[Résolu] Deux processus iexplore.exe tournent en même temps

Salut,

Tu as une infection Lop.


1/

Démarre Spybot, clique sur Mode, coche Mode avancé.

A gauche, clique sur Outils, puis sur Résident.

Décoche la case devant Résident "TeaTimer" :

Quitte Spybot.


2/

Télécharge Lop S&D sur ton Bureau.

Double-clique dessus pour lancer l'installation.

Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.

Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) .

Patiente jusqu'à la fin du scan.

Poste le rapport généré (C:\lopR.txt).

Salut à toi et merci de ta réponse, j'ai essayé ce que tu m'as dit mais apparement lops&d n'a rien trouvé, voici le rapport:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : Administrateur ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090128-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:18 Go (Free:7 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 29/01/2009|21:24 )

--------------------\\ Listing des dossiers dans APPLIC~1

[31/07/2008|19:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[28/01/2009|17:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Cdrom logo debug
[14/08/2008|12:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
[17/08/2008|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[18/08/2008|20:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[29/07/2008|17:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\ItsLabel
[29/07/2008|13:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[17/01/2009|19:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[30/12/2008|19:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\MSN6
[02/08/2008|18:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
[18/08/2008|20:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Zylom

[24/08/2008|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Go Go Gourmet
[28/01/2009|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/09/2008|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[07/10/2008|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/01/2009|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[19/12/2008|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[17/08/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[29/01/2009|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24/08/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[02/01/2009|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01
[17/07/2008|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/07/2008|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[17/08/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[17/07/2008|23:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[18/07/2008|14:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[17/07/2008|23:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[29/01/2009 18:47][--ah-----] C:\WINDOWS\tasks\SA.DAT
[17/09/2002 22:02][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[18/07/2008|12:19] C:\Program Files\Alwil Software
[18/07/2008|12:17] C:\Program Files\Analog Devices
[28/01/2009|18:31] C:\Program Files\CCleaner
[02/01/2009|19:18] C:\Program Files\Cdrom logo debug
[29/01/2009|06:54] C:\Program Files\Circle Developement
[17/07/2008|23:01] C:\Program Files\ComPlus Applications
[05/10/2008|11:07] C:\Program Files\Dofus
[30/12/2008|20:41] C:\Program Files\eMule
[14/08/2008|12:43] C:\Program Files\EoRezo
[24/08/2008|16:51] C:\Program Files\Fichiers communs
[24/08/2008|17:53] C:\Program Files\Gamenext
[28/01/2009|17:40] C:\Program Files\GamesBar
[28/01/2009|18:14] C:\Program Files\Google
[29/01/2009|18:23] C:\Program Files\GRISOFT
[05/10/2008|11:29] C:\Program Files\InstallShield Installation Information
[17/07/2008|23:13] C:\Program Files\Intel
[12/12/2008|22:32] C:\Program Files\Internet Explorer
[28/01/2009|17:52] C:\Program Files\ItsLabel
[28/07/2008|17:32] C:\Program Files\Maxis
[14/08/2008|21:09] C:\Program Files\Messenger
[25/09/2008|19:51] C:\Program Files\Messenger Plus! Live
[17/07/2008|23:05] C:\Program Files\microsoft frontpage
[18/07/2008|12:12] C:\Program Files\Microsoft Office
[18/07/2008|12:12] C:\Program Files\Microsoft Visual Studio
[18/07/2008|12:12] C:\Program Files\Microsoft Works
[18/07/2008|13:12] C:\Program Files\Movie Maker
[18/07/2008|12:12] C:\Program Files\MSBuild
[19/12/2008|19:07] C:\Program Files\MSN
[17/07/2008|23:01] C:\Program Files\MSN Gaming Zone
[03/08/2008|15:02] C:\Program Files\MSXML 4.0
[18/07/2008|13:08] C:\Program Files\NetMeeting
[18/07/2008|13:08] C:\Program Files\Outlook Express
[29/07/2008|11:18] C:\Program Files\SAGEM
[29/07/2008|11:18] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[02/08/2008|18:50] C:\Program Files\Samsung
[17/07/2008|23:03] C:\Program Files\Services en ligne
[18/07/2008|12:29] C:\Program Files\SLD Codec Pack
[29/01/2009|06:57] C:\Program Files\Spybot - Search & Destroy
[17/07/2008|23:08] C:\Program Files\Uninstall Information
[29/07/2008|11:22] C:\Program Files\Wanadoo
[29/07/2008|12:33] C:\Program Files\Windows Live
[18/07/2008|13:58] C:\Program Files\Windows Media Connect 2
[18/07/2008|13:58] C:\Program Files\Windows Media Player
[18/07/2008|13:08] C:\Program Files\Windows NT
[17/07/2008|23:01] C:\Program Files\WindowsUpdate
[17/07/2008|23:05] C:\Program Files\xerox
[18/08/2008|23:20] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[02/08/2008|18:49] C:\Program Files\Fichiers communs\Adobe
[18/07/2008|12:12] C:\Program Files\Fichiers communs\DESIGNER
[02/08/2008|18:50] C:\Program Files\Fichiers communs\InstallShield
[26/10/2008|17:09] C:\Program Files\Fichiers communs\logishrd
[29/08/2008|23:35] C:\Program Files\Fichiers communs\Microsoft Shared
[17/07/2008|23:02] C:\Program Files\Fichiers communs\MSSoap
[24/08/2008|16:51] C:\Program Files\Fichiers communs\Oberon Media
[17/07/2008|22:51] C:\Program Files\Fichiers communs\ODBC
[17/07/2008|23:02] C:\Program Files\Fichiers communs\Services
[17/07/2008|22:51] C:\Program Files\Fichiers communs\SpeechEngines
[18/07/2008|13:08] C:\Program Files\Fichiers communs\System
[29/07/2008|12:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 21 Processes )

IEXPLORE.EXE ~ [PID:2040]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01\creative plan.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01\creative plan.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01\Tons Grid.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01\Tons Grid.exe
C:\Program Files\Circle Developement
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adopt.euroclick[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@partypoker[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@32vegas[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@banner.32vegas[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.32vegas[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Five 01 else bias"="C:\\Documents and Settings\\All Users\\Application Data\\Web Okay Five 01\\Tons Grid.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-29 21:25:05
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 75

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:13][D:26]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:160][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:2154][D:5]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 29/01/2009|21:26 - Option : [1]

--------------------\\ Fin du rapport a 21:26:03

je reposte un autre rapport car le précedent avait été réalisé en mode sans echec
Merci de ton aide


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090128-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:18 Go (Free:7 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 29/01/2009|21:44 )

--------------------\\ Listing des dossiers dans APPLIC~1

[31/07/2008|19:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[28/01/2009|17:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Cdrom logo debug
[14/08/2008|12:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
[17/08/2008|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[18/08/2008|20:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[29/07/2008|17:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\ItsLabel
[29/07/2008|13:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[17/01/2009|19:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[30/12/2008|19:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\MSN6
[02/08/2008|18:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
[18/08/2008|20:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Zylom

[24/08/2008|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Go Go Gourmet
[28/01/2009|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/09/2008|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[07/10/2008|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/01/2009|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[19/12/2008|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[17/08/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[29/01/2009|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24/08/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[02/01/2009|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01
[17/07/2008|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/07/2008|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[17/08/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[17/07/2008|23:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[18/07/2008|14:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[17/07/2008|23:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[29/01/2009 21:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
[17/09/2002 22:02][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[18/07/2008|12:19] C:\Program Files\Alwil Software
[18/07/2008|12:17] C:\Program Files\Analog Devices
[28/01/2009|18:31] C:\Program Files\CCleaner
[02/01/2009|19:18] C:\Program Files\Cdrom logo debug
[29/01/2009|06:54] C:\Program Files\Circle Developement
[17/07/2008|23:01] C:\Program Files\ComPlus Applications
[05/10/2008|11:07] C:\Program Files\Dofus
[30/12/2008|20:41] C:\Program Files\eMule
[14/08/2008|12:43] C:\Program Files\EoRezo
[24/08/2008|16:51] C:\Program Files\Fichiers communs
[24/08/2008|17:53] C:\Program Files\Gamenext
[28/01/2009|17:40] C:\Program Files\GamesBar
[28/01/2009|18:14] C:\Program Files\Google
[29/01/2009|18:23] C:\Program Files\GRISOFT
[05/10/2008|11:29] C:\Program Files\InstallShield Installation Information
[17/07/2008|23:13] C:\Program Files\Intel
[12/12/2008|22:32] C:\Program Files\Internet Explorer
[28/01/2009|17:52] C:\Program Files\ItsLabel
[28/07/2008|17:32] C:\Program Files\Maxis
[14/08/2008|21:09] C:\Program Files\Messenger
[25/09/2008|19:51] C:\Program Files\Messenger Plus! Live
[17/07/2008|23:05] C:\Program Files\microsoft frontpage
[18/07/2008|12:12] C:\Program Files\Microsoft Office
[18/07/2008|12:12] C:\Program Files\Microsoft Visual Studio
[18/07/2008|12:12] C:\Program Files\Microsoft Works
[18/07/2008|13:12] C:\Program Files\Movie Maker
[18/07/2008|12:12] C:\Program Files\MSBuild
[19/12/2008|19:07] C:\Program Files\MSN
[17/07/2008|23:01] C:\Program Files\MSN Gaming Zone
[03/08/2008|15:02] C:\Program Files\MSXML 4.0
[18/07/2008|13:08] C:\Program Files\NetMeeting
[18/07/2008|13:08] C:\Program Files\Outlook Express
[29/07/2008|11:18] C:\Program Files\SAGEM
[29/07/2008|11:18] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[02/08/2008|18:50] C:\Program Files\Samsung
[17/07/2008|23:03] C:\Program Files\Services en ligne
[18/07/2008|12:29] C:\Program Files\SLD Codec Pack
[29/01/2009|06:57] C:\Program Files\Spybot - Search & Destroy
[17/07/2008|23:08] C:\Program Files\Uninstall Information
[29/07/2008|11:22] C:\Program Files\Wanadoo
[29/07/2008|12:33] C:\Program Files\Windows Live
[18/07/2008|13:58] C:\Program Files\Windows Media Connect 2
[18/07/2008|13:58] C:\Program Files\Windows Media Player
[18/07/2008|13:08] C:\Program Files\Windows NT
[17/07/2008|23:01] C:\Program Files\WindowsUpdate
[17/07/2008|23:05] C:\Program Files\xerox
[18/08/2008|23:20] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[02/08/2008|18:49] C:\Program Files\Fichiers communs\Adobe
[18/07/2008|12:12] C:\Program Files\Fichiers communs\DESIGNER
[02/08/2008|18:50] C:\Program Files\Fichiers communs\InstallShield
[26/10/2008|17:09] C:\Program Files\Fichiers communs\logishrd
[29/08/2008|23:35] C:\Program Files\Fichiers communs\Microsoft Shared
[17/07/2008|23:02] C:\Program Files\Fichiers communs\MSSoap
[24/08/2008|16:51] C:\Program Files\Fichiers communs\Oberon Media
[17/07/2008|22:51] C:\Program Files\Fichiers communs\ODBC
[17/07/2008|23:02] C:\Program Files\Fichiers communs\Services
[17/07/2008|22:51] C:\Program Files\Fichiers communs\SpeechEngines
[18/07/2008|13:08] C:\Program Files\Fichiers communs\System
[29/07/2008|12:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 35 Processes )

IEXPLORE.EXE ~ [PID:1504]
IEXPLORE.EXE ~ [PID:3040]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01\creative plan.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01\creative plan.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01\Tons Grid.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01\Tons Grid.exe
C:\Program Files\Circle Developement
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adopt.euroclick[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@partypoker[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@32vegas[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@banner.32vegas[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.32vegas[1].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Five 01 else bias"="C:\\Documents and Settings\\All Users\\Application Data\\Web Okay Five 01\\Tons Grid.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-29 21:45:31
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 75

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:14][D:26]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:161][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:2209][D:5]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 29/01/2009|21:26 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 29/01/2009|21:47 - Option : [1]

--------------------\\ Fin du rapport a 21:47:35

Relance Lop S&D.

Choisis cette fois-ci l'option 2 (Suppression).

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré (C:\lopR.txt).

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

vlà qui est fait, voici le rapport:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090128-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:18 Go (Free:7 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 29/01/2009|22:06 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01\creative plan.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01\creative plan.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01\Tons Grid.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01\Tons Grid.exe
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@partypoker[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@32vegas[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.32vegas[1].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[31/07/2008|19:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[28/01/2009|17:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Cdrom logo debug
[14/08/2008|12:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
[17/08/2008|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[18/08/2008|20:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[29/07/2008|17:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\ItsLabel
[29/07/2008|13:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[17/01/2009|19:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[30/12/2008|19:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\MSN6
[02/08/2008|18:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
[18/08/2008|20:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Zylom

[24/08/2008|16:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Go Go Gourmet
[28/01/2009|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/09/2008|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[07/10/2008|17:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[15/01/2009|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[19/12/2008|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[17/08/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[29/01/2009|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24/08/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[17/07/2008|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/07/2008|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[17/08/2008|14:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[17/07/2008|23:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[18/07/2008|14:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[17/07/2008|23:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[29/01/2009 21:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
[17/09/2002 22:02][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[18/07/2008|12:19] C:\Program Files\Alwil Software
[18/07/2008|12:17] C:\Program Files\Analog Devices
[28/01/2009|18:31] C:\Program Files\CCleaner
[02/01/2009|19:18] C:\Program Files\Cdrom logo debug
[17/07/2008|23:01] C:\Program Files\ComPlus Applications
[05/10/2008|11:07] C:\Program Files\Dofus
[30/12/2008|20:41] C:\Program Files\eMule
[14/08/2008|12:43] C:\Program Files\EoRezo
[24/08/2008|16:51] C:\Program Files\Fichiers communs
[24/08/2008|17:53] C:\Program Files\Gamenext
[28/01/2009|17:40] C:\Program Files\GamesBar
[28/01/2009|18:14] C:\Program Files\Google
[29/01/2009|18:23] C:\Program Files\GRISOFT
[05/10/2008|11:29] C:\Program Files\InstallShield Installation Information
[17/07/2008|23:13] C:\Program Files\Intel
[12/12/2008|22:32] C:\Program Files\Internet Explorer
[28/01/2009|17:52] C:\Program Files\ItsLabel
[28/07/2008|17:32] C:\Program Files\Maxis
[14/08/2008|21:09] C:\Program Files\Messenger
[25/09/2008|19:51] C:\Program Files\Messenger Plus! Live
[17/07/2008|23:05] C:\Program Files\microsoft frontpage
[18/07/2008|12:12] C:\Program Files\Microsoft Office
[18/07/2008|12:12] C:\Program Files\Microsoft Visual Studio
[18/07/2008|12:12] C:\Program Files\Microsoft Works
[18/07/2008|13:12] C:\Program Files\Movie Maker
[18/07/2008|12:12] C:\Program Files\MSBuild
[19/12/2008|19:07] C:\Program Files\MSN
[17/07/2008|23:01] C:\Program Files\MSN Gaming Zone
[03/08/2008|15:02] C:\Program Files\MSXML 4.0
[18/07/2008|13:08] C:\Program Files\NetMeeting
[18/07/2008|13:08] C:\Program Files\Outlook Express
[29/07/2008|11:18] C:\Program Files\SAGEM
[29/07/2008|11:18] C:\Program Files\SAGEM Wi-Fi USB 802.11g
[02/08/2008|18:50] C:\Program Files\Samsung
[17/07/2008|23:03] C:\Program Files\Services en ligne
[18/07/2008|12:29] C:\Program Files\SLD Codec Pack
[29/01/2009|06:57] C:\Program Files\Spybot - Search & Destroy
[17/07/2008|23:08] C:\Program Files\Uninstall Information
[29/07/2008|11:22] C:\Program Files\Wanadoo
[29/07/2008|12:33] C:\Program Files\Windows Live
[18/07/2008|13:58] C:\Program Files\Windows Media Connect 2
[18/07/2008|13:58] C:\Program Files\Windows Media Player
[18/07/2008|13:08] C:\Program Files\Windows NT
[17/07/2008|23:01] C:\Program Files\WindowsUpdate
[17/07/2008|23:05] C:\Program Files\xerox
[18/08/2008|23:20] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[02/08/2008|18:49] C:\Program Files\Fichiers communs\Adobe
[18/07/2008|12:12] C:\Program Files\Fichiers communs\DESIGNER
[02/08/2008|18:50] C:\Program Files\Fichiers communs\InstallShield
[26/10/2008|17:09] C:\Program Files\Fichiers communs\logishrd
[29/08/2008|23:35] C:\Program Files\Fichiers communs\Microsoft Shared
[17/07/2008|23:02] C:\Program Files\Fichiers communs\MSSoap
[24/08/2008|16:51] C:\Program Files\Fichiers communs\Oberon Media
[17/07/2008|22:51] C:\Program Files\Fichiers communs\ODBC
[17/07/2008|23:02] C:\Program Files\Fichiers communs\Services
[17/07/2008|22:51] C:\Program Files\Fichiers communs\SpeechEngines
[18/07/2008|13:08] C:\Program Files\Fichiers communs\System
[29/07/2008|12:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 32 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-29 22:07:49
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 75

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:14][D:26]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:163][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:2465][D:5]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 29/01/2009|21:26 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 29/01/2009|21:47 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 29/01/2009|22:08 - Option : [2]

--------------------\\ Fin du rapport a 22:08:42

Il reste des dossiers Lop, on s'en occupera quand je reviendrai.

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

Double-clique sur RSIT.exe afin de lancer le programme.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit\.

Toujours avec beaucoup de reconnaissance, je te poste les deux rapports:

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-01-29 22:21:55
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 7 GB (38%) free of 19 GB
Total RAM: 510 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:20, on 29/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ford load] C:\DOCUME~1\ADMINI~1\APPLIC~1\CDROML~1\barbbleh.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 6211 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-28 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-01-28 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-01-28 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-28 251504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"=C:\WINDOWS\System32\igfxtray.exe [2005-09-20 94208]
"igfxhkcmd"=C:\WINDOWS\System32\hkcmd.exe [2005-09-20 77824]
"igfxpers"=C:\WINDOWS\System32\igfxpers.exe [2005-09-20 114688]
"EoEngine"= []
"BluetoothAuthenticationAgent"=C:\WINDOWS\system32\bthprops.cpl [2008-04-14 110592]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-11-26 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"ford load"=C:\DOCUME~1\ADMINI~1\APPLIC~1\CDROML~1\barbbleh.exe [2009-01-02 589824]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-28 39408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItsTV]
C:\Program Files\ItsLabel\ItsTV.exe [2007-04-26 2908160]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-09-20 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:* isabled:eMule"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2009-01-29 22:21:55 ----D---- C:\rsit
2009-01-29 21:23:58 ----A---- C:\lopR.txt
2009-01-29 21:22:38 ----D---- C:\Lop SD
2009-01-29 18:53:49 ----D---- C:\WINDOWS\report
2009-01-29 18:53:32 ----D---- C:\WINDOWS\AU_Backup
2009-01-29 18:53:31 ----A---- C:\WINDOWS\tsc.ini
2009-01-29 18:53:31 ----A---- C:\WINDOWS\tsc.exe
2009-01-29 18:53:31 ----A---- C:\WINDOWS\hcextoutput.dll
2009-01-29 18:53:30 ----A---- C:\WINDOWS\vsapi32.dll
2009-01-29 18:53:30 ----A---- C:\WINDOWS\BPMNT.dll
2009-01-29 18:52:05 ----A---- C:\WINDOWS\GetServer.ini
2009-01-29 18:52:04 ----D---- C:\WINDOWS\AU_Temp
2009-01-29 18:52:03 ----D---- C:\WINDOWS\AU_Log
2009-01-29 18:52:02 ----A---- C:\xscan.txt
2009-01-29 18:51:58 ----A---- C:\WINDOWS\UNZIP.DLL
2009-01-29 18:51:58 ----A---- C:\WINDOWS\TMUPDATE.DLL
2009-01-29 18:51:57 ----A---- C:\WINDOWS\PATCH.EXE
2009-01-29 18:43:13 ----SHD---- C:\WINDOWS\CSC
2009-01-29 18:23:09 ----D---- C:\Program Files\GRISOFT
2009-01-29 06:57:03 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-01-29 06:57:03 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-28 18:31:32 ----D---- C:\Program Files\CCleaner
2009-01-28 17:54:58 ----D---- C:\WINDOWS\pss
2009-01-28 17:41:23 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-01-15 21:56:31 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-01-15 18:11:49 ----A---- C:\WINDOWS\ntbtlog.txt
2009-01-02 19:18:13 ----D---- C:\Program Files\Cdrom logo debug

======List of files/folders modified in the last 1 months======

2009-01-29 22:22:03 ----D---- C:\WINDOWS\Prefetch
2009-01-29 22:06:44 ----RD---- C:\Program Files
2009-01-29 21:45:48 ----D---- C:\WINDOWS\Temp
2009-01-29 21:37:19 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-29 18:53:49 ----D---- C:\WINDOWS\Debug
2009-01-29 18:53:49 ----D---- C:\WINDOWS
2009-01-29 18:52:02 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-01-29 18:51:59 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-29 18:23:10 ----D---- C:\WINDOWS\system32\drivers
2009-01-28 18:14:05 ----D---- C:\Program Files\Google
2009-01-28 18:12:53 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-01-28 17:55:39 ----RASH---- C:\boot.ini
2009-01-28 17:55:39 ----N---- C:\WINDOWS\system.ini
2009-01-28 17:55:39 ----A---- C:\WINDOWS\win.ini
2009-01-28 17:52:16 ----D---- C:\Program Files\ItsLabel
2009-01-28 17:44:17 ----D---- C:\Documents and Settings\Administrateur\Application Data\Cdrom logo debug
2009-01-28 17:41:42 ----D---- C:\WINDOWS\system32
2009-01-28 17:40:50 ----D---- C:\Program Files\GamesBar
2009-01-25 11:08:56 ----D---- C:\WINDOWS\Help
2009-01-17 19:46:23 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-01-17 18:30:58 ----HD---- C:\WINDOWS\inf
2009-01-15 21:57:20 ----SHD---- C:\Config.Msi
2009-01-15 21:57:17 ----SHD---- C:\WINDOWS\Installer
2009-01-15 21:57:14 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-01-15 21:56:38 ----A---- C:\WINDOWS\imsins.BAK
2009-01-15 21:56:34 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-15 21:56:09 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-10 02:35:28 ----A---- C:\WINDOWS\system32\MRT.exe
2009-01-02 19:18:13 ----SD---- C:\WINDOWS\Tasks
2008-12-30 20:41:50 ----D---- C:\Program Files\eMule
2008-12-30 19:21:55 ----D---- C:\Documents and Settings\Administrateur\Application Data\MSN6

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 AvgArCln;Avg Anti-Rootkit Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgArCln.sys [2007-01-18 3968]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2005-06-17 15781]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2002-09-17 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2002-09-17 55936]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 E1000;Intel(R) PRO/1000 Network Connection Driver; C:\WINDOWS\System32\DRIVERS\e1000325.sys [2005-06-29 163840]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2005-09-20 1302332]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-02-28 545024]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-05-09 41888]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-05-09 1276832]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver; C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2005-06-17 379456]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-28 137200]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------


Et voici le info.txt

info.txt logfile of random's system information tool 1.05 2009-01-29 22:22:22

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVG Anti-Rootkit Free-->C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
HijackThis 2.0.2-->"C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\3H5TSHDN\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
ItsTV 3.0-->"C:\Program Files\ItsLabel\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}\Setup.exe" -l0x40c
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
SAGEM Wi-Fi 11g USB adapter (Driver)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7421E270-0140-4F62-AE39-ECB9F1C81B35}\setup.exe" -l0x40c
SAGEM Wi-Fi 11g USB adapter (Tool)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A11CA13A-07D2-40DF-A274-9D516FE06A16}\Setup.exe" -l0x40c
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959141)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CC6191C2-B0CE-473C-AD77-61EA3497D796}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 090128-0]

System event log

Computer Name: NONAME-T1QD3TPN
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0060B3C5DE18. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 8590
Source Name: Dhcp
Time Written: 20081229212434.000000+060
Event Type: Avertissement
User:

Computer Name: NONAME-T1QD3TPN
Event Code: 4201
Message: Le système a détecté que la carte réseau Sagem...- Miniport d'ordonnancement de paquets était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 8589
Source Name: Tcpip
Time Written: 20081229212434.000000+060
Event Type: Informations
User:

Computer Name: NONAME-T1QD3TPN
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0060B3C5DE18. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 8588
Source Name: Dhcp
Time Written: 20081229212429.000000+060
Event Type: Avertissement
User:

Computer Name: NONAME-T1QD3TPN
Event Code: 4201
Message: Le système a détecté que la carte réseau Sagem...- Miniport d'ordonnancement de paquets était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 8587
Source Name: Tcpip
Time Written: 20081229212429.000000+060
Event Type: Informations
User:

Computer Name: NONAME-T1QD3TPN
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0060B3C5DE18. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 8586
Source Name: Dhcp
Time Written: 20081229212424.000000+060
Event Type: Avertissement
User:

Application event log

Computer Name: NONAME-T1QD3TPN
Event Code: 102
Message: MsnMsgr (1080) \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\laurabarril@hotmail.fr\SharingMetadata\Working\database_180C_EB60_CEB_3800\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 2095
Source Name: ESENT
Time Written: 20081030190901.000000+060
Event Type: Informations
User:

Computer Name: NONAME-T1QD3TPN
Event Code: 100
Message: MsnMsgr (1080) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 2094
Source Name: ESENT
Time Written: 20081030190901.000000+060
Event Type: Informations
User:

Computer Name: NONAME-T1QD3TPN
Event Code: 101
Message: MsnMsgr (1080) Le moteur de base de données est arrêté.

Record Number: 2093
Source Name: ESENT
Time Written: 20081030171229.000000+060
Event Type: Informations
User:

Computer Name: NONAME-T1QD3TPN
Event Code: 103
Message: MsnMsgr (1080) \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\laurabarril@hotmail.fr\SharingMetadata\Working\database_180C_EB60_CEB_3800\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 2092
Source Name: ESENT
Time Written: 20081030171229.000000+060
Event Type: Informations
User:

Computer Name: NONAME-T1QD3TPN
Event Code: 102
Message: MsnMsgr (1080) \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\laurabarril@hotmail.fr\SharingMetadata\Working\database_180C_EB60_CEB_3800\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 2091
Source Name: ESENT
Time Written: 20081030171202.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------


Merci encore

Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

Double-clique sur OTMoveIt3.exe afin de le lancer.

Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
C:\DOCUME~1\ADMINI~1\APPLIC~1\Cdrom logo debug
C:\Program Files\Cdrom logo debug

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ford load"=-

:commands
[purity]
[emptytemp]
[reboot]

Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log

Et vlà

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\DOCUME~1\ADMINI~1\APPLIC~1\Cdrom logo debug moved successfully.
C:\Program Files\Cdrom logo debug moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ford load deleted successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5bc.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01292009_230800


Merci à toi

Désinstalle ItsTV 3.0.

Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).

Double-clique sur l'icône AD-Remover située sur ton Bureau.

Au menu principal, choisis l'option A.

Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

oups, j'avais oublié de désinstaller it's TV mais je l'ai fait après le scan, voici le rapport:

------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

Updated by C_XX on 17/01/2009 at 12:00

Start at: 23:20:45 | Jeu 29/01/2009 | Microsoft® Windows XP™ SP3 (V5.1.2600)
Boot mode: Normal
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: NONAME-T1QD3TPN | User: Administrateur ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 29

+--------------------| Boonty/Boonty Games Elements Found :

.
.

+--------------------| Eorezo Elements Found :

.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\EOENGINE
.
C:\Program Files\EoRezo
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
C:\Documents and Settings\Administrateur\Application Data\EoRezo
C:\Documents and Settings\Administrateur\Application Data\EoRezo\cache
C:\Documents and Settings\Administrateur\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\Administrateur\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\Administrateur\Application Data\EoRezo\ConfMedia.cyp.old
C:\Documents and Settings\Administrateur\Application Data\EoRezo\db
C:\Documents and Settings\Administrateur\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\Administrateur\Application Data\EoRezo\eoStats
C:\Documents and Settings\Administrateur\Application Data\EoRezo\host.cyp
C:\Documents and Settings\Administrateur\Application Data\EoRezo\user.cyp
C:\Documents and Settings\Administrateur\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\Administrateur\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\Administrateur\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\Administrateur\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\Administrateur\Application Data\EoRezo\eoStats\eoStats.txt

+--------------------| Everest Casino/Everest Poker Elements Found :

.
.

+--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Found :

.
.

+--------------------| It's TV Elements Found :

HKCU\SOFTWARE\ItsLabel
HKLM\SOFTWARE\ItsLabel
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ItsTV
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ItsTV_is1
.
C:\Program Files\ItsLabel
C:\Program Files\ItsLabel\ItsTV.exe
C:\Program Files\ItsLabel\ItsTV.url
C:\Program Files\ItsLabel\ItsTV.xml
C:\Program Files\ItsLabel\Loading.swf
C:\Program Files\ItsLabel\unins000.dat
C:\Program Files\ItsLabel\unins000.exe
C:\Documents and Settings\Administrateur\Application Data\ItsLabel
C:\Documents and Settings\Administrateur\Application Data\ItsLabel\ItsTV
C:\Documents and Settings\Administrateur\Application Data\ItsLabel\ItsTV\itsTV.xml
C:\WINDOWS\Prefetch\ITSTV.EXE-24979D7C.pf

+--------------------| Sweetim Elements Found :

.
.

+--------------------| Added Scan :

~~~~ INTERNET EXPLORER VERSION 7.0.5730.13 ~~~~

+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.google.fr/

+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://lo.st

+---------------------------------------------------------------------------+

[~3747 BYTES] - "C:\AD-REPORT-SCAN-29.01.2009.LOG"

End at: 23:21:22 | 29/01/2009 - Time elapsed: 36.9 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 77 Lines ]
+---------------------------------------------------------------------------+

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

Coche "A" à l'écran de sélection :

Puis choisis S, le programme va travailler.

Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

Voici le rapport:


------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------

Updated by C_XX on 17/01/2009 at 12:00

*** LIMITED TO ***

Boonty/Boontygames
Eorezo
Everest casino/Everest poker
Funwebproduct/Myway/Mywebsearch
It's TV
Sweetim

******************

Start at: 23:28:53 | Jeu 29/01/2009 | Microsoft® Windows XP™ SP3 (V5.1.2600)
Boot mode: Normal
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: NONAME-T1QD3TPN | User: Administrateur ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 28

(!) ---- IE start pages reset

+--------------------| Boonty/Boonty Games Elements Deleted :

.
.

+--------------------| Eorezo Elements Deleted :

.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Documents and Settings\Administrateur\Application Data\EoRezo

+--------------------| Everest Casino/Everest Poker Elements Deleted :

.
.

+--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Deleted :

.
.

+--------------------| It's TV Elements Deleted :

HKCU\SOFTWARE\ItsLabel
HKLM\SOFTWARE\ItsLabel
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ItsTV
.
C:\Documents and Settings\Administrateur\Application Data\ItsLabel
C:\WINDOWS\Prefetch\ITSTV.EXE-24979D7C.pf

+--------------------| Sweetim Elements Deleted :

.
.

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+--------------------| Added Scan :

+---------------------------------------------------------------------------+


~~~~ INTERNET EXPLORER VERSION 7.0.5730.13 ~~~~

+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...

+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]

Start page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

[~2384 BYTES] - "C:\AD-REPORT-CLEAN-29.01.2009.LOG"
[~3692 BYTES] - "C:\AD-REPORT-SCAN-29.01.2009.LOG"

End at: 23:30:07 | 29/01/2009 - Time elapsed: 74.1 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 61 Lines ]
+---------------------------------------------------------------------------+

Désinstalle AD-Remover.

Télécharge Toolbar S&D (Team IDN) sur ton Bureau.

Lance l'installation du programme en exécutant le fichier téléchargé.

Double-clique maintenant sur le raccourci de Toolbar S&D.

Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

Poste le rapport généré. (C:\TB.txt)

çà à l'air de fonctionner, plus de lo.st, le pc est nettement plus rapide ,plus de processus iexplore qui tournent pour rien. Pour moi tout est ok, peut être vois tu utre chose à faire?

Oui, j'ai vu quelque chose, fais Toolbar S&D.

Voici le rapport:


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090128-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:18 Go (Free:7 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 29/01/2009|23:34 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\GamesBar
C:\Program Files\GamesBar\oberontb.dll

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Start Page"="http://fr.msn.com/"
"Search bar"="http://search.msn.com/spbasic.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 29/01/2009|23:34 - Option : [1]

-----------\\ Fin du rapport a 23:34:49,67

vlà le rapport après suppression:


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A03
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090128-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:18 Go (Free:7 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 29/01/2009|23:37 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\GamesBar\oberontb.dll
Supprime! - C:\Program Files\GamesBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Start Page"="http://www.msn.com/"
"Search bar"="http://search.msn.com/spbasic.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 29/01/2009|23:34 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 29/01/2009|23:38 - Option : [2]

-----------\\ Fin du rapport a 23:38:10,48

Et ben dis donc y'en avais du bordel sur ce PC!!!

Installe Antivir et mets-le à jour.

Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

Dans Antivir, choisis Outils puis Configuration.

Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

Fais un scan complet et poste le rapport.

Je vais devoir aller me coucher, je commence très tôt demain matin et une dure journée m'attend, c'est vraiment simpa de ta part d'avoir pris tout ce temps pour moi et ton efficacité et incroyable!!!
Je posterai le rapport d'antivir demain soir.
Merci encore

Ok, on finira demain.

Bonne nuit  

Bonjour,
Je profite de la pose de midi pour te poster le rapport antivir, apparement je suis toujours infecté par swissor.gen, je pensais m'en être débarassé et puis non. Voici le rapport:



Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 29 janvier 2009 23:55

La recherche porte sur 1300871 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows  Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :NONAME-T1QD3TPN

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 29/01/2009 22:53:21
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 22:53:21
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 22:53:22
ANTIVIR2.VDF : 7.1.1.172 958464 Bytes 23/01/2009 22:53:22
ANTIVIR3.VDF : 7.1.1.203 406528 Bytes 29/01/2009 22:53:22
Version du moteur: 8.2.0.60
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.32 340347 Bytes 29/01/2009 22:53:22
AESCN.DLL : 8.1.1.5 123251 Bytes 29/01/2009 22:53:22
AERDL.DLL : 8.1.1.3 438645 Bytes 29/01/2009 22:53:22
AEPACK.DLL : 8.1.3.5 393588 Bytes 29/01/2009 22:53:22
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 29/01/2009 22:53:22
AEHEUR.DLL : 8.1.0.86 1552759 Bytes 29/01/2009 22:53:22
AEHELP.DLL : 8.1.2.0 119159 Bytes 29/01/2009 22:53:22
AEGEN.DLL : 8.1.1.10 323957 Bytes 29/01/2009 22:53:22
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 29/01/2009 22:53:22
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 29/01/2009 22:53:22
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : jeudi 29 janvier 2009 23:55

La recherche d'objets cachés commence.
'42952' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLLoginProxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLANUTL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashWebSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashMaiSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '53' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Lop SD\Backup-Lop\DOCUME~1\ALLUSE~1\APPLIC~1\Web Okay Five 01\Tons Grid.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP139\A0061921.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP139\A0062923.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP139\A0062924.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP139\A0062925.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP139\A0062931.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP140\A0062934.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP140\A0062948.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP141\A0062965.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP141\A0063965.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP141\A0064005.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP142\A0064008.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP142\A0064023.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP143\A0064033.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP144\A0065033.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP144\A0065041.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP145\A0065047.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP146\A0065066.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP146\A0065074.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP148\A0065098.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP148\A0065106.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP149\A0065112.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP149\A0065139.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP150\A0065171.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP151\A0065182.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP152\A0065188.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP152\A0066188.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP153\A0066214.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP153\A0066220.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP153\A0066226.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP153\A0066241.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP154\A0067249.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP155\A0067255.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP155\A0067261.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP155\A0067275.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP155\A0067295.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP155\A0067309.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP156\A0070534.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{4664357D-3A12-4B7C-B5DD-8AE71D30DF0A}\RP158\A0070564.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\_OTMoveIt\MovedFiles\01292009_230800\DOCUME~1\ADMINI~1\APPLIC~1\Cdrom logo debug\barbbleh.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\_OTMoveIt\MovedFiles\01292009_230800\DOCUME~1\ADMINI~1\APPLIC~1\Cdrom logo debug\DEFY THAT PLATFORM BORE.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\_OTMoveIt\MovedFiles\01292009_230800\DOCUME~1\ADMINI~1\APPLIC~1\Cdrom logo debug\ogqzmrym.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\_OTMoveIt\MovedFiles\01292009_230800\DOCUME~1\ADMINI~1\APPLIC~1\Cdrom logo debug\Online Mess Send.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.aid
[REMARQUE] Fichier supprimé.
C:\_OTMoveIt\MovedFiles\01292009_230800\DOCUME~1\ADMINI~1\APPLIC~1\Cdrom logo debug\xnabuopr.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.


Fin de la recherche : vendredi 30 janvier 2009 12:44
Temps nécessaire: 12:49:20 Heure(s)

La recherche a été effectuée intégralement

3264 Les répertoires ont été contrôlés
120917 Des fichiers ont été contrôlés
44 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
44 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
120872 Fichiers non infectés
1161 Les archives ont été contrôlées
1 Avertissements
44 Consignes
42952 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Merci pour ton aide

Swizzor, c'est l'infection Lop, c'est normal qu'Antivir en trouve dans la quarantaine de Lop S&D et dans la restauration système.

1/

Désinstalle HijackThis.

Télécharge ToolsCleaner2 sur ton Bureau.

Double-clique sur ToolsCleaner2.exe pour le lancer.

Clique sur Recherche et laisse le scan agir.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options Facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar).

Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....

Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


3/

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.


==Prévention==

Je te conseille de remplacer Avast par Antivir.

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


==Problème résolu ?==

Si tu estimes que ton problème est résolu :

---> Ajoute maintenant [Résolu] au titre. Pour cela :

Clique, dans ton premier message, sur le bouton Editer .

Rajoute la mention [Résolu] devant le titre.

Clique ensuite sur Valider votre message.


Sois plus vigilant sur Internet  

Bon, et bien voilà, j'ai fait tout ce que tu m'as dit et voilà mon PC est maintenant guéri, je n'est plus qu'à te dire un grand merci pour ta patience et ta gentillesse. Et je peux également te dire un grand bravo pour ton éfficacité redoutable.
Encore merci, je garde ton pseudo de côté.
A+

Bonne soirée