Se connecter / S'enregistrer
Votre question

Virus service.ex, m'en débarasser avec Hijack?

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Décembre 2008 09:51:07

Bonjour, j'ai lu sur votre site que Hijack était efficace pour se débarasser de ce virus, !avast crie au cheval de troie, antispyexpert me harcèle, AU SECOOOOURRRS.

Le scan et logfile de Hijack :


Logfile of HijackThis v1.99.1
Scan saved at 09:43:27, on 05/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\moi\LOCALS~1\Temp\Rar$EX27.156\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Service] service.exe
O4 - HKLM\..\Run: [6c9e9c51] rundll32.exe "C:\WINDOWS\system32\fokslbda.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_SC1.tmp" /EF "HKCU"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\moi\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version4/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: gneddz.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Pitié :( 

Autres pages sur : virus service debarasser hijack

5 Décembre 2008 10:10:53

:hello:  Bonjour,

Je vais t'aider à résoudre ton problème. Merci de suivre à la lettre mes instructions et de ne pas prendre d'initiatives personnelles. Si tu as la moindre question, je suis à ton écoute.

Merci de prendre en compte que je suis bénévole et que j'ai une vie privée : je passe au moins une fois par jour.

Si tu penses avoir été oublié, envoie-moi un MP pour me le signaler.

1) Télécharge Gmer.

  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.
    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet Rootkit.
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et upload-le sur mediafire.

    Uploader un fichier sur mediafire :

  • Rends-toi sur ce lien : http://www.mediafire.com/
  • Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
  • Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
  • Clique ensuite sur "Upload".
  • A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
  • Valide et laisse l'upload se faire.
  • Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

    2) Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt, garde l'autre sous la main si jamais je te le demande. Copie/colle le rapport sur le forum. N'uploade des fichiers sur mediafire que si j'en fais la demande explicite.

    ;) 
    Contenus similaires
    5 Décembre 2008 13:29:32

    Encore moi.

    Les choses s'empirent et je suis une incompétente qui PANNNIIIQUE.

    Le premier message douteux a été un avertissement d'infection avec une redirection vers un site que avast m'a signalé dangereux. Désormais, ce message revient à rythme régulier, s'en débarasser implique nécessairement une ouverture automatique de la page indésirable. Des pages s'ouvrent toutes seules. J'entends mon unité centrale agoniser.

    D'ailleurs, question. Ce virus permet il de récupérer les coordonnées bancaires ???

    Raaah. Rester calme. Rester calme. Rester calme.
    5 Décembre 2008 16:40:32

    Re,

    Reste calme, fais-moi confiance on va le virer.

    Et non aucun risque pour tes données si c'est du vundo comme je le pense. Je te le dirai si tel est le cas. :) 

    Télécharge OTScanIt2.exe sur ton Bureau, et fais un double clic dessus pour extraire les fichiers. Cela va créer un dossier nommé OTScanIt2 sur ton Bureau.

    N.B : Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de OTscanIT peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure.

    Note : Vous devez avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme.

  • Ferme TOUS LES AUTRES PROGRAMMES et laisse travailler OTscanIT2.
  • Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme (si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur).
  • Sous "File Age" en haut, clique sur le menu déroulant et sélectionne "90 days".
  • Sous Additional Scans coche la case située devant les éléments suivants afin de les sélectionner : Reg - ColumnHandlers, Reg - Desktop Components, Reg - Disabled MS Config Items, Reg - File Associations, Reg - NetSvcs, Reg - Protocol Filters, Reg - Protocol Handlers, Reg - SafeBoot Minimal, Reg - SafeBoot Network, Reg - Session Manager Settings, Reg - Winsock2 Catalogs, File - Lop Check, File - Purity Scan, Files - Signature Check, and Evnt - EventViewer Logs ( Last 10 Errors).
  • Sous "Rootkit search", sélectionne "Yes".
  • Sous "Custom Scans", copie et colle la sélection ci-dessous :

    %systemroot%\Prefetch\*.* /s
    %systemroot%\system32\drivers\*.dat
    %systemroot%\Temp\bca4e2da.$$$
    %systemroot%\Temp\ed47fa.$
    %systemroot%\Temp\fa56d7ec.$$$
    %systemroot%\System32\antiwpa.dll
    %ProgramFiles%\*crack*.
    %ProgramFiles%\*keygen*.
    %systemDrive%\*crack*.
    %systemDrive%\*keygen*.
    %systemDrive%\*.zip
    %systemDrive%\*.rar
    %systemDrive%\*.exe
    %ProgramFiles%\*.zip
    %ProgramFiles%\*.rar
    %ProgramFiles%\*.exe
    %ProgramFiles%\Common Files\*bak*.
    %systemroot%\SYSTEM32\*bak*.
    %ProgramFiles%\*bak*.


  • Ne modifie aucun autre paramètre.
  • Ensuite, cliquez sur le bouton Run Scan dans la barre d'outils.
  • Laissez le programme tourner sans intervenir.
  • Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport.
  • Cliquez sur le menu Format et vérifiez que Retour automatique à la ligne n'est pas coché. S'il l'est, cliquez dessus afin de le décocher.
  • Upload-moi le rapport sur mediafire. Ne le poste pas sur le forum !

    Uploader un fichier sur mediafire :

  • Rends-toi sur ce lien : http://www.mediafire.com/
  • Clique en haut sur "Upload files To Media fire". Choisis ensuite "I want to upload without an account"
  • Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur "ouvrir".
  • Clique ensuite sur "Upload".
  • A droite de l'écran, choisis : "upload to a new folder". Laisse le nom par défaut ( = la date )
  • Valide et laisse l'upload se faire.
  • Clique sur "Vieuw uploaded file" et copie-moi l'url ( = le lien ) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

    ;) 
    5 Décembre 2008 19:03:13

    Scan en cours. :)  Désolée pour la longueur de mes réponses, mais comme tu l'as dis si bien.. On a une vie... En l'occurence, une vie tourmentée dont le sujet est paniqué à l'idée de perdre son pc :( . Je te tiens au courant pour le fichier sur mediafire.
    5 Décembre 2008 20:18:54

    aamandaa a dit :
    Scan en cours. :)  Désolée pour la longueur de mes réponses, mais comme tu l'as dis si bien.. On a une vie... En l'occurence, une vie tourmentée dont le sujet est paniqué à l'idée de perdre son pc :( . Je te tiens au courant pour le fichier sur mediafire.


    Rassure-toi, je passe en coup de vent, juste le temps de répondre à mes sujets, je ne m'attarde jamais, en général je passe une fois si possible en journée et une autre le soir, au pire une fois seulement le soir ;) 

    1) On va maintenant devoir modifier le registre. Modifier le registre peut se révéler être très dangereux, c'est pourquoi nous allons créer une sauvegarde du registre avant d'effectuer nos modifications. Ainsi, en cas de souci, il n'y aura qu'à restaurer.

    Merci de procéder EXACTEMENT comme décrit ci-dessous :

    Télécharge ERUNT
    ( ERUNT = Emergency Recovery Utility NT, c'est un programme gratuit qui te permet de conserver une sauvegarde complète de ta base de registre et de la restaurer quand cela s'avère nécessaire )

  • Installe ERUNT en suivant les instructions suivantes
    ( suis les directives d'installation par défaut, mais dis non quand on te demande d'ajouter ERUNT au startup folder ( dossier start up ), d'autant plus que si tu le souhaites tu pourras ajouter cette option ultérieurement )
  • Lance ERUNT ( soit en double-cliquant sur l'icône présente sur ton bureau soit en choisissant de lancer le programme en fin d'installation )
  • Choisis un emplacement pour la sauvegarde ( l'emplacement par défaut est : C:\WINDOWS\ERDNT ce qui est acceptable ).
  • Assure-toi que les deux premières cases suivantes soient bien cochées !!!
  • Clique sur OK
  • Clique sur YES pour créer le dossier de sauvegarde.



    2) Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme (si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur).

    Fais un copier/coller des informations de la zone Code ci-dessous dans la zone de saisie intitulée "Paste fix here" puis cliquez sur le bouton Run Fix.

    [Kill Explorer]
    [Unregister Dlls]
    [Registry - Safe List]
    < BHO's [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    YY -> {60C80324-ED9C-41FE-A2EF-2006E62DB56E} [HKLM] -> %SystemRoot%\system32\ddcDUMCS.dll [Reg Error: Value does not exist or could not be read.]
    YY -> {62b92635-a9b4-4bd8-8270-6616e6a1414d} [HKLM] -> %SystemRoot%\system32\gneddz.dll [Reg Error: Value does not exist or could not be read.]
    YY -> {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} [HKLM] -> %SystemRoot%\system32\awtuttUK.dll [Reg Error: Value does not exist or could not be read.]
    < Internet Explorer ToolBars [HKEY_CURRENT_USER\] > -> HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\
    YN -> WebBrowser\"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" [HKLM] -> Reg Error: Key does not exist or could not be opened. [Reg Error: Key does not exist or could not be opened.]
    < Run [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    YY -> "6c9e9c51" -> %SystemRoot%\system32\fokslbda.dll [rundll32.exe "C:\WINDOWS\system32\fokslbda.dll",b]
    YY -> "Windows Service" -> %SystemRoot%\service.exe [service.exe]
    < RunOnceEx [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
    YY -> "Windows Service" -> %SystemRoot%\service.exe [service.exe]
    < CurrentVersion Policy Settings - System [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
    YN -> \"DisableTaskMgr" -> [1]
    YN -> \"DisableRegistrytools" -> [1]
    < AppInit_DLLs [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
    *AppInit_DLLs* -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls
    YY -> gneddz.dll -> %SystemRoot%\system32\gneddz.dll
    < AppInit_DLLs [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
    < Winlogon\Notify settings [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
    YY -> awtuttUK -> %SystemRoot%\system32\awtuttUK.dll
    < ShellExecuteHooks [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    YY -> "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}" [HKLM] -> %SystemRoot%\system32\awtuttUK.dll []
    < LSA Authentication Packages [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages
    *LSA Authentication Packages* -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages
    YY -> C:\WINDOWS\system32\ddcDUMCS -> %SystemRoot%\system32\ddcDUMCS.dll
    < LSA Authentication Packages [HKEY_LOCAL_MACHINE] > -> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages
    [Files/Folders - Created Within 90 Days]
    NY -> 8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp
    NY -> gneddz.dll -> %SystemRoot%\System32\gneddz.dll
    NY -> rynfwbou.dll -> %SystemRoot%\System32\rynfwbou.dll
    NY -> adblskof.ini -> %SystemRoot%\System32\adblskof.ini
    NY -> fokslbda.dll -> %SystemRoot%\System32\fokslbda.dll
    NY -> SCMUDcdd.ini2 -> %SystemRoot%\System32\SCMUDcdd.ini2
    NY -> SCMUDcdd.ini -> %SystemRoot%\System32\SCMUDcdd.ini
    NY -> ddcDUMCS.dll -> %SystemRoot%\System32\ddcDUMCS.dll
    NY -> awtuttUK.dll -> %SystemRoot%\System32\awtuttUK.dll
    NY -> service.exe -> %SystemRoot%\service.exe
    [Files/Folders - Modified Within 90 Days]
    NY -> 8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp
    NY -> 2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp
    NY -> qmgr0.dat -> C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    NY -> qmgr1.dat -> C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    NY -> 45c62b88.exe -> C:\Documents and Settings\moi\Local Settings\Temp\45c62b88.exe
    NY -> 4280 C:\Documents and Settings\moi\Local Settings\Temp\*.tmp files -> C:\Documents and Settings\moi\Local Settings\Temp\*.tmp
    NY -> 90 C:\WINDOWS\Temp\*.tmp files -> C:\WINDOWS\Temp\*.tmp
    NY -> SCMUDcdd.ini -> %SystemRoot%\System32\SCMUDcdd.ini
    NY -> SCMUDcdd.ini2 -> %SystemRoot%\System32\SCMUDcdd.ini2
    NY -> rynfwbou.dll -> %SystemRoot%\System32\rynfwbou.dll
    NY -> gneddz.dll -> %SystemRoot%\System32\gneddz.dll
    NY -> adblskof.ini -> %SystemRoot%\System32\adblskof.ini
    NY -> fokslbda.dll -> %SystemRoot%\System32\fokslbda.dll
    NY -> ddcDUMCS.dll -> %SystemRoot%\System32\ddcDUMCS.dll
    NY -> awtuttUK.dll -> %SystemRoot%\System32\awtuttUK.dll
    NY -> service.exe -> %SystemRoot%\service.exe
    [Purity]
    [Empty Temp Folders]
    [Start Explorer]
    [Reboot]


    L'exécution devrait être très rapide. Lorsque la correction est terminée, soit tu veras un message t'annonçant que c'est fini (finished), soit tu seras invité à faire redémarrer le PC pour terminer l'exécution. Si c'est fini, clique sur le bouton Ok et le Bloc-notes va s'ouvrir pour afficher un rapport de toutes les actions réalisées. Envoie-moi ces informations en réponse.

    Si un redémarrage est nécessaire, clique sur le bouton "Yes" pour faire redémarrer la machine. Après ce redémarrage, OTScanIt2 va finir de déplacer les fichiers qui ne pouvaient pas l'être précédemment, puis le Bloc-notes va s'ouvrir et afficher à ce moment-là les résultats finaux. Envoie-moi ces informations en réponse.

    Poste-moi le rapport sur le forum.

    3) Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

    Télécharge SDFix (d’Andy Manchesta)

  • Enregistre le sur ton le bureau.
  • Lance le.
  • Fais install afin qu’il puisse s’extraire.
    Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
  • Double clique sur RunThis.bat (L’extension bat peut ne pas apparaître)
  • Appuie sur Y pour le lancer.
  • Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
  • Il est probable que le redémarrage soit un peu plus long que d’habitude.
  • Une fois l’apparition de ton Bureau, il affichera Finished
  • Appuie sur une touche.
  • Un rapport est généré , poste le dans ta réponse.

    Il se trouve également. dans le dossier SDFix >Report.txt<

    Note : Si SDFix ne se lance pas (ça arrive!)

    * Démarrer->Exécuter
    * Copie/colle ceci:
    Citation :
    %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

    * Clique sur ok, et valide.
    * Redémarre et essaye de nouveau de lancer SDFix.

    Aide : Comment faire démarrer son ordinateur en mode sans échec.

    ;) 
    5 Décembre 2008 21:00:43

    Voici le rapport de l'étape 2.

    Process Explorer.EXE killed successfully!
    [Registry - Safe List]
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{60C80324-ED9C-41FE-A2EF-2006E62DB56E}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{60C80324-ED9C-41FE-A2EF-2006E62DB56E}\ deleted successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\ddcDUMCS.dll
    C:\WINDOWS\system32\ddcDUMCS.dll NOT unregistered.
    C:\WINDOWS\system32\ddcDUMCS.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{62b92635-a9b4-4bd8-8270-6616e6a1414d}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{62b92635-a9b4-4bd8-8270-6616e6a1414d}\ deleted successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\gneddz.dll
    C:\WINDOWS\system32\gneddz.dll NOT unregistered.
    C:\WINDOWS\system32\gneddz.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}\ deleted successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\awtuttUK.dll
    C:\WINDOWS\system32\awtuttUK.dll NOT unregistered.
    File move failed. C:\WINDOWS\system32\awtuttUK.dll scheduled to be moved on reboot.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\6c9e9c51 deleted successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\fokslbda.dll
    C:\WINDOWS\system32\fokslbda.dll NOT unregistered.
    C:\WINDOWS\system32\fokslbda.dll moved successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Windows Service deleted successfully.
    C:\WINDOWS\service.exe moved successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\\Windows Service deleted successfully.
    File C:\WINDOWS\service.exe not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistrytools deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:gneddz.dll deleted successfully.
    File C:\WINDOWS\system32\gneddz.dll not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtuttUK\ deleted successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\awtuttUK.dll
    C:\WINDOWS\system32\awtuttUK.dll NOT unregistered.
    File move failed. C:\WINDOWS\system32\awtuttUK.dll scheduled to be moved on reboot.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}\ not found.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\awtuttUK.dll
    C:\WINDOWS\system32\awtuttUK.dll NOT unregistered.
    File move failed. C:\WINDOWS\system32\awtuttUK.dll scheduled to be moved on reboot.
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\Authentication Packages:C:\WINDOWS\system32\ddcDUMCS deleted successfully.
    File C:\WINDOWS\system32\ddcDUMCS.dll not found.
    [Files/Folders - Created Within 90 Days]
    File C:\WINDOWS\System32\gneddz.dll not found!
    DllUnregisterServer procedure not found in C:\WINDOWS\System32\rynfwbou.dll
    C:\WINDOWS\System32\rynfwbou.dll NOT unregistered.
    C:\WINDOWS\System32\rynfwbou.dll moved successfully.
    C:\WINDOWS\System32\adblskof.ini moved successfully.
    File C:\WINDOWS\System32\fokslbda.dll not found!
    C:\WINDOWS\System32\SCMUDcdd.ini2 moved successfully.
    C:\WINDOWS\System32\SCMUDcdd.ini moved successfully.
    File C:\WINDOWS\System32\ddcDUMCS.dll not found!
    DllUnregisterServer procedure not found in C:\WINDOWS\System32\awtuttUK.dll
    C:\WINDOWS\System32\awtuttUK.dll NOT unregistered.
    File move failed. C:\WINDOWS\System32\awtuttUK.dll scheduled to be moved on reboot.
    File C:\WINDOWS\service.exe not found!
    [Files/Folders - Modified Within 90 Days]
    C:\WINDOWS\msdownld.tmp folder deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat moved successfully.
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat moved successfully.
    C:\Documents and Settings\moi\Local Settings\Temp\45c62b88.exe moved successfully.
    C:\Documents and Settings\moi\Local Settings\Temp\bye7C.tmp\Disk1 folder deleted successfully.
    C:\Documents and Settings\moi\Local Settings\Temp\bye7C.tmp folder deleted successfully.
    C:\Documents and Settings\moi\Local Settings\Temp\e4j4A.tmp_dir9761 folder deleted successfully.
    C:\Documents and Settings\moi\Local Settings\Temp\isp33F.tmp folder deleted successfully.
    C:\Documents and Settings\moi\Local Settings\Temp\nero.tmp\Nero\NPS folder deleted successfully.
    C:\Documents and Settings\moi\Local Settings\Temp\nero.tmp\Nero folder deleted successfully.
    C:\Documents and Settings\moi\Local Settings\Temp\nero.tmp\7.10.1.0_7.02.9753_13356 folder deleted successfully.
    C:\Documents and Settings\moi\Local Settings\Temp\nero.tmp folder deleted successfully.
    C:\Documents and Settings\moi\Local Settings\Temp\nps.tmp folder deleted successfully.
    C:\Documents and Settings\moi\Local Settings\Temp\nro.tmp folder deleted successfully.
    C:\Documents and Settings\moi\Local Settings\Temp\ptdownload00000190.tmp\00000f7c.tmp folder deleted successfully.
    C:\Documents and Settings\moi\Local Settings\Temp\ptdownload00000190.tmp\0000077c.tmp folder deleted successfully.
    C:\Documents and Settings\moi\Local Settings\Temp\ptdownload00000190.tmp folder deleted successfully.
    C:\Documents and Settings\moi\Local Settings\Temp\ptdownload00000bb4.tmp folder deleted successfully.
    C:\Documents and Settings\moi\Local Settings\Temp\VSDD.tmp folder deleted successfully.
    C:\Documents and Settings\moi\Local Settings\Temp\WMC0000.tmp folder deleted successfully.
    File delete failed. C:\Documents and Settings\moi\Local Settings\Temp\~DF1E0.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\moi\Local Settings\Temp\~DF1EB.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\moi\Local Settings\Temp\~DFBD5A.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\moi\Local Settings\Temp\~DFCE1.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\moi\Local Settings\Temp\~DFD10.tmp scheduled to be deleted on reboot.
    C:\Documents and Settings\moi\Local Settings\Temp\~nsu.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF1A.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF26.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF27.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF28.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF29.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF2A.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF2B.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF2C.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF2D.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF2E.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF2F.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF30.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF31.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF32.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF33.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF34.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF35.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF36.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF37.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF38.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF39.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF3A.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF3B.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF3C.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF3D.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF3E.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF3F.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF40.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF41.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF42.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF43.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF44.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF45.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF46.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF47.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF48.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF49.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF4A.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF4B.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF4C.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF4D.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF4E.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF4F.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF50.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF51.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF52.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF53.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF54.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF55.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF56.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF57.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF58.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF59.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF5A.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF5B.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF5C.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF5D.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF5E.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF5F.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF60.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF61.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF62.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF63.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF64.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF65.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF66.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF67.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF68.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF69.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF6A.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF6B.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF6C.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF6D.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF6E.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF6F.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF70.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF73.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF74.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF75.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF76.tmp folder deleted successfully.
    C:\WINDOWS\Temp\WDF77.tmp folder deleted successfully.
    File C:\WINDOWS\System32\SCMUDcdd.ini not found!
    File C:\WINDOWS\System32\SCMUDcdd.ini2 not found!
    File C:\WINDOWS\System32\rynfwbou.dll not found!
    File C:\WINDOWS\System32\gneddz.dll not found!
    File C:\WINDOWS\System32\adblskof.ini not found!
    File C:\WINDOWS\System32\fokslbda.dll not found!
    File C:\WINDOWS\System32\ddcDUMCS.dll not found!
    DllUnregisterServer procedure not found in C:\WINDOWS\System32\awtuttUK.dll
    C:\WINDOWS\System32\awtuttUK.dll NOT unregistered.
    File move failed. C:\WINDOWS\System32\awtuttUK.dll scheduled to be moved on reboot.
    File C:\WINDOWS\service.exe not found!
    [Purity]
    Purity scan complete.
    [Empty Temp Folders]
    File delete failed. C:\Documents and Settings\moi\Local Settings\Temp\Temporary Internet Files\Content.IE5\CD4JSJOF\Type=click&FlightID=219301&AdID=462779&TargetID=74542&Targets=53050,74526,74542,75296,67668,55163&Values=31,43,51,63,80,93,102,110,150,165,229,243,9498,16525,16652,23804,2418[1].htm scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\moi\Local Settings\Temp\etilqs_kIR5oa8rhupMBfRyZdG1 scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\moi\Local Settings\Temp\~DF1E0.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\moi\Local Settings\Temp\~DF1EB.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\moi\Local Settings\Temp\~DFBD5A.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\moi\Local Settings\Temp\~DFCE1.tmp scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\moi\Local Settings\Temp\~DFD10.tmp scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_59c.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    File delete failed. C:\Documents and Settings\moi\Local Settings\Application Data\Mozilla\Firefox\Profiles\bfxuia9m.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\moi\Local Settings\Application Data\Mozilla\Firefox\Profiles\bfxuia9m.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\moi\Local Settings\Application Data\Mozilla\Firefox\Profiles\bfxuia9m.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\moi\Local Settings\Application Data\Mozilla\Firefox\Profiles\bfxuia9m.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\moi\Local Settings\Application Data\Mozilla\Firefox\Profiles\bfxuia9m.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    FireFox cache emptied.
    RecycleBin -> emptied.
    Explorer started successfully
    < End of fix log >
    OTScanIt2 by OldTimer - Version 1.0.2.1 fix logfile created on 12052008_205014

    Files moved on Reboot...
    File move failed. C:\WINDOWS\system32\awtuttUK.dll scheduled to be moved on reboot.
    File C:\Documents and Settings\moi\Local Settings\Temp\~DF1E0.tmp not found!
    File C:\Documents and Settings\moi\Local Settings\Temp\~DF1EB.tmp not found!
    C:\Documents and Settings\moi\Local Settings\Temp\~DFBD5A.tmp moved successfully.
    File C:\Documents and Settings\moi\Local Settings\Temp\~DFCE1.tmp not found!
    File C:\Documents and Settings\moi\Local Settings\Temp\~DFD10.tmp not found!
    File C:\Documents and Settings\moi\Local Settings\Temp\Temporary Internet Files\Content.IE5\CD4JSJOF\Type=click&FlightID=219301&AdID=462779&TargetID=74542&Targets=53050,74526,74542,75296,67668,55163&Values=31,43,51,63,80,93,102,110,150,165,229,243,9498,16525,16652,23804,2418[1].htm not found!
    File C:\Documents and Settings\moi\Local Settings\Temp\etilqs_kIR5oa8rhupMBfRyZdG1 not found!
    File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
    File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
    File C:\WINDOWS\temp\Perflib_Perfdata_59c.dat not found!
    C:\Documents and Settings\moi\Local Settings\Application Data\Mozilla\Firefox\Profiles\bfxuia9m.default\Cache\_CACHE_001_ moved successfully.
    C:\Documents and Settings\moi\Local Settings\Application Data\Mozilla\Firefox\Profiles\bfxuia9m.default\Cache\_CACHE_002_ moved successfully.
    C:\Documents and Settings\moi\Local Settings\Application Data\Mozilla\Firefox\Profiles\bfxuia9m.default\Cache\_CACHE_003_ moved successfully.
    C:\Documents and Settings\moi\Local Settings\Application Data\Mozilla\Firefox\Profiles\bfxuia9m.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Documents and Settings\moi\Local Settings\Application Data\Mozilla\Firefox\Profiles\bfxuia9m.default\urlclassifier3.sqlite moved successfully.

    Registry entries deleted on Reboot...
    5 Décembre 2008 21:12:34

    Question, pour le démarrage sans échec: sur l'aide, il est dit d'ouvrir la session autre que administrateur. Je suis sur XP et mon PC s'ouvre directement dans cette session, j'en ai pas créée une autre. Pas de pb ?
    5 Décembre 2008 21:13:50

    Normalement non :) 
    5 Décembre 2008 21:17:45

    Bon je me lance pour le 3. Snif... J'ai peur.
    5 Décembre 2008 21:18:57

    aamandaa a dit :
    Bon je me lance pour le 3. Snif... J'ai peur.


    Il n'y a aucune raison d'avoir peur :) 
    5 Décembre 2008 21:21:03

    OUais mais je suis une fille et j'aime mon disque dur. Donc j'ai peur :| Je sais je crains. Et ce cher et tendre disque dur galère à télécharger SDFix... Patience...
    5 Décembre 2008 21:23:19

    Oki :) 

    Un bon ménage a été fait, mais il semble y avoir des récalcitrants :D  On s'en occupe après. Tu récupéreras un pc tout propre, même si nous ne pouvons jamais être certain à 100% de tout enlever.

    ;) 
    5 Décembre 2008 21:57:15

    >>>>Me revoilààààà


    SDFix: Version 1.240
    Run by moi on 05/12/2008 at 21:35

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    Checking Services :


    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting


    Checking Files :

    Trojan Files Found:

    C:\WINDOWS\system32\awtuttUK.dll - Deleted
    C:\WINDOWS\admintxt.txt - Deleted





    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-05 21:49:43
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:a8516aae
    "s2"=dword:f49245a7
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:b7,ad,9c,df,af,66,4e,ae,db,bb,6f,9c,19,e6,2a,38,f3,8e,1b,3e,90,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "khjeh"=hex:57,35,72,9c,fb,5c,b0,fb,88,19,cf,7b,09,89,ad,ef,21,bb,50,05,d8,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:23,78,9d,27,96,bc,4a,d7,b6,06,43,6e,c7,1a,9d,31,f0,38,6e,3a,ad,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:b7,ad,9c,df,af,66,4e,ae,db,bb,6f,9c,19,e6,2a,38,f3,8e,1b,3e,90,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "khjeh"=hex:57,35,72,9c,fb,5c,b0,fb,88,19,cf,7b,09,89,ad,ef,21,bb,50,05,d8,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:23,78,9d,27,96,bc,4a,d7,b6,06,43,6e,c7,1a,9d,31,f0,38,6e,3a,ad,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services :




    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Intuwave\\Shared\\mRouterRunTime\\mRouterRuntime.exe"="C:\\Program Files\\Intuwave\\Shared\\mRouterRunTime\\mRouterRuntime.exe:*:D isabled:mRouterRuntime"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\Microsoft Games\\Halo\\halo.exe"="C:\\Program Files\\Microsoft Games\\Halo\\halo.exe:*:Enabled:Halo"
    "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
    "C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"
    "C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
    "C:\\Program Files\\Streamer\\Streamer.exe"="C:\\Program Files\\Streamer\\Streamer.exe:*:Enabled:Streamer"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:p artage de l'application RTC"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\World of Warcraft\\WoW-1.12.x-to-2.0.1-enGB-patch-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.12.x-to-2.0.1-enGB-patch-downloader.exe:*:Enabled:Blizzard Downloader"
    "C:\\Program Files\\World of Warcraft\\WoW-1.12.0-enGB-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.12.0-enGB-downloader.exe:*:Enabled:Blizzard Downloader"
    "C:\\Documents and Settings\\moi\\Bureau\\WoW-BC-frFR-Installer-downloader.exe"="C:\\Documents and Settings\\moi\\Bureau\\WoW-BC-frFR-Installer-downloader.exe:*:Enabled:Blizzard Downloader"
    "C:\\Documents and Settings\\moi\\Bureau\\WoW-2.0.0-frfr-Installer.exe"="C:\\Documents and Settings\\moi\\Bureau\\WoW-2.0.0-frfr-Installer.exe:*:Enabled:Blizzard Downloader"
    "C:\\Program Files\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe:*:Enabled:Blizzard Downloader"
    "C:\\UT2004\\System\\UT2004.exe"="C:\\UT2004\\System\\UT2004.exe:*:D isabled:UT2004"
    "C:\\Documents and Settings\\moi\\Bureau\\call of duty\\CoDMP.exe"="C:\\Documents and Settings\\moi\\Bureau\\call of duty\\CoDMP.exe:*:D isabled:CoDMP"
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox"
    "C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
    "C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
    "C:\\Documents and Settings\\moi\\Bureau\\AoEII\\age2_x1.exe"="C:\\Documents and Settings\\moi\\Bureau\\AoEII\\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
    "\\\\JEREMIE\\SHAREDDOCS\\AoEII\\age2_x1.exe"="\\\\JEREMIE\\SHAREDDOCS\\AoEII\\age2_x1.exe:*:Enabled:age2_x1.exe"
    "C:\\Documents and Settings\\All Users\\Documents\\Warcraft III\\Warcraft III.exe"="C:\\Documents and Settings\\All Users\\Documents\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
    "C:\\Documents and Settings\\All Users\\Documents\\Warcraft III\\War3.exe"="C:\\Documents and Settings\\All Users\\Documents\\Warcraft III\\War3.exe:*:Enabled:Warcraft III"
    "C:\\Program Files\\Counter-Strike Source\\hl2.exe"="C:\\Program Files\\Counter-Strike Source\\hl2.exe:*:Enabled:hl2"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealOne Player"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files :


    File Backups: - C:\SDFix\backups\backups.zip

    Files with Hidden Attributes :

    Tue 17 Feb 2004 193 A.SHR --- "C:\BOOT.BAK"
    Tue 28 Aug 2007 88 ..SHR --- "C:\WINDOWS\system32\05B2000871.sys"
    Tue 28 Aug 2007 1,786 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
    Wed 21 Apr 2004 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Wed 21 Apr 2004 401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv16.bak"
    Wed 21 Apr 2004 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.key.bak"
    Thu 8 Nov 2007 375 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti12E.tmp"
    Wed 21 Nov 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
    Thu 4 Dec 2008 50,245 A.SHR --- "C:\_OTScanIt\MovedFiles\12052008_205014\C_WINDOWS\service.exe"
    Thu 20 Nov 2008 65,024 ...H. --- "C:\Documents and Settings\moi\Application Data\Microsoft\Word\~WRL2276.tmp"
    Wed 21 Apr 2004 4,348 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Wed 21 Apr 2004 401 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Wed 21 Apr 2004 312 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
    Wed 21 Apr 2004 1,536 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
    Mon 4 Aug 2003 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"

    Finished!

    5 Décembre 2008 21:58:22

    J'écoute vos instructions chef !
    5 Décembre 2008 21:58:52

    Re,

    Héhéhé, il semble que Sdfix ait fait du bon travail en ciblant le fichier récalcitrant :sol: 

    On continue :) 

    1) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    2) ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. Et poste-moi le rapport que tu obtiens.

    3) Télécharge Lop S&D.exe (d’ Eric 71 & Angeldark) sur ton bureau.

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau (Si tu es sous Vista, clique droit -> exécuter en tant qu'admin)
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (C:\lopR.txt)

    [#008040]Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau


  • Comment va le PC ? Toujours des problèmes ?

    ;) 
    5 Décembre 2008 22:06:30

    Entre 1 et 2, le pc quitte tout seul le mode sans échec ?
    5 Décembre 2008 22:07:40

    aamandaa a dit :
    Entre 1 et 2, le pc quitte tout seul le mode sans échec ?


    Non tu quittes par toi-même.

    ;) 
    5 Décembre 2008 22:11:02

    1) Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.


    Je trouve pas où le télécharger :@ sur le site...
    5 Décembre 2008 22:15:29

    Raaa enfin. Oui je galère, et alors ?? :D 
    5 Décembre 2008 22:38:04

    :whistle:  :lol: 
    6 Décembre 2008 00:47:29

    2heures plus tard... Bon bah effectué : 24 éléments infectés. Cependant je retrouve pas le rapport :|`pas douée attitude.
    6 Décembre 2008 01:03:34

    Bon Kaspersky bug à chaque fois que je tente .
    6 Décembre 2008 01:09:39

    Et pour le 3:


    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
    BIOS : Default System BIOS
    USER : moi ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.7.1098 [VPS 081205-0] 4.7.1098 (Activated)
    C:\ (Local Disk) - NTFS - Total:107 Go (Free:35 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    E:\ (Local Disk) - NTFS - Total:76 Go (Free:23 Go)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [1] ( 06/12/2008| 1:05 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [27/08/2008|02:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [15/09/2007|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [01/09/2008|02:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
    [04/11/2008|09:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
    [22/12/2007|23:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
    [15/11/2007|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
    [18/06/2007|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [29/01/2008|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [05/12/2008|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [25/06/2006|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [24/05/2008|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [05/11/2005|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [18/11/2007|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
    [25/12/2005|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
    [17/02/2004|07:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [30/09/2002|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [11/07/2007|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [04/11/2008|09:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [18/12/2005|00:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
    [01/07/2006|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

    [30/09/2002|13:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [30/09/2002|12:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [17/02/2004|07:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

    [23/08/2004|17:54] C:\DOCUME~1\INVIT~1\APPLIC~1\CyberLink
    [20/08/2004|14:23] C:\DOCUME~1\INVIT~1\APPLIC~1\Help
    [30/09/2002|13:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
    [19/12/2004|16:46] C:\DOCUME~1\INVIT~1\APPLIC~1\InstallShield
    [22/04/2007|22:57] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
    [23/04/2007|08:34] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
    [22/04/2007|22:54] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
    [17/02/2004|07:14] C:\DOCUME~1\INVIT~1\APPLIC~1\Real

    [30/09/2002|12:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [10/08/2008|22:14] C:\DOCUME~1\moi\APPLIC~1\Adobe
    [23/08/2008|03:28] C:\DOCUME~1\moi\APPLIC~1\AdobeUM
    [16/09/2007|18:15] C:\DOCUME~1\moi\APPLIC~1\Ahead
    [18/12/2005|18:07] C:\DOCUME~1\moi\APPLIC~1\Aim
    [01/09/2008|02:22] C:\DOCUME~1\moi\APPLIC~1\AVS4YOU
    [05/07/2006|18:50] C:\DOCUME~1\moi\APPLIC~1\Azureus
    [17/12/2007|21:11] C:\DOCUME~1\moi\APPLIC~1\CopyToDvd
    [25/02/2007|02:00] C:\DOCUME~1\moi\APPLIC~1\Corel
    [09/07/2004|15:17] C:\DOCUME~1\moi\APPLIC~1\CyberLink
    [22/05/2008|22:33] C:\DOCUME~1\moi\APPLIC~1\dvdcss
    [09/07/2004|23:13] C:\DOCUME~1\moi\APPLIC~1\Help
    [30/09/2002|13:09] C:\DOCUME~1\moi\APPLIC~1\Identities
    [06/07/2007|20:31] C:\DOCUME~1\moi\APPLIC~1\IMVU
    [04/11/2008|09:46] C:\DOCUME~1\moi\APPLIC~1\InstallShield
    [24/12/2005|15:02] C:\DOCUME~1\moi\APPLIC~1\iShell
    [29/01/2008|19:43] C:\DOCUME~1\moi\APPLIC~1\Lavasoft
    [11/09/2004|17:22] C:\DOCUME~1\moi\APPLIC~1\Leadertech
    [01/03/2008|14:33] C:\DOCUME~1\moi\APPLIC~1\ma-config.com
    [18/04/2006|10:54] C:\DOCUME~1\moi\APPLIC~1\Macromedia
    [05/12/2008|22:19] C:\DOCUME~1\moi\APPLIC~1\Malwarebytes
    [17/10/2008|19:31] C:\DOCUME~1\moi\APPLIC~1\Microsoft
    [28/08/2008|15:29] C:\DOCUME~1\moi\APPLIC~1\Mozilla
    [05/11/2005|22:58] C:\DOCUME~1\moi\APPLIC~1\MSN6
    [15/11/2007|17:43] C:\DOCUME~1\moi\APPLIC~1\Nokia
    [10/01/2008|20:39] C:\DOCUME~1\moi\APPLIC~1\Nokia Multimedia Player
    [15/11/2007|17:44] C:\DOCUME~1\moi\APPLIC~1\PC Suite
    [15/05/2008|21:15] C:\DOCUME~1\moi\APPLIC~1\Real
    [25/03/2007|21:35] C:\DOCUME~1\moi\APPLIC~1\Screenshot Sender
    [11/09/2004|17:22] C:\DOCUME~1\moi\APPLIC~1\Sonic
    [03/05/2006|19:44] C:\DOCUME~1\moi\APPLIC~1\Sun
    [09/07/2004|18:09] C:\DOCUME~1\moi\APPLIC~1\Symantec
    [26/03/2007|17:02] C:\DOCUME~1\moi\APPLIC~1\U3
    [02/03/2008|22:06] C:\DOCUME~1\moi\APPLIC~1\uTorrent
    [22/06/2008|22:07] C:\DOCUME~1\moi\APPLIC~1\Viewpoint
    [12/03/2006|20:28] C:\DOCUME~1\moi\APPLIC~1\vlc
    [11/10/2008|19:45] C:\DOCUME~1\moi\APPLIC~1\Vso
    [05/12/2008|21:46] C:\DOCUME~1\moi\APPLIC~1\WinRAR

    [30/09/2002|12:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [18/04/2006 10:48][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
    [06/12/2008 00:42][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [04/11/2008|09:49] C:\Program Files\ABBYY FineReader 6.0 Sprint
    [29/04/2004|21:27] C:\Program Files\Activision
    [27/08/2008|02:08] C:\Program Files\Adobe
    [20/12/2007|00:55] C:\Program Files\Ahead
    [10/07/2007|17:20] C:\Program Files\Alwil Software
    [17/02/2004|07:12] C:\Program Files\AOL Compagnon
    [09/07/2007|14:21] C:\Program Files\ATI Technologies
    [18/06/2007|23:01] C:\Program Files\AutoArchive
    [03/10/2008|18:44] C:\Program Files\AviSynth 2.5
    [08/07/2006|10:11] C:\Program Files\Azureus
    [18/06/2007|23:18] C:\Program Files\bin
    [16/12/2007|23:19] C:\Program Files\bitmaps
    [11/12/2007|20:43] C:\Program Files\Bonjour
    [09/07/2004|22:31] C:\Program Files\Common Files
    [30/09/2002|13:01] C:\Program Files\ComPlus Applications
    [25/02/2007|01:58] C:\Program Files\Corel(R) Painter(TM) IX.5 TBYB EN
    [20/06/2006|22:33] C:\Program Files\Cube Pics
    [17/02/2004|07:13] C:\Program Files\CyberLink
    [10/07/2007|17:56] C:\Program Files\DaemonTools_WhenUSave_Installer
    [15/11/2007|17:34] C:\Program Files\DIFX
    [30/08/2004|19:49] C:\Program Files\directx
    [17/12/2007|22:27] C:\Program Files\DivX
    [03/06/2006|21:10] C:\Program Files\DNA Digital Media Group
    [05/08/2008|12:07] C:\Program Files\eMule
    [04/11/2008|09:48] C:\Program Files\epson
    [04/11/2008|09:50] C:\Program Files\Epson Software
    [05/12/2008|20:48] C:\Program Files\ERUNT
    [20/11/2008|19:20] C:\Program Files\Fichiers communs
    [20/09/2008|16:59] C:\Program Files\GoldWave
    [01/09/2006|18:04] C:\Program Files\Google
    [02/09/2007|16:40] C:\Program Files\HardwareDetection
    [11/11/2005|16:59] C:\Program Files\Hercules
    [04/11/2008|09:50] C:\Program Files\InstallShield Installation Information
    [23/04/2004|18:16] C:\Program Files\InterActual
    [16/10/2008|02:03] C:\Program Files\Internet Explorer
    [17/02/2008|17:04] C:\Program Files\InterVideo
    [14/10/2004|06:49] C:\Program Files\Intuwave
    [05/12/2008|09:36] C:\Program Files\Java
    [05/01/2008|14:04] C:\Program Files\JHC Software
    [29/01/2008|19:43] C:\Program Files\Lavasoft
    [04/12/2008|21:03] C:\Program Files\LimeWire
    [01/03/2008|14:33] C:\Program Files\ma-config.com
    [07/03/2008|14:28] C:\Program Files\MagicISO
    [05/12/2008|22:18] C:\Program Files\Malwarebytes' Anti-Malware
    [13/01/2005|18:51] C:\Program Files\Maxis
    [14/08/2008|16:47] C:\Program Files\Messenger
    [07/09/2008|15:42] C:\Program Files\Messenger Plus! Live
    [05/08/2006|22:00] C:\Program Files\MessengerPlus! 3
    [30/09/2002|13:05] C:\Program Files\microsoft frontpage
    [17/10/2008|19:28] C:\Program Files\Microsoft Office
    [17/02/2004|07:15] C:\Program Files\Microsoft Visual Studio
    [14/01/2006|13:54] C:\Program Files\Movie Maker
    [06/12/2008|00:43] C:\Program Files\Mozilla Firefox
    [05/11/2005|23:00] C:\Program Files\MSN
    [09/07/2004|21:26] C:\Program Files\MSN Apps
    [30/09/2002|13:00] C:\Program Files\MSN Gaming Zone
    [06/04/2008|15:10] C:\Program Files\MSN Messenger
    [19/04/2006|18:21] C:\Program Files\MSXML 4.0
    [01/07/2006|11:58] C:\Program Files\Nero
    [14/01/2006|13:52] C:\Program Files\NetMeeting
    [15/11/2007|17:33] C:\Program Files\Nokia
    [11/10/2008|20:00] C:\Program Files\Okoker CD&DVD Burner
    [14/06/2007|02:02] C:\Program Files\Outlook Express
    [15/11/2007|17:32] C:\Program Files\PC Connectivity Solution
    [02/09/2004|10:40] C:\Program Files\PCFriendly
    [20/09/2006|21:17] C:\Program Files\PhotoFiltre
    [24/12/2005|15:02] C:\Program Files\QuickTime
    [17/02/2004|07:12] C:\Program Files\Real
    [09/07/2007|14:34] C:\Program Files\Realtek AC97
    [11/10/2008|19:38] C:\Program Files\Satsuki All2DVD
    [30/09/2002|13:00] C:\Program Files\Services en ligne
    [09/07/2007|14:14] C:\Program Files\sisagp
    [17/02/2004|07:15] C:\Program Files\Sonic
    [05/12/2008|09:37] C:\Program Files\Sun
    [03/02/2008|14:02] C:\Program Files\Symantec
    [31/07/2008|19:50] C:\Program Files\UltimateBet
    [02/03/2008|22:20] C:\Program Files\UltraISO
    [09/07/2004|22:32] C:\Program Files\Uninstall Information
    [17/08/2006|16:10] C:\Program Files\uTorrent
    [17/12/2007|21:55] C:\Program Files\Veoh Networks
    [12/03/2006|18:55] C:\Program Files\VideoLAN
    [17/02/2004|07:12] C:\Program Files\Viewpoint
    [11/10/2008|19:46] C:\Program Files\VSO
    [05/08/2008|12:12] C:\Program Files\Wanadoo
    [10/06/2007|14:55] C:\Program Files\Windows Live
    [04/12/2008|20:12] C:\Program Files\Windows Live Safety Center
    [18/11/2007|03:06] C:\Program Files\Windows Media Player
    [14/01/2006|13:52] C:\Program Files\Windows NT
    [05/11/2005|19:26] C:\Program Files\WindowsUpdate
    [27/12/2005|01:22] C:\Program Files\WinRAR
    [30/09/2002|13:05] C:\Program Files\xerox
    [11/11/2005|13:25] C:\Program Files\ZTE Corporation

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [27/08/2008|02:09] C:\Program Files\Fichiers communs\Adobe
    [20/12/2007|00:55] C:\Program Files\Fichiers communs\Ahead
    [17/02/2004|07:12] C:\Program Files\Fichiers communs\AOL
    [17/02/2004|07:12] C:\Program Files\Fichiers communs\aolshare
    [01/09/2008|02:21] C:\Program Files\Fichiers communs\AVSMedia
    [06/08/2008|04:45] C:\Program Files\Fichiers communs\Blizzard Entertainment
    [17/02/2004|07:15] C:\Program Files\Fichiers communs\Designer
    [05/11/2005|19:53] C:\Program Files\Fichiers communs\InstallShield
    [21/01/2006|21:04] C:\Program Files\Fichiers communs\Java
    [11/12/2007|20:29] C:\Program Files\Fichiers communs\Macrovision Shared
    [20/11/2008|19:20] C:\Program Files\Fichiers communs\Microsoft Shared
    [30/09/2002|13:02] C:\Program Files\Fichiers communs\MSSoap
    [15/11/2007|17:33] C:\Program Files\Fichiers communs\Nokia
    [30/09/2002|12:55] C:\Program Files\Fichiers communs\ODBC
    [15/11/2007|17:33] C:\Program Files\Fichiers communs\PCSuite
    [15/05/2008|21:11] C:\Program Files\Fichiers communs\Real
    [30/09/2002|13:02] C:\Program Files\Fichiers communs\Services
    [30/09/2002|12:55] C:\Program Files\Fichiers communs\SpeechEngines
    [17/02/2004|07:15] C:\Program Files\Fichiers communs\SureThing Shared
    [03/02/2008|14:02] C:\Program Files\Fichiers communs\Symantec Shared
    [14/06/2007|02:02] C:\Program Files\Fichiers communs\System
    [17/02/2004|07:13] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
    [12/08/2006|03:59] C:\Program Files\Fichiers communs\Vbox
    [29/01/2008|19:43] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [15/05/2008|21:12] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 33 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\moi\Cookies\moi@advertising[2].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-06 01:06:51
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 162

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\moi\Bureau\Trucs inutils squattant le bureau\Adobe_Premiere_Pro_CS3\Adobe Premiere Pro CS3\KG - Adobe Premiere Pro CS3\Keygen.exe
    C:\DOCUME~1\moi\Bureau\Trucs inutils squattant le bureau\Nero Digital Pro 6.0\Nero Digital Keygen.exe
    C:\DOCUME~1\moi\Recent\Adobe.Premiere.Pro.v7.0.Keygen.Only.FIXED-SSG.lnk
    C:\DOCUME~1\moi\Recent\NewAPProCS3.Crack.By.Maniaq.lnk


    [F:875][D:18]-> C:\DOCUME~1\moi\LOCALS~1\Temp
    [F:196][D:0]-> C:\DOCUME~1\moi\Cookies
    [F:1406][D:34]-> C:\DOCUME~1\moi\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 06/12/2008| 1:09 - Option : [1]

    --------------------\\ Fin du rapport a 1:09:02
    6 Décembre 2008 11:49:54

    Citation :
    C:\DOCUME~1\moi\Bureau\Trucs inutils squattant le bureau\Adobe_Premiere_Pro_CS3\Adobe Premiere Pro CS3\KG - Adobe Premiere Pro CS3\Keygen.exe
    C:\DOCUME~1\moi\Bureau\Trucs inutils squattant le bureau\Nero Digital Pro 6.0\Nero Digital Keygen.exe
    C:\DOCUME~1\moi\Recent\Adobe.Premiere.Pro.v7.0.Keygen.Only.FIXED-SSG.lnk
    C:\DOCUME~1\moi\Recent\NewAPProCS3.Crack.By.Maniaq.lnk


    Voici sans doute l'origine de ton infection :non: 

    Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.
    Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P

    1) Télécharge OTMoveIt3 (OldTimer). Sauvegarde-le sur ton Bureau.
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    :processes
    explorer.exe

    :files
    C:\DOCUME~1\moi\Bureau\Trucs inutils squattant le bureau\Adobe_Premiere_Pro_CS3\Adobe Premiere Pro CS3\KG - Adobe Premiere Pro CS3\Keygen.exe
    C:\DOCUME~1\moi\Bureau\Trucs inutils squattant le bureau\Nero Digital Pro 6.0\Nero Digital Keygen.exe
    C:\DOCUME~1\moi\Recent\Adobe.Premiere.Pro.v7.0.Keygen.Only.FIXED-SSG.lnk
    C:\DOCUME~1\moi\Recent\NewAPProCS3.Crack.By.Maniaq.lnk

    :commands
    [purity]
    [emptytemp]
    [start explorer]


    Double clique sur OTMoveIt3.exe afin de le lancer.
    Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt![/#f] puis ferme OTMoveIt3.

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    Et poste-moi [#f0000e]un nouveau rapport LopSD option 1
    dans ta prochaine réponse.

    2) Poste-moi le rapport attach.txt que je t'avais demandé de mettre de côté.

    ;) 
    6 Décembre 2008 19:03:27

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    C:\DOCUME~1\moi\Bureau\Trucs inutils squattant le bureau\Adobe_Premiere_Pro_CS3\Adobe Premiere Pro CS3\KG - Adobe Premiere Pro CS3\Keygen.exe moved successfully.
    C:\DOCUME~1\moi\Bureau\Trucs inutils squattant le bureau\Nero Digital Pro 6.0\Nero Digital Keygen.exe moved successfully.
    C:\DOCUME~1\moi\Recent\Adobe.Premiere.Pro.v7.0.Keygen.Only.FIXED-SSG.lnk moved successfully.
    C:\DOCUME~1\moi\Recent\NewAPProCS3.Crack.By.Maniaq.lnk moved successfully.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\moi\LOCALS~1\Temp\~DF50DD.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\moi\LOCALS~1\Temp\~DF5104.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\moi\LOCALS~1\Temp\~DF70BE.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\moi\LOCALS~1\Temp\~DF712A.tmp scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_578.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    FireFox cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12062008_185717

    Files moved on Reboot...
    File C:\DOCUME~1\moi\LOCALS~1\Temp\~DF50DD.tmp not found!
    File C:\DOCUME~1\moi\LOCALS~1\Temp\~DF5104.tmp not found!
    File C:\DOCUME~1\moi\LOCALS~1\Temp\~DF70BE.tmp not found!
    File C:\DOCUME~1\moi\LOCALS~1\Temp\~DF712A.tmp not found!
    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat moved successfully.
    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat moved successfully.
    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat moved successfully.
    File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
    C:\WINDOWS\temp\Perflib_Perfdata_578.dat moved successfully.
    6 Décembre 2008 19:14:50

    Scan Lop SD :


    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
    BIOS : Default System BIOS
    USER : moi ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.7.1098 [VPS 081205-0] 4.7.1098 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:107 Go (Free:35 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    E:\ (Local Disk) - NTFS - Total:76 Go (Free:23 Go)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [1] ( 06/12/2008|19:05 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [27/08/2008|02:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [15/09/2007|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
    [01/09/2008|02:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
    [04/11/2008|09:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
    [22/12/2007|23:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
    [15/11/2007|17:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
    [18/06/2007|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [29/01/2008|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [05/12/2008|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [25/06/2006|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [24/05/2008|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [05/11/2005|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [18/11/2007|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
    [25/12/2005|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
    [17/02/2004|07:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [30/09/2002|14:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [11/07/2007|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [04/11/2008|09:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [18/12/2005|00:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
    [01/07/2006|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

    [30/09/2002|13:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [30/09/2002|12:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [17/02/2004|07:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

    [23/08/2004|17:54] C:\DOCUME~1\INVIT~1\APPLIC~1\CyberLink
    [20/08/2004|14:23] C:\DOCUME~1\INVIT~1\APPLIC~1\Help
    [30/09/2002|13:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
    [19/12/2004|16:46] C:\DOCUME~1\INVIT~1\APPLIC~1\InstallShield
    [22/04/2007|22:57] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
    [23/04/2007|08:34] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
    [22/04/2007|22:54] C:\DOCUME~1\INVIT~1\APPLIC~1\Mozilla
    [17/02/2004|07:14] C:\DOCUME~1\INVIT~1\APPLIC~1\Real

    [30/09/2002|12:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [10/08/2008|22:14] C:\DOCUME~1\moi\APPLIC~1\Adobe
    [23/08/2008|03:28] C:\DOCUME~1\moi\APPLIC~1\AdobeUM
    [16/09/2007|18:15] C:\DOCUME~1\moi\APPLIC~1\Ahead
    [18/12/2005|18:07] C:\DOCUME~1\moi\APPLIC~1\Aim
    [01/09/2008|02:22] C:\DOCUME~1\moi\APPLIC~1\AVS4YOU
    [05/07/2006|18:50] C:\DOCUME~1\moi\APPLIC~1\Azureus
    [17/12/2007|21:11] C:\DOCUME~1\moi\APPLIC~1\CopyToDvd
    [25/02/2007|02:00] C:\DOCUME~1\moi\APPLIC~1\Corel
    [09/07/2004|15:17] C:\DOCUME~1\moi\APPLIC~1\CyberLink
    [22/05/2008|22:33] C:\DOCUME~1\moi\APPLIC~1\dvdcss
    [09/07/2004|23:13] C:\DOCUME~1\moi\APPLIC~1\Help
    [30/09/2002|13:09] C:\DOCUME~1\moi\APPLIC~1\Identities
    [06/07/2007|20:31] C:\DOCUME~1\moi\APPLIC~1\IMVU
    [04/11/2008|09:46] C:\DOCUME~1\moi\APPLIC~1\InstallShield
    [24/12/2005|15:02] C:\DOCUME~1\moi\APPLIC~1\iShell
    [29/01/2008|19:43] C:\DOCUME~1\moi\APPLIC~1\Lavasoft
    [11/09/2004|17:22] C:\DOCUME~1\moi\APPLIC~1\Leadertech
    [01/03/2008|14:33] C:\DOCUME~1\moi\APPLIC~1\ma-config.com
    [18/04/2006|10:54] C:\DOCUME~1\moi\APPLIC~1\Macromedia
    [05/12/2008|22:19] C:\DOCUME~1\moi\APPLIC~1\Malwarebytes
    [17/10/2008|19:31] C:\DOCUME~1\moi\APPLIC~1\Microsoft
    [28/08/2008|15:29] C:\DOCUME~1\moi\APPLIC~1\Mozilla
    [05/11/2005|22:58] C:\DOCUME~1\moi\APPLIC~1\MSN6
    [15/11/2007|17:43] C:\DOCUME~1\moi\APPLIC~1\Nokia
    [10/01/2008|20:39] C:\DOCUME~1\moi\APPLIC~1\Nokia Multimedia Player
    [15/11/2007|17:44] C:\DOCUME~1\moi\APPLIC~1\PC Suite
    [15/05/2008|21:15] C:\DOCUME~1\moi\APPLIC~1\Real
    [25/03/2007|21:35] C:\DOCUME~1\moi\APPLIC~1\Screenshot Sender
    [11/09/2004|17:22] C:\DOCUME~1\moi\APPLIC~1\Sonic
    [03/05/2006|19:44] C:\DOCUME~1\moi\APPLIC~1\Sun
    [09/07/2004|18:09] C:\DOCUME~1\moi\APPLIC~1\Symantec
    [26/03/2007|17:02] C:\DOCUME~1\moi\APPLIC~1\U3
    [02/03/2008|22:06] C:\DOCUME~1\moi\APPLIC~1\uTorrent
    [22/06/2008|22:07] C:\DOCUME~1\moi\APPLIC~1\Viewpoint
    [12/03/2006|20:28] C:\DOCUME~1\moi\APPLIC~1\vlc
    [11/10/2008|19:45] C:\DOCUME~1\moi\APPLIC~1\Vso
    [05/12/2008|21:46] C:\DOCUME~1\moi\APPLIC~1\WinRAR

    [30/09/2002|12:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [18/04/2006 10:48][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
    [06/12/2008 18:59][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [30/08/2002 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [04/11/2008|09:49] C:\Program Files\ABBYY FineReader 6.0 Sprint
    [29/04/2004|21:27] C:\Program Files\Activision
    [27/08/2008|02:08] C:\Program Files\Adobe
    [20/12/2007|00:55] C:\Program Files\Ahead
    [10/07/2007|17:20] C:\Program Files\Alwil Software
    [17/02/2004|07:12] C:\Program Files\AOL Compagnon
    [09/07/2007|14:21] C:\Program Files\ATI Technologies
    [18/06/2007|23:01] C:\Program Files\AutoArchive
    [03/10/2008|18:44] C:\Program Files\AviSynth 2.5
    [08/07/2006|10:11] C:\Program Files\Azureus
    [18/06/2007|23:18] C:\Program Files\bin
    [16/12/2007|23:19] C:\Program Files\bitmaps
    [11/12/2007|20:43] C:\Program Files\Bonjour
    [09/07/2004|22:31] C:\Program Files\Common Files
    [30/09/2002|13:01] C:\Program Files\ComPlus Applications
    [25/02/2007|01:58] C:\Program Files\Corel(R) Painter(TM) IX.5 TBYB EN
    [20/06/2006|22:33] C:\Program Files\Cube Pics
    [17/02/2004|07:13] C:\Program Files\CyberLink
    [10/07/2007|17:56] C:\Program Files\DaemonTools_WhenUSave_Installer
    [15/11/2007|17:34] C:\Program Files\DIFX
    [30/08/2004|19:49] C:\Program Files\directx
    [17/12/2007|22:27] C:\Program Files\DivX
    [03/06/2006|21:10] C:\Program Files\DNA Digital Media Group
    [05/08/2008|12:07] C:\Program Files\eMule
    [04/11/2008|09:48] C:\Program Files\epson
    [04/11/2008|09:50] C:\Program Files\Epson Software
    [05/12/2008|20:48] C:\Program Files\ERUNT
    [20/11/2008|19:20] C:\Program Files\Fichiers communs
    [20/09/2008|16:59] C:\Program Files\GoldWave
    [01/09/2006|18:04] C:\Program Files\Google
    [02/09/2007|16:40] C:\Program Files\HardwareDetection
    [11/11/2005|16:59] C:\Program Files\Hercules
    [04/11/2008|09:50] C:\Program Files\InstallShield Installation Information
    [23/04/2004|18:16] C:\Program Files\InterActual
    [16/10/2008|02:03] C:\Program Files\Internet Explorer
    [17/02/2008|17:04] C:\Program Files\InterVideo
    [14/10/2004|06:49] C:\Program Files\Intuwave
    [05/12/2008|09:36] C:\Program Files\Java
    [05/01/2008|14:04] C:\Program Files\JHC Software
    [29/01/2008|19:43] C:\Program Files\Lavasoft
    [04/12/2008|21:03] C:\Program Files\LimeWire
    [01/03/2008|14:33] C:\Program Files\ma-config.com
    [07/03/2008|14:28] C:\Program Files\MagicISO
    [05/12/2008|22:18] C:\Program Files\Malwarebytes' Anti-Malware
    [13/01/2005|18:51] C:\Program Files\Maxis
    [14/08/2008|16:47] C:\Program Files\Messenger
    [07/09/2008|15:42] C:\Program Files\Messenger Plus! Live
    [05/08/2006|22:00] C:\Program Files\MessengerPlus! 3
    [30/09/2002|13:05] C:\Program Files\microsoft frontpage
    [17/10/2008|19:28] C:\Program Files\Microsoft Office
    [17/02/2004|07:15] C:\Program Files\Microsoft Visual Studio
    [14/01/2006|13:54] C:\Program Files\Movie Maker
    [06/12/2008|19:01] C:\Program Files\Mozilla Firefox
    [05/11/2005|23:00] C:\Program Files\MSN
    [09/07/2004|21:26] C:\Program Files\MSN Apps
    [30/09/2002|13:00] C:\Program Files\MSN Gaming Zone
    [06/04/2008|15:10] C:\Program Files\MSN Messenger
    [19/04/2006|18:21] C:\Program Files\MSXML 4.0
    [01/07/2006|11:58] C:\Program Files\Nero
    [14/01/2006|13:52] C:\Program Files\NetMeeting
    [15/11/2007|17:33] C:\Program Files\Nokia
    [11/10/2008|20:00] C:\Program Files\Okoker CD&DVD Burner
    [14/06/2007|02:02] C:\Program Files\Outlook Express
    [15/11/2007|17:32] C:\Program Files\PC Connectivity Solution
    [02/09/2004|10:40] C:\Program Files\PCFriendly
    [20/09/2006|21:17] C:\Program Files\PhotoFiltre
    [24/12/2005|15:02] C:\Program Files\QuickTime
    [17/02/2004|07:12] C:\Program Files\Real
    [09/07/2007|14:34] C:\Program Files\Realtek AC97
    [11/10/2008|19:38] C:\Program Files\Satsuki All2DVD
    [30/09/2002|13:00] C:\Program Files\Services en ligne
    [09/07/2007|14:14] C:\Program Files\sisagp
    [17/02/2004|07:15] C:\Program Files\Sonic
    [05/12/2008|09:37] C:\Program Files\Sun
    [03/02/2008|14:02] C:\Program Files\Symantec
    [31/07/2008|19:50] C:\Program Files\UltimateBet
    [02/03/2008|22:20] C:\Program Files\UltraISO
    [09/07/2004|22:32] C:\Program Files\Uninstall Information
    [17/08/2006|16:10] C:\Program Files\uTorrent
    [17/12/2007|21:55] C:\Program Files\Veoh Networks
    [12/03/2006|18:55] C:\Program Files\VideoLAN
    [17/02/2004|07:12] C:\Program Files\Viewpoint
    [11/10/2008|19:46] C:\Program Files\VSO
    [05/08/2008|12:12] C:\Program Files\Wanadoo
    [10/06/2007|14:55] C:\Program Files\Windows Live
    [04/12/2008|20:12] C:\Program Files\Windows Live Safety Center
    [18/11/2007|03:06] C:\Program Files\Windows Media Player
    [14/01/2006|13:52] C:\Program Files\Windows NT
    [05/11/2005|19:26] C:\Program Files\WindowsUpdate
    [27/12/2005|01:22] C:\Program Files\WinRAR
    [30/09/2002|13:05] C:\Program Files\xerox
    [11/11/2005|13:25] C:\Program Files\ZTE Corporation

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [27/08/2008|02:09] C:\Program Files\Fichiers communs\Adobe
    [20/12/2007|00:55] C:\Program Files\Fichiers communs\Ahead
    [17/02/2004|07:12] C:\Program Files\Fichiers communs\AOL
    [17/02/2004|07:12] C:\Program Files\Fichiers communs\aolshare
    [01/09/2008|02:21] C:\Program Files\Fichiers communs\AVSMedia
    [06/08/2008|04:45] C:\Program Files\Fichiers communs\Blizzard Entertainment
    [17/02/2004|07:15] C:\Program Files\Fichiers communs\Designer
    [05/11/2005|19:53] C:\Program Files\Fichiers communs\InstallShield
    [21/01/2006|21:04] C:\Program Files\Fichiers communs\Java
    [11/12/2007|20:29] C:\Program Files\Fichiers communs\Macrovision Shared
    [20/11/2008|19:20] C:\Program Files\Fichiers communs\Microsoft Shared
    [30/09/2002|13:02] C:\Program Files\Fichiers communs\MSSoap
    [15/11/2007|17:33] C:\Program Files\Fichiers communs\Nokia
    [30/09/2002|12:55] C:\Program Files\Fichiers communs\ODBC
    [15/11/2007|17:33] C:\Program Files\Fichiers communs\PCSuite
    [15/05/2008|21:11] C:\Program Files\Fichiers communs\Real
    [30/09/2002|13:02] C:\Program Files\Fichiers communs\Services
    [30/09/2002|12:55] C:\Program Files\Fichiers communs\SpeechEngines
    [17/02/2004|07:15] C:\Program Files\Fichiers communs\SureThing Shared
    [03/02/2008|14:02] C:\Program Files\Fichiers communs\Symantec Shared
    [14/06/2007|02:02] C:\Program Files\Fichiers communs\System
    [17/02/2004|07:13] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
    [12/08/2006|03:59] C:\Program Files\Fichiers communs\Vbox
    [29/01/2008|19:43] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [15/05/2008|21:12] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 33 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\moi\Cookies\moi@advertising[2].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-06 19:06:47
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 162

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\moi\Local Settings\Temporary Internet Files\Content.IE5\Z3SLW6RV\273143-7-cracks-risques[1].htm


    [F:2][D:2]-> C:\DOCUME~1\moi\LOCALS~1\Temp
    [F:195][D:0]-> C:\DOCUME~1\moi\Cookies
    [F:1443][D:34]-> C:\DOCUME~1\moi\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 06/12/2008| 1:09 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 06/12/2008|19:09 - Option : [1]

    --------------------\\ Fin du rapport a 19:09:10











    Concernant le fichier attach.txt, euh... je ne vois pas de quoi tu parles ! :??: 
    Oups

    Plus de pb de pop up, ni d'alertes d'infection en redirection vers site dangereux. :) 


    Toujours à l'écoute, chef ! :sweat: 
    6 Décembre 2008 20:22:25

    Re,

    1) Télécharge OTMoveIt3 (OldTimer). Sauvegarde-le sur ton Bureau.
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    :processes
    explorer.exe

    :services

    :reg

    :files
    C:\DOCUME~1\moi\Local Settings\Temporary Internet Files\Content.IE5\Z3SLW6RV\273143-7-cracks-risques[1].htm

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]


    Double clique sur OTMoveIt3.exe afin de le lancer.
    Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt![/#f] puis ferme OTMoveIt3.

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    2) Télécharge DDS de [#ff0c00]sUBs
    et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tel q'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil. Ne double clique qu'une seule fois dessus, sois patient !
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-les moi.

    ;) 
    6 Décembre 2008 20:35:53

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== SERVICES/DRIVERS ==========
    ========== REGISTRY ==========
    ========== FILES ==========
    C:\DOCUME~1\moi\Local Settings\Temporary Internet Files\Content.IE5\Z3SLW6RV\273143-7-cracks-risques[1].htm moved successfully.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\moi\LOCALS~1\Temp\etilqs_HA2mHDR1b8AqyODQhtwo scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_56c.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    File delete failed. C:\Documents and Settings\moi\Local Settings\Application Data\Mozilla\Firefox\Profiles\bfxuia9m.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\moi\Local Settings\Application Data\Mozilla\Firefox\Profiles\bfxuia9m.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\moi\Local Settings\Application Data\Mozilla\Firefox\Profiles\bfxuia9m.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\moi\Local Settings\Application Data\Mozilla\Firefox\Profiles\bfxuia9m.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\moi\Local Settings\Application Data\Mozilla\Firefox\Profiles\bfxuia9m.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\moi\Local Settings\Application Data\Mozilla\Firefox\Profiles\bfxuia9m.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12062008_203054

    Files moved on Reboot...
    File C:\DOCUME~1\moi\LOCALS~1\Temp\etilqs_HA2mHDR1b8AqyODQhtwo not found!
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
    File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
    File C:\WINDOWS\temp\Perflib_Perfdata_56c.dat not found!
    C:\Documents and Settings\moi\Local Settings\Application Data\Mozilla\Firefox\Profiles\bfxuia9m.default\Cache\_CACHE_001_ moved successfully.
    C:\Documents and Settings\moi\Local Settings\Application Data\Mozilla\Firefox\Profiles\bfxuia9m.default\Cache\_CACHE_002_ moved successfully.
    C:\Documents and Settings\moi\Local Settings\Application Data\Mozilla\Firefox\Profiles\bfxuia9m.default\Cache\_CACHE_003_ moved successfully.
    C:\Documents and Settings\moi\Local Settings\Application Data\Mozilla\Firefox\Profiles\bfxuia9m.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Documents and Settings\moi\Local Settings\Application Data\Mozilla\Firefox\Profiles\bfxuia9m.default\urlclassifier3.sqlite moved successfully.
    C:\Documents and Settings\moi\Local Settings\Application Data\Mozilla\Firefox\Profiles\bfxuia9m.default\XUL.mfl moved successfully.
    6 Décembre 2008 20:39:42

    DDSR n'est pas une application WIN32 valide ...
    6 Décembre 2008 20:43:50

    Ah voui c'est vrai :) 

    1) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.

    2) Ouvre Hijackthis, choisis "Open the misc tools section".
    Ensuite clique sur "Open Uninstall Manager..."
    Ensuite clique sur "save list". Enregistre le document sur ton bureau.
    Poste-moi le contenu de ce document dans ta prochaine réponse.

    ;) 
    6 Décembre 2008 21:02:10

    Log.txt

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by moi at 2008-12-06 20:59:08
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 37 GB (33%) free of 110 GB
    Total RAM: 1023 MB (47% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:59:36, on 06/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\System32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Casino\EuroGrand Casino\casino.exe
    C:\Documents and Settings\moi\Bureau\RSIT.exe
    C:\Program Files\trend micro\moi.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL (file missing)
    O2 - BHO: (no name) - {60C80324-ED9C-41FE-A2EF-2006E62DB56E} - C:\WINDOWS\system32\ddcDUMCS.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_SC1.tmp" /EF "HKCU"
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe
    O9 - Extra 'Tools' menuitem: UltimateBet - {94148DB5-B42D-4915-95DA-2CBB4F7095BF} - C:\Program Files\UltimateBet\UltimateBet.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\moi\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version4/Applet/wchatsign.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    --
    End of file - 8612 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Symantec NetDetect.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
    RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-05-15 308856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5054F860-748D-4840-B7B4-DDDB428421AF}]
    phoneaccess Class - C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{60C80324-ED9C-41FE-A2EF-2006E62DB56E}]
    C:\WINDOWS\system32\ddcDUMCS.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-04-17 323904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]
    ST - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 155648]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
    Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
    MSNToolBandBHO - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll [2006-01-17 282624]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
    EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll [2006-01-17 282624]
    {D0943516-5076-4020-A3B5-AEFAF26AB263} - Veoh Browser Plug-in - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll [2007-12-03 352256]
    {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
    {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2007-12-04 79224]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
    "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-05-15 185896]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360]
    "WOOKIT"=C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe []
    "msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]
    "EPSON SX100 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE [2008-02-05 188928]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
    c:\apps\ABoard\ABoard.exe [2003-05-02 24576]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe [2003-09-12 335872]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccRegVfy]
    C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CnxDslTaskBar]
    C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe [2005-05-20 278528]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    C:\Program Files\DAEMON Tools\daemon.exe -lang 1033 []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DaemonTools_WhenUSave_Installer]
    C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\googletalk]
    C:\Program Files\Google\Google Talk\googletalk.exe [2007-01-01 3739648]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\WINDOWS\system32\NeroCheck.exe [2006-01-12 155648]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-03-23 227328]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\qttask.exe [2005-12-24 98304]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-05-15 185896]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe [2007-12-03 3461120]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
    C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
    C:\PROGRA~1\INTERV~1\Common\Bin\WINCIN~1.EXE [2005-05-18 167936]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PCSuiteForNokiaN-Gage Detect.lnk]
    C:\PROGRA~1\Nokia\PCSUIT~1\CONNMN~1.EXE [2003-07-03 192512]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PCSuiteForNokiaN-Gage TS.lnk]
    C:\PROGRA~1\Nokia\PCSUIT~1\ECTASK~1.EXE [2003-07-03 258112]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WiFi Station.lnk]
    C:\PROGRA~1\Hercules\WIFIST~1\WIFIST~1.EXE [2005-01-16 626176]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^dcu.lnk]
    []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^Hotmail Popper.lnk]
    C:\Program Files\Hotmail Popper\hotpop.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^IMVU.lnk]
    C:\Program Files\IMVU\IMVUClient.exe --startup []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^moi^Menu Démarrer^Programmes^Démarrage^reminder.lnk]
    C:\Documents and Settings\moi\Application Data\Microsoft\Installer\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\NewShortcut7_BB4E8D665C1F4741810C23E551CB640D.exe [2006-06-03 40960]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "SBService"=2
    "navapsvc"=2
    "ccPxySvc"=2
    "ccPwdSvc"=3
    "ccEvtMgr"=2
    "NISUM"=2
    "InstallShield Licensing Service"=3
    "WMPNetworkSvc"=3
    "SymWSC"=2
    "SLService"=2
    "ServiceLayer"=3
    "NMIndexingService"=3
    "MDM"=2
    "FLEXnet Licensing Service"=3
    "Bonjour Service"=2
    "ATI Smart"=2
    "aawservice"=2
    "usnjsvc"=3

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\System32\Ati2evxx.dll [2006-05-03 61440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\System32\WgaLogon.dll [2007-03-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=95000000
    "_NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe"="C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe:*:D isabled:mRouterRuntime"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\StubInstaller.exe"="C:\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\Program Files\Microsoft Games\Halo\halo.exe"="C:\Program Files\Microsoft Games\Halo\halo.exe:*:Enabled:Halo"
    "C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
    "C:\Program Files\Google\Google Talk\googletalk.exe"="C:\Program Files\Google\Google Talk\googletalk.exe:*:Enabled:Google Talk"
    "C:\Program Files\uTorrent\utorrent.exe"="C:\Program Files\uTorrent\utorrent.exe:*:Enabled:µTorrent"
    "C:\Program Files\Streamer\Streamer.exe"="C:\Program Files\Streamer\Streamer.exe:*:Enabled:Streamer"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:p artage de l'application RTC"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-enGB-patch-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-enGB-patch-downloader.exe:*:Enabled:Blizzard Downloader"
    "C:\Program Files\World of Warcraft\WoW-1.12.0-enGB-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.12.0-enGB-downloader.exe:*:Enabled:Blizzard Downloader"
    "C:\Documents and Settings\moi\Bureau\WoW-BC-frFR-Installer-downloader.exe"="C:\Documents and Settings\moi\Bureau\WoW-BC-frFR-Installer-downloader.exe:*:Enabled:Blizzard Downloader"
    "C:\Documents and Settings\moi\Bureau\WoW-2.0.0-frfr-Installer.exe"="C:\Documents and Settings\moi\Bureau\WoW-2.0.0-frfr-Installer.exe:*:Enabled:Blizzard Downloader"
    "C:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe"="C:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe:*:Enabled:Blizzard Downloader"
    "C:\UT2004\System\UT2004.exe"="C:\UT2004\System\UT2004.exe:*:D isabled:UT2004"
    "C:\Documents and Settings\moi\Bureau\call of duty\CoDMP.exe"="C:\Documents and Settings\moi\Bureau\call of duty\CoDMP.exe:*:D isabled:CoDMP"
    "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox"
    "C:\Program Files\World of Warcraft\BackgroundDownloader.exe"="C:\Program Files\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
    "C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
    "C:\Documents and Settings\moi\Bureau\AoEII\age2_x1.exe"="C:\Documents and Settings\moi\Bureau\AoEII\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
    "\\JEREMIE\SHAREDDOCS\AoEII\age2_x1.exe"="\\JEREMIE\SHAREDDOCS\AoEII\age2_x1.exe:*:Enabled:age2_x1.exe"
    "C:\Documents and Settings\All Users\Documents\Warcraft III\Warcraft III.exe"="C:\Documents and Settings\All Users\Documents\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
    "C:\Documents and Settings\All Users\Documents\Warcraft III\War3.exe"="C:\Documents and Settings\All Users\Documents\Warcraft III\War3.exe:*:Enabled:Warcraft III"
    "C:\Program Files\Counter-Strike Source\hl2.exe"="C:\Program Files\Counter-Strike Source\hl2.exe:*:Enabled:hl2"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
    "C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealOne Player"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    shell\AutoRun\command - D:\EPSETUP.EXE

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e540030-ae88-11dc-870f-806d6172696f}]
    shell\AutoRun\command - D:\EPSETUP.EXE


    ======List of files/folders created in the last 1 months======

    2008-12-06 20:59:09 ----D---- C:\Program Files\trend micro
    2008-12-06 20:59:08 ----D---- C:\rsit
    2008-12-06 18:57:17 ----D---- C:\_OTMoveIt
    2008-12-06 01:05:23 ----A---- C:\lopR.txt
    2008-12-06 01:04:57 ----D---- C:\Lop SD
    2008-12-05 22:19:00 ----D---- C:\Documents and Settings\moi\Application Data\Malwarebytes
    2008-12-05 22:18:52 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-12-05 22:18:51 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2008-12-05 21:46:08 ----D---- C:\Documents and Settings\moi\Application Data\WinRAR
    2008-12-05 21:27:42 ----D---- C:\WINDOWS\ERUNT
    2008-12-05 21:24:24 ----A---- C:\WINDOWS\ntbtlog.txt
    2008-12-05 21:21:41 ----D---- C:\SDFix
    2008-12-05 20:50:14 ----D---- C:\_OTScanIt
    2008-12-05 20:49:03 ----D---- C:\WINDOWS\ERDNT
    2008-12-05 20:48:16 ----D---- C:\Program Files\ERUNT
    2008-12-05 12:24:21 ----A---- C:\WINDOWS\gmer.ini
    2008-12-05 12:24:18 ----A---- C:\WINDOWS\gmer_uninstall.cmd
    2008-12-05 12:24:18 ----A---- C:\WINDOWS\gmer.dll
    2008-12-05 12:24:17 ----A---- C:\WINDOWS\gmer.exe
    2008-12-05 09:37:33 ----D---- C:\Program Files\Sun
    2008-12-05 09:36:52 ----A---- C:\WINDOWS\system32\javaws.exe
    2008-12-05 09:36:52 ----A---- C:\WINDOWS\system32\javaw.exe
    2008-12-05 09:36:52 ----A---- C:\WINDOWS\system32\java.exe
    2008-12-05 01:18:52 ----A---- C:\WINDOWS\system32\67bd582f-.txt
    2008-12-04 20:09:54 ----D---- C:\Program Files\Windows Live Safety Center
    2008-12-02 22:24:37 ----D---- C:\Casino
    2008-11-20 19:20:42 ----RA---- C:\WINDOWS\system32\msls2.dll
    2008-11-13 03:01:45 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
    2008-11-13 03:01:29 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

    ======List of files/folders modified in the last 1 months======

    2008-12-06 20:59:09 ----RD---- C:\Program Files
    2008-12-06 20:59:09 ----D---- C:\WINDOWS\Prefetch
    2008-12-06 20:34:48 ----D---- C:\Program Files\Mozilla Firefox
    2008-12-06 20:32:59 ----D---- C:\WINDOWS\Temp
    2008-12-06 20:31:22 ----A---- C:\WINDOWS\SchedLgU.Txt
    2008-12-06 00:42:05 ----D---- C:\WINDOWS\system32\drivers
    2008-12-06 00:42:05 ----D---- C:\WINDOWS\system32
    2008-12-05 21:40:13 ----D---- C:\WINDOWS
    2008-12-05 13:10:34 ----A---- C:\WINDOWS\NeroDigital.ini
    2008-12-05 09:37:46 ----SHD---- C:\WINDOWS\Installer
    2008-12-05 09:36:49 ----D---- C:\Program Files\Java
    2008-12-05 07:59:00 ----SD---- C:\WINDOWS\Tasks
    2008-12-04 21:03:27 ----D---- C:\Program Files\LimeWire
    2008-12-04 20:12:24 ----HD---- C:\WINDOWS\inf
    2008-12-04 20:10:00 ----D---- C:\WINDOWS\system32\CatRoot2
    2008-11-22 16:45:35 ----RSHD---- C:\WINDOWS\system32\dllcache
    2008-11-22 07:36:22 ----D---- C:\WINDOWS\Help
    2008-11-20 19:20:09 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2008-11-20 19:20:09 ----D---- C:\Program Files\Fichiers communs
    2008-11-13 03:01:43 ----HD---- C:\WINDOWS\$hf_mig$
    2008-11-13 03:01:40 ----A---- C:\WINDOWS\imsins.BAK
    2008-11-13 03:00:40 ----D---- C:\WINDOWS\WinSxS

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2007-12-04 26624]
    R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 11264]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2007-12-04 42912]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320]
    R1 oreans32;oreans32; \??\C:\WINDOWS\system32\drivers\oreans32.sys []
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2007-12-04 94544]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2007-12-04 23152]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
    R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]
    R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2007-08-11 47360]
    R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
    R3 RT2500;802.11g Wireless Driver; C:\WINDOWS\System32\DRIVERS\RT2500.sys [2004-11-03 214912]
    R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [2002-06-13 45568]
    R3 STAC97NA;SigmaTel 3D Environmental Audio; C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 296179]
    R3 STAC97NH;STAC97NH; C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 231983]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
    R3 usbhub;USB Root Hub (usbport); C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-04 17024]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    S1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-19 41600]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
    S3 61883;Pilote d'unité 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [2004-08-04 48128]
    S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-04-25 4030144]
    S3 Avc;Périphérique AVC; C:\WINDOWS\System32\DRIVERS\avc.sys [2004-08-04 38912]
    S3 catchme;catchme; \??\C:\DOCUME~1\moi\LOCALS~1\Temp\catchme.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
    S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver; C:\WINDOWS\System32\DRIVERS\CnxEtP.sys [2005-05-20 131072]
    S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver; C:\WINDOWS\System32\DRIVERS\CnxEtU.sys [2005-05-20 618112]
    S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver; C:\WINDOWS\System32\DRIVERS\CnxTgNW.sys [2005-05-20 52736]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys []
    S3 gmer;gmer; C:\WINDOWS\System32\DRIVERS\gmer.sys [2008-12-05 85969]
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
    S3 iMSPCLOj;iMSPCLOj; \??\C:\DOCUME~1\moi\LOCALS~1\Temp\iMSPCLOj.sys []
    S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
    S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\System32\DRIVERS\msdv.sys [2004-08-04 51328]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
    S3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [2003-02-16 210128]
    S3 Mtlstrm;Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [2003-02-16 1293192]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
    S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216]
    S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320]
    S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288]
    S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288]
    S3 NtMtlFax;NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [2003-02-05 162136]
    S3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
    S3 RecAgent;recagent; \??\C:\WINDOWS\System32\DRIVERS\RecAgent.sys []
    S3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2004-08-04 32768]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
    S3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\System32\DRIVERS\slntamr.sys [2003-02-16 516616]
    S3 SlNtHal;SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [2003-02-16 85520]
    S3 SlWdmSup;SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [2003-01-17 39348]
    S3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\System32\DRIVERS\serscan.sys [2001-08-23 6912]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-04 15104]
    S3 USBW9967;Samsung Camcorder USB-U01; C:\WINDOWS\System32\DRIVERS\2kw9967.sys [2002-10-29 114116]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2007-12-04 17272]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2007-12-04 140664]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2007-12-04 247160]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2007-12-04 345464]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S4 aawservice;Ad-Aware 2007 Service; C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe [2008-01-04 587096]
    S4 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
    S4 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
    S4 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2007-12-11 654848]
    S4 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
    S4 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe []
    S4 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-03-26 292864]
    S4 SLService;SmartLinkService; C:\WINDOWS\System32\slserv.exe [2003-01-17 45056]
    S4 SymWSC;SymWMI Service; C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe [2004-11-02 316544]
    S4 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

    -----------------EOF-----------------


    6 Décembre 2008 21:02:39

    Info.txt :

    info.txt logfile of random's system information tool 1.04 2008-12-06 20:59:44

    ======Uninstall list======

    -->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{09B44E78-A988-4BC0-962F-63ECD3333708} /l1036
    -->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
    -->c:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\SETUP.EXE" -uninstall
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    -->stunwdm.exe
    µTorrent-->"C:\Program Files\uTorrent\uninstall.exe"
    32 Vegas Casino-->"C:\Casino\32 Vegas Casino\_SetupCasino.exe" /uninstall
    ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
    Ad-Aware 2007-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe After Effects 6.0-->MsiExec.exe /I{1EC60864-A294-44BF-984A-3E8867D74EA2}
    Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
    Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
    Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
    Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
    Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
    Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
    Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
    Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
    Adobe Photoshop 7.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
    Adobe Premiere Pro CS3 Functional Content-->MsiExec.exe /I{50F102CA-4BE2-41A9-9810-5BB05EB91B9A}
    Adobe Premiere Pro CS3 Third Party Content-->MsiExec.exe /I{485ACF57-F364-440A-8496-E1E81C8FA1AA}
    Adobe Premiere Pro CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\32fdd767b4383606e8168e834af5d90\Setup.exe
    Adobe Premiere Pro CS3-->MsiExec.exe /I{58DCEEE5-532E-44F4-B1D7-A146EF9E9FDA}
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Adobe Setup-->MsiExec.exe /I{BB81360F-041C-4CF7-B15E-71380D154244}
    Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
    Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
    Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
    Adobe XMP DVA Panels CS3-->MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
    Adobe XMP Panels CS3-->MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1}
    All2DVD-->C:\Program Files\Satsuki All2DVD\Uninstall.exe
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    avast! Antivirus-->rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
    AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    AVS Video Converter 6-->"C:\Program Files\AVS4YOU\AVSVideoConverter6\unins000.exe"
    AVS4YOU Software Navigator 1.2-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
    Barre d'outils MSN-->C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ca\mtbs.exe c
    Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    COMMODORE CASINO-GFED2-->C:\Program Files\Casino\Uninst.exe /uGfedUsdfr18F
    Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]-->C:\WINDOWS\$NtUninstallKB885492$\spuninst\spuninst.exe
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
    Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    DivX 5.0.2 Pro Bundle-->C:\WINDOWS\unvise32.exe C:\Program Files\DivX\uninstal.log
    DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Epson Easy Photo Print 2-->C:\Program Files\InstallShield Installation Information\{DEDB47A3-C988-4A43-A645-E2CEA571E680}\SETUP.EXE -runfromtemp -l0x040c UNINST -removeonly
    EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
    EPSON Stylus SX100_TX100 Manuel-->C:\Program Files\EPSON\TPMANUAL\ESSX100_TX100\FRA\USE_G\DOCUNINS.EXE
    EPSON SX100 Series Printer Uninstall-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FINSEDE.EXE /R /APD /P:"EPSON SX100 Series"
    EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
    ERUNT 1.1j-->"C:\Program Files\ERUNT\unins000.exe"
    EuroGrand Casino-->"C:\Casino\EuroGrand Casino\_SetupCasino.exe" /uninstall
    GoldWave v5.22-->"C:\Program Files\GoldWave\unstall.exe" "GoldWave v5.22" "C:\Program Files\GoldWave\unstall.log"
    Google Talk (remove only)-->"C:\Program Files\Google\Google Talk\uninstall.exe"
    G-tune 2.50-->C:\WINDOWS\wpktui10.exe "c:\program files\JHC Software\G-tune V2\wpktui.ui"
    Helix YUV Codecs (remove only)-->"C:\WINDOWS\system32\uninstHelixYUV.exe"
    Hercules QuickAccess-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{999EDEAA-92DD-4BA4-984B-C7F60965D296}\Setup.exe" -l0x40c
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
    Hotmail Popper-->C:\WINDOWS\bkuninst.exe C:\Program Files\Hotmail Popper\
    InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
    InterVideo WinDVD Creator 2-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
    J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
    Java 2 Runtime Environment, SE v1.4.0_03-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC1E4C93-C1E7-11D6-9D10-00010240CE95}\Setup.exe" Anytext
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LimeWire 4.18.6-->"C:\Program Files\LimeWire\uninstall.exe"
    LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
    LiveUpdate 1.80 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
    Ma-Config.com plugin-->MsiExec.exe /I{D2D7529F-6B55-4C1C-BC9C-D6F1BCC066B6}
    Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
    Magic ISO Maker v5.3 (build 0229)-->C:\PROGRA~1\MagicISO\UNWISE.EXE C:\PROGRA~1\MagicISO\INSTALL.LOG
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Nestle Fitness Virtual Coach-->MsiExec.exe /I{BB4E8D66-5C1F-4741-810C-23E551CB640D}
    Nokia Connectivity Cable Driver-->MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}
    Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_EA.exe /LANG="1036"
    Nokia PC Suite-->MsiExec.exe /I{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}
    Norton WMI Update-->MsiExec.exe /X{1526D87C-A955-4FAB-BF18-697BA457E352}
    Okoker CD&DVD Burner 6.0-->"C:\Program Files\Okoker CD&DVD Burner\unins000.exe"
    OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
    Package de pilotes Windows - Nokia Modem (11/03/2006 6.82.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567\nokbtmdm.inf
    PC Connectivity Solution-->MsiExec.exe /I{066D65EA-ED53-44E4-A96A-F81B6E409D2E}
    PC Suite pour Nokia N-Gage-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0C0B2375-5373-4AF9-AF2E-43F15AEDE97F}\Setup.exe" -l0x40c anything
    PCFriendly-->C:\Program Files\PCFriendly\inuninst.exe
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
    Samsung Camcorder USB-U01-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6BDD1FC6-810F-11D0-BEC7-08002BE2092F}\Setup.exe" -l0x40c
    SiSAGP driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x40c
    Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
    SpeechRedist-->MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE}
    StuffPlug-NG (Messenger Plus! Plugins)-->C:\Program Files\MessengerPlus! 3\Plugins\StuffPlug-NG\Uninstall.exe
    Tetris-->"C:\Program Files\Tetris\unins000.exe"
    UltimateBet-->C:\PROGRA~1\ULTIMA~1\UNWISE.EXE C:\PROGRA~1\ULTIMA~1\INSTALL.LOG
    Utilitaires Sierra-->C:\Program Files\Sierra On-Line\sutil32.exe uninstall
    VeohTV BETA-->C:\Program Files\InstallShield Installation Information\{97A96172-A963-4A37-9FFB-DA6805BB915A}\setup.exe -runfromtemp -l0x0409
    VideoLAN VLC media player 0.8.4a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
    VSO CopyToDVD 4-->"C:\Program Files\VSO\unins000.exe"
    WiFi Station-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\Setup.exe" -l0x40c
    Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33E\pccswpddriver.inf
    Windows Driver Package - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
    Windows Live Sign-in Assistant-->MsiExec.exe /I{F652D238-5F29-42D5-BAF3-0115EF977EC2}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
    ZTE ZXDSL852-->"C:\Program Files\ZTE Corporation\ZXDSL852\setup.exe" -u

    ======Hosts File======

    127.0.0.1 localhost

    ======Security center information======

    AV: avast! antivirus 4.7.1098 [VPS 081205-0]

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\Program Files\PC Connectivity Solution\;C:\WINDOWS\System32;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\ATI Technologies\ATI Control Panel;C:\PROGRA~1\FICHIE~1\TVNAVI~1
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
    "PROCESSOR_REVISION"=0209
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"="C:\Program Files\Java\j2re1.4.0_03\lib\ext\QTJava.zip"
    "QTJAVA"="C:\Program Files\Java\j2re1.4.0_03\lib\ext\QTJava.zip"
    "FP_NO_HOST_CHECK"=NO

    -----------------EOF-----------------
    6 Décembre 2008 21:07:34

    Hijackthis list :

    µTorrent
    32 Vegas Casino
    ABBYY FineReader 6.0 Sprint
    Ad-Aware 2007
    Adobe After Effects 6.0
    Adobe Anchor Service CS3
    Adobe Asset Services CS3
    Adobe Bridge CS3
    Adobe Bridge Start Meeting
    Adobe Camera Raw 4.0
    Adobe CMaps
    Adobe Color Common Settings
    Adobe Default Language CS3
    Adobe Device Central CS3
    Adobe ExtendScript Toolkit 2
    Adobe Flash Player 9 ActiveX
    Adobe Flash Player ActiveX
    Adobe Flash Player Plugin
    Adobe Fonts All
    Adobe Help Viewer CS3
    Adobe Linguistics CS3
    Adobe PDF Library Files
    Adobe Photoshop 7.0
    Adobe Premiere Pro CS3
    Adobe Premiere Pro CS3
    Adobe Premiere Pro CS3 Functional Content
    Adobe Premiere Pro CS3 Third Party Content
    Adobe Reader 9 - Français
    Adobe Setup
    Adobe Type Support
    Adobe Update Manager CS3
    Adobe Version Cue CS3 Client
    Adobe XMP DVA Panels CS3
    Adobe XMP Panels CS3
    All2DVD
    Archiveur WinRAR
    ATI - Software Uninstall Utility
    ATI Display Driver
    avast! Antivirus
    AviSynth 2.5
    AVS Video Converter 6
    AVS4YOU Software Navigator 1.2
    Barre d'outils MSN
    Codeur Windows Media Série 9
    Codeur Windows Media Série 9
    COMMODORE CASINO-GFED2
    Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB914440)
    Correctif pour Windows XP (KB952287)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    DivX 5.0.2 Pro Bundle
    DivX Content Uploader
    DivX Web Player
    Epson Easy Photo Print 2
    EPSON Scan
    EPSON Stylus SX100_TX100 Manuel
    EPSON SX100 Series Printer Uninstall
    EPSON Web-To-Page
    ERUNT 1.1j
    EuroGrand Casino
    GoldWave v5.22
    Google Talk (remove only)
    G-tune 2.50
    Helix YUV Codecs (remove only)
    Hercules QuickAccess
    HijackThis 1.99.1
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    Hotmail Popper
    InterActual Player
    InterVideo WinDVD Creator 2
    J2SE Runtime Environment 5.0 Update 3
    Java 2 Runtime Environment, SE v1.4.0_03
    Java(TM) 6 Update 7
    Lecteur Windows Media 11
    LimeWire 4.18.6
    LiveReg (Symantec Corporation)
    LiveUpdate 1.80 (Symantec Corporation)
    Ma-Config.com plugin
    Macromedia Shockwave Player
    Magic ISO Maker v5.3 (build 0229)
    Malwarebytes' Anti-Malware
    Messenger Plus! 3
    Messenger Plus! Live
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Data Access Components KB870669
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Excel Viewer 2003
    Microsoft Office PowerPoint Viewer 2003
    Microsoft User-Mode Driver Framework Feature Pack 1.5
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Word 2002
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893066)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911280)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB938464)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB941568)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB941644)
    Mise à jour de sécurité pour Windows XP (KB941693)
    Mise à jour de sécurité pour Windows XP (KB943055)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour de sécurité pour Windows XP (KB943485)
    Mise à jour de sécurité pour Windows XP (KB944653)
    Mise à jour de sécurité pour Windows XP (KB945553)
    Mise à jour de sécurité pour Windows XP (KB946026)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB948590)
    Mise à jour de sécurité pour Windows XP (KB948881)
    Mise à jour de sécurité pour Windows XP (KB950749)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB953839)
    Mise à jour de sécurité pour Windows XP (KB954211)
    Mise à jour de sécurité pour Windows XP (KB955069)
    Mise à jour de sécurité pour Windows XP (KB956391)
    Mise à jour de sécurité pour Windows XP (KB956803)
    Mise à jour de sécurité pour Windows XP (KB956841)
    Mise à jour de sécurité pour Windows XP (KB957095)
    Mise à jour de sécurité pour Windows XP (KB957097)
    Mise à jour de sécurité pour Windows XP (KB958644)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB932823-v3)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Mise à jour pour Windows XP (KB942763)
    Mise à jour pour Windows XP (KB951072-v2)
    Mozilla Firefox (3.0.4)
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 (KB954430)
    MSXML 4.0 SP2 Parser and SDK
    Nero 6 Ultra Edition
    neroxml
    Nestle Fitness Virtual Coach
    Nokia Connectivity Cable Driver
    Nokia PC Suite
    Nokia PC Suite
    Norton WMI Update
    Okoker CD&DVD Burner 6.0
    OpenOffice.org Installer 1.0
    Package de pilotes Windows - Nokia Modem (11/03/2006 6.82.0.1)
    PC Connectivity Solution
    PC Suite pour Nokia N-Gage
    PCFriendly
    PhotoFiltre
    QuickTime
    RealPlayer
    Realtek AC'97 Audio
    Samsung Camcorder USB-U01
    SiSAGP driver
    Sonic RecordNow!
    SpeechRedist
    StuffPlug-NG (Messenger Plus! Plugins)
    Tetris
    UltimateBet
    Utilitaires Sierra
    VeohTV BETA
    VideoLAN VLC media player 0.8.4a
    Viewpoint Media Player
    Visionneuse Journal Windows Microsoft
    VSO CopyToDVD 4
    WiFi Station
    Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)
    Windows Driver Package - Nokia Modem (02/15/2007 3.1)
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live Messenger
    Windows Live OneCare safety scanner
    Windows Live Sign-in Assistant
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows XP Service Pack 2
    ZTE ZXDSL852

    6 Décembre 2008 21:33:39

    Re,

    1) Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), clique sur "do a system scan only", coche ces lignes ( si présentes ) :

    O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL (file missing)
    O2 - BHO: (no name) - {60C80324-ED9C-41FE-A2EF-2006E62DB56E} - C:\WINDOWS\system32\ddcDUMCS.dll (file missing)

    Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
    Puis Fix Checked ! N.B : Il est très important de fermer toutes les applications en cours et de se déconnecter d'internet pour fixer avec hijackthis au risque d'interférer avec les résultats de la manip'.

    2) Sélectionne l’intégralité du cadre ci-dessous (espaces compris) :
    REGEDIT4

    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e540030-ae88-11dc-870f-806d6172696f}]

    Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Enregistre le sous sur ton Bureau sous le nom de Correction.reg
    Double-clique dessus, accepte l’inscription des données.

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Décoche Masquer les extensions des fichiers dont le type est connu
    clique sur Appliquer, puis OK.

    Supprime ensuite manuellement ( clic droit, supprimer ) le fichier en gras ci-dessous :

    C:\WINDOWS\system32\67bd582f-.txt

    3) Désinstalle via Ajout/Suppression de Programmes (si présents) :

  • Viewpoint Media Player

    Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.
    Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P

    4) Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
  • Décompresse le fichier sur le bureau (clic droit > Extraire tout)
  • Double-cliquer sur le répertoire JavaRa.
  • Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
  • Clique sur Search For Updates.
  • Sélectionner Update Using jucheck.exe puis cliquer sur Search.
  • Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes.
  • L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions.
  • Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok.
  • Un rapport va s'ouvrir à copier-coller dans la prochaine réponse.
  • Fermer l'application
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log

    Comment va le PC ? Toujours des problèmes ?

    ;) 

    6 Décembre 2008 23:36:05

    JavaRa 1.11 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Sat Dec 06 23:33:32 2008

    Found and removed: C:\Program Files\Java\j2re1.4.0_03

    Found and removed: C:\Program Files\Java\jre1.5.0_03

    Found and removed: SOFTWARE\Classes\JavaSoft.JavaBeansBridge

    Found and removed: SOFTWARE\Classes\JavaSoft.JavaBeansBridge.1

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\javaw.Exe

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\JavaPlugin.140_03

    Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.0_03

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.0_03

    Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

    Found and removed: Software\JavaSoft\Java2D\1.5.0_03

    Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510003

    Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510003

    Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510003

    Found and removed: SOFTWARE\Classes\JavaPlugin.150_03

    Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

    Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_03

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

    Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_03

    Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510003

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510003

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150030}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC1E4C93-C1E7-11D6-9D10-00010240CE95}

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_03

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_03\

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

    ------------------------------------

    Finished reporting.














    En ce qui me concerne, ça fait longtemps que je ne vois plus de problèmes :D 
    J'ai pas l'oeil de l'expert... En tout cas merci beaucoup pour toute ton aide.

    Autre chose à faire ?
    6 Décembre 2008 23:56:54

    Re,

    Prévention :

    - Nettoyage des fichiers temporaires :

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.


    Telecharge ATFcleaner sur ton Bureau.

  • Double-clique sur l'exécutable téléchargé.
  • Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
  • Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
  • Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

    Aide : Comment utiliser AFTCleaner.

    -- Restauration Système :

    Désactive-Réactive la restauration système.

    Méthode XP :
    Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
    Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
    Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Méthode Vista :
    Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
    Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
    Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Aide : Comment Désactiver-Réactiver la Restauration Système.

    --- Affichage normal des fichiers :

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Décoche Afficher les fichiers et dossiers cachés
    - Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    ---- Suppression des outils installés :

    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Supprime maintenant ToolsCleaner.

    ----- Remise en place des protections, protection du système avec les Mises à Jour ! :

    Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..).
    Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
    Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
    Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

    Un petit mot à propos de Java :

    Une fois la nouvelle version téléchargée, installe-la et fais redémarrer ton ordinateur.
    Hélas, les anciennes version de Java (qui contiennent des failles, donc dangereuses !) sont toujours présentes !
    C'est donc très important que tu désinstalles les anciennes versions de Java.

  • Va dans Démarrer, Panneau de Configuration, Ajout/Suppression de Programmes
  • Déinstalles toutes les versions de Java exceptée la plus récente.

    Aide : Comment utiliser Secunia Software Inspector.

    ------ Ton infection, tu la dénonces ? :

    Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints
  • Ton(tes) infection(s) : Vundo + SDbot.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections.

    Aide : Comment dénoncer mon infection sur Malware Complaints.

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Je t'invite maintenant à regarder ces dossiers très instructifs en terme de prévention !

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 

    7 Décembre 2008 01:13:57

    Merci beaucoup. Pas le courage dans l'immédiat, mais je fais ça dès demain. Merci sincèrement pour ton aide, je sais pas trop dans quels coins obscurs de mon pc tu m'as emmené :heink:  mais le résultat est là.

    Sans offense, j'espère "pas à bientôt"... Pour la santé de mon pc et de son proprio ;) 

    Bonne continuation !
    7 Décembre 2008 11:21:33

    Re,

    De rien ce fut un plaisir !

    J'insiste sur le fait qu'il est important de faire les dernières manip' que je t'ai données, au risque de voir l'infection revenir :/ 

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Bonne continuation :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS