data\DataCast
    2008-04-02 17:45:53 4212 ---h----- C:\WINDOWS1\system32\zllictbl.dat
    2008-03-30 11:44:31 473864 --a----c- C:\WINDOWS1\system32\perfh00C.dat
    2008-03-30 11:44:31 77468 --a----c- C:\WINDOWS1\system32\perfc00C.dat


    -- Registry Dump ---------------------------------------------------------------

    *Note* empty entries & legit default entries are not shown


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [16/04/2007 16:28 C:\WINDOWS1\soundman.exe]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [16/05/2008 01:19]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 05:25]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [13/12/2007 19:27]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 22:16]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [28/03/2008 23:37]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [30/03/2008 10:36]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [02/01/2006 17:41]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS1\system32\ctfmon.exe" [19/08/2004 16:09]
    "AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [01/03/2007 10:37]

    C:\Documents and Settings\All Users.WINDOWS1\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [29/05/2004 07:06:36]
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [29/05/2004 06:31:38]
    NETGEAR WG111v2 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v2\WG111v2.exe [17/05/2006 16:05:52]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [23/11/2004 17:51 192512]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
    @="Volume shadow copy"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    "C:\Program Files\DAEMON Tools Lite\daemon.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSTray]
    C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    "C:\Program Files\Steam\Steam.exe" -silent




    -- End of Deckard's System Scanner: finished at 2008-06-28 19:19:03 ------------

    28 Juin 2008 19:46:01

    é l'extra


    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------

    -- System Information ----------------------------------------------------------

    Microsoft Windows XP Professionnel (build 2600) SP 2.0
    Architecture: X86; Language: French

    CPU 0: AMD Sempron(tm) 3000+
    Percentage of Memory in Use: 40%
    Physical Memory (total/avail): 1279.48 MiB / 766.79 MiB
    Pagefile Memory (total/avail): 3053.93 MiB / 2579.32 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1910.88 MiB

    C: is Fixed (NTFS) - 143.81 GiB total, 42.53 GiB free.
    D: is Removable (No Media)
    E: is Removable (No Media)
    F: is Removable (No Media)
    G: is Removable (No Media)
    H: is Fixed (FAT32) - 5.22 GiB total, 1.44 GiB free.
    I: is CDROM (No Media)
    J: is CDROM (No Media)
    K: is CDROM (No Media)

    \\.\PHYSICALDRIVE0 - WDC WD1600BB-00GUA0 - 149.05 GiB - 2 partitions
    \PARTITION0 - Unknown - 5.23 GiB - H:
    \PARTITION1 (bootable) - Système de fichiers installable - 143.81 GiB - C:

    \\.\PHYSICALDRIVE2 - Generic USB CF Reader USB Device

    \\.\PHYSICALDRIVE4 - Generic USB MS Reader USB Device

    \\.\PHYSICALDRIVE1 - Generic USB SD Reader USB Device

    \\.\PHYSICALDRIVE3 - Generic USB SM Reader USB Device



    -- Security Center -------------------------------------------------------------

    AUOptions is scheduled to auto-install.
    Windows Internal Firewall is disabled.

    FirstRunDisabled is set.

    FW: ZoneAlarm Firewall v7.0.462.000 (Check Point, LTD.)
    AV: avast! antivirus 4.8.1201 [VPS 080628-0] v4.8.1201 (ALWIL Software)

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
    "C:\\Program Files\\Steam\\SteamApps\\reset35\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\reset35\\counter-strike source\\hl2.exe:*:Enabled:hl2"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\WINDOWS1\\system32\\muzapp.exe"="C:\\WINDOWS1\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"="C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
    "C:\\Program Files\\Valve\\hl.exe"="C:\\Program Files\\Valve\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\Users\\Maman.ALAN\\Bureau\\WoW-frFR-Installer-downloader.exe"="C:\\Users\\Maman.ALAN\\Bureau\\WoW-frFR-Installer-downloader.exe:*:Enabled:Blizzard Downloader"
    "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:p ro Evolution Soccer 2008"
    "C:\\World of Warcraft\\WoW-2.3.0-frFR-downloader.exe"="C:\\World of Warcraft\\WoW-2.3.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
    "C:\\World of Warcraft\\Launcher.exe"="C:\\World of Warcraft\\Launcher.exe:*:Enabled:World of Warcraft"
    "C:\\World of Warcraft\\BackgroundDownloader.exe"="C:\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
    "C:\\Users\\Maman.ALAN\\Bureau\\WoW-2.3.0.7561-to-2.3.2.7741-frFR-downloader.exe"="C:\\Users\\Maman.ALAN\\Bureau\\WoW-2.3.0.7561-to-2.3.2.7741-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"


    -- Environment Variables -------------------------------------------------------

    ALLUSERSPROFILE=C:\Documents and Settings\All Users.WINDOWS1
    APPDATA=C:\Documents and Settings\Maman.ALAN\Application Data
    CLASSPATH=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
    CLIENTNAME=Console
    CommonProgramFiles=C:\Program Files\Fichiers communs
    COMPUTERNAME=ALAN
    ComSpec=C:\WINDOWS1\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\Maman.ALAN
    LOGONSERVER=\\ALAN
    NewEnvironment1=C:\Program Files\ATI Technologies\ATI.ACE\
    NUMBER_OF_PROCESSORS=1
    OS=Windows_NT
    Path=C:\Program Files\Mozilla Firefox;C:\WINDOWS1\system32;C:\WINDOWS1;C:\WINDOWS1\System32\Wbem;C:\WINDOWS1\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\QuickTime\QTSystem\
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
    PROCESSOR_LEVEL=6
    PROCESSOR_REVISION=0a00
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    QTJAVA=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINDOWS1
    TEMP=C:\DOCUME~1\MAMAN~1.ALA\LOCALS~1\Temp
    TMP=C:\DOCUME~1\MAMAN~1.ALA\LOCALS~1\Temp
    tvdumpflags=8
    USERDOMAIN=ALAN
    USERNAME=Maman
    USERPROFILE=C:\Documents and Settings\Maman.ALAN
    windir=C:\WINDOWS1


    -- User Profiles ---------------------------------------------------------------

    Maman.ALAN (admin)


    -- Add/Remove Programs ---------------------------------------------------------

    --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS1\INF\PCHealth.inf
    7-Zip 4.57 --> "C:\Program Files\7-Zip\Uninstall.exe"
    Ad-Aware 2007 --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Flash Player ActiveX --> C:\WINDOWS1\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin --> C:\WINDOWS1\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Agere Systems PCI Soft Modem --> agrsmdel
    Apple Mobile Device Support --> MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
    Apple Software Update --> MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
    Ask Toolbar --> rundll32 C:\PROGRA~1\AskTBar\bar\1.bin\AskTBar.dll,O
    Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    ATI - Software Uninstall Utility --> C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center --> MsiExec.exe /I{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}
    ATI Display Driver --> rundll32 C:\WINDOWS1\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
    avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Bonjour --> MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
    CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
    Correctif pour Windows XP (KB935448) --> "C:\WINDOWS1\$NtUninstallKB935448$\spuninst\spuninst.exe"
    Correctif Windows XP - KB873339 --> C:\WINDOWS1\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835 --> C:\WINDOWS1\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836 --> C:\WINDOWS1\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185 --> C:\WINDOWS1\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB887472 --> C:\WINDOWS1\$NtUninstallKB887472$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302 --> C:\WINDOWS1\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859 --> "C:\WINDOWS1\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781 --> C:\WINDOWS1\$NtUninstallKB891781$\spuninst\spuninst.exe
    Counter-Strike: Source --> "C:\PROGRA~1\Steam\steam.exe" steam://uninstall/240
    Counter-Strike: Source --> MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
    DivX 5.0.1 Bundle --> C:\WINDOWS1\unvise32.exe C:\Program Files\DivX\uninstal.log
    Foxit Reader --> C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
    HijackThis 2.0.2 --> "C:\Documents and Settings\Maman.ALAN\Bureau\HijackThis.exe" /uninstall
    HP Image Zone 4.2 --> C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
    HP PSC & OfficeJet 4.2 --> "C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
    HP Software Update --> MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2}
    iTunes --> MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}
    Java(TM) 6 Update 4 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
    Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    K-Lite Mega Codec Pack 3.7.0 --> "C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Konvertor --> c:\Program Files\Konvertor\uninst.exe
    Lame ACM MP3 Codec --> "C:\WINDOWS1\IFinst26.exe" -UC:\Program Files\Lame MP3 Codec\IFU135.inf
    LimeWire 4.16.6 --> "C:\Program Files\LimeWire\uninstall.exe"
    Lop S&D --> C:\Lop SD\Uninstal.exe
    Ma-Config.com plugin --> MsiExec.exe /I{D2D7529F-6B55-4C1C-BC9C-D6F1BCC066B6}
    MediaCoder 0.6.0 --> C:\Program Files\MediaCoder\uninst.exe
    Messenger Plus! Live --> "C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS1\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) --> "C:\WINDOWS1\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS1\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) --> "C:\WINDOWS1\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS1\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS1\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS1\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS1\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS1\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS1\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS1\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS1\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS1\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS1\$NtUninstallKB901190$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS1\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS1\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS1\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS1\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS1\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS1\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS1\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS1\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS1\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS1\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS1\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS1\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS1\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS1\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS1\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS1\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS1\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS1\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS1\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS1\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS1\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS1\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS1\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS1\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS1\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS1\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS1\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS1\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS1\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS1\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS1\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS1\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS1\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS1\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS1\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS1\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS1\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS1\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS1\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS1\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS1\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS1\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937894) --> "C:\WINDOWS1\$NtUninstallKB937894$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS1\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS1\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS1\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS1\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS1\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS1\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS1\$NtUninstallKB941693$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS1\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS1\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS1\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944338) --> "C:\WINDOWS1\$NtUninstallKB944338$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944533) --> "C:\WINDOWS1\$NtUninstallKB944533$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS1\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS1\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS1\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB947864) --> "C:\WINDOWS1\$NtUninstallKB947864$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS1\$NtUninstallKB948590$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS1\$NtUninstallKB948881$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS1\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950759) --> "C:\WINDOWS1\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS1\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS1\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS1\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS1\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS1\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS1\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS1\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS1\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS1\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS1\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS1\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS1\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS1\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS1\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS1\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS1\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS1\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942840) --> "C:\WINDOWS1\$NtUninstallKB942840$\spuninst\spuninst.exe"
    Mozilla Firefox (2.0.0.14) --> C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe
    MSN --> C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    MyFreeCodec --> C:\Program Files\MyFree Codec\09b beta\uninstall.exe
    Navilog1 3.5.2 --> "C:\Program Files\Navilog1\unins000.exe"
    neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NETGEAR WG111v2 wireless USB 2.0 adapter --> C:\Program Files\Fichiers communs\InstallShield\Driver\10\Intel 32\IDriver.exe /M{E0F252A6-DE85-4E93-A93B-DFC3537B3965}
    Pacific Warriors II - Dogfight --> C:\Program Files\Fichiers communs\InstallShield\Driver\7\Intel 32\IDriver.exe /M{B6A1B7F8-E877-4352-B04A-FDC0B3EE9EA6}
    QuickTime --> MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
    Realtek AC'97 Audio --> RunDll32 Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
    REALTEK GbE & FE Ethernet PCI NIC Driver --> C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -l0x040c -removeonly
    Safari --> MsiExec.exe /I{40589552-3892-409E-B92C-9F5032A4B2F0}
    Samsung Media Studio --> C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe -runfromtemp -l0x040c -removeonly
    Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Steam(TM) --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    TopSpin --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{1EC73FB6-97FD-48EE-8100-CA969A56E727} /l1036
    VideoLAN VLC media player 0.8.6h --> C:\Program Files\VideoLAN\VLC\uninstall.exe
    WebAnti-Déco 7 --> "C:\Program Files\Emjysoft\WebAnti-Déco\unins000.exe"
    Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Mail --> MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
    Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Live Writer --> MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
    World of Warcraft --> C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe
    Wow Cartographe 1.07 --> C:\Program Files\WowCartographe\uninst.exe
    XviD MPEG-4 Video Codec --> "C:\Program Files\XviD\unins000.exe"
    Yahoo! Install Manager --> C:\WINDOWS1\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up --> C:\PROGRA~1\Yahoo!\Common\unyt.exe
    ZoneAlarm --> C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe


    -- Application Event Log -------------------------------------------------------

    Event Record #/Type3446 / Error
    Event Submitted/Written: 06/28/2008 07:17:28 PM
    Event ID/Source: 8 / crypt32
    Event Description:
    Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update...; avec l'erreur : Le serveur spécifié ne peut pas exécuter l'opération demandée.

    Event Record #/Type3445 / Error
    Event Submitted/Written: 06/28/2008 07:17:27 PM
    Event ID/Source: 8 / crypt32
    Event Description:
    Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update...; avec l'erreur : Le serveur spécifié ne peut pas exécuter l'opération demandée.

    Event Record #/Type3444 / Error
    Event Submitted/Written: 06/28/2008 07:17:27 PM
    Event ID/Source: 8 / crypt32
    Event Description:
    Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update...; avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.

    Event Record #/Type3431 / Error
    Event Submitted/Written: 06/28/2008 05:22:00 PM
    Event ID/Source: 1000 / Application Error
    Event Description:
    Application défaillante firefox.exe, version 1.8.20080.40413, module défaillant nss3.dll, version 3.11.5.0, adresse de défaillance 0x000306df.
    Traitement de l'événement propre au support pour [firefox.exe!ws!]

    Event Record #/Type3428 / Error
    Event Submitted/Written: 06/28/2008 03:16:39 PM
    Event ID/Source: 1000 / Application Error
    Event Description:
    Application défaillante firefox.exe, version 1.8.20080.40413, module défaillant nss3.dll, version 3.11.5.0, adresse de défaillance 0x000306df.
    Traitement de l'événement propre au support pour [firefox.exe!ws!]



    -- Security Event Log ----------------------------------------------------------

    No Errors/Warnings found.


    -- System Event Log ------------------------------------------------------------

    Event Record #/Type12627 / Warning
    Event Submitted/Written: 06/28/2008 05:57:45 PM
    Event ID/Source: 4226 / Tcpip
    Event Description:
    TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

    Event Record #/Type12548 / Error
    Event Submitted/Written: 06/28/2008 03:36:09 PM
    Event ID/Source: 10010 / DCOM
    Event Description:
    Le serveur {DC0C2640-1415-4644-875C-6F4D769839BA} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

    Event Record #/Type12547 / Warning
    Event Submitted/Written: 06/28/2008 03:15:33 PM
    Event ID/Source: 4226 / Tcpip
    Event Description:
    TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

    Event Record #/Type12546 / Warning
    Event Submitted/Written: 06/28/2008 01:43:58 PM
    Event ID/Source: 4226 / Tcpip
    Event Description:
    TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

    Event Record #/Type12545 / Warning
    Event Submitted/Written: 06/28/2008 01:06:22 PM
    Event ID/Source: 4226 / Tcpip
    Event Description:
    TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.



    -- End of Deckard's System Scanner: finished at 2008-06-28 19:19:03 ------------

    29 Juin 2008 13:59:04

    Re,

    D'abord je veux être sûr que tu puisses voir les fichiers/dossiers cachés :

    [~]Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
    [~]Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - > OK
    Tu recocheras après.

    [~] Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu./Appliquer - - > OK

    Désactive l'UAC( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )
    Et affiche les dossiers/fichiers cachés : http://www.micro-astuce.com/Forum/topic1607.html

    Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.

    J'ai vu que tu avais uTorrent et Limewire.

    Ta console JAVA n'est pas à jour. Désinstalle ta console Java via Ajout/Suppression de programmes. Puis installe la dernière version :
    http://www.java.com/fr/download/manual.jsp

    ***

    Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), clique sur "do a system scan only", coche ces lignes ( si présentes ) :

    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL


    Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
    Puis Fix Checked ! N.B : Il est très important de fermer toutes les applications en cours et de se déconnecter d'internet pour fixer avec hijackthis au risque d'interférer avec les résultats de la manip'.

    Redémarre le PC pour que les changements soient pris en compte.

    Redémarre en mode sans échecs

    Note :/!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\


    ==> Désinstalle les programmes suivants ( si présents ) via ajout/suppression de programmes du panneau de configuration ( menu démarrer > panneau de configuration ) :

    AskTBar

    ==> Supprime manuellement les fichiers/dossiers suivants en gras ( si présents ) :

    C:\WINDOWS1\Tasks\At1.job
    C:\Program Files\AskTBar

    ==> Vide ta corbeille.

    ==> Redémarre en mode normal et poste un nouveau rapport hijackthis.

    ;) 
    30 Juin 2008 09:57:34

    re !
    ok j'ai tout fait sauf " l'UAC" , j'ai pas de "protection de l'utlisateur" dans compte utilisateur" ..

    voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:56:45, on 30/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS1\System32\smss.exe
    C:\WINDOWS1\system32\winlogon.exe
    C:\WINDOWS1\system32\services.exe
    C:\WINDOWS1\system32\lsass.exe
    C:\WINDOWS1\system32\Ati2evxx.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\WINDOWS1\System32\svchost.exe
    C:\WINDOWS1\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS1\system32\Ati2evxx.exe
    C:\WINDOWS1\Explorer.EXE
    C:\WINDOWS1\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS1\SOUNDMAN.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\WINDOWS1\system32\ctfmon.exe
    C:\WINDOWS1\System32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\NETGEAR\WG111T\wlan111t.exe
    C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS1\system32\wuauclt.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Documents and Settings\Maman.ALAN\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
    O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D598774B-34CC-4C44-85A0-1660EACFB47F}: NameServer = 192.168.1.1,86.64.145.140
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS1\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS1\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS1\system32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS1\system32\ZoneLabs\vsmon.exe

    --
    End of file - 6874 bytes
    30 Juin 2008 12:34:52

    Re,

    Supprime le fichier en gras suivant :

    C:\WINDOWS1\Tasks\At1.job

    Redémarre le PC et dis-moi si le fichier a bien été supprimé.

    ;) 
    1 Juillet 2008 11:29:30

    c'est bon ;) 

    il est plus là =)

    bon signe ? lol
    2 Juillet 2008 09:27:27

    :hello:  Bonjour,

    Oui :super:

    Poste-moi un dernier rapport HijackThis pour vérification.

    Comment va le PC ? Toujours des problèmes ?

    ;) 
    2 Juillet 2008 18:45:55

    cool !

    ba écoute tout va bien , plus aucune fenètres CID ni de processus INTERNET.EXE

    voici le rapport !

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:45:41, on 02/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS1\System32\smss.exe
    C:\WINDOWS1\system32\winlogon.exe
    C:\WINDOWS1\system32\services.exe
    C:\WINDOWS1\system32\lsass.exe
    C:\WINDOWS1\system32\Ati2evxx.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\WINDOWS1\System32\svchost.exe
    C:\WINDOWS1\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS1\system32\Ati2evxx.exe
    C:\WINDOWS1\Explorer.EXE
    C:\WINDOWS1\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS1\system32\svchost.exe
    C:\WINDOWS1\SOUNDMAN.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\WINDOWS1\VMSnap23.exe
    C:\WINDOWS1\Domino.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS1\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\NETGEAR\WG111T\wlan111t.exe
    C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS1\System32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
    C:\Documents and Settings\Maman.ALAN\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS1\VMSnap23.exe
    O4 - HKLM\..\Run: [BigDogPath323Domino] C:\WINDOWS1\Domino.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS1\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
    O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS1\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS1\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS1\system32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS1\system32\ZoneLabs\vsmon.exe

    --
    End of file - 7077 bytes
    2 Juillet 2008 22:53:10

    Re,

    Un dernier truc :D 

    Désinstalle via Ajout/Suppression de Programmes (si présents) :
  • Avast!

    Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.

    ***************

    Télécharge AntiVir sur ton Bureau.

  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu'il soit bien à jour !
  • Dans l'onglet Local Protection, choisis Scanner.
  • Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..

    Note : Pour une éradication des menaces plus efficaces, lance le scan en mode sans échec.

    Pourquoi changer ? Avast vs Antivir.

    Aide : Comment installer et utiliser AntiVir.

    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS