[Résolu] UC utilisé à 100% avec seulement IE ouvert
Forum Sécurité - Virus : [Résolu] UC utilisé à 100% avec seulement IE ouvert
Bonsoir,
Je vous écris ce message car j'ai l'ordinateur qui rame complet avec un UC à 100% avec seulement IE ouvert, je suppose que mon PC est infecté et j'en viens à vous pour éradiquer les menaces.
En attendant vos réponses, merci de votre aide !
Message édité par blasil64 le 25-07-2009 à 23:02:39
Bonjour,
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
Désolé pour le retard j'étais pas là. Alors c'est parti !
Log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by guillaume at 2009-07-20 06:58:07
Microsoft® Windows Vista™ Professionnel Service Pack 1
System drive D: has 83 GB (41%) free of 202 GB
Total RAM: 1023 MB (21% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:58:58, on 20/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
D:\Windows\system32\Dwm.exe
D:\Windows\Explorer.EXE
D:\Windows\system32\taskeng.exe
D:\Users\guillaume\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Windows\SOUNDMAN.EXE
D:\Program Files\Windows Live\Family Safety\fsui.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Users\guillaume\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Windows\system32\wbem\unsecapp.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Windows Live\Toolbar\wltuser.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
D:\Windows\system32\conime.exe
D:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
D:\Windows\system32\SearchFilterHost.exe
D:\Users\guillaume\Desktop\RSIT.exe
D:\Program Files\trend micro\guillaume.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Shareware.Pro-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - D:\Program Files\peer2Peer-FR2\tbpee1.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - D:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Shareware.Pro-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - D:\Program Files\peer2Peer-FR2\tbpee1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Shareware.Pro-FR2 Toolbar - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - D:\Program Files\peer2Peer-FR2\tbpee1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Draw Road] "D:\ProgramData\poke setup setup.9iefk9"
O4 - HKLM\..\Run: [Flag Owns Live Grim] "D:\ProgramData\Jump Option Error.84nipj"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [fssui] "D:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [SoftwareHelper] D:\Users\guillaume\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Flag Owns Live Grim] "D:\ProgramData\Show byte shim.rfzei"
O4 - HKCU\..\Run: [Draw Road] "D:\ProgramData\poke setup setup.y98ys1"
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = D:\Users\guillaume\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - D:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - D:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service Google Update (gupdate1c9f8ed5b265d1) (gupdate1c9f8ed5b265d1) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - D:\Windows\system32\libusbd-nt.exe
O23 - Service: PnkBstrA - Unknown owner - D:\Windows\system32\PnkBstrA.exe
--
End of file - 8451 bytes
======Scheduled tasks folder======
D:\Windows\tasks\Google Software Updater.job
D:\Windows\tasks\GoogleUpdateTaskMachineCore.job
D:\Windows\tasks\GoogleUpdateTaskMachineUA.job
D:\Windows\tasks\User_Feed_Synchronization-{7297128A-B6BA-45E8-A132-22BFF2FA2E15}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - D:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9f23e207-7e05-4ee2-a90e-50cf3ae9b03f}]
Shareware.Pro-FR2 Toolbar - D:\Program Files\peer2Peer-FR2\tbpee1.dll [2009-07-08 2215960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - D:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-23 668656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - D:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - Shareware.Pro-FR2 Toolbar - D:\Program Files\peer2Peer-FR2\tbpee1.dll [2009-07-08 2215960]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - D:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"=D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]
"StartCCC"=D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"NWEReboot"= []
"avgnt"=D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-19 266497]
"SoundMan"=D:\Windows\SOUNDMAN.EXE [2007-03-09 598016]
"Draw Road"=D:\ProgramData\poke setup setup.9iefk9 [2008-09-24 262160]
"Flag Owns Live Grim"=D:\ProgramData\Jump Option Error.84nipj [2008-09-15 167952]
"EoEngine"= []
"Adobe Reader Speed Launcher"=D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"fssui"=D:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
"SunJavaUpdateSched"=D:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"QuickTime Task"=D:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=D:\Program Files\iTunes\iTunesHelper.exe [2009-06-05 292136]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SoftwareHelper"=D:\Users\guillaume\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=D:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"Flag Owns Live Grim"=D:\ProgramData\Show byte shim.rfzei [2009-01-02 352272]
"Draw Road"=D:\ProgramData\poke setup setup.y98ys1 [2009-01-23 331792]
"swg"=D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-19 39408]
"WMPNSCFG"=D:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
D:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
D:\Program Files\Common Files\Nero\Lib\NeroCheck.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
D:\Program Files\PowerISO\PWRISOVM.EXE [2007-08-07 200704]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
D:\Windows\SOUNDMAN.EXE [2007-03-09 598016]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
D:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
D:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Notification de cadeaux MSN.lnk - D:\Users\guillaume\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
shell\AutoRun\command - J:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27d8a5ba-7635-11dc-af15-000000000000}]
shell\AutoRun\command - J:\LaunchU3.exe
======File associations======
.js - edit - D:\Windows\System32\Notepad.exe %1
.js - open - D:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2009-07-20 06:58:08 ----D---- D:\Program Files\trend micro
2009-07-20 06:58:07 ----D---- D:\rsit
2009-07-17 10:04:02 ----A---- D:\Windows\system32\infocardapi.dll
2009-07-17 10:04:01 ----A---- D:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-07-17 10:03:59 ----A---- D:\Windows\system32\PresentationHostProxy.dll
2009-07-17 10:03:59 ----A---- D:\Windows\system32\icardres.dll
2009-07-17 10:03:59 ----A---- D:\Windows\system32\icardagt.exe
2009-07-17 10:03:57 ----A---- D:\Windows\system32\PresentationNative_v0300.dll
2009-07-17 10:03:54 ----A---- D:\Windows\system32\PresentationHost.exe
2009-07-17 09:53:27 ----A---- D:\Windows\system32\dfshim.dll
2009-07-17 09:53:24 ----A---- D:\Windows\system32\mscoree.dll
2009-07-17 09:53:23 ----A---- D:\Windows\system32\netfxperf.dll
2009-07-17 09:53:14 ----A---- D:\Windows\system32\mscorier.dll
2009-07-17 09:53:09 ----A---- D:\Windows\system32\mscories.dll
2009-07-17 09:51:57 ----A---- D:\Windows\system32\ieui.dll
2009-07-17 09:51:57 ----A---- D:\Windows\system32\iesetup.dll
2009-07-17 09:51:57 ----A---- D:\Windows\system32\iernonce.dll
2009-07-17 09:51:57 ----A---- D:\Windows\system32\ie4uinit.exe
2009-07-17 09:51:56 ----A---- D:\Windows\system32\wininet.dll
2009-07-17 09:51:56 ----A---- D:\Windows\system32\jsproxy.dll
2009-07-17 09:51:56 ----A---- D:\Windows\system32\iertutil.dll
2009-07-17 09:51:56 ----A---- D:\Windows\system32\iedkcs32.dll
2009-07-17 09:51:55 ----A---- D:\Windows\system32\urlmon.dll
2009-07-17 09:51:52 ----A---- D:\Windows\system32\mshtml.dll
2009-07-17 09:51:52 ----A---- D:\Windows\system32\ieframe.dll
2009-07-17 09:49:49 ----A---- D:\Windows\system32\mshtmled.dll
2009-07-17 09:49:48 ----A---- D:\Windows\system32\msls31.dll
2009-07-17 09:49:48 ----A---- D:\Windows\system32\mshtmler.dll
2009-07-17 09:49:48 ----A---- D:\Windows\system32\ieakeng.dll
2009-07-17 09:49:48 ----A---- D:\Windows\system32\icardie.dll
2009-07-17 09:49:48 ----A---- D:\Windows\system32\corpol.dll
2009-07-17 09:49:48 ----A---- D:\Windows\system32\admparse.dll
2009-07-17 09:49:47 ----A---- D:\Windows\system32\occache.dll
2009-07-17 09:49:47 ----A---- D:\Windows\system32\msrating.dll
2009-07-17 09:49:47 ----A---- D:\Windows\system32\msfeedsbs.dll
2009-07-17 09:49:47 ----A---- D:\Windows\system32\licmgr10.dll
2009-07-17 09:49:47 ----A---- D:\Windows\system32\inseng.dll
2009-07-17 09:49:47 ----A---- D:\Windows\system32\imgutil.dll
2009-07-17 09:49:47 ----A---- D:\Windows\system32\iepeers.dll
2009-07-17 09:49:47 ----A---- D:\Windows\system32\ieaksie.dll
2009-07-17 09:49:47 ----A---- D:\Windows\system32\dxtrans.dll
2009-07-17 09:49:47 ----A---- D:\Windows\system32\dxtmsft.dll
2009-07-17 09:49:46 ----A---- D:\Windows\system32\WinFXDocObj.exe
2009-07-17 09:49:46 ----A---- D:\Windows\system32\wextract.exe
2009-07-17 09:49:46 ----A---- D:\Windows\system32\webcheck.dll
2009-07-17 09:49:46 ----A---- D:\Windows\system32\pngfilt.dll
2009-07-17 09:49:46 ----A---- D:\Windows\system32\mstime.dll
2009-07-17 09:49:46 ----A---- D:\Windows\system32\msfeedssync.exe
2009-07-17 09:49:46 ----A---- D:\Windows\system32\msfeeds.dll
2009-07-17 09:49:46 ----A---- D:\Windows\system32\ieakui.dll
2009-07-17 09:49:46 ----A---- D:\Windows\system32\advpack.dll
2009-07-17 09:49:45 ----A---- D:\Windows\system32\vbscript.dll
2009-07-17 09:49:45 ----A---- D:\Windows\system32\url.dll
2009-07-17 09:49:45 ----A---- D:\Windows\system32\jscript.dll
2009-07-17 09:49:45 ----A---- D:\Windows\system32\ieapfltr.dll
2009-07-17 09:49:44 ----A---- D:\Windows\system32\SetIEInstalledDate.exe
2009-07-17 09:49:44 ----A---- D:\Windows\system32\SetDepNx.exe
2009-07-17 09:49:44 ----A---- D:\Windows\system32\RegisterIEPKEYs.exe
2009-07-17 09:49:44 ----A---- D:\Windows\system32\PDMSetup.exe
2009-07-17 09:49:44 ----A---- D:\Windows\system32\mshta.exe
2009-07-17 09:49:44 ----A---- D:\Windows\system32\iexpress.exe
2009-07-17 09:49:44 ----A---- D:\Windows\system32\ieUnatt.exe
2009-07-17 09:49:44 ----A---- D:\Windows\system32\iesysprep.dll
2009-07-15 09:45:18 ----A---- D:\Windows\system32\t2embed.dll
2009-07-15 09:45:17 ----A---- D:\Windows\system32\fontsub.dll
2009-07-15 09:45:17 ----A---- D:\Windows\system32\dciman32.dll
2009-07-15 09:45:17 ----A---- D:\Windows\system32\atmfd.dll
2009-06-30 19:29:47 ----D---- D:\Users\guillaume\AppData\Roaming\Apple Computer
2009-06-30 19:28:58 ----A---- D:\Windows\system32\GEARAspi.dll
2009-06-30 19:28:30 ----D---- D:\Program Files\iPod
2009-06-30 19:28:25 ----D---- D:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-30 19:28:25 ----D---- D:\Program Files\iTunes
2009-06-30 19:25:03 ----D---- D:\Program Files\QuickTime
2009-06-30 19:25:01 ----D---- D:\ProgramData\Apple Computer
2009-06-30 19:23:00 ----D---- D:\Program Files\Apple Software Update
2009-06-30 19:20:34 ----D---- D:\Program Files\Common Files\Apple
2009-06-30 19:20:33 ----D---- D:\ProgramData\Apple
2009-06-29 21:08:05 ----D---- D:\ProgramData\Google Updater
2009-06-23 18:59:03 ----D---- D:\Users\guillaume\AppData\Roaming\Spotify
2009-06-23 18:59:01 ----D---- D:\Program Files\Spotify
======List of files/folders modified in the last 1 months======
2009-07-20 06:58:20 ----D---- D:\Windows\Prefetch
2009-07-20 06:58:08 ----RD---- D:\Program Files
2009-07-20 06:58:02 ----D---- D:\Windows\Temp
2009-07-20 06:55:25 ----D---- D:\Windows\Tasks
2009-07-19 20:20:56 ----D---- D:\Windows\tracing
2009-07-19 18:15:15 ----D---- D:\Windows\System32
2009-07-19 18:15:15 ----D---- D:\Windows\inf
2009-07-19 18:15:15 ----A---- D:\Windows\system32\PerfStringBackup.INI
2009-07-19 10:58:13 ----SHD---- D:\System Volume Information
2009-07-17 16:34:50 ----D---- D:\Windows\rescache
2009-07-17 15:12:53 ----D---- D:\Windows\Microsoft.NET
2009-07-17 15:12:50 ----RSD---- D:\Windows\assembly
2009-07-17 15:02:16 ----D---- D:\Config.Msi
2009-07-17 11:43:16 ----D---- D:\Windows\system32\fr-FR
2009-07-17 11:43:08 ----D---- D:\Windows\system32\XPSViewer
2009-07-17 11:43:08 ----D---- D:\Windows\system32\wbem
2009-07-17 11:43:08 ----D---- D:\Windows\system32\en-US
2009-07-17 11:42:48 ----D---- D:\Windows\system32\migration
2009-07-17 11:42:47 ----D---- D:\Program Files\Internet Explorer
2009-07-17 11:42:43 ----D---- D:\Windows\PolicyDefinitions
2009-07-17 10:29:01 ----SHD---- D:\Windows\Installer
2009-07-17 10:28:15 ----D---- D:\ProgramData\Microsoft Help
2009-07-17 10:26:10 ----RSD---- D:\Windows\Fonts
2009-07-17 10:25:36 ----D---- D:\Program Files\Common Files\microsoft shared
2009-07-17 10:24:30 ----D---- D:\Program Files\Microsoft Works
2009-07-17 10:22:50 ----D---- D:\Program Files\Common Files\System
2009-07-17 10:22:50 ----A---- D:\Windows\win.ini
2009-07-17 10:19:38 ----D---- D:\Windows\winsxs
2009-07-17 10:19:20 ----D---- D:\Windows\system32\catroot2
2009-07-17 10:19:20 ----D---- D:\Windows\system32\catroot
2009-07-17 09:33:21 ----D---- D:\Windows
2009-07-16 19:46:30 ----D---- D:\Program Files\Windows Mail
2009-07-13 18:59:41 ----D---- D:\Program Files\Messenger Plus! Live
2009-07-07 21:26:00 ----D---- D:\ProgramData\Google
2009-07-07 21:26:00 ----D---- D:\Program Files\Google
2009-07-07 21:25:30 ----D---- D:\Users\guillaume\AppData\Roaming\EoRezo
2009-07-07 17:10:56 ----A---- D:\Windows\system32\mrt.exe
2009-06-30 19:28:58 ----DC---- D:\Windows\system32\DRVSTORE
2009-06-30 19:28:58 ----D---- D:\Windows\system32\drivers
2009-06-30 19:28:25 ----HD---- D:\ProgramData
2009-06-30 19:23:13 ----D---- D:\Windows\system32\Tasks
2009-06-30 19:20:34 ----D---- D:\Program Files\Common Files
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys [2007-05-30 11000]
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; D:\Windows\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
R1 avgio;avgio; \??\D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2009-05-27 11608]
R1 avipbb;avipbb; D:\Windows\system32\DRIVERS\avipbb.sys [2009-05-27 75096]
R1 CSC;Offline Files Driver; D:\Windows\system32\drivers\csc.sys [2008-01-19 350720]
R1 SCDEmu;SCDEmu; D:\Windows\system32\drivers\SCDEmu.sys [2007-08-07 33052]
R1 ssmdrv;ssmdrv; D:\Windows\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R1 StarOpen;StarOpen; D:\Windows\system32\drivers\StarOpen.sys [2008-06-04 5632]
R2 fssfltr;FssFltr; D:\Windows\system32\DRIVERS\fssfltr.sys [2008-12-08 55264]
R2 RMCAST;Pilote du protocole RMCAT PGMP; D:\Windows\system32\DRIVERS\RMCAST.sys [2008-05-10 113664]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); D:\Windows\system32\drivers\RTKVAC.SYS [2008-03-25 4137312]
R3 atikmdag;atikmdag; D:\Windows\system32\DRIVERS\atikmdag.sys [2007-09-29 3154944]
R3 avgntflt;avgntflt; \??\D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2009-05-27 52056]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; D:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1; D:\Windows\system32\drivers\libusb0.sys [2005-03-09 33792]
R3 P1130VID;Creative WebCam NX Pro; D:\Windows\system32\DRIVERS\P1130Vid.sys [2004-05-04 90229]
R3 Ph3xIB32;Philips 713x Inbox PCI TV Card; D:\Windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]
R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; D:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
R3 WUDFRd;WUDFRd; D:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S1 InCDPass;InCDPass; D:\Windows\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; D:\Windows\system32\drivers\InCDRm.sys []
S3 61883;Pilote d'unité 61883; D:\Windows\system32\DRIVERS\61883.sys [2008-01-19 45696]
S3 Avc;Périphérique AVC; D:\Windows\system32\DRIVERS\avc.sys [2008-01-19 40448]
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver; D:\Windows\system32\DRIVERS\CnxEtP.sys [2005-05-20 131072]
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver; D:\Windows\system32\DRIVERS\CnxEtU.sys [2005-05-20 618112]
S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver; D:\Windows\system32\DRIVERS\CnxTgNW.sys [2005-05-20 52736]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); D:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 MSDV;Microsoft DV Camera and VCR; D:\Windows\system32\DRIVERS\msdv.sys [2008-01-19 52608]
S3 MSKSSRV;Proxy de service de répartition Microsoft; D:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; D:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; D:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; D:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 R300;R300; D:\Windows\system32\DRIVERS\atikmdag.sys [2007-09-29 3154944]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM); D:\Windows\system32\DRIVERS\sea1bus.sys [2007-01-04 61536]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); D:\Windows\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; D:\Windows\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; D:\Windows\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
S3 usb2vcom;USB Data Cable; D:\Windows\system32\DRIVERS\usb2vcom.sys [2005-08-06 28704]
S3 usbscan;Pilote de scanneur USB; D:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 WpdUsb;WpdUsb; D:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S4 InCDFs;InCD File System; D:\Windows\system32\drivers\InCDFs.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; D:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Scheduler; D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-25 68865]
R2 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard; D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-25 151297]
R2 Apple Mobile Device;Apple Mobile Device; D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 Ati External Event Utility;Ati External Event Utility; D:\Windows\system32\Ati2evxx.exe [2007-09-29 610304]
R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; D:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 fsssvc;Windows Live Contrôle parental; D:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1; D:\Windows\system32\libusbd-nt.exe [2005-03-09 18944]
R2 PnkBstrA;PnkBstrA; D:\Windows\system32\PnkBstrA.exe [2008-07-30 66872]
R2 SeaPort;SeaPort; D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R3 iPod Service;Service de l’iPod; D:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
S2 gupdate1c9f8ed5b265d1;Service Google Update (gupdate1c9f8ed5b265d1); D:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-29 133104]
S2 gusvc;Google Software Updater; D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-29 183280]
S3 AppMgmt;@appmgmts.dll,-3250; D:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 Boonty Games;Boonty Games; D:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [2008-10-28 69120]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; D:\Windows\system32\fxssvc.exe [2008-01-19 523776]
S3 IDriverT;InstallDriver Table Manager; D:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 odserv;Microsoft Office Diagnostics Service; D:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; D:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; D:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; D:\Windows\system32\wbengine.exe [2008-01-19 917504]
-----------------EOF-----------------
info.txt :
info.txt logfile of random's system information tool 1.06 2009-07-20 06:59:06
======Uninstall list======
-->MsiExec /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
Adobe Flash Player 10 ActiveX-->D:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->D:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player-->D:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE D:\Windows\System32\Macromed\SHOCKW~1\Install.log
AGEIA PhysX v7.07.09-->MsiExec.exe /X{65F1CF63-31E0-450B-96F3-4A88BE7361A6}
Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AVG Anti-Spyware 7.5-->D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Avira AntiVir Personal - Free Antivirus-->D:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe"
Chicken Invaders 2 - Christmas Edition-->"D:\Program Files\orange\jeux\Chicken Invaders 2 - Christmas Edition\Uninstall.exe" "D:\Program Files\orange\jeux\Chicken Invaders 2 - Christmas Edition\install.log"
Chicken Invaders 2-->"D:\Program Files\orange\jeux\Chicken Invaders 2\Uninstall.exe" "D:\Program Files\orange\jeux\Chicken Invaders 2\install.log"
Chicken Invaders 3-->"D:\Program Files\orange\jeux\Chicken Invaders 3\Uninstall.exe" "D:\Program Files\orange\jeux\Chicken Invaders 3\install.log"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Creative WebCam NX Pro Driver (1.03.03.0326)-->D:\Windows\CtDrvIns.exe -uninstall -script Pd1130.uns -unsext NT -plugin P1130Pin.dll -pluginres P1130Pin.crl
DVD Decrypter (Remove Only)-->"D:\Program Files\DVD Decrypter\uninstall.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Free FLV Converter V 1.2-->"D:\Program Files\Free FLV Converter\unins000.exe"
Free Games Offer, Desktop Shortcut-->MsiExec.exe /X{31DABA20-10A1-4746-9D9F-57955B8DFF66}
Freeplayer-->D:\Program Files\Freeplayer\Uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Chrome-->"D:\Program Files\Google\Chrome\Application\2.0.172.37\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
HijackThis 2.0.2-->"D:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->D:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->D:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->D:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Kick N Rush-->"D:\Program Files\orange\jeux\Kick N Rush\Uninstall.exe" "D:\Program Files\orange\jeux\Kick N Rush\install.log"
LFP MANAGER 09-->D:\Program Files\EA SPORTS\LFP MANAGER 09\eauninstall.exe
LibUSB-Win32-0.1.10.1-->"D:\Program Files\LibUSB-Win32-0.1.10.1\unins000.exe"
Malwarebytes' RogueRemover-->"D:\Program Files\RogueRemover FREE\unins000.exe"
Messenger Plus! Live & Sponsor (CiD)-->"D:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 SP1-->d:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{D1B01DC9-CBAF-45F9-A387-7D00C11B630E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook 2007 Inside Out-->MsiExec.exe /X{FC2AE15F-B3C9-4909-8EEB-32EE45778A88}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Plus 2007-->"D:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Mozilla Firefox (3.0.11)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Premium-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Offroad Arena-->"D:\Program Files\orange\jeux\Offroad Arena\Uninstall.exe" "D:\Program Files\orange\jeux\Offroad Arena\install.log"
OpenAL-->"D:\Program Files\OpenAL\oalinst.exe" /U
OpenOffice.org 2.3-->MsiExec.exe /I{FADB55D0-403F-4413-A268-CF0A6F1185C2}
Outil de mise à jour Google-->"D:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PartyPoker-->"C:\Programs\PartyGaming\PartyPoker\Uninstall.exe" "C:\Programs\PartyGaming\PartyPoker\install.log"
peer2Peer-FR2 Toolbar-->D:\PROGRA~1\PEER2P~1\UNWISE.EXE /U D:\PROGRA~1\PEER2P~1\INSTALL.LOG
PFConfig 1.0.163-->D:\Program Files\PFConfig\uninst.exe
PowerISO-->"D:\Program Files\PowerISO\uninstall.exe"
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RamiPlein-->MsiExec.exe /I{FD34483A-09C0-446F-BCDB-73C5E8B0F5B8}
Realtek AC'97 Audio-->Alcrmv.exe -r -m
SAMSUNG Mobile Modem Driver Set-->D:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->D:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->D:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->D:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"D:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"D:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Shareaza version 2.3.0.0-->"D:\Program Files\Shareaza\Uninstall\unins000.exe"
SoftwareUpdate 1.0-->"D:\Users\guillaume\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe"
Spotify-->"D:\Program Files\Spotify\uninstall.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb971933)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {53C200F4-3B4B-49A5-8539-2C61F1A88CA2}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.6c-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->"D:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
ZTE ZXDSL852-->"D:\Program Files\ZTE Corporation\ZXDSL852\setup.exe" -u
======Security center information======
AS: AVG Anti-Spyware (disabled) (outdated)
AS: Windows Defender
======System event log======
Computer Name: PC-de-Guillaume
Event Code: 6
Message: Certaines fonctionnalités de gestion de l’alimentation relatives aux performances du processeur ont été désactivées en raison d’un problème connu avec le microprogramme. Contactez le fabricant de l’ordinateur pour obtenir la mise à jour du microprogramme.
Record Number: 178446
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20090720045236.906250-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Guillaume
Event Code: 43038
Message:
Record Number: 178450
Source Name: atikmdag
Time Written: 20090720045243.015625-000
Event Type: Erreur
User:
Computer Name: PC-de-Guillaume
Event Code: 43038
Message:
Record Number: 178451
Source Name: atikmdag
Time Written: 20090720045243.078125-000
Event Type: Erreur
User:
Computer Name: PC-de-Guillaume
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 178453
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090720045250.937500-000
Event Type: Erreur
User:
Computer Name: PC-de-Guillaume
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
InCDPass
InCDRm
Record Number: 178529
Source Name: Service Control Manager
Time Written: 20090720045325.000000-000
Event Type: Erreur
User:
=====Application event log=====
Computer Name: PC-de-Guillaume
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1282172116-964395042-4104759921-1000_Classes:
Process 936 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1282172116-964395042-4104759921-1000_CLASSES
Record Number: 37812
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090718090955.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Guillaume
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 37831
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090718133335.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Guillaume
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 37863
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090719080826.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Guillaume
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 37898
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090719161120.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Guillaume
Event Code: 11
Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 37929
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090720045324.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: PC-de-Guillaume
Event Code: 4608
Message: Windows démarre.
Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 41804
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090129174127.343750-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Guillaume
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0
Type d’ouverture de session : 0
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x4
Nom du processus :
Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : -
Package d’authentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 41805
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090129174127.343750-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Guillaume
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.
Nombre d’éléments : 0
ID de la stratégie : 0x10379
Record Number: 41806
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090129174127.437500-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Guillaume
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-GUILLAUME$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x284
Nom du processus : D:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 41807
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090129174127.906250-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-Guillaume
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-GUILLAUME$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x284
Nom du processus : D:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 41808
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090129174127.906250-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Program Files\ATI Technologies\ATI.ACE\Core-Static;D:\Program Files\Samsung\Samsung PC Studio 3\;D:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 39 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=2701
"NUMBER_OF_PROCESSORS"=1
"CLASSPATH"=.;D:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=D:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
En ce moment le PC tourne assez bien, il n'est plus à 100% de l'UC, par contre s'il y a des petits programmes malveilalnt ou quoi que l'on peut supprimer, ou que je suis infecté, je veux bien me soulager de ce poids.
Merci de ton aide !
Infection Lop/Swizzor.
- Désactive l'UAC le temps de la désinfection.
- Télécharge Lop S&D sur ton Bureau.
- Double-clique dessus pour lancer l'installation.
- Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
(Sous Vista, il faut cliquer sur le raccourci Lop S&D et choisir Exécuter en tant qu'administrateur)
- Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) .
- Patiente jusqu'à la fin du scan.
- Poste le rapport généré (C:\lopR.txt).
Voici le rapport lopR.txt :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3700+ )
BIOS : BIOS Date: 07/20/05 11:46:51 Ver: 08.00.12
USER : guillaume ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:29 Go (Free:20 Go)
D:\ (Local Disk) - NTFS - Total:196 Go (Free:90 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"D:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 20/07/2009|22:36 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[20/07/2009|07:12] D:\Users\GUILLA~1\AppData\Local\Adobe
[18/12/2007|19:24] D:\Users\GUILLA~1\AppData\Local\Ahead
[30/06/2009|19:23] D:\Users\GUILLA~1\AppData\Local\Apple
[30/06/2009|19:29] D:\Users\GUILLA~1\AppData\Local\Apple Computer
[04/10/2007|19:14] D:\Users\GUILLA~1\AppData\Local\Application Data
[14/10/2007|14:17] D:\Users\GUILLA~1\AppData\Local\ATI
[20/07/2009|19:13] D:\Users\GUILLA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[02/12/2007|16:15] D:\Users\GUILLA~1\AppData\Local\eMule
[17/07/2009|15:06] D:\Users\GUILLA~1\AppData\Local\GDIPFONTCACHEV1.DAT
[07/07/2009|21:26] D:\Users\GUILLA~1\AppData\Local\Google
[04/10/2007|19:14] D:\Users\GUILLA~1\AppData\Local\Historique
[20/07/2009|22:21] D:\Users\GUILLA~1\AppData\Local\IconCache.db
[07/11/2008|20:02] D:\Users\GUILLA~1\AppData\Local\IM
[10/12/2007|21:14] D:\Users\GUILLA~1\AppData\Local\kaneandlynch
[16/06/2009|19:42] D:\Users\GUILLA~1\AppData\Local\Microsoft
[07/04/2009|17:10] D:\Users\GUILLA~1\AppData\Local\Microsoft Help
[04/10/2007|22:40] D:\Users\GUILLA~1\AppData\Local\MigWiz
[23/10/2007|09:41] D:\Users\GUILLA~1\AppData\Local\Mozilla
[30/07/2008|16:39] D:\Users\GUILLA~1\AppData\Local\PunkBuster
[10/12/2007|18:37] D:\Users\GUILLA~1\AppData\Local\Shareaza
[23/06/2009|18:59] D:\Users\GUILLA~1\AppData\Local\Spotify
[20/07/2009|22:32] D:\Users\GUILLA~1\AppData\Local\Temp
[04/10/2007|19:14] D:\Users\GUILLA~1\AppData\Local\Temporary Internet Files
[10/10/2007|13:27] D:\Users\GUILLA~1\AppData\Local\VirtualStore
[06/02/2009|15:44] D:\Users\GUILLA~1\AppData\Local\Windows Collaboration
[06/10/2007|17:51] D:\Users\GUILLA~1\AppData\Local\Windows Live Writer
--------------------\\ Tâches planifiées dans D:\Windows\tasks
[20/07/2009 21:45][--a------] D:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[20/07/2009 22:23][--a------] D:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[20/07/2009 19:07][--ah-----] D:\Windows\tasks\User_Feed_Synchronization-{7297128A-B6BA-45E8-A132-22BFF2FA2E15}.job
[20/07/2009 22:23][--ah-----] D:\Windows\tasks\SA.DAT
[20/07/2009 22:22][--a------] D:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans D:\ProgramData
[30/06/2009|19:28] D:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[27/01/2009|23:30] D:\ProgramData\{D37F2D6E-4690-438E-ACB0-94E7B0E69D2D}
[20/07/2009|07:12] D:\ProgramData\Adobe
[18/12/2007|19:26] D:\ProgramData\Ahead
[30/06/2009|19:20] D:\ProgramData\Apple
[30/06/2009|19:28] D:\ProgramData\Apple Computer
[02/11/2006|15:02] D:\ProgramData\Application Data
[05/11/2008|20:49] D:\ProgramData\Army One Blue.p471r7
[14/10/2007|14:17] D:\ProgramData\ATI
[20/07/2009|07:17] D:\ProgramData\Avira
[28/10/2008|19:11] D:\ProgramData\BOONTY
[04/10/2007|19:10] D:\ProgramData\Bureau
[22/01/2009|20:42] D:\ProgramData\chinpoll
[02/11/2006|15:02] D:\ProgramData\Desktop
[02/11/2006|15:02] D:\ProgramData\Documents
[02/12/2007|16:15] D:\ProgramData\eMule
[04/10/2007|19:10] D:\ProgramData\Favoris
[02/11/2006|15:02] D:\ProgramData\Favorites
[02/07/2008|12:19] D:\ProgramData\GamesBar
[07/07/2009|21:26] D:\ProgramData\Google
[11/10/2007|11:52] D:\ProgramData\Grisoft
[07/11/2008|20:01] D:\ProgramData\IM
[07/11/2008|20:00] D:\ProgramData\IncrediMail
[11/10/2007|20:41] D:\ProgramData\InstallShield
[21/04/2008|19:45] D:\ProgramData\InterAction studios
[26/12/2008|23:18] D:\ProgramData\internet mapi junk.tehousm
[15/09/2008|19:50] D:\ProgramData\Jump Option Error.84nipj
[03/07/2009|23:54] D:\ProgramData\LauncherAccess.dt
[04/10/2007|19:10] D:\ProgramData\Menu D‚marrer
[05/11/2007|14:38] D:\ProgramData\Messenger Plus!
[07/04/2009|17:14] D:\ProgramData\Microsoft
[17/07/2009|10:28] D:\ProgramData\Microsoft Help
[04/10/2007|19:10] D:\ProgramData\ModŠles
[18/12/2007|19:12] D:\ProgramData\Nero
[26/01/2009|21:58] D:\ProgramData\NOS
[25/09/2008|12:29] D:\ProgramData\ntuser.pol
[22/09/2008|11:05] D:\ProgramData\poke setup setup.0b7b92
[03/11/2008|14:37] D:\ProgramData\poke setup setup.0jejh9
[01/11/2008|21:21] D:\ProgramData\poke setup setup.0vnkd
[20/09/2008|20:28] D:\ProgramData\poke setup setup.0z6j12
[27/10/2008|23:15] D:\ProgramData\poke setup setup.1gt68
[19/09/2008|13:58] D:\ProgramData\poke setup setup.2dfdx6
[16/09/2008|11:03] D:\ProgramData\poke setup setup.2o815cw
[28/10/2008|20:42] D:\ProgramData\poke setup setup.2peps57
[24/09/2008|16:50] D:\ProgramData\poke setup setup.32vc7sv
[22/01/2009|23:58] D:\ProgramData\poke setup setup.36201
[28/10/2008|13:55] D:\ProgramData\poke setup setup.3drp8gy
[25/10/2008|18:04] D:\ProgramData\poke setup setup.3ehzphv
[20/09/2008|20:49] D:\ProgramData\poke setup setup.3ge4ki
[28/10/2008|20:20] D:\ProgramData\poke setup setup.3phbar
[24/09/2008|20:07] D:\ProgramData\poke setup setup.3t0ix
[03/11/2008|19:45] D:\ProgramData\poke setup setup.3uti2b
[28/10/2008|16:25] D:\ProgramData\poke setup setup.3war3xh
[23/09/2008|22:28] D:\ProgramData\poke setup setup.3zxdkx
[29/10/2008|19:03] D:\ProgramData\poke setup setup.40s8a
[22/01/2009|20:42] D:\ProgramData\poke setup setup.43k8no8
[02/01/2009|19:12] D:\ProgramData\poke setup setup.478vz8
[01/11/2008|02:08] D:\ProgramData\poke setup setup.4emk1n1
[01/11/2008|01:46] D:\ProgramData\poke setup setup.4g5pdd
[02/11/2008|20:15] D:\ProgramData\poke setup setup.4qe2y
[02/11/2008|19:53] D:\ProgramData\poke setup setup.4sgei
[26/12/2008|23:17] D:\ProgramData\poke setup setup.51eoqu
[16/09/2008|17:08] D:\ProgramData\poke setup setup.57pooq
[28/10/2008|18:10] D:\ProgramData\poke setup setup.5agrb1
[03/11/2008|14:59] D:\ProgramData\poke setup setup.5ahbq8b
[18/09/2008|11:20] D:\ProgramData\poke setup setup.5c4a9ff
[18/09/2008|21:22] D:\ProgramData\poke setup setup.5fr2kr6
[03/11/2008|20:50] D:\ProgramData\poke setup setup.65khb
[18/09/2008|18:49] D:\ProgramData\poke setup setup.69ncc
[27/10/2008|22:31] D:\ProgramData\poke setup setup.6ei59v5
[22/09/2008|19:55] D:\ProgramData\poke setup setup.6nw3q
[16/09/2008|14:13] D:\ProgramData\poke setup setup.6y7ay7
[25/10/2008|22:36] D:\ProgramData\poke setup setup.79bt10
[29/10/2008|20:09] D:\ProgramData\poke setup setup.7byzqu4
[03/11/2008|21:35] D:\ProgramData\poke setup setup.7nyaq
[24/09/2008|21:57] D:\ProgramData\poke setup setup.7rtifu
[28/10/2008|22:10] D:\ProgramData\poke setup setup.7t0kprw
[26/10/2008|13:32] D:\ProgramData\poke setup setup.7tj0v
[24/09/2008|20:51] D:\ProgramData\poke setup setup.7wczt
[22/01/2009|21:25] D:\ProgramData\poke setup setup.7yojfc
[28/10/2008|19:58] D:\ProgramData\poke setup setup.87tdzdp
[18/09/2008|20:16] D:\ProgramData\poke setup setup.8cm448
[24/09/2008|17:12] D:\ProgramData\poke setup setup.8cz5nr
[20/09/2008|21:33] D:\ProgramData\poke setup setup.8klsj
[05/11/2008|20:48] D:\ProgramData\poke setup setup.983tmd
[22/09/2008|19:11] D:\ProgramData\poke setup setup.9bh74qh
[23/09/2008|21:01] D:\ProgramData\poke setup setup.9gwk5
[24/09/2008|22:19] D:\ProgramData\poke setup setup.9iefk9
[03/11/2008|21:57] D:\ProgramData\poke setup setup.9lj0gv9
[18/09/2008|19:10] D:\ProgramData\poke setup setup.9lpae
[22/01/2009|22:09] D:\ProgramData\poke setup setup.9ohasyp
[24/09/2008|19:45] D:\ProgramData\poke setup setup.9pnr5
[24/09/2008|17:34] D:\ProgramData\poke setup setup.9ui50
[20/09/2008|19:22] D:\ProgramData\poke setup setup.9w3zy
[01/11/2008|01:24] D:\ProgramData\poke setup setup.adowak
[25/10/2008|21:52] D:\ProgramData\poke setup setup.aeiyw
[02/11/2008|22:17] D:\ProgramData\poke setup setup.ahoid
[24/09/2008|21:35] D:\ProgramData\poke setup setup.aitk1c3
[24/09/2008|16:28] D:\ProgramData\poke setup setup.ay4jw9
[25/10/2008|22:14] D:\ProgramData\poke setup setup.b1n4k
[16/09/2008|18:57] D:\ProgramData\poke setup setup.b4ibgu
[28/10/2008|21:04] D:\ProgramData\poke setup setup.b4mheam
[15/09/2008|20:56] D:\ProgramData\poke setup setup.bkywed0
[01/11/2008|01:02] D:\ProgramData\poke setup setup.btmt3
[20/09/2008|19:44] D:\ProgramData\poke setup setup.btr3iff
[25/10/2008|19:28] D:\ProgramData\poke setup setup.c3roy
[29/10/2008|20:31] D:\ProgramData\poke setup setup.c451u
[22/01/2009|23:15] D:\ProgramData\poke setup setup.c4ag1rw
[22/09/2008|11:49] D:\ProgramData\poke setup setup.c78xvf
[01/11/2008|20:59] D:\ProgramData\poke setup setup.c7sg7o
[16/09/2008|17:30] D:\ProgramData\poke setup setup.c9udks
[18/09/2008|23:11] D:\ProgramData\poke setup setup.c9zvjno
[17/09/2008|19:19] D:\ProgramData\poke setup setup.ccn8k6
[29/10/2008|19:25] D:\ProgramData\poke setup setup.cgtgh
[19/09/2008|20:34] D:\ProgramData\poke setup setup.cnuo5
[19/09/2008|22:02] D:\ProgramData\poke setup setup.cp6p5
[19/09/2008|21:40] D:\ProgramData\poke setup setup.cp7ag4
[26/10/2008|21:58] D:\ProgramData\poke setup setup.cttj5c
[15/09/2008|20:12] D:\ProgramData\poke setup setup.cvvi0ei
[16/09/2008|13:51] D:\ProgramData\poke setup setup.cwies
[28/10/2008|12:48] D:\ProgramData\poke setup setup.d0bn8b
[02/11/2008|12:44] D:\ProgramData\poke setup setup.d5alhxf
[22/09/2008|18:27] D:\ProgramData\poke setup setup.dkfrke
[28/10/2008|14:17] D:\ProgramData\poke setup setup.dpxe6
[24/09/2008|20:29] D:\ProgramData\poke setup setup.dt3yq
[24/09/2008|21:13] D:\ProgramData\poke setup setup.dv4l3fc
[19/09/2008|20:12] D:\ProgramData\poke setup setup.dv8d62
[19/09/2008|19:07] D:\ProgramData\poke setup setup.dvo2gp
[27/10/2008|21:25] D:\ProgramData\poke setup setup.dy9uk4k
[01/11/2008|02:30] D:\ProgramData\poke setup setup.dynnue
[16/09/2008|21:32] D:\ProgramData\poke setup setup.e0t4ld
[16/09/2008|16:02] D:\ProgramData\poke setup setup.e1q45o
[19/09/2008|20:56] D:\ProgramData\poke setup setup.ekq3r
[29/10/2008|21:15] D:\ProgramData\poke setup setup.em7wt
[26/10/2008|12:21] D:\ProgramData\poke setup setup.eqwhqd
[22/01/2009|23:37] D:\ProgramData\poke setup setup.ewcggm
[04/11/2008|14:57] D:\ProgramData\poke setup setup.ewpe6so
[18/09/2008|20:38] D:\ProgramData\poke setup setup.ey1y0t
[15/09/2008|20:34] D:\ProgramData\poke setup setup.f9zce
[26/10/2008|13:54] D:\ProgramData\poke setup setup.fom40y
[26/10/2008|14:16] D:\ProgramData\poke setup setup.ft2vge
[22/09/2008|11:27] D:\ProgramData\poke setup setup.ftv04
[22/09/2008|18:49] D:\ProgramData\poke setup setup.g8vzv6d
[28/10/2008|17:48] D:\ProgramData\poke setup setup.gef6g
[17/09/2008|20:03] D:\ProgramData\poke setup setup.gerym
[04/11/2008|14:14] D:\ProgramData\poke setup setup.ggxej
[19/09/2008|18:23] D:\ProgramData\poke setup setup.ghb4d
[18/09/2008|19:32] D:\ProgramData\poke setup setup.ghvwt
[28/10/2008|21:48] D:\ProgramData\poke setup setup.gpoqj
[19/09/2008|16:53] D:\ProgramData\poke setup setup.gwxsj8
[28/10/2008|16:03] D:\ProgramData\poke setup setup.gz2w86
[26/10/2008|14:38] D:\ProgramData\poke setup setup.h1obn
[28/10/2008|18:32] D:\ProgramData\poke setup setup.h69l9
[28/10/2008|19:07] D:\ProgramData\poke setup setup.h750i3d
[29/10/2008|19:47] D:\ProgramData\poke setup setup.h99iw
[19/09/2008|18:45] D:\ProgramData\poke setup setup.hd3wfsw
[26/10/2008|15:22] D:\ProgramData\poke setup setup.higm2v
[27/10/2008|22:53] D:\ProgramData\poke setup setup.hz7528
[27/10/2008|19:57] D:\ProgramData\poke setup setup.i9vjf
[27/10/2008|21:47] D:\ProgramData\poke setup setup.iak6st3
[23/01/2009|00:20] D:\ProgramData\poke setup setup.j1pic
[17/09/2008|19:41] D:\ProgramData\poke setup setup.j5558g
[01/11/2008|21:43] D:\ProgramData\poke setup setup.ja5m7lg
[18/09/2008|19:54] D:\ProgramData\poke setup setup.jbv5zif
[22/09/2008|20:38] D:\ProgramData\poke setup setup.jlwk8
[29/10/2008|20:53] D:\ProgramData\poke setup setup.k6eyach
[20/09/2008|20:06] D:\ProgramData\poke setup setup.k8g9c
[19/09/2008|21:18] D:\ProgramData\poke setup setup.k8nq6s1
[22/09/2008|10:43] D:\ProgramData\poke setup setup.khcfnr
[23/01/2009|00:42] D:\ProgramData\poke setup setup.khvxbr
[25/10/2008|19:06] D:\ProgramData\poke setup setup.kj5tyop
[18/09/2008|21:44] D:\ProgramData\poke setup setup.klhv786
[28/10/2008|21:26] D:\ProgramData\poke setup setup.kphzmv
[03/11/2008|21:13] D:\ProgramData\poke setup setup.kqbwo
[16/09/2008|16:24] D:\ProgramData\poke setup setup.kshk0
[17/09/2008|18:57] D:\ProgramData\poke setup setup.kzn4s
[03/11/2008|13:31] D:\ProgramData\poke setup setup.l3uhh
[24/09/2008|19:01] D:\ProgramData\poke setup setup.l6gcg8
[16/09/2008|14:57] D:\ProgramData\poke setup setup.lj09h5
[02/11/2008|18:39] D:\ProgramData\poke setup setup.llgn68
[18/09/2008|18:27] D:\ProgramData\poke setup setup.loct36
[19/09/2008|22:24] D:\ProgramData\poke setup setup.lz2zl54
[26/10/2008|12:43] D:\ProgramData\poke setup setup.maknsw0
[03/11/2008|20:07] D:\ProgramData\poke setup setup.mdmqt2w
[02/11/2008|21:54] D:\ProgramData\poke setup setup.mjcrs6s
[18/09/2008|22:27] D:\ProgramData\poke setup setup.mldo5ef
[19/09/2008|22:45] D:\ProgramData\poke setup setup.mpeod
[23/09/2008|20:17] D:\ProgramData\poke setup setup.myec6
[16/09/2008|15:41] D:\ProgramData\poke setup setup.n0dznej
[27/10/2008|20:19] D:\ProgramData\poke setup setup.ndsegb
[16/09/2008|20:48] D:\ProgramData\poke setup setup.ngfip1
[23/09/2008|20:39] D:\ProgramData\poke setup setup.nmchdc1
[02/11/2008|20:41] D:\ProgramData\poke setup setup.nt7t8
[18/09/2008|22:05] D:\ProgramData\poke setup setup.nxn13
[23/09/2008|21:23] D:\ProgramData\poke setup setup.nz7np
[02/11/2008|18:18] D:\ProgramData\poke setup setup.o5aokg
[17/09/2008|20:47] D:\ProgramData\poke setup setup.oja7lp1
[19/09/2008|19:50] D:\ProgramData\poke setup setup.om6vu0w
[23/09/2008|19:11] D:\ProgramData\poke setup setup.oxdbk7m
[26/10/2008|13:05] D:\ProgramData\poke setup setup.p0q3d
[29/10/2008|15:38] D:\ProgramData\poke setup setup.p2ji49j
[28/10/2008|15:23] D:\ProgramData\poke setup setup.p7lzf
[22/01/2009|21:03] D:\ProgramData\poke setup setup.pa6kksf
[22/09/2008|10:22] D:\ProgramData\poke setup setup.pg7l5q
[16/09/2008|11:47] D:\ProgramData\poke setup setup.pgu95
[16/09/2008|20:05] D:\ProgramData\poke setup setup.phu8sju
[23/09/2008|22:06] D:\ProgramData\poke setup setup.pks8l
[18/09/2008|22:49] D:\ProgramData\poke setup setup.ptr3uw
[23/09/2008|21:45] D:\ProgramData\poke setup setup.q743mlh
[02/11/2008|21:09] D:\ProgramData\poke setup setup.q7b74
[28/10/2008|19:36] D:\ProgramData\poke setup setup.q7ppqz
[16/09/2008|22:16] D:\ProgramData\poke setup setup.q7vpe
[27/10/2008|22:09] D:\ProgramData\poke setup setup.qg6t88
[23/09/2008|19:33] D:\ProgramData\poke setup setup.qivzah
[26/10/2008|15:00] D:\ProgramData\poke setup setup.qon0ct
[01/11/2008|02:52] D:\ProgramData\poke setup setup.qoxbf2a
[28/10/2008|13:32] D:\ProgramData\poke setup setup.qp4qtc
[02/11/2008|12:15] D:\ProgramData\poke setup setup.qpaaj
[19/09/2008|17:17] D:\ProgramData\poke setup setup.qxjli28
[04/11/2008|13:52] D:\ProgramData\poke setup setup.r2o4k
[16/09/2008|21:54] D:\ProgramData\poke setup setup.r2yjo15
[19/09/2008|13:36] D:\ProgramData\poke setup setup.r6f31
[15/09/2008|21:18] D:\ProgramData\poke setup setup.rb01g
[03/11/2008|14:15] D:\ProgramData\poke setup setup.rkv0g
[24/09/2008|18:39] D:\ProgramData\poke setup setup.rm9zio
[28/10/2008|16:47] D:\ProgramData\poke setup setup.rug0x
[30/10/2008|14:41] D:\ProgramData\poke setup setup.s2ikc
[19/09/2008|23:07] D:\ProgramData\poke setup setup.s2lm5b
[16/09/2008|17:52] D:\ProgramData\poke setup setup.spjoe
[25/09/2008|13:07] D:\ProgramData\poke setup setup.sq1p40i
[28/10/2008|13:10] D:\ProgramData\poke setup setup.srxl04
[17/09/2008|20:25] D:\ProgramData\poke setup setup.sudks22
[22/01/2009|21:47] D:\ProgramData\poke setup setup.svx59cl
[19/09/2008|18:01] D:\ProgramData\poke setup setup.t05uu
[19/09/2008|15:04] D:\ProgramData\poke setup setup.t5ydrfy
[15/09/2008|19:49] D:\ProgramData\poke setup setup.t7t4s
[25/10/2008|19:50] D:\ProgramData\poke setup setup.tatun
[16/09/2008|21:10] D:\ProgramData\poke setup setup.tbaxyqn
[25/10/2008|20:38] D:\ProgramData\poke setup setup.tbd4b
[25/10/2008|21:30] D:\ProgramData\poke setup setup.te8nl16
[03/11/2008|13:53] D:\ProgramData\poke setup setup.teao4
[02/01/2009|19:12] D:\ProgramData\poke setup setup.teme6
[22/01/2009|22:31] D:\ProgramData\poke setup setup.ty72zr
[28/10/2008|14:40] D:\ProgramData\poke setup setup.u563bmq
[23/09/2008|19:55] D:\ProgramData\poke setup setup.u8eon8b
[03/11/2008|13:08] D:\ProgramData\poke setup setup.u9vkgjo
[16/09/2008|16:46] D:\ProgramData\poke setup setup.ubg7aq
[16/09/2008|18:14] D:\ProgramData\poke setup setup.updkgkh
[18/09/2008|10:58] D:\ProgramData\poke setup setup.utgqb
[22/01/2009|22:53] D:\ProgramData\poke setup setup.uxd0s0
[29/10/2008|22:06] D:\ProgramData\poke setup setup.v2cu9l
[01/11/2008|22:39] D:\ProgramData\poke setup setup.va5e0
[01/11/2008|23:01] D:\ProgramData\poke setup setup.vj1al
[25/10/2008|18:29] D:\ProgramData\poke setup setup.vzzkz
[03/11/2008|20:28] D:\ProgramData\poke setup setup.w23rc6x
[17/09/2008|21:09] D:\ProgramData\poke setup setup.w3umn3e
[22/09/2008|20:16] D:\ProgramData\poke setup setup.w6e8fe0
[16/09/2008|11:25] D:\ProgramData\poke setup setup.w9pvxv7
[20/09/2008|21:55] D:\ProgramData\poke setup setup.wd2qm42
[29/10/2008|21:44] D:\ProgramData\poke setup setup.x87bp
[25/10/2008|21:00] D:\ProgramData\poke setup setup.x9j2c2
[19/09/2008|14:42] D:\ProgramData\poke setup setup.xhdusud
[24/09/2008|18:17] D:\ProgramData\poke setup setup.xkx2oj
[20/09/2008|21:11] D:\ProgramData\poke setup setup.xnli1r
[19/09/2008|14:20] D:\ProgramData\poke setup setup.xuapgn
[27/10/2008|20:41] D:\ProgramData\poke setup setup.xvnb254
[25/10/2008|20:16] D:\ProgramData\poke setup setup.xwe0c
[29/10/2008|18:41] D:\ProgramData\poke setup setup.y1va3
[16/09/2008|20:27] D:\ProgramData\poke setup setup.y459faq
[23/01/2009|01:04] D:\ProgramData\poke setup setup.y98ys1
[19/09/2008|17:39] D:\ProgramData\poke setup setup.ynerz
[15/09/2008|19:49] D:\ProgramData\poke setup setup.yq9z0d
[29/10/2008|14:51] D:\ProgramData\poke setup setup.yso4pox
[19/09/2008|19:29] D:\ProgramData\poke setup setup.yu3com
[24/09/2008|19:23] D:\ProgramData\poke setup setup.yx6f7
[27/10/2008|21:03] D:\ProgramData\poke setup setup.yzepkj
[16/09/2008|14:35] D:\ProgramData\poke setup setup.z1dgor0
[22/09/2008|19:33] D:\ProgramData\poke setup setup.z2kqe
[16/09/2008|15:19] D:\ProgramData\poke setup setup.z5fmw
[24/09/2008|17:55] D:\ProgramData\poke setup setup.z7ru78d
[04/11/2008|14:35] D:\ProgramData\poke setup setup.zcsp44
[18/09/2008|21:00] D:\ProgramData\poke setup setup.zgw8c
[02/11/2008|21:31] D:\ProgramData\poke setup setup.zo0wi7
[16/09/2008|18:36] D:\ProgramData\poke setup setup.zo7j0zt
[02/01/2009|19:12] D:\ProgramData\Show byte shim.rfzei
[02/02/2009|16:40] D:\ProgramData\Software rule flag owns
[02/11/2006|15:02] D:\ProgramData\Start Menu
[03/07/2008|11:55] D:\ProgramData\TEMP
[02/11/2006|15:02] D:\ProgramData\Templates
[30/09/2008|19:00] D:\ProgramData\WindowsSearch
[27/02/2008|12:35] D:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans D:\Program Files
[08/10/2007|17:50] D:\Program Files\Adverts
[02/12/2007|16:21] D:\Program Files\AGEIA Technologies
[15/12/2007|11:36] D:\Program Files\AIDA32 - Enterprise System Information
[06/10/2007|23:16] D:\Program Files\Alwil Software
[30/06/2009|19:23] D:\Program Files\Apple Software Update
[14/10/2007|14:18] D:\Program Files\ATI
[14/10/2007|13:28] D:\Program Files\ATI Technologies
[20/07/2009|07:17] D:\Program Files\Avira
[11/10/2007|11:48] D:\Program Files\CCleaner
[15/09/2008|19:49] D:\Program Files\chinpoll
[16/09/2008|22:26] D:\Program Files\Circle Developement
[20/07/2009|11:15] D:\Program Files\Common Files
[19/01/2009|20:57] D:\Program Files\Conduit
[23/10/2007|17:35] D:\Program Files\DVD Decrypter
[02/02/2009|16:05] D:\Program Files\EA SPORTS
[02/12/2007|16:15] D:\Program Files\eMule
[04/10/2007|19:10] D:\Program Files\Fichiers communs [D:\Program Files\Common Files]
[27/05/2008|12:52] D:\Program Files\FileZilla Client
[25/11/2007|17:22] D:\Program Files\Free FLV Converter
[24/12/2007|12:54] D:\Program Files\Freeplayer
[20/07/2009|19:06] D:\Program Files\Google
[11/10/2007|11:52] D:\Program Files\Grisoft
[20/08/2008|13:47] D:\Program Files\InstallShield Installation Information
[17/07/2009|11:42] D:\Program Files\Internet Explorer
[30/06/2009|19:28] D:\Program Files\iPod
[30/06/2009|19:28] D:\Program Files\iTunes
[20/07/2009|11:15] D:\Program Files\Java
[25/11/2007|13:51] D:\Program Files\LibUSB-Win32-0.1.10.1
[13/07/2009|18:59] D:\Program Files\Messenger Plus! Live
[18/12/2008|21:49] D:\Program Files\Microsoft
[20/08/2008|13:47] D:\Program Files\Microsoft Games
[20/07/2009|11:18] D:\Program Files\Microsoft Office
[27/02/2009|19:58] D:\Program Files\Microsoft Silverlight
[06/10/2007|14:11] D:\Program Files\Microsoft SQL Server Compact Edition
[18/12/2008|21:54] D:\Program Files\Microsoft Sync Framework
[17/07/2009|10:24] D:\Program Files\Microsoft Works
[07/04/2009|17:14] D:\Program Files\Microsoft.NET
[03/09/2008|21:27] D:\Program Files\Movie Maker
[15/06/2009|16:50] D:\Program Files\Mozilla Firefox
[02/11/2006|14:37] D:\Program Files\MSBuild
[11/10/2007|22:37] D:\Program Files\MSXML 4.0
[18/12/2007|19:19] D:\Program Files\Nero
[26/01/2009|21:58] D:\Program Files\NOS
[07/12/2007|09:54] D:\Program Files\OpenAL
[07/11/2007|20:19] D:\Program Files\OpenOffice.org 2.3
[21/04/2008|19:31] D:\Program Files\orange
[09/10/2007|17:57] D:\Program Files\PowerISO
[22/01/2008|19:08] D:\Program Files\Pro Evolution Soccer 2008
[30/06/2009|19:26] D:\Program Files\QuickTime
[02/11/2006|14:37] D:\Program Files\Reference Assemblies
[04/06/2008|20:06] D:\Program Files\Samsung
[23/06/2009|18:59] D:\Program Files\Spotify
[13/10/2007|18:19] D:\Program Files\TopSharewares
[20/07/2009|06:58] D:\Program Files\trend micro
[02/11/2006|15:01] D:\Program Files\Uninstall Information
[06/10/2007|13:55] D:\Program Files\uTorrent
[08/10/2007|09:16] D:\Program Files\VideoLAN
[04/10/2007|22:06] D:\Program Files\Wanadoo
[03/09/2008|21:27] D:\Program Files\Windows Calendar
[03/09/2008|21:27] D:\Program Files\Windows Collaboration
[03/09/2008|21:27] D:\Program Files\Windows Defender
[03/09/2008|21:27] D:\Program Files\Windows Journal
[18/02/2009|18:41] D:\Program Files\Windows Live
[16/06/2009|19:43] D:\Program Files\Windows Live Safety Center
[06/10/2007|17:54] D:\Program Files\Windows Live Toolbar
[16/07/2009|19:46] D:\Program Files\Windows Mail
[12/03/2009|18:32] D:\Program Files\Windows Media Player
[04/10/2007|19:10] D:\Program Files\Windows NT
[03/09/2008|21:27] D:\Program Files\Windows Photo Gallery
[03/09/2008|21:27] D:\Program Files\Windows Sidebar
[09/10/2007|17:50] D:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans D:\Program Files\Common Files
[20/07/2009|07:12] D:\Program Files\Common Files\Adobe
[18/12/2007|19:19] D:\Program Files\Common Files\Ahead
[30/06/2009|19:28] D:\Program Files\Common Files\Apple
[28/10/2008|19:10] D:\Program Files\Common Files\BOONTY Shared
[07/04/2009|17:15] D:\Program Files\Common Files\DESIGNER
[11/10/2007|20:21] D:\Program Files\Common Files\InstallShield
[17/07/2009|10:25] D:\Program Files\Common Files\microsoft shared
[21/04/2008|19:31] D:\Program Files\Common Files\Oberon Media
[02/11/2006|13:18] D:\Program Files\Common Files\Services
[02/11/2006|13:18] D:\Program Files\Common Files\SpeechEngines
[17/07/2009|10:22] D:\Program Files\Common Files\System
[18/12/2008|21:41] D:\Program Files\Common Files\Windows Live
[27/02/2008|12:37] D:\Program Files\Common Files\WindowsLiveInstaller
[02/12/2007|16:22] D:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 65 Processes )
iexplore.exe ~ [PID:1116]
iexplore.exe ~ [PID:4176]
--------------------\\ Recherche avec S_Lop
D:\ProgramData\poke setup setup.0vnkd
D:\ProgramData\poke setup setup.1gt68
D:\ProgramData\poke setup setup.36201
D:\ProgramData\poke setup setup.3t0ix
D:\ProgramData\poke setup setup.40s8a
D:\ProgramData\poke setup setup.4qe2y
D:\ProgramData\poke setup setup.4sgei
D:\ProgramData\poke setup setup.65khb
D:\ProgramData\poke setup setup.69ncc
D:\ProgramData\poke setup setup.6nw3q
D:\ProgramData\poke setup setup.7nyaq
D:\ProgramData\poke setup setup.7tj0v
D:\ProgramData\poke setup setup.7wczt
D:\ProgramData\poke setup setup.8klsj
D:\ProgramData\poke setup setup.9gwk5
D:\ProgramData\poke setup setup.9lpae
D:\ProgramData\poke setup setup.9pnr5
D:\ProgramData\poke setup setup.9ui50
D:\ProgramData\poke setup setup.9w3zy
D:\ProgramData\poke setup setup.aeiyw
D:\ProgramData\poke setup setup.ahoid
D:\ProgramData\poke setup setup.b1n4k
D:\ProgramData\poke setup setup.btmt3
D:\ProgramData\poke setup setup.c3roy
D:\ProgramData\poke setup setup.c451u
D:\ProgramData\poke setup setup.cgtgh
D:\ProgramData\poke setup setup.cnuo5
D:\ProgramData\poke setup setup.cp6p5
D:\ProgramData\poke setup setup.cwies
D:\ProgramData\poke setup setup.dpxe6
D:\ProgramData\poke setup setup.dt3yq
D:\ProgramData\poke setup setup.ekq3r
D:\ProgramData\poke setup setup.em7wt
D:\ProgramData\poke setup setup.f9zce
D:\ProgramData\poke setup setup.ftv04
D:\ProgramData\poke setup setup.gef6g
D:\ProgramData\poke setup setup.gerym
D:\ProgramData\poke setup setup.ggxej
D:\ProgramData\poke setup setup.ghb4d
D:\ProgramData\poke setup setup.ghvwt
D:\ProgramData\poke setup setup.gpoqj
D:\ProgramData\poke setup setup.h1obn
D:\ProgramData\poke setup setup.h69l9
D:\ProgramData\poke setup setup.h99iw
D:\ProgramData\poke setup setup.i9vjf
D:\ProgramData\poke setup setup.j1pic
D:\ProgramData\poke setup setup.jlwk8
D:\ProgramData\poke setup setup.k8g9c
D:\ProgramData\poke setup setup.kqbwo
D:\ProgramData\poke setup setup.kshk0
D:\ProgramData\poke setup setup.kzn4s
D:\ProgramData\poke setup setup.l3uhh
D:\ProgramData\poke setup setup.mpeod
D:\ProgramData\poke setup setup.myec6
D:\ProgramData\poke setup setup.nt7t8
D:\ProgramData\poke setup setup.nxn13
D:\ProgramData\poke setup setup.nz7np
D:\ProgramData\poke setup setup.p0q3d
D:\ProgramData\poke setup setup.p7lzf
D:\ProgramData\poke setup setup.pgu95
D:\ProgramData\poke setup setup.pks8l
D:\ProgramData\poke setup setup.q7b74
D:\ProgramData\poke setup setup.q7vpe
D:\ProgramData\poke setup setup.qpaaj
D:\ProgramData\poke setup setup.r2o4k
D:\ProgramData\poke setup setup.r6f31
D:\ProgramData\poke setup setup.rb01g
D:\ProgramData\poke setup setup.rkv0g
D:\ProgramData\poke setup setup.rug0x
D:\ProgramData\poke setup setup.s2ikc
D:\ProgramData\poke setup setup.spjoe
D:\ProgramData\poke setup setup.t05uu
D:\ProgramData\poke setup setup.t7t4s
D:\ProgramData\poke setup setup.tatun
D:\ProgramData\poke setup setup.tbd4b
D:\ProgramData\poke setup setup.teao4
D:\ProgramData\poke setup setup.teme6
D:\ProgramData\poke setup setup.utgqb
D:\ProgramData\poke setup setup.va5e0
D:\ProgramData\poke setup setup.vj1al
D:\ProgramData\poke setup setup.vzzkz
D:\ProgramData\poke setup setup.x87bp
D:\ProgramData\poke setup setup.xwe0c
D:\ProgramData\poke setup setup.y1va3
D:\ProgramData\poke setup setup.ynerz
D:\ProgramData\poke setup setup.yx6f7
D:\ProgramData\poke setup setup.z2kqe
D:\ProgramData\poke setup setup.z5fmw
D:\ProgramData\poke setup setup.zgw8c
D:\ProgramData\Show byte shim.rfzei
D:\ProgramData\Army One Blue.p471r7
D:\ProgramData\Jump Option Error.84nipj
D:\ProgramData\poke setup setup.0b7b92
D:\ProgramData\poke setup setup.0jejh9
D:\ProgramData\poke setup setup.0z6j12
D:\ProgramData\poke setup setup.2dfdx6
D:\ProgramData\poke setup setup.3ge4ki
D:\ProgramData\poke setup setup.3phbar
D:\ProgramData\poke setup setup.3uti2b
D:\ProgramData\poke setup setup.3zxdkx
D:\ProgramData\poke setup setup.478vz8
D:\ProgramData\poke setup setup.4g5pdd
D:\ProgramData\poke setup setup.51eoqu
D:\ProgramData\poke setup setup.57pooq
D:\ProgramData\poke setup setup.5agrb1
D:\ProgramData\poke setup setup.6y7ay7
D:\ProgramData\poke setup setup.79bt10
D:\ProgramData\poke setup setup.7rtifu
D:\ProgramData\poke setup setup.7yojfc
D:\ProgramData\poke setup setup.8cm448
D:\ProgramData\poke setup setup.8cz5nr
D:\ProgramData\poke setup setup.983tmd
D:\ProgramData\poke setup setup.9iefk9
D:\ProgramData\poke setup setup.adowak
D:\ProgramData\poke setup setup.ay4jw9
D:\ProgramData\poke setup setup.b4ibgu
D:\ProgramData\poke setup setup.c78xvf
D:\ProgramData\poke setup setup.c7sg7o
D:\ProgramData\poke setup setup.c9udks
D:\ProgramData\poke setup setup.ccn8k6
D:\ProgramData\poke setup setup.cp7ag4
D:\ProgramData\poke setup setup.cttj5c
D:\ProgramData\poke setup setup.d0bn8b
D:\ProgramData\poke setup setup.dkfrke
D:\ProgramData\poke setup setup.dv8d62
D:\ProgramData\poke setup setup.dvo2gp
D:\ProgramData\poke setup setup.dynnue
D:\ProgramData\poke setup setup.e0t4ld
D:\ProgramData\poke setup setup.e1q45o
D:\ProgramData\poke setup setup.eqwhqd
D:\ProgramData\poke setup setup.ewcggm
D:\ProgramData\poke setup setup.ey1y0t
D:\ProgramData\poke setup setup.fom40y
D:\ProgramData\poke setup setup.ft2vge
D:\ProgramData\poke setup setup.gwxsj8
D:\ProgramData\poke setup setup.gz2w86
D:\ProgramData\poke setup setup.higm2v
D:\ProgramData\poke setup setup.hz7528
D:\ProgramData\poke setup setup.j5558g
D:\ProgramData\poke setup setup.khcfnr
D:\ProgramData\poke setup setup.khvxbr
D:\ProgramData\poke setup setup.kphzmv
D:\ProgramData\poke setup setup.l6gcg8
D:\ProgramData\poke setup setup.lj09h5
D:\ProgramData\poke setup setup.llgn68
D:\ProgramData\poke setup setup.loct36
D:\ProgramData\poke setup setup.ndsegb
D:\ProgramData\poke setup setup.ngfip1
D:\ProgramData\poke setup setup.o5aokg
D:\ProgramData\poke setup setup.pg7l5q
D:\ProgramData\poke setup setup.ptr3uw
D:\ProgramData\poke setup setup.q7ppqz
D:\ProgramData\poke setup setup.qg6t88
D:\ProgramData\poke setup setup.qivzah
D:\ProgramData\poke setup setup.qon0ct
D:\ProgramData\poke setup setup.qp4qtc
D:\ProgramData\poke setup setup.rm9zio
D:\ProgramData\poke setup setup.s2lm5b
D:\ProgramData\poke setup setup.srxl04
D:\ProgramData\poke setup setup.ty72zr
D:\ProgramData\poke setup setup.ubg7aq
D:\ProgramData\poke setup setup.uxd0s0
D:\ProgramData\poke setup setup.v2cu9l
D:\ProgramData\poke setup setup.x9j2c2
D:\ProgramData\poke setup setup.xkx2oj
D:\ProgramData\poke setup setup.xnli1r
D:\ProgramData\poke setup setup.xuapgn
D:\ProgramData\poke setup setup.y98ys1
D:\ProgramData\poke setup setup.yq9z0d
D:\ProgramData\poke setup setup.yu3com
D:\ProgramData\poke setup setup.yzepkj
D:\ProgramData\poke setup setup.zcsp44
D:\ProgramData\poke setup setup.zo0wi7
D:\ProgramData\internet mapi junk.tehousm
D:\ProgramData\poke setup setup.2o815cw
D:\ProgramData\poke setup setup.2peps57
D:\ProgramData\poke setup setup.32vc7sv
D:\ProgramData\poke setup setup.3drp8gy
D:\ProgramData\poke setup setup.3ehzphv
D:\ProgramData\poke setup setup.3war3xh
D:\ProgramData\poke setup setup.43k8no8
D:\ProgramData\poke setup setup.4emk1n1
D:\ProgramData\poke setup setup.5ahbq8b
D:\ProgramData\poke setup setup.5c4a9ff
D:\ProgramData\poke setup setup.5fr2kr6
D:\ProgramData\poke setup setup.6ei59v5
D:\ProgramData\poke setup setup.7byzqu4
D:\ProgramData\poke setup setup.7t0kprw
D:\ProgramData\poke setup setup.87tdzdp
D:\ProgramData\poke setup setup.9bh74qh
D:\ProgramData\poke setup setup.9lj0gv9
D:\ProgramData\poke setup setup.9ohasyp
D:\ProgramData\poke setup setup.aitk1c3
D:\ProgramData\poke setup setup.b4mheam
D:\ProgramData\poke setup setup.bkywed0
D:\ProgramData\poke setup setup.btr3iff
D:\ProgramData\poke setup setup.c4ag1rw
D:\ProgramData\poke setup setup.c9zvjno
D:\ProgramData\poke setup setup.cvvi0ei
D:\ProgramData\poke setup setup.d5alhxf
D:\ProgramData\poke setup setup.dv4l3fc
D:\ProgramData\poke setup setup.dy9uk4k
D:\ProgramData\poke setup setup.ewpe6so
D:\ProgramData\poke setup setup.g8vzv6d
D:\ProgramData\poke setup setup.h750i3d
D:\ProgramData\poke setup setup.hd3wfsw
D:\ProgramData\poke setup setup.iak6st3
D:\ProgramData\poke setup setup.ja5m7lg
D:\ProgramData\poke setup setup.jbv5zif
D:\ProgramData\poke setup setup.k6eyach
D:\ProgramData\poke setup setup.k8nq6s1
D:\ProgramData\poke setup setup.kj5tyop
D:\ProgramData\poke setup setup.klhv786
D:\ProgramData\poke setup setup.lz2zl54
D:\ProgramData\poke setup setup.maknsw0
D:\ProgramData\poke setup setup.mdmqt2w
D:\ProgramData\poke setup setup.mjcrs6s
D:\ProgramData\poke setup setup.mldo5ef
D:\ProgramData\poke setup setup.n0dznej
D:\ProgramData\poke setup setup.nmchdc1
D:\ProgramData\poke setup setup.oja7lp1
D:\ProgramData\poke setup setup.om6vu0w
D:\ProgramData\poke setup setup.oxdbk7m
D:\ProgramData\poke setup setup.p2ji49j
D:\ProgramData\poke setup setup.pa6kksf
D:\ProgramData\poke setup setup.phu8sju
D:\ProgramData\poke setup setup.q743mlh
D:\ProgramData\poke setup setup.qoxbf2a
D:\ProgramData\poke setup setup.qxjli28
D:\ProgramData\poke setup setup.r2yjo15
D:\ProgramData\poke setup setup.sq1p40i
D:\ProgramData\poke setup setup.sudks22
D:\ProgramData\poke setup setup.svx59cl
D:\ProgramData\poke setup setup.t5ydrfy
D:\ProgramData\poke setup setup.tbaxyqn
D:\ProgramData\poke setup setup.te8nl16
D:\ProgramData\poke setup setup.u563bmq
D:\ProgramData\poke setup setup.u8eon8b
D:\ProgramData\poke setup setup.u9vkgjo
D:\ProgramData\poke setup setup.updkgkh
D:\ProgramData\poke setup setup.w23rc6x
D:\ProgramData\poke setup setup.w3umn3e
D:\ProgramData\poke setup setup.w6e8fe0
D:\ProgramData\poke setup setup.w9pvxv7
D:\ProgramData\poke setup setup.wd2qm42
D:\ProgramData\poke setup setup.xhdusud
D:\ProgramData\poke setup setup.xvnb254
D:\ProgramData\poke setup setup.y459faq
D:\ProgramData\poke setup setup.yso4pox
D:\ProgramData\poke setup setup.z1dgor0
D:\ProgramData\poke setup setup.z7ru78d
D:\ProgramData\poke setup setup.zo7j0zt
--------------------\\ Recherche de Fichiers / Dossiers Lop
D:\ProgramData\Software rule flag owns
D:\ProgramData\Software rule flag owns\Does Blue.exe
D:\ProgramData\Software rule flag owns\Itch Flap.dat
D:\ProgramData\Software rule flag owns\Software kind.exe
D:\Program Files\Adverts
D:\Program Files\Circle Developement
D:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@advertising[1].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Draw Road"="\"D:\\ProgramData\\poke setup setup.y98ys1\""
"Flag Owns Live Grim"="\"D:\\ProgramData\\Show byte shim.rfzei\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Draw Road"="\"D:\\ProgramData\\poke setup setup.9iefk9\""
"Flag Owns Live Grim"="\"D:\\ProgramData\\Jump Option Error.84nipj\""
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-20 22:36:45
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 7
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
D:\Users\GUILLA~1\AppData\Roaming\Microsoft\Windows\Recent\Call of Duty 4 KeyGenereator for Steam- P.A.R.A.D.O.X..lnk
D:\Users\GUILLA~1\AppData\Roaming\Microsoft\Windows\Recent\Call_Of_Duty_4_Crackfix_And_Keygen-Razor1911.lnk
D:\Users\GUILLA~1\AppData\Roaming\Microsoft\Windows\Recent\NERO.8.ULTRA.EDITION.KeyGen.Only.lnk
D:\Users\GUILLA~1\AppData\Roaming\uTorrent\Call of Duty 4 KeyGenereator for Steam- P.A.R.A.D.O.X..rar.torrent
D:\Users\GUILLA~1\Desktop\lfpmanager09\Crack
D:\Users\GUILLA~1\Desktop\lfpmanager09\Crack\rld-fim9.exe
D:\Users\GUILLA~1\Desktop\lfpmanager09\jeux pas fait\jeux\Crack
D:\Users\GUILLA~1\Desktop\lfpmanager09\jeux pas fait\jeux\Crack\Manager09.exe
D:\Users\GUILLA~1\Desktop\lfpmanager09\jeux pas fait\jeux\Crack\rld-fim9.exe
D:\Users\GUILLA~1\Desktop\lfpmanager09\jeux pas fait\jeux\jeux\Crack
D:\Users\GUILLA~1\Desktop\lfpmanager09\jeux pas fait\jeux\jeux\Crack\Manager09.exe
D:\Users\GUILLA~1\Desktop\lfpmanager09\jeux pas fait\jeux\jeux\Crack\rld-fim9.exe
D:\Users\GUILLA~1\Documents\Downloads\EVEREST Ultimate Edition v.4.00.976 Final Multilenguaje + KeyGen_DnGnMsTr.rar
D:\Users\GUILLA~1\Documents\Downloads\Outlook 2007 - [ Full - crack - serial].zip
D:\Users\GUILLA~1\Documents\Downloads\PES 2k8 Patch\Patch\crack
D:\Users\GUILLA~1\Documents\Downloads\PES 2k8 Patch\Patch\crack\PES2008.exe
[F:190][D:16]-> D:\Users\GUILLA~1\AppData\Local\Temp
[F:61][D:1]-> D:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:296][D:4]-> D:\Users\GUILLA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:3][D:3]-> D:\$Recycle.Bin
1 - "D:\Lop SD\LopR_1.txt" - 20/07/2009|22:39 - Option : [1]
--------------------\\ Fin du rapport a 22:39:39
[ UAC => 1 ]
Merci de ton aide !
- Relance Lop S&D.
(Sous Vista, il faut cliquer sur le raccourci Lop S&D et choisir Exécuter en tant qu'administrateur)
- Choisis cette fois-ci l'option 2 (Suppression).
- Ne ferme pas la fenêtre lors de la suppression !
- Poste le rapport généré (C:\lopR.txt).
(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Voici le rapport lopR.txt :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3700+ )
BIOS : BIOS Date: 07/20/05 11:46:51 Ver: 08.00.12
USER : guillaume ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:29 Go (Free:20 Go)
D:\ (Local Disk) - NTFS - Total:196 Go (Free:91 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"D:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 21/07/2009|12:48 )
[ UAC => 0 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - D:\ProgramData\Software rule flag owns\Does Blue.exe
Supprime! - D:\ProgramData\Software rule flag owns\Itch Flap.dat
Supprime! - D:\ProgramData\Software rule flag owns\Software kind.exe
Supprime! - D:\ProgramData\poke setup setup.0vnkd
Supprime! - D:\ProgramData\poke setup setup.1gt68
Supprime! - D:\ProgramData\poke setup setup.36201
Supprime! - D:\ProgramData\poke setup setup.3t0ix
Supprime! - D:\ProgramData\poke setup setup.40s8a
Supprime! - D:\ProgramData\poke setup setup.4qe2y
Supprime! - D:\ProgramData\poke setup setup.4sgei
Supprime! - D:\ProgramData\poke setup setup.65khb
Supprime! - D:\ProgramData\poke setup setup.69ncc
Supprime! - D:\ProgramData\poke setup setup.6nw3q
Supprime! - D:\ProgramData\poke setup setup.7nyaq
Supprime! - D:\ProgramData\poke setup setup.7tj0v
Supprime! - D:\ProgramData\poke setup setup.7wczt
Supprime! - D:\ProgramData\poke setup setup.8klsj
Supprime! - D:\ProgramData\poke setup setup.9gwk5
Supprime! - D:\ProgramData\poke setup setup.9lpae
Supprime! - D:\ProgramData\poke setup setup.9pnr5
Supprime! - D:\ProgramData\poke setup setup.9ui50
Supprime! - D:\ProgramData\poke setup setup.9w3zy
Supprime! - D:\ProgramData\poke setup setup.aeiyw
Supprime! - D:\ProgramData\poke setup setup.ahoid
Supprime! - D:\ProgramData\poke setup setup.b1n4k
Supprime! - D:\ProgramData\poke setup setup.btmt3
Supprime! - D:\ProgramData\poke setup setup.c3roy
Supprime! - D:\ProgramData\poke setup setup.c451u
Supprime! - D:\ProgramData\poke setup setup.cgtgh
Supprime! - D:\ProgramData\poke setup setup.cnuo5
Supprime! - D:\ProgramData\poke setup setup.cp6p5
Supprime! - D:\ProgramData\poke setup setup.cwies
Supprime! - D:\ProgramData\poke setup setup.dpxe6
Supprime! - D:\ProgramData\poke setup setup.dt3yq
Supprime! - D:\ProgramData\poke setup setup.ekq3r
Supprime! - D:\ProgramData\poke setup setup.em7wt
Supprime! - D:\ProgramData\poke setup setup.f9zce
Supprime! - D:\ProgramData\poke setup setup.ftv04
Supprime! - D:\ProgramData\poke setup setup.gef6g
Supprime! - D:\ProgramData\poke setup setup.gerym
Supprime! - D:\ProgramData\poke setup setup.ggxej
Supprime! - D:\ProgramData\poke setup setup.ghb4d
Supprime! - D:\ProgramData\poke setup setup.ghvwt
Supprime! - D:\ProgramData\poke setup setup.gpoqj
Supprime! - D:\ProgramData\poke setup setup.h1obn
Supprime! - D:\ProgramData\poke setup setup.h69l9
Supprime! - D:\ProgramData\poke setup setup.h99iw
Supprime! - D:\ProgramData\poke setup setup.i9vjf
Supprime! - D:\ProgramData\poke setup setup.j1pic
Supprime! - D:\ProgramData\poke setup setup.jlwk8
Supprime! - D:\ProgramData\poke setup setup.k8g9c
Supprime! - D:\ProgramData\poke setup setup.kqbwo
Supprime! - D:\ProgramData\poke setup setup.kshk0
Supprime! - D:\ProgramData\poke setup setup.kzn4s
Supprime! - D:\ProgramData\poke setup setup.l3uhh
Supprime! - D:\ProgramData\poke setup setup.mpeod
Supprime! - D:\ProgramData\poke setup setup.myec6
Supprime! - D:\ProgramData\poke setup setup.nt7t8
Supprime! - D:\ProgramData\poke setup setup.nxn13
Supprime! - D:\ProgramData\poke setup setup.nz7np
Supprime! - D:\ProgramData\poke setup setup.p0q3d
Supprime! - D:\ProgramData\poke setup setup.p7lzf
Supprime! - D:\ProgramData\poke setup setup.pgu95
Supprime! - D:\ProgramData\poke setup setup.pks8l
Supprime! - D:\ProgramData\poke setup setup.q7b74
Supprime! - D:\ProgramData\poke setup setup.q7vpe
Supprime! - D:\ProgramData\poke setup setup.qpaaj
Supprime! - D:\ProgramData\poke setup setup.r2o4k
Supprime! - D:\ProgramData\poke setup setup.r6f31
Supprime! - D:\ProgramData\poke setup setup.rb01g
Supprime! - D:\ProgramData\poke setup setup.rkv0g
Supprime! - D:\ProgramData\poke setup setup.rug0x
Supprime! - D:\ProgramData\poke setup setup.s2ikc
Supprime! - D:\ProgramData\poke setup setup.spjoe
Supprime! - D:\ProgramData\poke setup setup.t05uu
Supprime! - D:\ProgramData\poke setup setup.t7t4s
Supprime! - D:\ProgramData\poke setup setup.tatun
Supprime! - D:\ProgramData\poke setup setup.tbd4b
Supprime! - D:\ProgramData\poke setup setup.teao4
Supprime! - D:\ProgramData\poke setup setup.teme6
Supprime! - D:\ProgramData\poke setup setup.utgqb
Supprime! - D:\ProgramData\poke setup setup.va5e0
Supprime! - D:\ProgramData\poke setup setup.vj1al
Supprime! - D:\ProgramData\poke setup setup.vzzkz
Supprime! - D:\ProgramData\poke setup setup.x87bp
Supprime! - D:\ProgramData\poke setup setup.xwe0c
Supprime! - D:\ProgramData\poke setup setup.y1va3
Supprime! - D:\ProgramData\poke setup setup.ynerz
Supprime! - D:\ProgramData\poke setup setup.yx6f7
Supprime! - D:\ProgramData\poke setup setup.z2kqe
Supprime! - D:\ProgramData\poke setup setup.z5fmw
Supprime! - D:\ProgramData\poke setup setup.zgw8c
Supprime! - D:\ProgramData\Show byte shim.rfzei
Supprime! - D:\ProgramData\Army One Blue.p471r7
Supprime! - D:\ProgramData\Jump Option Error.84nipj
Supprime! - D:\ProgramData\poke setup setup.0b7b92
Supprime! - D:\ProgramData\poke setup setup.0jejh9
Supprime! - D:\ProgramData\poke setup setup.0z6j12
Supprime! - D:\ProgramData\poke setup setup.2dfdx6
Supprime! - D:\ProgramData\poke setup setup.3ge4ki
Supprime! - D:\ProgramData\poke setup setup.3phbar
Supprime! - D:\ProgramData\poke setup setup.3uti2b
Supprime! - D:\ProgramData\poke setup setup.3zxdkx
Supprime! - D:\ProgramData\poke setup setup.478vz8
Supprime! - D:\ProgramData\poke setup setup.4g5pdd
Supprime! - D:\ProgramData\poke setup setup.51eoqu
Supprime! - D:\ProgramData\poke setup setup.57pooq
Supprime! - D:\ProgramData\poke setup setup.5agrb1
Supprime! - D:\ProgramData\poke setup setup.6y7ay7
Supprime! - D:\ProgramData\poke setup setup.79bt10
Supprime! - D:\ProgramData\poke setup setup.7rtifu
Supprime! - D:\ProgramData\poke setup setup.7yojfc
Supprime! - D:\ProgramData\poke setup setup.8cm448
Supprime! - D:\ProgramData\poke setup setup.8cz5nr
Supprime! - D:\ProgramData\poke setup setup.983tmd
Supprime! - D:\ProgramData\poke setup setup.9iefk9
Supprime! - D:\ProgramData\poke setup setup.adowak
Supprime! - D:\ProgramData\poke setup setup.ay4jw9
Supprime! - D:\ProgramData\poke setup setup.b4ibgu
Supprime! - D:\ProgramData\poke setup setup.c78xvf
Supprime! - D:\ProgramData\poke setup setup.c7sg7o
Supprime! - D:\ProgramData\poke setup setup.c9udks
Supprime! - D:\ProgramData\poke setup setup.ccn8k6
Supprime! - D:\ProgramData\poke setup setup.cp7ag4
Supprime! - D:\ProgramData\poke setup setup.cttj5c
Supprime! - D:\ProgramData\poke setup setup.d0bn8b
Supprime! - D:\ProgramData\poke setup setup.dkfrke
Supprime! - D:\ProgramData\poke setup setup.dv8d62
Supprime! - D:\ProgramData\poke setup setup.dvo2gp
Supprime! - D:\ProgramData\poke setup setup.dynnue
Supprime! - D:\ProgramData\poke setup setup.e0t4ld
Supprime! - D:\ProgramData\poke setup setup.e1q45o
Supprime! - D:\ProgramData\poke setup setup.eqwhqd
Supprime! - D:\ProgramData\poke setup setup.ewcggm
Supprime! - D:\ProgramData\poke setup setup.ey1y0t
Supprime! - D:\ProgramData\poke setup setup.fom40y
Supprime! - D:\ProgramData\poke setup setup.ft2vge
Supprime! - D:\ProgramData\poke setup setup.gwxsj8
Supprime! - D:\ProgramData\poke setup setup.gz2w86
Supprime! - D:\ProgramData\poke setup setup.higm2v
Supprime! - D:\ProgramData\poke setup setup.hz7528
Supprime! - D:\ProgramData\poke setup setup.j5558g
Supprime! - D:\ProgramData\poke setup setup.khcfnr
Supprime! - D:\ProgramData\poke setup setup.khvxbr
Supprime! - D:\ProgramData\poke setup setup.kphzmv
Supprime! - D:\ProgramData\poke setup setup.l6gcg8
Supprime! - D:\ProgramData\poke setup setup.lj09h5
Supprime! - D:\ProgramData\poke setup setup.llgn68
Supprime! - D:\ProgramData\poke setup setup.loct36
Supprime! - D:\ProgramData\poke setup setup.ndsegb
Supprime! - D:\ProgramData\poke setup setup.ngfip1
Supprime! - D:\ProgramData\poke setup setup.o5aokg
Supprime! - D:\ProgramData\poke setup setup.pg7l5q
Supprime! - D:\ProgramData\poke setup setup.ptr3uw
Supprime! - D:\ProgramData\poke setup setup.q7ppqz
Supprime! - D:\ProgramData\poke setup setup.qg6t88
Supprime! - D:\ProgramData\poke setup setup.qivzah
Supprime! - D:\ProgramData\poke setup setup.qon0ct
Supprime! - D:\ProgramData\poke setup setup.qp4qtc
Supprime! - D:\ProgramData\poke setup setup.rm9zio
Supprime! - D:\ProgramData\poke setup setup.s2lm5b
Supprime! - D:\ProgramData\poke setup setup.srxl04
Supprime! - D:\ProgramData\poke setup setup.ty72zr
Supprime! - D:\ProgramData\poke setup setup.ubg7aq
Supprime! - D:\ProgramData\poke setup setup.uxd0s0
Supprime! - D:\ProgramData\poke setup setup.v2cu9l
Supprime! - D:\ProgramData\poke setup setup.x9j2c2
Supprime! - D:\ProgramData\poke setup setup.xkx2oj
Supprime! - D:\ProgramData\poke setup setup.xnli1r
Supprime! - D:\ProgramData\poke setup setup.xuapgn
Supprime! - D:\ProgramData\poke setup setup.y98ys1
Supprime! - D:\ProgramData\poke setup setup.yq9z0d
Supprime! - D:\ProgramData\poke setup setup.yu3com
Supprime! - D:\ProgramData\poke setup setup.yzepkj
Supprime! - D:\ProgramData\poke setup setup.zcsp44
Supprime! - D:\ProgramData\poke setup setup.zo0wi7
Supprime! - D:\ProgramData\internet mapi junk.tehousm
Supprime! - D:\ProgramData\poke setup setup.2o815cw
Supprime! - D:\ProgramData\poke setup setup.2peps57
Supprime! - D:\ProgramData\poke setup setup.32vc7sv
Supprime! - D:\ProgramData\poke setup setup.3drp8gy
Supprime! - D:\ProgramData\poke setup setup.3ehzphv
Supprime! - D:\ProgramData\poke setup setup.3war3xh
Supprime! - D:\ProgramData\poke setup setup.43k8no8
Supprime! - D:\ProgramData\poke setup setup.4emk1n1
Supprime! - D:\ProgramData\poke setup setup.5ahbq8b
Supprime! - D:\ProgramData\poke setup setup.5c4a9ff
Supprime! - D:\ProgramData\poke setup setup.5fr2kr6
Supprime! - D:\ProgramData\poke setup setup.6ei59v5
Supprime! - D:\ProgramData\poke setup setup.7byzqu4
Supprime! - D:\ProgramData\poke setup setup.7t0kprw
Supprime! - D:\ProgramData\poke setup setup.87tdzdp
Supprime! - D:\ProgramData\poke setup setup.9bh74qh
Supprime! - D:\ProgramData\poke setup setup.9lj0gv9
Supprime! - D:\ProgramData\poke setup setup.9ohasyp
Supprime! - D:\ProgramData\poke setup setup.aitk1c3
Supprime! - D:\ProgramData\poke setup setup.b4mheam
Supprime! - D:\ProgramData\poke setup setup.bkywed0
Supprime! - D:\ProgramData\poke setup setup.btr3iff
Supprime! - D:\ProgramData\poke setup setup.c4ag1rw
Supprime! - D:\ProgramData\poke setup setup.c9zvjno
Supprime! - D:\ProgramData\poke setup setup.cvvi0ei
Supprime! - D:\ProgramData\poke setup setup.d5alhxf
Supprime! - D:\ProgramData\poke setup setup.dv4l3fc
Supprime! - D:\ProgramData\poke setup setup.dy9uk4k
Supprime! - D:\ProgramData\poke setup setup.ewpe6so
Supprime! - D:\ProgramData\poke setup setup.g8vzv6d
Supprime! - D:\ProgramData\poke setup setup.h750i3d
Supprime! - D:\ProgramData\poke setup setup.hd3wfsw
Supprime! - D:\ProgramData\poke setup setup.iak6st3
Supprime! - D:\ProgramData\poke setup setup.ja5m7lg
Supprime! - D:\ProgramData\poke setup setup.jbv5zif
Supprime! - D:\ProgramData\poke setup setup.k6eyach
Supprime! - D:\ProgramData\poke setup setup.k8nq6s1
Supprime! - D:\ProgramData\poke setup setup.kj5tyop
Supprime! - D:\ProgramData\poke setup setup.klhv786
Supprime! - D:\ProgramData\poke setup setup.lz2zl54
Supprime! - D:\ProgramData\poke setup setup.maknsw0
Supprime! - D:\ProgramData\poke setup setup.mdmqt2w
Supprime! - D:\ProgramData\poke setup setup.mjcrs6s
Supprime! - D:\ProgramData\poke setup setup.mldo5ef
Supprime! - D:\ProgramData\poke setup setup.n0dznej
Supprime! - D:\ProgramData\poke setup setup.nmchdc1
Supprime! - D:\ProgramData\poke setup setup.oja7lp1
Supprime! - D:\ProgramData\poke setup setup.om6vu0w
Supprime! - D:\ProgramData\poke setup setup.oxdbk7m
Supprime! - D:\ProgramData\poke setup setup.p2ji49j
Supprime! - D:\ProgramData\poke setup setup.pa6kksf
Supprime! - D:\ProgramData\poke setup setup.phu8sju
Supprime! - D:\ProgramData\poke setup setup.q743mlh
Supprime! - D:\ProgramData\poke setup setup.qoxbf2a
Supprime! - D:\ProgramData\poke setup setup.qxjli28
Supprime! - D:\ProgramData\poke setup setup.r2yjo15
Supprime! - D:\ProgramData\poke setup setup.sq1p40i
Supprime! - D:\ProgramData\poke setup setup.sudks22
Supprime! - D:\ProgramData\poke setup setup.svx59cl
Supprime! - D:\ProgramData\poke setup setup.t5ydrfy
Supprime! - D:\ProgramData\poke setup setup.tbaxyqn
Supprime! - D:\ProgramData\poke setup setup.te8nl16
Supprime! - D:\ProgramData\poke setup setup.u563bmq
Supprime! - D:\ProgramData\poke setup setup.u8eon8b
Supprime! - D:\ProgramData\poke setup setup.u9vkgjo
Supprime! - D:\ProgramData\poke setup setup.updkgkh
Supprime! - D:\ProgramData\poke setup setup.w23rc6x
Supprime! - D:\ProgramData\poke setup setup.w3umn3e
Supprime! - D:\ProgramData\poke setup setup.w6e8fe0
Supprime! - D:\ProgramData\poke setup setup.w9pvxv7
Supprime! - D:\ProgramData\poke setup setup.wd2qm42
Supprime! - D:\ProgramData\poke setup setup.xhdusud
Supprime! - D:\ProgramData\poke setup setup.xvnb254
Supprime! - D:\ProgramData\poke setup setup.y459faq
Supprime! - D:\ProgramData\poke setup setup.yso4pox
Supprime! - D:\ProgramData\poke setup setup.z1dgor0
Supprime! - D:\ProgramData\poke setup setup.z7ru78d
Supprime! - D:\ProgramData\poke setup setup.zo7j0zt
Supprime! - D:\ProgramData\Software rule flag owns
Supprime! - D:\Program Files\Adverts
Supprime! - D:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[20/07/2009|07:12] D:\Users\GUILLA~1\AppData\Local\Adobe
[18/12/2007|19:24] D:\Users\GUILLA~1\AppData\Local\Ahead
[30/06/2009|19:23] D:\Users\GUILLA~1\AppData\Local\Apple
[30/06/2009|19:29] D:\Users\GUILLA~1\AppData\Local\Apple Computer
[04/10/2007|19:14] D:\Users\GUILLA~1\AppData\Local\Application Data
[14/10/2007|14:17] D:\Users\GUILLA~1\AppData\Local\ATI
[20/07/2009|19:13] D:\Users\GUILLA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[02/12/2007|16:15] D:\Users\GUILLA~1\AppData\Local\eMule
[17/07/2009|15:06] D:\Users\GUILLA~1\AppData\Local\GDIPFONTCACHEV1.DAT
[07/07/2009|21:26] D:\Users\GUILLA~1\AppData\Local\Google
[04/10/2007|19:14] D:\Users\GUILLA~1\AppData\Local\Historique
[21/07/2009|12:44] D:\Users\GUILLA~1\AppData\Local\IconCache.db
[07/11/2008|20:02] D:\Users\GUILLA~1\AppData\Local\IM
[10/12/2007|21:14] D:\Users\GUILLA~1\AppData\Local\kaneandlynch
[16/06/2009|19:42] D:\Users\GUILLA~1\AppData\Local\Microsoft
[07/04/2009|17:10] D:\Users\GUILLA~1\AppData\Local\Microsoft Help
[04/10/2007|22:40] D:\Users\GUILLA~1\AppData\Local\MigWiz
[23/10/2007|09:41] D:\Users\GUILLA~1\AppData\Local\Mozilla
[30/07/2008|16:39] D:\Users\GUILLA~1\AppData\Local\PunkBuster
[10/12/2007|18:37] D:\Users\GUILLA~1\AppData\Local\Shareaza
[23/06/2009|18:59] D:\Users\GUILLA~1\AppData\Local\Spotify
[21/07/2009|12:48] D:\Users\GUILLA~1\AppData\Local\Temp
[04/10/2007|19:14] D:\Users\GUILLA~1\AppData\Local\Temporary Internet Files
[10/10/2007|13:27] D:\Users\GUILLA~1\AppData\Local\VirtualStore
[06/02/2009|15:44] D:\Users\GUILLA~1\AppData\Local\Windows Collaboration
[06/10/2007|17:51] D:\Users\GUILLA~1\AppData\Local\Windows Live Writer
--------------------\\ Tâches planifiées dans D:\Windows\tasks
[21/07/2009 08:45][--a------] D:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[21/07/2009 12:46][--a------] D:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[21/07/2009 12:42][--ah-----] D:\Windows\tasks\User_Feed_Synchronization-{7297128A-B6BA-45E8-A132-22BFF2FA2E15}.job
[21/07/2009 12:45][--ah-----] D:\Windows\tasks\SA.DAT
[21/07/2009 12:44][--a------] D:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans D:\ProgramData
[30/06/2009|19:28] D:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[27/01/2009|23:30] D:\ProgramData\{D37F2D6E-4690-438E-ACB0-94E7B0E69D2D}
[20/07/2009|07:12] D:\ProgramData\Adobe
[18/12/2007|19:26] D:\ProgramData\Ahead
[30/06/2009|19:20] D:\ProgramData\Apple
[30/06/2009|19:28] D:\ProgramData\Apple Computer
[02/11/2006|15:02] D:\ProgramData\Application Data
[14/10/2007|14:17] D:\ProgramData\ATI
[20/07/2009|07:17] D:\ProgramData\Avira
[28/10/2008|19:11] D:\ProgramData\BOONTY
[04/10/2007|19:10] D:\ProgramData\Bureau
[22/01/2009|20:42] D:\ProgramData\chinpoll
[02/11/2006|15:02] D:\ProgramData\Desktop
[02/11/2006|15:02] D:\ProgramData\Documents
[02/12/2007|16:15] D:\ProgramData\eMule
[04/10/2007|19:10] D:\ProgramData\Favoris
[02/11/2006|15:02] D:\ProgramData\Favorites
[02/07/2008|12:19] D:\ProgramData\GamesBar
[07/07/2009|21:26] D:\ProgramData\Google
[11/10/2007|11:52] D:\ProgramData\Grisoft
[07/11/2008|20:01] D:\ProgramData\IM
[07/11/2008|20:00] D:\ProgramData\IncrediMail
[11/10/2007|20:41] D:\ProgramData\InstallShield
[21/04/2008|19:45] D:\ProgramData\InterAction studios
[03/07/2009|23:54] D:\ProgramData\LauncherAccess.dt
[04/10/2007|19:10] D:\ProgramData\Menu D‚marrer
[05/11/2007|14:38] D:\ProgramData\Messenger Plus!
[07/04/2009|17:14] D:\ProgramData\Microsoft
[17/07/2009|10:28] D:\ProgramData\Microsoft Help
[04/10/2007|19:10] D:\ProgramData\ModŠles
[18/12/2007|19:12] D:\ProgramData\Nero
[26/01/2009|21:58] D:\ProgramData\NOS
[25/09/2008|12:29] D:\ProgramData\ntuser.pol
[02/11/2006|15:02] D:\ProgramData\Start Menu
[03/07/2008|11:55] D:\ProgramData\TEMP
[02/11/2006|15:02] D:\ProgramData\Templates
[30/09/2008|19:00] D:\ProgramData\WindowsSearch
[27/02/2008|12:35] D:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans D:\Program Files
[02/12/2007|16:21] D:\Program Files\AGEIA Technologies
[15/12/2007|11:36] D:\Program Files\AIDA32 - Enterprise System Information
[06/10/2007|23:16] D:\Program Files\Alwil Software
[30/06/2009|19:23] D:\Program Files\Apple Software Update
[14/10/2007|14:18] D:\Program Files\ATI
[14/10/2007|13:28] D:\Program Files\ATI Technologies
[20/07/2009|07:17] D:\Program Files\Avira
[11/10/2007|11:48] D:\Program Files\CCleaner
[15/09/2008|19:49] D:\Program Files\chinpoll
[20/07/2009|11:15] D:\Program Files\Common Files
[19/01/2009|20:57] D:\Program Files\Conduit
[23/10/2007|17:35] D:\Program Files\DVD Decrypter
[02/02/2009|16:05] D:\Program Files\EA SPORTS
[02/12/2007|16:15] D:\Program Files\eMule
[04/10/2007|19:10] D:\Program Files\Fichiers communs [D:\Program Files\Common Files]
[27/05/2008|12:52] D:\Program Files\FileZilla Client
[25/11/2007|17:22] D:\Program Files\Free FLV Converter
[24/12/2007|12:54] D:\Program Files\Freeplayer
[20/07/2009|19:06] D:\Program Files\Google
[11/10/2007|11:52] D:\Program Files\Grisoft
[20/08/2008|13:47] D:\Program Files\InstallShield Installation Information
[17/07/2009|11:42] D:\Program Files\Internet Explorer
[30/06/2009|19:28] D:\Program Files\iPod
[30/06/2009|19:28] D:\Program Files\iTunes
[20/07/2009|11:15] D:\Program Files\Java
[25/11/2007|13:51] D:\Program Files\LibUSB-Win32-0.1.10.1
[13/07/2009|18:59] D:\Program Files\Messenger Plus! Live
[18/12/2008|21:49] D:\Program Files\Microsoft
[20/08/2008|13:47] D:\Program Files\Microsoft Games
[20/07/2009|11:18] D:\Program Files\Microsoft Office
[27/02/2009|19:58] D:\Program Files\Microsoft Silverlight
[06/10/2007|14:11] D:\Program Files\Microsoft SQL Server Compact Edition
[18/12/2008|21:54] D:\Program Files\Microsoft Sync Framework
[17/07/2009|10:24] D:\Program Files\Microsoft Works
[07/04/2009|17:14] D:\Program Files\Microsoft.NET
[03/09/2008|21:27] D:\Program Files\Movie Maker
[15/06/2009|16:50] D:\Program Files\Mozilla Firefox
[02/11/2006|14:37] D:\Program Files\MSBuild
[11/10/2007|22:37] D:\Program Files\MSXML 4.0
[18/12/2007|19:19] D:\Program Files\Nero
[26/01/2009|21:58] D:\Program Files\NOS
[07/12/2007|09:54] D:\Program Files\OpenAL
[07/11/2007|20:19] D:\Program Files\OpenOffice.org 2.3
[21/04/2008|19:31] D:\Program Files\orange
[09/10/2007|17:57] D:\Program Files\PowerISO
[22/01/2008|19:08] D:\Program Files\Pro Evolution Soccer 2008
[30/06/2009|19:26] D:\Program Files\QuickTime
[02/11/2006|14:37] D:\Program Files\Reference Assemblies
[04/06/2008|20:06] D:\Program Files\Samsung
[23/06/2009|18:59] D:\Program Files\Spotify
[13/10/2007|18:19] D:\Program Files\TopSharewares
[20/07/2009|06:58] D:\Program Files\trend micro
[02/11/2006|15:01] D:\Program Files\Uninstall Information
[06/10/2007|13:55] D:\Program Files\uTorrent
[08/10/2007|09:16] D:\Program Files\VideoLAN
[04/10/2007|22:06] D:\Program Files\Wanadoo
[03/09/2008|21:27] D:\Program Files\Windows Calendar
[03/09/2008|21:27] D:\Program Files\Windows Collaboration
[03/09/2008|21:27] D:\Program Files\Windows Defender
[03/09/2008|21:27] D:\Program Files\Windows Journal
[18/02/2009|18:41] D:\Program Files\Windows Live
[16/06/2009|19:43] D:\Program Files\Windows Live Safety Center
[06/10/2007|17:54] D:\Program Files\Windows Live Toolbar
[16/07/2009|19:46] D:\Program Files\Windows Mail
[12/03/2009|18:32] D:\Program Files\Windows Media Player
[04/10/2007|19:10] D:\Program Files\Windows NT
[03/09/2008|21:27] D:\Program Files\Windows Photo Gallery
[03/09/2008|21:27] D:\Program Files\Windows Sidebar
[09/10/2007|17:50] D:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans D:\Program Files\Common Files
[20/07/2009|07:12] D:\Program Files\Common Files\Adobe
[18/12/2007|19:19] D:\Program Files\Common Files\Ahead
[30/06/2009|19:28] D:\Program Files\Common Files\Apple
[28/10/2008|19:10] D:\Program Files\Common Files\BOONTY Shared
[07/04/2009|17:15] D:\Program Files\Common Files\DESIGNER
[11/10/2007|20:21] D:\Program Files\Common Files\InstallShield
[17/07/2009|10:25] D:\Program Files\Common Files\microsoft shared
[21/04/2008|19:31] D:\Program Files\Common Files\Oberon Media
[02/11/2006|13:18] D:\Program Files\Common Files\Services
[02/11/2006|13:18] D:\Program Files\Common Files\SpeechEngines
[17/07/2009|10:22] D:\Program Files\Common Files\System
[18/12/2008|21:41] D:\Program Files\Common Files\Windows Live
[27/02/2008|12:37] D:\Program Files\Common Files\WindowsLiveInstaller
[02/12/2007|16:22] D:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 60 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
D:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@advertising[2].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-21 12:49:31
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 7
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
D:\Users\GUILLA~1\AppData\Roaming\Microsoft\Windows\Recent\Call of Duty 4 KeyGenereator for Steam- P.A.R.A.D.O.X..lnk
D:\Users\GUILLA~1\AppData\Roaming\Microsoft\Windows\Recent\Call_Of_Duty_4_Crackfix_And_Keygen-Razor1911.lnk
D:\Users\GUILLA~1\AppData\Roaming\Microsoft\Windows\Recent\NERO.8.ULTRA.EDITION.KeyGen.Only.lnk
D:\Users\GUILLA~1\AppData\Roaming\uTorrent\Call of Duty 4 KeyGenereator for Steam- P.A.R.A.D.O.X..rar.torrent
D:\Users\GUILLA~1\Desktop\lfpmanager09\Crack
D:\Users\GUILLA~1\Desktop\lfpmanager09\Crack\rld-fim9.exe
D:\Users\GUILLA~1\Desktop\lfpmanager09\jeux pas fait\jeux\Crack
D:\Users\GUILLA~1\Desktop\lfpmanager09\jeux pas fait\jeux\Crack\Manager09.exe
D:\Users\GUILLA~1\Desktop\lfpmanager09\jeux pas fait\jeux\Crack\rld-fim9.exe
D:\Users\GUILLA~1\Desktop\lfpmanager09\jeux pas fait\jeux\jeux\Crack
D:\Users\GUILLA~1\Desktop\lfpmanager09\jeux pas fait\jeux\jeux\Crack\Manager09.exe
D:\Users\GUILLA~1\Desktop\lfpmanager09\jeux pas fait\jeux\jeux\Crack\rld-fim9.exe
D:\Users\GUILLA~1\Documents\Downloads\EVEREST Ultimate Edition v.4.00.976 Final Multilenguaje + KeyGen_DnGnMsTr.rar
D:\Users\GUILLA~1\Documents\Downloads\Outlook 2007 - [ Full - crack - serial].zip
D:\Users\GUILLA~1\Documents\Downloads\PES 2k8 Patch\Patch\crack
D:\Users\GUILLA~1\Documents\Downloads\PES 2k8 Patch\Patch\crack\PES2008.exe
[F:186][D:17]-> D:\Users\GUILLA~1\AppData\Local\Temp
[F:66][D:1]-> D:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:334][D:4]-> D:\Users\GUILLA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:3][D:3]-> D:\$Recycle.Bin
1 - "D:\Lop SD\LopR_1.txt" - 20/07/2009|22:39 - Option : [1]
2 - "D:\Lop SD\LopR_2.txt" - 21/07/2009|12:52 - Option : [2]
--------------------\\ Fin du rapport a 12:52:38
[ UAC => 1 ]
Merci !
- Télécharge SystemLook sur ton Bureau.
- Clique droit sur SystemLook.exe et choisis Exécuter en tant qu'administrateur.
- Copie-colle le contenu du cadre ci-dessous dans la zone texte de SystemLook :
:dir |
- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
Message édité par Destrio5 le 21-07-2009 à 15:25:06
Voici le rapport systemlook.txt :
SystemLook v1.0 by jpshortstuff (22.05.09)
Log created at 15:55 on 21/07/2009 by guillaume (Administrator - Elevation successful)
========== dir ==========
D:\ProgramData\chinpoll - Parameters: "(none)"
---Files---
anriccbr.exe --a--- 794624 bytes [17:12 02/01/2009] [17:12 02/01/2009]
igygjoye.exe --a--- 729088 bytes [21:18 26/12/2008] [21:18 26/12/2008]
Locks nurb dent store.exe --a--- 335872 bytes [17:50 15/09/2008] [17:12 02/01/2009]
WEBDOWNLOADLOVE.VIR --a--- 598016 bytes [17:49 15/09/2008] [17:12 02/01/2009]
xhrllpex.exe --a--- 633856 bytes [18:49 05/11/2008] [18:49 05/11/2008]
---Folders---
None found.
D:\Program Files\chinpoll - Parameters: "(none)"
---Files---
None found.
---Folders---
None found.
-=End Of File=-
Ok, ce sont des dossiers Lop.
On va s'occuper d'eoRezo / lo.st.
- Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur le raccourci d'Ad-Remover situé sur ton Bureau pour le lancer.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
- Choisis la langue F pour français.
- Au menu principal, choisis l'option S.
/!\ Laisse travailler l'outil /!\
- Poste le rapport qui apparaît à la fin (C:\Ad-Report-SCAN.log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Rapport Ad-report-SCAN.log :
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:09:20, 21/07/2009 | Mode Normal | Option: SCAN
Exécuté de: D:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Business Service Pack 1 v6.0.6001
Nom du PC: PC-DE-GUILLAUME | Utilisateur actuel: guillaume
.
Administrateur: Administrateur *Desactive*
Administrateur: guillaume
N'est pas administrateur: Invité *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}
HKCR\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}
HKCR\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}
HKCU\Software\EoRezo
HKCU\Software\MediaHoldings
HKCU\Software\PartyGaming
HKLM\Software\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}
HKLM\Software\Classes\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}
HKLM\Software\Classes\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker
HKU\S-1-5-21-1282172116-964395042-4104759921-1000\Software\Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
.
D:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Games\PartyPoker.lnk
D:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker
D:\Users\GUILLA~1\AppData\Roaming\EoRezo
D:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\PartyPoker
D:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@eorezo[1].txt
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.11 *
Nom du profil: mghqaepo.default (guillaume)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search" );
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search" );
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=" );
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st" );
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11" );
(Invalidprefs.js) user_pref("browser.search.defaultenginename", "Live Search" );
(Invalidprefs.js) user_pref("browser.search.selectedEngine", "Live Search" );
(Invalidprefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=" );
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://lo.st#home" );
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.5" );
.
(Invalidprefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://lo.st#home" );
(prefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st" );
.
* Internet Explorer Version 8.0.6001.18783 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search bar: hxxp://search.msn.fr/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://lo.st#home
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://lo.st/?tabs
.
============== Processus Caches/Bloque ==============
.
PID: 1232 [LOCKED] audiodg.exe
.
============== Suspect (Cracks, Serials ... ) ==============
.
D:\Users\guillaume\AppData\Roaming\uTorrent\Call of Duty 4 KeyGenereator for Steam- P.A.R.A.D.O.X..rar.torrent
D:\Users\guillaume\AppData\Roaming\uTorrent\PES 2k8 Patch.torrent
D:\Users\guillaume\Desktop\lfpmanager09\Crack\rld-fim9.exe
D:\Users\guillaume\Desktop\lfpmanager09\jeux pas fait\jeux\Crack\Manager09.exe
D:\Users\guillaume\Desktop\lfpmanager09\jeux pas fait\jeux\Crack\rld-fim9.exe
D:\Users\guillaume\Desktop\lfpmanager09\jeux pas fait\jeux\jeux\Crack\Manager09.exe
D:\Users\guillaume\Desktop\lfpmanager09\jeux pas fait\jeux\jeux\Crack\rld-fim9.exe
D:\Users\guillaume\Documents\Downloads\EVEREST Ultimate Edition v.4.00.976 Final Multilenguaje + KeyGen_DnGnMsTr.rar
D:\Users\guillaume\Documents\Downloads\Outlook 2007 - [ Full - crack - serial].zip
D:\Users\guillaume\Documents\Downloads\PES 2k8 Patch\Patch\crack\PES2008.exe
D:\Users\guillaume\Documents\Downloads\PES 2k8 Patch\Patch\PES2008Patch1_10\PES2008Patch1_10.exe
D:\Users\guillaume\Documents\Downloads\PES 2k8 Patch\Patch\PES2008Patch1_20\PES2008Patch1_20.exe
.
===================================
.
4833 Octet(s) - D:\Ad-Report-SCAN.log
.
189 Fichier(s) - D:\Users\GUILLA~1\AppData\Local\Temp
13 Fichier(s) - D:\Windows\Temp
.
1 Fichier(s) - D:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - D:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 16:17:16 | 21/07/2009
.
============== E.O.F ==============
.
Tu peux faire l'option L et poster le rapport.
Voici le rapport avec l'option L :
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:42:43, 21/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: D:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Business Service Pack 1 v6.0.6001
Nom du PC: PC-DE-GUILLAUME | Utilisateur actuel: guillaume
.
Administrateur: Administrateur *Desactive*
Administrateur: guillaume
N'est pas administrateur: Invité *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
/!\ NON SUPPRIMÉ - HKCR\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}
/!\ NON SUPPRIMÉ - HKCR\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}
/!\ NON SUPPRIMÉ - HKCR\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}
HKCU\Software\EoRezo
HKCU\Software\MediaHoldings
HKCU\Software\PartyGaming
/!\ NON SUPPRIMÉ - HKLM\Software\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}
/!\ NON SUPPRIMÉ - HKLM\Software\Classes\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}
/!\ NON SUPPRIMÉ - HKLM\Software\Classes\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}
/!\ NON SUPPRIMÉ - HKLM\Software\EoRezo
/!\ NON SUPPRIMÉ - HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
/!\ NON SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker
/!\ NON SUPPRIMÉ - HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
.
D:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Games\PartyPoker.lnk
D:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker\D‚sinstaller PartyPoker.lnk
D:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker\PartyPoker.lnk
D:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker
D:\Users\GUILLA~1\AppData\Roaming\EoRezo\cache
D:\Users\GUILLA~1\AppData\Roaming\EoRezo\cmhost.cyp
D:\Users\GUILLA~1\AppData\Roaming\EoRezo\ConfMedia.cyp
D:\Users\GUILLA~1\AppData\Roaming\EoRezo\db
D:\Users\GUILLA~1\AppData\Roaming\EoRezo\eoDesktop
D:\Users\GUILLA~1\AppData\Roaming\EoRezo\eoStats
D:\Users\GUILLA~1\AppData\Roaming\EoRezo\host.cyp
D:\Users\GUILLA~1\AppData\Roaming\EoRezo\user.cyp
D:\Users\GUILLA~1\AppData\Roaming\EoRezo\db\cat.cyp
D:\Users\GUILLA~1\AppData\Roaming\EoRezo\eoDesktop\config.xml
D:\Users\GUILLA~1\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
D:\Users\GUILLA~1\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
D:\Users\GUILLA~1\AppData\Roaming\EoRezo\eoStats\eoStats.txt
D:\Users\GUILLA~1\AppData\Roaming\EoRezo
D:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\PartyPoker
D:\Users\GUILLA~1\AppData\Roaming\MICROS~1\Windows\Cookies\guillaume@eorezo[1].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.11 *
Nom du profil: mghqaepo.default (guillaume)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search" );
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search" );
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=" );
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st" );
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11" );
(Invalidprefs.js) user_pref("browser.search.defaultenginename", "Live Search" );
(Invalidprefs.js) user_pref("browser.search.selectedEngine", "Live Search" );
(Invalidprefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=" );
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://lo.st#home" );
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.5" );
.
(Invalidprefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://lo.st#home" );
(prefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st" );
.
* Internet Explorer Version 8.0.6001.18783 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://lo.st/?tabs
.
============== Processus Caches/Bloque ==============
.
PID: 1232 [LOCKED] audiodg.exe
.
============== Suspect (Cracks, Serials ... ) ==============
.
D:\Users\guillaume\AppData\Roaming\uTorrent\Call of Duty 4 KeyGenereator for Steam- P.A.R.A.D.O.X..rar.torrent
D:\Users\guillaume\AppData\Roaming\uTorrent\PES 2k8 Patch.torrent
D:\Users\guillaume\Desktop\lfpmanager09\Crack\rld-fim9.exe
D:\Users\guillaume\Desktop\lfpmanager09\jeux pas fait\jeux\Crack\Manager09.exe
D:\Users\guillaume\Desktop\lfpmanager09\jeux pas fait\jeux\Crack\rld-fim9.exe
D:\Users\guillaume\Desktop\lfpmanager09\jeux pas fait\jeux\jeux\Crack\Manager09.exe
D:\Users\guillaume\Desktop\lfpmanager09\jeux pas fait\jeux\jeux\Crack\rld-fim9.exe
D:\Users\guillaume\Documents\Downloads\EVEREST Ultimate Edition v.4.00.976 Final Multilenguaje + KeyGen_DnGnMsTr.rar
D:\Users\guillaume\Documents\Downloads\Outlook 2007 - [ Full - crack - serial].zip
D:\Users\guillaume\Documents\Downloads\PES 2k8 Patch\Patch\crack\PES2008.exe
D:\Users\guillaume\Documents\Downloads\PES 2k8 Patch\Patch\PES2008Patch1_10\PES2008Patch1_10.exe
D:\Users\guillaume\Documents\Downloads\PES 2k8 Patch\Patch\PES2008Patch1_20\PES2008Patch1_20.exe
.
===================================
.
6111 Octet(s) - D:\Ad-Report-CLEAN.log
5151 Octet(s) - D:\Ad-Report-SCAN.log
.
178 Fichier(s) - D:\Users\GUILLA~1\AppData\Local\Temp
9 Fichier(s) - D:\Windows\Temp
.
22 Fichier(s) - D:\Program Files\Ad-remover\BACKUP
14 Fichier(s) - D:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 16:51:34 | 21/07/2009
.
============== E.O.F ==============
.
- Désinstalle Ad-Remover.
- Refais un scan RSIT et poste le rapport log.
Voici le log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by guillaume at 2009-07-21 17:10:09
Microsoft® Windows Vista™ Professionnel Service Pack 1
System drive D: has 93 GB (46%) free of 202 GB
Total RAM: 1023 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:37, on 21/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
D:\Windows\system32\Dwm.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Windows\SOUNDMAN.EXE
D:\Program Files\Windows Live\Family Safety\fsui.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Windows\system32\taskeng.exe
D:\Windows\system32\wbem\unsecapp.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
D:\Windows\explorer.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Windows\System32\mobsync.exe
D:\Program Files\Windows Live\Toolbar\wltuser.exe
D:\Windows\system32\conime.exe
D:\Users\guillaume\Desktop\RSIT.exe
D:\Program Files\trend micro\guillaume.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - D:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [fssui] "D:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O13 - Gopher Prefix:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - D:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - D:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service Google Update (gupdate1c9f8ed5b265d1) (gupdate1c9f8ed5b265d1) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - D:\Windows\system32\libusbd-nt.exe
O23 - Service: PnkBstrA - Unknown owner - D:\Windows\system32\PnkBstrA.exe
--
End of file - 6363 bytes
======Scheduled tasks folder======
D:\Windows\tasks\GoogleUpdateTaskMachineCore.job
D:\Windows\tasks\GoogleUpdateTaskMachineUA.job
D:\Windows\tasks\User_Feed_Synchronization-{7297128A-B6BA-45E8-A132-22BFF2FA2E15}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - D:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - D:\Program Files\Java\jre6\bin\ssv.dll [2009-03-09 320920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - D:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - D:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"=D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]
"StartCCC"=D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"NWEReboot"= []
"SoundMan"=D:\Windows\SOUNDMAN.EXE [2007-03-09 598016]
"EoEngine"= []
"fssui"=D:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
"QuickTime Task"=D:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=D:\Program Files\iTunes\iTunesHelper.exe [2009-06-05 292136]
"avgnt"=D:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=D:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=D:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"WMPNSCFG"=D:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
D:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
D:\Program Files\Common Files\Nero\Lib\NeroCheck.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
D:\Program Files\PowerISO\PWRISOVM.EXE [2007-08-07 200704]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
D:\Windows\SOUNDMAN.EXE [2007-03-09 598016]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
D:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
shell\AutoRun\command - J:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27d8a5ba-7635-11dc-af15-000000000000}]
shell\AutoRun\command - J:\LaunchU3.exe
======File associations======
.js - edit - D:\Windows\System32\Notepad.exe %1
.js - open - D:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2009-07-21 16:09:10 ----D---- D:\Program Files\Ad-remover
2009-07-20 22:36:21 ----A---- D:\lopR.txt
2009-07-20 22:33:44 ----D---- D:\Lop SD
2009-07-20 07:17:51 ----D---- D:\ProgramData\Avira
2009-07-20 07:17:50 ----D---- D:\Program Files\Avira
2009-07-20 06:58:08 ----D---- D:\Program Files\trend micro
2009-07-20 06:58:07 ----D---- D:\rsit
2009-07-17 10:04:02 ----A---- D:\Windows\system32\infocardapi.dll
2009-07-17 10:04:01 ----A---- D:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-07-17 10:03:59 ----A---- D:\Windows\system32\PresentationHostProxy.dll
2009-07-17 10:03:59 ----A---- D:\Windows\system32\icardres.dll
2009-07-17 10:03:59 ----A---- D:\Windows\system32\icardagt.exe
2009-07-17 10:03:57 ----A---- D:\Windows\system32\PresentationNative_v0300.dll
2009-07-17 10:03:54 ----A---- D:\Windows\system32\PresentationHost.exe
2009-07-17 09:53:27 ----A---- D:\Windows\system32\dfshim.dll
2009-07-17 09:53:24 ----A---- D:\Windows\system32\mscoree.dll
2009-07-17 09:53:23 ----A---- D:\Windows\system32\netfxperf.dll
2009-07-17 09:53:14 ----A---- D:\Windows\system32\mscorier.dll
2009-07-17 09:53:09 ----A---- D:\Windows\system32\mscories.dll
2009-07-17 09:51:57 ----A---- D:\Windows\system32\ieui.dll
2009-07-17 09:51:57 ----A---- D:\Windows\system32\iesetup.dll
2009-07-17 09:51:57 ----A---- D:\Windows\system32\iernonce.dll
2009-07-17 09:51:57 ----A---- D:\Windows\system32\ie4uinit.exe
2009-07-17 09:51:56 ----A---- D:\Windows\system32\wininet.dll
2009-07-17 09:51:56 ----A---- D:\Windows\system32\jsproxy.dll
2009-07-17 09:51:56 ----A---- D:\Windows\system32\iertutil.dll
2009-07-17 09:51:56 ----A---- D:\Windows\system32\iedkcs32.dll
2009-07-17 09:51:55 ----A---- D:\Windows\system32\urlmon.dll
2009-07-17 09:51:52 ----A---- D:\Windows\system32\mshtml.dll
2009-07-17 09:51:52 ----A---- D:\Windows\system32\ieframe.dll
2009-07-17 09:49:49 ----A---- D:\Windows\system32\mshtmled.dll
2009-07-17 09:49:48 ----A---- D:\Windows\system32\msls31.dll
2009-07-17 09:49:48 ----A---- D:\Windows\system32\mshtmler.dll
2009-07-17 09:49:48 ----A---- D:\Windows\system32\ieakeng.dll
2009-07-17 09:49:48 ----A---- D:\Windows\system32\icardie.dll
2009-07-17 09:49:48 ----A---- D:\Windows\system32\corpol.dll
2009-07-17 09:49:48 ----A---- D:\Windows\system32\admparse.dll
2009-07-17 09:49:47 ----A---- D:\Windows\system32\occache.dll
2009-07-17 09:49:47 ----A---- D:\Windows\system32\msrating.dll
2009-07-17 09:49:47 ----A---- D:\Windows\system32\msfeedsbs.dll
2009-07-17 09:49:47 ----A---- D:\Windows\system32\licmgr10.dll
2009-07-17 09:49:47 ----A---- D:\Windows\system32\inseng.dll
2009-07-17 09:49:47 ----A---- D:\Windows\system32\imgutil.dll
2009-07-17 09:49:47 ----A---- D:\Windows\system32\iepeers.dll
2009-07-17 09:49:47 ----A---- D:\Windows\system32\ieaksie.dll
2009-07-17 09:49:47 ----A---- D:\Windows\system32\dxtrans.dll
2009-07-17 09:49:47 ----A---- D:\Windows\system32\dxtmsft.dll
2009-07-17 09:49:46 ----A---- D:\Windows\system32\WinFXDocObj.exe
2009-07-17 09:49:46 ----A---- D:\Windows\system32\wextract.exe
2009-07-17 09:49:46 ----A---- D:\Windows\system32\webcheck.dll
2009-07-17 09:49:46 ----A---- D:\Windows\system32\pngfilt.dll
2009-07-17 09:49:46 ----A---- D:\Windows\system32\mstime.dll
2009-07-17 09:49:46 ----A---- D:\Windows\system32\msfeedssync.exe
2009-07-17 09:49:46 ----A---- D:\Windows\system32\msfeeds.dll
2009-07-17 09:49:46 ----A---- D:\Windows\system32\ieakui.dll
2009-07-17 09:49:46 ----A---- D:\Windows\system32\advpack.dll
2009-07-17 09:49:45 ----A---- D:\Windows\system32\vbscript.dll
2009-07-17 09:49:45 ----A---- D:\Windows\system32\url.dll
2009-07-17 09:49:45 ----A---- D:\Windows\system32\jscript.dll
2009-07-17 09:49:45 ----A---- D:\Windows\system32\ieapfltr.dll
2009-07-17 09:49:44 ----A---- D:\Windows\system32\SetIEInstalledDate.exe
2009-07-17 09:49:44 ----A---- D:\Windows\system32\SetDepNx.exe
2009-07-17 09:49:44 ----A---- D:\Windows\system32\RegisterIEPKEYs.exe
2009-07-17 09:49:44 ----A---- D:\Windows\system32\PDMSetup.exe
2009-07-17 09:49:44 ----A---- D:\Windows\system32\mshta.exe
2009-07-17 09:49:44 ----A---- D:\Windows\system32\iexpress.exe
2009-07-17 09:49:44 ----A---- D:\Windows\system32\ieUnatt.exe
2009-07-17 09:49:44 ----A---- D:\Windows\system32\iesysprep.dll
2009-07-15 09:45:18 ----A---- D:\Windows\system32\t2embed.dll
2009-07-15 09:45:17 ----A---- D:\Windows\system32\fontsub.dll
2009-07-15 09:45:17 ----A---- D:\Windows\system32\dciman32.dll
2009-07-15 09:45:17 ----A---- D:\Windows\system32\atmfd.dll
2009-06-30 19:29:47 ----D---- D:\Users\guillaume\AppData\Roaming\Apple Computer
2009-06-30 19:28:58 ----A---- D:\Windows\system32\GEARAspi.dll
2009-06-30 19:28:30 ----D---- D:\Program Files\iPod
2009-06-30 19:28:25 ----D---- D:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-30 19:28:25 ----D---- D:\Program Files\iTunes
2009-06-30 19:25:03 ----D---- D:\Program Files\QuickTime
2009-06-30 19:25:01 ----D---- D:\ProgramData\Apple Computer
2009-06-30 19:23:00 ----D---- D:\Program Files\Apple Software Update
2009-06-30 19:20:34 ----D---- D:\Program Files\Common Files\Apple
2009-06-30 19:20:33 ----D---- D:\ProgramData\Apple
2009-06-23 18:59:03 ----D---- D:\Users\guillaume\AppData\Roaming\Spotify
2009-06-23 18:59:01 ----D---- D:\Program Files\Spotify
======List of files/folders modified in the last 1 months======
2009-07-21 17:10:21 ----D---- D:\Windows\Prefetch
2009-07-21 17:10:17 ----D---- D:\Windows\Temp
2009-07-21 16:09:10 ----RD---- D:\Program Files
2009-07-21 12:52:45 ----D---- D:\Windows\System32
2009-07-21 12:52:45 ----D---- D:\Windows\inf
2009-07-21 12:52:45 ----A---- D:\Windows\system32\PerfStringBackup.INI
2009-07-21 12:49:22 ----HD---- D:\ProgramData
2009-07-21 12:43:47 ----D---- D:\Windows\system32\Tasks
2009-07-21 09:36:24 ----D---- D:\Windows\tracing
2009-07-21 08:49:40 ----SHD---- D:\System Volume Information
2009-07-21 08:29:10 ----D---- D:\Config.Msi
2009-07-20 22:25:24 ----SHD---- D:\Windows\Installer
2009-07-20 19:06:31 ----D---- D:\Windows
2009-07-20 19:06:31 ----D---- D:\Program Files\Google
2009-07-20 11:24:01 ----D---- D:\Windows\system32\drivers
2009-07-20 11:23:22 ----D---- D:\Users\guillaume\AppData\Roaming\Shareaza
2009-07-20 11:22:59 ----SD---- D:\Windows\Downloaded Program Files
2009-07-20 11:20:21 ----D---- D:\Windows\Tasks
2009-07-20 11:19:54 ----SD---- D:\Users\guillaume\AppData\Roaming\Microsoft
2009-07-20 11:18:49 ----D---- D:\Program Files\Microsoft Office
2009-07-20 11:15:43 ----D---- D:\Program Files\Java
2009-07-20 11:15:42 ----D---- D:\Program Files\Common Files
2009-07-20 11:04:48 ----D---- D:\Windows\Debug
2009-07-20 07:12:33 ----D---- D:\Program Files\Common Files\Adobe
2009-07-20 07:12:32 ----D---- D:\ProgramData\Adobe
2009-07-20 07:04:10 ----D---- D:\Windows\winsxs
2009-07-17 16:34:50 ----D---- D:\Windows\rescache
2009-07-17 15:12:53 ----D---- D:\Windows\Microsoft.NET
2009-07-17 15:12:50 ----RSD---- D:\Windows\assembly
2009-07-17 11:43:16 ----D---- D:\Windows\system32\fr-FR
2009-07-17 11:43:08 ----D---- D:\Windows\system32\XPSViewer
2009-07-17 11:43:08 ----D---- D:\Windows\system32\wbem
2009-07-17 11:43:08 ----D---- D:\Windows\system32\en-US
2009-07-17 11:42:48 ----D---- D:\Windows\system32\migration
2009-07-17 11:42:47 ----D---- D:\Program Files\Internet Explorer
2009-07-17 11:42:43 ----D---- D:\Windows\PolicyDefinitions
2009-07-17 10:28:15 ----D---- D:\ProgramData\Microsoft Help
2009-07-17 10:26:10 ----RSD---- D:\Windows\Fonts
2009-07-17 10:25:36 ----D---- D:\Program Files\Common Files\microsoft shared
2009-07-17 10:24:30 ----D---- D:\Program Files\Microsoft Works
2009-07-17 10:22:50 ----D---- D:\Program Files\Common Files\System
2009-07-17 10:22:50 ----A---- D:\Windows\win.ini
2009-07-17 10:19:20 ----D---- D:\Windows\system32\catroot2
2009-07-17 10:19:20 ----D---- D:\Windows\system32\catroot
2009-07-16 19:46:30 ----D---- D:\Program Files\Windows Mail
2009-07-13 18:59:41 ----D---- D:\Program Files\Messenger Plus! Live
2009-07-07 21:26:00 ----D---- D:\ProgramData\Google
2009-07-07 17:10:56 ----A---- D:\Windows\system32\mrt.exe
2009-06-30 19:28:58 ----DC---- D:\Windows\system32\DRVSTORE
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys [2007-05-30 11000]
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; D:\Windows\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
R1 avgio;avgio; \??\D:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; D:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 CSC;Offline Files Driver; D:\Windows\system32\drivers\csc.sys [2008-01-19 350720]
R1 SCDEmu;SCDEmu; D:\Windows\system32\drivers\SCDEmu.sys [2007-08-07 33052]
R1 ssmdrv;ssmdrv; D:\Windows\system32\DRIVERS\ssmdrv.sys [2009-07-21 28520]
R1 StarOpen;StarOpen; D:\Windows\system32\drivers\StarOpen.sys [2008-06-04 5632]
R2 avgntflt;avgntflt; D:\Windows\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 fssfltr;FssFltr; D:\Windows\system32\DRIVERS\fssfltr.sys [2008-12-08 55264]
R2 RMCAST;Pilote du protocole RMCAT PGMP; D:\Windows\system32\DRIVERS\RMCAST.sys [2008-05-10 113664]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); D:\Windows\system32\drivers\RTKVAC.SYS [2008-03-25 4137312]
R3 atikmdag;atikmdag; D:\Windows\system32\DRIVERS\atikmdag.sys [2007-09-29 3154944]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; D:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1; D:\Windows\system32\drivers\libusb0.sys [2005-03-09 33792]
R3 P1130VID;Creative WebCam NX Pro; D:\Windows\system32\DRIVERS\P1130Vid.sys [2004-05-04 90229]
R3 Ph3xIB32;Philips 713x Inbox PCI TV Card; D:\Windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]
R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; D:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
R3 WUDFRd;WUDFRd; D:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S1 InCDPass;InCDPass; D:\Windows\system32\drivers\InCDPass.sys []
S1 InCDRm;InCD Reader; D:\Windows\system32\drivers\InCDRm.sys []
S3 61883;Pilote d'unité 61883; D:\Windows\system32\DRIVERS\61883.sys [2008-01-19 45696]
S3 Avc;Périphérique AVC; D:\Windows\system32\DRIVERS\avc.sys [2008-01-19 40448]
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver; D:\Windows\system32\DRIVERS\CnxEtP.sys []
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver; D:\Windows\system32\DRIVERS\CnxEtU.sys []
S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver; D:\Windows\system32\DRIVERS\CnxTgNW.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); D:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 MSDV;Microsoft DV Camera and VCR; D:\Windows\system32\DRIVERS\msdv.sys [2008-01-19 52608]
S3 MSKSSRV;Proxy de service de répartition Microsoft; D:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; D:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; D:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; D:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 R300;R300; D:\Windows\system32\DRIVERS\atikmdag.sys [2007-09-29 3154944]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM); D:\Windows\system32\DRIVERS\sea1bus.sys [2007-01-04 61536]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); D:\Windows\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; D:\Windows\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; D:\Windows\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
S3 usb2vcom;USB Data Cable; D:\Windows\system32\DRIVERS\usb2vcom.sys [2005-08-06 28704]
S3 usbscan;Pilote de scanneur USB; D:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 WpdUsb;WpdUsb; D:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S4 InCDFs;InCD File System; D:\Windows\system32\drivers\InCDFs.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; D:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; D:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-21 108289]
R2 AntiVirService;Avira AntiVir Guard; D:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 Ati External Event Utility;Ati External Event Utility; D:\Windows\system32\Ati2evxx.exe [2007-09-29 610304]
R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; D:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 fsssvc;Windows Live Contrôle parental; D:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1; D:\Windows\system32\libusbd-nt.exe [2005-03-09 18944]
R2 PnkBstrA;PnkBstrA; D:\Windows\system32\PnkBstrA.exe [2008-07-30 66872]
R2 SeaPort;SeaPort; D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R3 iPod Service;Service de l’iPod; D:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
S2 gupdate1c9f8ed5b265d1;Service Google Update (gupdate1c9f8ed5b265d1); D:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-29 133104]
S3 AppMgmt;@appmgmts.dll,-3250; D:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 Boonty Games;Boonty Games; D:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [2008-10-28 69120]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; D:\Windows\system32\fxssvc.exe [2008-01-19 523776]
S3 IDriverT;InstallDriver Table Manager; D:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 odserv;Microsoft Office Diagnostics Service; D:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; D:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; D:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; D:\Windows\system32\wbengine.exe [2008-01-19 917504]
-----------------EOF-----------------
Merci de ton aide !
AVG Anti-Spyware n'est plus tenu à jour et est donc obsolète.
- Télécharge OTM (OldTimer) sur ton Bureau.
- Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
- Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
|
- Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
Voici le rapport OTM :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine deleted successfully.
Registry key HKEY_CLASSES_ROOT\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}\ not found.
Registry key HKEY_CLASSES_ROOT\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}\ not found.
Registry key HKEY_CLASSES_ROOT\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{710993A2-4F87-41D7-B6FE-F5A20368465F}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06ADA938-0FB0-4BC0-B19B-0A38AB17F182}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0C1CF2DF-05A3-4FEF-8CD4-F5CFC4355A16}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Typelib\{710993A2-4F87-41D7-B6FE-F5A20368465F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{710993A2-4F87-41D7-B6FE-F5A20368465F}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\EoRezo\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker\ deleted successfully.
========== FILES ==========
D:\ProgramData\chinpoll moved successfully.
D:\Program Files\chinpoll moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: camiade nathalie
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: guillaume
->Temp folder emptied: 44628460 bytes
->Temporary Internet Files folder emptied: 56280505 bytes
->Java cache emptied: 33189514 bytes
->FireFox cache emptied: 67866051 bytes
->Google Chrome cache emptied: 6702572 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. D:\Windows\temp\TMP0000005247819E7214A0138D scheduled to be deleted on reboot.
Windows Temp folder emptied: 573920 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 199,58 mb
OTM by OldTimer - Version 3.0.0.5 log created on 07212009_172157
Files moved on Reboot...
File D:\Windows\temp\TMP0000005247819E7214A0138D not found!
Registry entries deleted on Reboot...
- Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
- Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
- Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
- Sélectionne Exécuter un examen rapide.
- Clique sur Rechercher. L'analyse démarre.
- A la fin de l'analyse, un message s'affiche :
| Citation : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. |
- Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
- Ferme tes navigateurs.
- Si des malwares ont été détectés, clique sur Afficher les résultats.
- Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Voici le rapport de MBAM, quelle patience !
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2473
Windows 6.0.6001 Service Pack 1
21/07/2009 18:08:25
mbam-log-2009-07-21 (18-08-25).txt
Type de recherche: Examen rapide
Eléments examinés: 79981
Temps écoulé: 4 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci de ton aide !
| Citation : Messenger Plus! Live & Sponsor (CiD) |
--> L'infection Lop vient du sponsor de Messenger Plus! Live.
- Désinstalle les programmes suivants :
- Java 6 Update 13
- Java 6 Update 2
- Java 6 Update 3
- Java 6 Update 5
- Java 6 Update 7
- Mets à jour Java.
- Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
- Dans AntiVir, choisis Outils puis Configuration.
- Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
- Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
Tutoriel : Scanner le(s) disque(s) dur(s)
Pour l'analyse avec Avira, ça detecte 3 virus ou quoi, mais arrivé à 35% (lorsque le 3ème se détecte à peu près il me semble), l'ordinateur semble se bloquer, redémarre, et au redémarrage, m'inique que windows récupère d'un arrêt non programmé...
Voila voila.
Je viens de remarquer que tu avais l'ancienne version en anglais.
Veux-tu la nouvelle version en français ?
oh oui pourquoi pas !
En fait non, j'ai la version 9.0.0.6 en français...
Je retente une analyse !
L'analyse n'a pas l'air de fonctionner...
N'y a t-il pas un autre moyen ?
...Hum...
J'ai envie de dire que c'est la merde...
J'ai essayé toute la journée à faire des analyses de Kapersky ou Antivir mais ça s'arrête pour Kapersky à 30%, il y a eu le temps de trouver une menace nommée trojan.win32.obfuscated.gen. Antivir lui fait complètement planter l'ordi ers les 35%...
j'ai envie de dire aussi à l'aide !!!
1/
- Désinstalle HijackThis.
- Télécharge ToolsCleaner2 sur ton Bureau.
- Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
- Télécharge et installe CCleaner Slim.
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.
3/
- Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
Rapport Tcleaner :
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
D:\lopR.txt: trouvé !
D:\Lop SD: trouvé !
D:\_OTM: trouvé !
D:\Rsit: trouvé !
D:\Program Files\Ad-remover: trouvé !
D:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !
D:\Program Files\trend micro\HijackThis.exe: trouvé !
D:\Program Files\trend micro\hijackthis.log: trouvé !
D:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
D:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
D:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
D:\Users\guillaume\Desktop\LopSD.exe: trouvé !
D:\Users\guillaume\Desktop\OTM.exe: trouvé !
D:\Users\guillaume\Desktop\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
D:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
D:\Program Files\trend micro\HijackThis.exe: supprimé !
D:\Users\guillaume\Desktop\LopSD.exe: supprimé !
D:\Users\guillaume\Desktop\OTM.exe: supprimé !
D:\lopR.txt: supprimé !
D:\Program Files\trend micro\hijackthis.log: supprimé !
D:\Users\guillaume\Desktop\Rsit.exe: supprimé !
D:\Lop SD: supprimé !
D:\_OTM: supprimé !
D:\Rsit: supprimé !
D:\Program Files\Ad-remover: supprimé !
D:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Ad-remover: ERREUR DE SUPPRESSION !!
D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Après avoir fait ces manipulations, essaie de faire un scan antivirus.
Alors avec Kapersky, aucune menace trouvée et voici le rapport :
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
jeudi 23 juillet 2009
Système d'exploitation : Microsoft Windows Vista Business Edition, 32-bit Service Pack 1 (build 6001)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Thursday, July 23, 2009 11:50:04
Enregistrements dans la base : 2519895
--------------------------------------------------------------------------------
Paramètres d'analyse:
analyser avec la base suivante: étendue
Analyser les archives: oui
Analyser les bases de messagerie: oui
Zone d'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques d'analyse:
Objets analysés: 157899
Menaces trouvées: 0
Objets infectés trouvés: 0
Objets suspects trouvés: 0
Durée d'analyse: 01:54:18
Aucune menace trouvée. La zone d'analyse est propre.
La zone sélectionnée a été analysée.
Par contre avec Avira, ça me fait planter l'ordinateur encore mais ça a prélevé un e menace boontygames...
En mode sans échec, AntiVir plante ?
Alors, en mode sans echec, antivir ne plante pas.
J'ai supprimé le dossier qui contenait la menace boonty games (un dossier pas très important), et Antivir n'a pas planté en mode normal. Voici son rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 24 juillet 2009 11:20
La recherche porte sur 1563793 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Mode sans échec
Identifiant : guillaume
Nom de l'ordinateur : PC-DE-GUILLAUME
Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 06:32:28
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 06:32:28
ANTIVIR3.VDF : 7.1.5.25 157696 Bytes 24/07/2009 08:33:29
Version du moteur : 8.2.0.228
AEVDF.DLL : 8.1.1.1 106868 Bytes 21/07/2009 06:32:29
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 21/07/2009 06:32:29
AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 08:06:14
AERDL.DLL : 8.1.2.4 430452 Bytes 21/07/2009 06:32:29
AEPACK.DLL : 8.1.3.18 401783 Bytes 21/07/2009 06:32:29
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/07/2009 06:32:29
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 21/07/2009 06:32:29
AEHELP.DLL : 8.1.5.3 233846 Bytes 23/07/2009 08:06:14
AEGEN.DLL : 8.1.1.50 352629 Bytes 23/07/2009 08:06:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 08:06:12
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 21/07/2009 06:32:28
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: d:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : vendredi 24 juillet 2009 11:20
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'17' processus ont été contrôlés avec '17' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '40' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HDD>
Recherche débutant dans 'D:\' <DATA>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Fin de la recherche : vendredi 24 juillet 2009 12:14
Temps nécessaire: 53:13 Minute(s)
La recherche a été effectuée intégralement
23903 Les répertoires ont été contrôlés
442006 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
442005 Fichiers non infectés
10267 Les archives ont été contrôlées
1 Avertissements
1 Consignes
Voilà tout, dois-je faire autre chose ?
En tout cas merci de ton aide !
Plus de souci ?
Non je ne vois pas là, l'ordinateur a l'air de bien tourner donc ça va.
Je marque résolu sur le message.
Par contre je n'ai pas de réponses sur ce sujet. Tu ne connaitrais pas une astuce, c'est pour un ami !
Merci encore de ton aide !
Installe le SP2 de Vista.
Il y a 301 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
