Méme chose Reainssialiter lordi (si tu veut garder des chose mes dans DATA) Lhamour et la guerre et la guerre et le zombie ses la mer !!­!

ARRETE DE JOUER AU POKER SUR LE NET

Il faut un anti virus bit defender

C4EST TON SITE CASINO QUI TE MERDE

"Méme chose Reainssialiter lordi (si tu veut garder des chose mes dans DATA) " ??
Tu veux dire, je rédémarre le pc et je relance un hijack ?

NN desinstal ton site de poker casino

Nan allor tape dans recherche restauration tu prend restauration du system tu attebd et v oilla Lhamour et la guerre et la guerre et le zombie ses la mer !!­!

De toute facon tu as des malwares sur ton pc

instal sa : http://www.01net.com/telecharger/windows/Securite/anti-spam/­fiches/44096.html

met a jour et scan le pc complet


garde avast il est bien

Installe rien ses des vius Lhamour et la guerre et la guerre et le zombie ses la mer !!­!

J'ai lancé un scan de malwarebyte, je verrai bien.

Et entre nous , c'est bien le site :casino qui a creer tous sa

Merci Lyonnais, trop tard pour le scan rapide, j'ai lancé un complet, autant en attendre le dénouement même si les infections trouvées correspondent au registre et system32... je pense que le reste du DD est clean.. tant pis j'attends et je poste

Salut, en tant que utilisateur de longue date de Avast home edition free je propose d'indiquer la liste des logiciels et dispositions complémentaires à l'anti virus que j'ai pris car j'ai un excellent résultat depuis plus de 18 mois et pourtant j'en fais des choses risquées avec mes ordinateurs ^^

Déjà paramétrer soigneusement Avast (je sait dis comme ça ça paraît absurde mais tant de gens n'y pense pas !) par exemple la mise à jour du logiciel il faut la passer de manuel à automatique puis lire la notice pour sortir de son ignorance (moi le premier) et faire preuve de bon sens. Ajouter au minimum spybot search and destroy et ad aware se 1.06 avec la toute dernière définition, bien réaliser une sauvegarde du registre, avoir réalisé toutes les mises à jour de ses logiciels et de son système d'exploitation.(plus quelques autres dispositions ponctuelles pour verifier l'efficacité de tout cela)

Il est vrai que ponctuellement on peu se retrouver avec une saleté qui passe mais elle restera pas car déjà avec tout ça elle sera virée asser voite, et si on est pas bien courageux, mettre en écran de veille jkdefrag qui associé lors de son paramétrage avec avast réalisera des defrag puis passage de l'antivirus quand l'écran de veille s'active, un vrai bonheur...

Bon, on finir par trouver mieux mais déjà avec tout ça ce sera bien, essayez vous verrez ^^
Visitez ma page web si besoin de plus de conseils. Si le mec­ est en guenilles et qu'il crève la faim foncez, si il roule­ en porsche et est gras comme un moine fuyez ! (Ray LENO)

Une fois par semaine oui Visitez ma page web si besoin de plus de conseils. Si le mec­ est en guenilles et qu'il crève la faim foncez, si il roule­ en porsche et est gras comme un moine fuyez ! (Ray LENO)

Voivi le rapport de Malware :


Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1525
Windows 5.1.2600 Service Pack 2

20/12/2008 15:21:25
mbam-log-2008-12-20 (15-21-18).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 415619
Temps écoulé: 1 hour(s), 30 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 7
Clé(s) du Registre infectée(s): 31
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 100

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\sokepami.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\rujazeke.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\wekenopo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\sibofiso.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ruburene.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\monifave.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\vuyohasu.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{490eb80a-31d4-4ecd-9e08-dd154459b79a} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{490eb80a-31d4-4ecd-9e08-dd154459b79a} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53db6c11-8c9f-42ca-979b-8cd5a352eb6b} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{53db6c11-8c9f-42ca-979b-8cd5a352eb6b} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cf562627-5fea-47fc-a9c4-47cd2f7d9f47} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cf562627-5fea-47fc-a9c4-47cd2f7d9f47} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{53db6c11-8c9f-42ca-979b-8cd5a352eb6b} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\bho_adw.bhoad (Unknown.Malware) -> No action taken.
HKEY_CLASSES_ROOT\bho_adw.bhoad.1 (Unknown.Malware) -> No action taken.
HKEY_CLASSES_ROOT\uwasfsd.creationnotifier (Rogue.PersonalAntiSpy) -> No action taken.
HKEY_CLASSES_ROOT\uwasfsd.creationnotifier.1 (Rogue.PersonalAntiSpy) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{9ca1536d-5689-40ca-b92a-f646301517d7} (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{_clsid_washellexecutecheck} (Rogue.PersonalAntiSpy) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{abcd4567-76b5-4bc7-aac5-396d70925b11} (Rogue.PersonalAntiSpy) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{85589b5d-d53d-4237-a677-46b82ea275f3} (Unknown.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e1d20694-74d9-472d-af03-08c26173a67f} (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{09dc28c6-bce2-42b1-b3ea-8ab82f0f3b0a} (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{85589b5d-d53d-4237-a677-46b82ea275f3} (Unknown.Malware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{85589b5d-d53d-4237-a677-46b82ea275f3} (Unknown.Malware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DFC (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DInf (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\aldd (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NDnet1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DNIdent (Trojan.ConHook) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0adcb06f (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hewukibedi (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm09ef83f3 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\rujazeke.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\rujazeke.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\rujazeke.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\wekenopo.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\wekenopo.dll -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\delsim (Dialer) -> No action taken.
C:\Program Files\Advantage (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302} (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components (Adware.Advantage) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\baborefe.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\eferobab.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\bikurifo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ofirukib.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\dikekuro.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\orukekid.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\dutegego.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ogegetud.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fidohodo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\odohodif.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\gayuhiyu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\uyihuyag.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hikepohe.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ehopekih.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\japadesu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\usedapaj.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jomibojo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ojobimoj.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\junefare.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\erafenuj.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\juruzuhu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\uhuzuruj.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kerivabe.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ebavirek.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\litilifu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ufilitil.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\luhitoji.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ijotihul.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\merulizo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ozilurem.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nilakebo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\obekalin.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nogezote.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\etozegon.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\pagifali.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ilafigap.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\pefeveli.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ilevefep.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\peroruvo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ovurorep.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ronurogo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ogorunor.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\semasema.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\amesames.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\setunude.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\edunutes.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\sokepami.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\imapekos.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\sopiveri.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\irevipos.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\tuzatazo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ozatazut.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\viyutoni.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\inotuyiv.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vuzasufa.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\afusazuv.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wonanola.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\alonanow.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wuwijaba.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\abajiwuw.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yujolisa.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\asilojuy.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\zojatuba.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\abutajoz.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ruburene.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\wekenopo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\sibofiso.dll (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\Olivier\Local Settings\Application Data\syekpua_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\WINDOWS\system32\rujazeke.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\monifave.dll (Trojan.Vundo) -> No action taken.
c:\WINDOWS\system32\vuyohasu.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Olivier\Local Settings\Temp\wing1levaCkIpuen.exe (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Olivier\Local Settings\Temp\winX4na2CqyP.exe (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{41A61E21-2A50-4A2B-BB72-7814598B2190}\RP1060\A0158400.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{41A61E21-2A50-4A2B-BB72-7814598B2190}\RP1060\A0158451.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{41A61E21-2A50-4A2B-BB72-7814598B2190}\RP1061\A0158463.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hovolile.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kejidema.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pigenuri.dll (Trojan.Vundo.H) -> No action taken.
C:\Program Files\Advantage\AdVUninst.exe (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\advantage.png (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\contents.rdf (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.js (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.xul (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\vssver2.scc (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\overlay.dtd (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\vssver2.scc (Adware.Advantage) -> No action taken.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> No action taken.
C:\WINDOWS\system32\tijayefe.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\heravole.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\sfxzmtforum.dll (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\sfxzmtsmt.dll (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\sfxzmtwbmail.dll (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\pfxzmtaim.dll (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\pfxzmtgtal.dll (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\pfxzmticq.dll (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\pfxzmtymsg.dll (Malware.Trace) -> No action taken.
C:\WINDOWS\tmlpcert2007 (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\svchost.del (Heuristics.Reserved.Word.Exploit) -> No action taken.

Re,

no action taken ?

tu as poursuivi la procédure pour mettre en quarantaine tout ce beau monde ?

Sinon, recommence ! (en mode rapide).

Dans les 2 cas, fais redémarrer l'ordi.

Ensuite :

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit @+
Faites ce que l'on vous demande, ni plus, ni moins.
Ne créez pas de doublons, ni sur CCM ni sur un autre site. Merci

J'ai mis en quarantaine et supprimer les fichiers à la fin oui.

pour RSIT voici le rapport log :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Olivier at 2008-12-20 16:12:32
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 607 MB (1%) free of 78 GB
Total RAM: 1023 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:13, on 20/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Repertoire Olivier\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Repertoire Olivier\Divers\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Olivier\Bureau\RSIT.exe
C:\Documents and Settings\Olivier\Bureau\Olivier.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Repertoire Olivier\Logiciels P2P\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\Messager Wanadoo\Demon.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Repertoire Olivier\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [fivebike] C:\DOCUME~1\Olivier\Application Data\WEBWMA~1\cool second.exe
O4 - Startup: Happy Note! Papier Peint OneClick.lnk = C:\Program Files\happynote\pp-oneclick.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Repertoire Olivier\Poker\PartyCasino\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Repertoire Olivier\Poker\PartyCasino\RunApp.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Repertoire Olivier\Logiciels P2P\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O20 - AppInit_DLLs: c:\windows\system32\fiyakuzu.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Repertoire Olivier\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Repertoire Olivier\Divers\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Matlab\webserver\bin\win32\matlabserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
End of file - 7333 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At13.job
C:\WINDOWS\tasks\At14.job
C:\WINDOWS\tasks\At15.job
C:\WINDOWS\tasks\At16.job
C:\WINDOWS\tasks\At17.job
C:\WINDOWS\tasks\At18.job
C:\WINDOWS\tasks\At19.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At20.job
C:\WINDOWS\tasks\At21.job
C:\WINDOWS\tasks\At22.job
C:\WINDOWS\tasks\At23.job
C:\WINDOWS\tasks\At24.job
C:\WINDOWS\tasks\At25.job
C:\WINDOWS\tasks\At26.job
C:\WINDOWS\tasks\At27.job
C:\WINDOWS\tasks\At28.job
C:\WINDOWS\tasks\At29.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At30.job
C:\WINDOWS\tasks\At31.job
C:\WINDOWS\tasks\At32.job
C:\WINDOWS\tasks\At33.job
C:\WINDOWS\tasks\At34.job
C:\WINDOWS\tasks\At35.job
C:\WINDOWS\tasks\At36.job
C:\WINDOWS\tasks\At37.job
C:\WINDOWS\tasks\At38.job
C:\WINDOWS\tasks\At39.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At40.job
C:\WINDOWS\tasks\At41.job
C:\WINDOWS\tasks\At42.job
C:\WINDOWS\tasks\At43.job
C:\WINDOWS\tasks\At44.job
C:\WINDOWS\tasks\At45.job
C:\WINDOWS\tasks\At46.job
C:\WINDOWS\tasks\At47.job
C:\WINDOWS\tasks\At48.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At9.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Repertoire Olivier\Logiciels P2P\BitComet\tools\BitCometBHO_1.2.1.2.dll [2008-01-25 496952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0\bin\ssv.dll [2007-08-22 501384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5366673-E8CA-11D3-9CD9-0090271D075B}]
IeCatch2 Class - C:\PROGRA~1\FlashGet\jccatch.dll [2002-01-16 65536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\system32\msdxm.ocx [2004-08-04 848922]
{E0E899AB-F487-11D5-8D29-0050BA6940E3} - FlashGet Bar - C:\PROGRA~1\FlashGet\fgiebar.dll [2002-05-27 86016]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Demon"=C:\PROGRA~1\Messager Wanadoo\Demon.exe []
"HydraVisionDesktopManager"=C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe []
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-12-14 577536]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0\bin\jusched.exe [2007-08-22 77824]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-06-29 286720]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2007-09-26 267064]
"!AVG Anti-Spyware"=C:\Repertoire Olivier\AVG Anti-Spyware 7.5\avgas.exe [2007-10-15 6731312]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-12-05 8523776]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]
"Steam"= []
"fivebike"=C:\DOCUME~1\Olivier\Application Data\WEBWMA~1\cool second.exe []

C:\Documents and Settings\Olivier\Menu Démarrer\Programmes\Démarrage
Happy Note! Papier Peint OneClick.lnk - C:\Program Files\happynote\pp-oneclick.exe
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="c:\windows\system32\fiyakuzu.dll "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-08-04 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"=C:\Repertoire Olivier\Divers\ewido anti-malware\shellhook.dll [2004-09-30 39488]
"{1230649B-B980-44A5-B259-9B09EBEA6331}"=C:\Program Files\WinAntiSpyware 2006 Scanner\shellext.dll []
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Repertoire Olivier\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-10-15 79408]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Repertoire Olivier\Logiciels P2P\µTorrent\utorrent.exe"="C:\Repertoire Olivier\Logiciels P2P\µTorrent\utorrent.exe:*:Enabled:µTorrent"
"C:\Repertoire Olivier\Logiciels P2P\eMule\emule.exe"="C:\Repertoire Olivier\Logiciels P2P\eMule\emule.exe:*:Enabled:eMule"
"C:\cygwin\usr\X11R6\bin\XWin.exe"="C:\cygwin\usr\X11R6\bin\XWin.exe:*:Enabled:XWin"
"C:\Program Files\SAS\SAS 9.1\sas.exe"="C:\Program Files\SAS\SAS 9.1\sas.exe:*:Enabled:SAS 9.1 for Windows"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\Orb Networks\Orb\bin\Orb.exe"="C:\Program Files\Orb Networks\Orb\bin\Orb.exe:*:Enabled:Orb"
"C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe"="C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe:*:Enabled:OrbTray"
"C:\Program Files\Orb Networks\Orb\bin\OrbStreamerClient.exe"="C:\Program Files\Orb Networks\Orb\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\Program Files\Orb Networks\Orb\bin\xmltv.exe"="C:\Program Files\Orb Networks\Orb\bin\xmltv.exe:*:Enabled:OrbTVGuide"
"C:\Program Files\Orb Networks\Orb\bin\OrbChannelScan.exe"="C:\Program Files\Orb Networks\Orb\bin\OrbChannelScan.exe:*:Enabled:OrbChannelScan"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Explorer"
"C:\WINDOWS\system32\logonui.exe"="C:\WINDOWS\system32\logonui.exe:*:Enabled:logonui"
"C:\WINDOWS\system32\winlogon.exe"="C:\WINDOWS\system32\winlogon.exe:*:Enabled:winlogon"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\WINDOWS\soundman.exe"="C:\WINDOWS\soundman.exe:*:Enabled:SOUNDMAN"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a788c1b-6e71-11db-a33d-001485e14541}]
shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0ecbc846-9faa-11da-a1f7-0090d0743bb9}]
shell\AutoRun\command - setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5946e0d-33c2-11dc-befd-001485e14541}]
shell\Auto\command - F:\sss.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sss.exe


======List of files/folders created in the last 1 months======

2008-12-20 16:12:32 ----D---- C:\rsit
2008-12-20 12:24:42 ----D---- C:\Documents and Settings\Olivier\Application Data\Malwarebytes
2008-12-20 12:24:35 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-12-20 12:24:35 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-12-18 19:23:22 ----SH---- C:\WINDOWS\system32\apobehew.ini
2008-12-18 07:23:02 ----SH---- C:\WINDOWS\system32\anasajoj.ini
2008-12-17 19:22:53 ----SH---- C:\WINDOWS\system32\esazihit.ini
2008-12-13 07:21:34 ----SH---- C:\WINDOWS\system32\ovaluzom.ini
2008-12-09 19:20:43 ----SH---- C:\WINDOWS\system32\ediyumub.ini
2008-12-09 07:20:03 ----SH---- C:\WINDOWS\system32\udojebav.ini
2008-12-07 07:18:48 ----SH---- C:\WINDOWS\system32\uwiwiyad.ini
2008-12-04 19:19:01 ----SH---- C:\WINDOWS\system32\abizifod.ini
2008-11-30 18:02:00 ----SH---- C:\WINDOWS\system32\ilepulid.ini
2008-11-30 06:01:09 ----SH---- C:\WINDOWS\system32\obiyotek.ini
2008-11-26 16:29:18 ----D---- C:\WINDOWS\system32\LogFiles

======List of files/folders modified in the last 1 months======

2008-12-20 16:12:09 ----D---- C:\WINDOWS\Prefetch
2008-12-20 15:30:34 ----D---- C:\Program Files\Mozilla Firefox
2008-12-20 15:30:07 ----D---- C:\Documents and Settings\Olivier\Application Data\OpenOffice.org2
2008-12-20 15:30:04 ----D---- C:\WINDOWS\TEMP
2008-12-20 15:28:37 ----AD---- C:\WINDOWS\system32
2008-12-20 15:28:36 ----D---- C:\WINDOWS\system32\drivers
2008-12-20 15:28:36 ----D---- C:\WINDOWS
2008-12-20 15:27:48 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-20 15:26:45 ----RD---- C:\Program Files
2008-12-20 15:26:45 ----D---- C:\Program Files\Fichiers communs
2008-12-19 19:39:18 ----D---- C:\Program Files\FlashGet
2008-12-18 22:56:07 ----D---- C:\WINDOWS\Debug
2008-12-18 07:23:02 ----ASH---- C:\WINDOWS\system32\diheduto.dll
2008-12-18 00:36:02 ----D---- C:\Downloads
2008-12-17 23:49:51 ----A---- C:\WINDOWS\NeroDigital.ini
2008-12-17 19:22:53 ----ASH---- C:\WINDOWS\system32\hudetola.dll
2008-12-17 07:22:46 ----ASH---- C:\WINDOWS\system32\lapoyepe.dll
2008-12-16 07:22:15 ----ASH---- C:\WINDOWS\system32\digiluho.dll
2008-12-15 19:22:43 ----ASH---- C:\WINDOWS\system32\bebuviza.dll
2008-12-15 19:22:34 ----ASH---- C:\WINDOWS\system32\rasefaki.dll
2008-12-15 00:34:41 ----A---- C:\WINDOWS\matlab.ini
2008-12-14 19:21:40 ----ASH---- C:\WINDOWS\system32\deyogisu.dll
2008-12-14 07:21:38 ----ASH---- C:\WINDOWS\system32\rukijuyi.dll
2008-12-13 19:21:38 ----ASH---- C:\WINDOWS\system32\yefinuli.dll
2008-12-13 07:21:30 ----ASH---- C:\WINDOWS\system32\gobikose.dll
2008-12-12 19:21:24 ----ASH---- C:\WINDOWS\system32\bulawasi.dll
2008-12-12 07:21:03 ----ASH---- C:\WINDOWS\system32\mukomigo.dll
2008-12-11 19:20:49 ----ASH---- C:\WINDOWS\system32\tehunevo.dll
2008-12-11 07:20:39 ----ASH---- C:\WINDOWS\system32\zosinawo.dll
2008-12-11 07:20:39 ----ASH---- C:\WINDOWS\system32\jevuwuwa.dll
2008-12-10 19:20:35 ----ASH---- C:\WINDOWS\system32\barijatu.dll
2008-12-10 07:20:33 ----ASH---- C:\WINDOWS\system32\giwohide.dll
2008-12-09 19:20:18 ----ASH---- C:\WINDOWS\system32\halisuse.dll
2008-12-09 07:20:03 ----ASH---- C:\WINDOWS\system32\busutuga.dll
2008-12-08 19:19:36 ----ASH---- C:\WINDOWS\system32\yibuvido.dll
2008-12-08 19:19:35 ----ASH---- C:\WINDOWS\system32\zunadahi.dll
2008-12-08 07:19:19 ----ASH---- C:\WINDOWS\system32\vemidiyu.dll
2008-12-07 19:18:52 ----ASH---- C:\WINDOWS\system32\risojaro.dll
2008-12-07 14:39:50 ----D---- C:\Documents and Settings\Olivier\Application Data\uTorrent
2008-12-07 07:18:46 ----ASH---- C:\WINDOWS\system32\puzisoje.dll
2008-12-06 19:18:36 ----ASH---- C:\WINDOWS\system32\mitafawu.dll
2008-12-06 16:18:05 ----RD---- C:\Repertoire Olivier
2008-12-06 07:18:30 ----ASH---- C:\WINDOWS\system32\lulakodu.dll
2008-12-05 19:18:30 ----ASH---- C:\WINDOWS\system32\fuhubuga.dll
2008-12-05 07:18:10 ----ASH---- C:\WINDOWS\system32\kifezamo.dll
2008-12-04 19:17:59 ----ASH---- C:\WINDOWS\system32\soviveri.dll
2008-12-04 19:17:59 ----ASH---- C:\WINDOWS\system32\ruvaluno.dll
2008-12-04 07:17:57 ----ASH---- C:\WINDOWS\system32\vehotora.dll
2008-12-04 07:17:57 ----ASH---- C:\WINDOWS\system32\ganafihe.dll
2008-12-03 19:17:43 ----ASH---- C:\WINDOWS\system32\rurirovi.dll
2008-12-03 07:17:36 ----ASH---- C:\WINDOWS\system32\fedabemi.dll
2008-12-02 19:17:28 ----ASH---- C:\WINDOWS\system32\gosofuwu.dll
2008-12-02 06:02:29 ----ASH---- C:\WINDOWS\system32\gimujewa.dll
2008-12-02 06:02:25 ----ASH---- C:\WINDOWS\system32\rabasasa.dll
2008-12-01 18:05:41 ----RD---- C:\Repertoire M.L
2008-12-01 18:02:08 ----ASH---- C:\WINDOWS\system32\nusayuta.dll
2008-12-01 06:02:02 ----ASH---- C:\WINDOWS\system32\nezusena.dll
2008-11-30 18:01:36 ----ASH---- C:\WINDOWS\system32\simonuha.dll
2008-11-30 06:01:05 ----ASH---- C:\WINDOWS\system32\jojilite.dll
2008-11-29 10:54:05 ----AH---- C:\WINDOWS\system32\yaponema.dll
2008-11-29 10:37:47 ----A---- C:\WINDOWS\ntbtlog.txt
2008-11-25 12:35:31 ----D---- C:\Documents and Settings\Olivier\Application Data\AdobeUM

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2006-09-25 24560]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2006-09-25 36176]
R1 ATITool;ATITool Overclocking Utility; C:\WINDOWS\system32\DRIVERS\ATITool.sys [2005-05-30 28160]
R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Repertoire Olivier\AVG Anti-Spyware 7.5\guard.sys []
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2006-09-05 3968]
R1 Cdrbsdrv;Cdrbsdrv; C:\WINDOWS\system32\drivers\Cdrbsdrv.sys [2004-03-08 13567]
R1 cdrbsvsd;cdrbsvsd; C:\WINDOWS\system32\drivers\cdrbsvsd.sys [2003-06-14 15232]
R1 ewido security suite driver;ewido security suite driver; \??\C:\Repertoire Olivier\Divers\ewido anti-malware\guard.sys []
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2002-07-17 16877]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2006-09-25 87424]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424]
R2 ithsgt;ithsgt; C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2006-05-10 162432]
R2 lilsgt;lilsgt; C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2006-05-10 12032]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-12-16 3842560]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-24 9600]
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2007-02-06 25632]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-12-05 7435392]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-04-05 33536]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-04-05 12928]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
S3 alcan5wn;Alcatel SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\WINDOWS\system32\DRIVERS\alcan5wn.sys [2002-09-06 53168]
S3 alcaudsl;Alcatel Speed Touch ADSL Modem ATM Transport; C:\WINDOWS\system32\DRIVERS\alcaudsl.sys [2002-09-06 743136]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2006-09-25 16352]
S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-04 1273344]
S3 ATICDSDr;ATICDSDr; \??\C:\DOCUME~1\Olivier\Local Settings\Temp\ATICDSDr.sys []
S3 atinevxx;ATI WDM Rage Theater Video NSP; C:\WINDOWS\system32\DRIVERS\atinevxx.sys [2005-07-14 165888]
S3 Bridge;Pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2004-08-03 71552]
S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2004-08-03 71552]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys []
S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-02-06 1691808]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-02-06 1964064]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-02-03 41504]
S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2004-08-03 126686]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2004-08-03 1309184]
S3 MVDCODEC;ATI WDM Specialized MVD Codec; C:\WINDOWS\system32\DRIVERS\atinmdxx.sys [2005-07-14 15360]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2004-08-03 180360]
S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2007-02-03 14240]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-02-03 938272]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2004-08-03 404990]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2004-08-03 95424]
S3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2004-08-03 13240]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 tap0901;TAP-Win32 Adapter V9; C:\WINDOWS\system32\DRIVERS\tap0901.sys [2007-04-26 25088]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 VIAudio;Contrôleur audio VIA AC'97 (WDM); C:\WINDOWS\system32\drivers\ac97via.sys [2004-08-03 84480]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-10-11 18944]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-09-06 110592]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2006-09-25 59008]
R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Repertoire Olivier\AVG Anti-Spyware 7.5\guard.exe [2006-09-28 204800]
R2 EPSONStatusAgent2;EPSON Printer Status Agent2; C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [2001-10-25 90112]
R2 ewido security suite control;ewido security suite control; C:\Repertoire Olivier\Divers\ewido anti-malware\ewidoctrl.exe [2005-11-30 13888]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R2 LVPrcSrv;Process Monitor; c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe [2007-02-06 109344]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-12-05 155716]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2004-08-04 73796]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-10-11 38912]
R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2007-09-26 503608]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-04 380928]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-08-05 516096]
S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2006-09-25 108160]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-02-06 105248]
S2 matlabserver;MATLAB Server; C:\Matlab\webserver\bin\win32\matlabserver.exe [2002-06-18 503808]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2006-09-25 370304]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 ewido security suite guard;ewido security suite guard; C:\Repertoire Olivier\Divers\ewido anti-malware\ewidoguard.exe [2005-12-18 151616]
S4 sgSchedulerService;sgSchedulerService; C:\Program Files\SystemGuards.com\SystemGuards\sgScheduleService.exe []

-----------------EOF-----------------



Et le rapport info :


info.txt logfile of random's system information tool 1.05 2008-12-20 16:13:15

======Uninstall list======

-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11E83B33-972B-4512-A447-FF0FD0246EE9}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{21B6F79B-2286-4BB0-B1E3-BA6B9498D110}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{27B9131D-CEFA-42C5-8D7D-56EFD80BAA25}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BFBC62A-3353-443D-93BE-7AC641D9F342}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B100B05B-E290-41EF-9366-8BC4C76D7769}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BDFC3C8D-823E-4FCF-870B-E756B27CB57E}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D3568156-59C3-42DF-A520-2C25B6706C91}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FAD9402A-1A9B-4ABE-A410-393A3622FA5A}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Repertoire Olivier\Logiciels P2P\µTorrent\uninstall.exe"
Ad-aware SE - Traduction FR-->C:\Program Files\Lavasoft\Ad-Aware SE Professional\uninst-trad.exe
Ad-Aware SE Professional-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\Shockwave 10\UNWISE.EXE C:\WINDOWS\system32\Macromed\Shockwave 10\Install.log
Alcatel SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\setup.exe" -Control_Panel
Apple Mobile Device Support-->MsiExec.exe /I{3EBD3749-304E-4A4C-9575-C00E5F015217}
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoImpression-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C5D7191-140A-11D6-B5A0-0050DA208A93}\setup.exe" -l0x40c -uninst
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe"
ATITool Overclocking Utility-->"C:\Repertoire Olivier\Divers\ATITool\Uninstall.exe"
avast! Antivirus-->rundll32 "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVG Anti-Spyware 7.5-->C:\Repertoire Olivier\AVG Anti-Spyware 7.5\Uninstall.exe
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Azureus-->C:\Program Files\Azureus\Uninstall.exe
BitComet 0.99-->C:\Repertoire Olivier\Logiciels P2P\BitComet\uninst.exe
Cn3D 4.1-->MsiExec.exe /X{9E9B6958-F339-489A-A984-520047E96921}
Dev-C++ 5 beta 9 release (4.9.9.2)-->"C:\Dev-Cpp\uninstall.exe"
Dia (supprimer uniquement)-->C:\Program Files\Dia\dia-0.96.1-7-uninstall.exe
Dictée et Mémoire Musicale [DEMO] - Version 1.1.9.1-->"C:\Program Files\Dictée et Mémoire Musicale [DEMO]\unins000.exe"
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
Empty Temp Folders 2.8.3-->C:\Repertoire Olivier\Divers\uninstall.exe
EPSON Copy Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B69CC1A5-0404-11D6-ABCB-005004C21D30}\setup.exe" ADDREMOVEDLG
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Photo Print-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\EPSON\Photo Print\Uninst.isu"
EPSON PhotoQuicker3.2-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B2EFE303-A594-11D5-95EB-005004BC1C65}\setup.exe" uninstuninst
EPSON PRINT Image Framer Tool1.1-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{37D67C45-8484-4398-B5C1-3CAE19FDDF22}\setup.exe" anything
EPSON Smart Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x40c Uninstall
EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\setup.exe" -l0x40c UNINSTALL
EViews 5-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{401E5DAC-CE0A-4646-9AE3-652B7A19C70E}\setup.exe" -uninst
ewido anti-malware-->C:\Repertoire Olivier\Divers\ewido anti-malware\Uninstall.exe
Fahrenheit-->MsiExec.exe /I{BA10AC78-E687-4523-8B93-540428FC256F}
Favorit-->"c:\documents and settings\Olivier\local settings\application data\syekpua.exe" -uninstall
FlashGet(JetCar)-->C:\PROGRA~1\FlashGet\UNWISE.EXE C:\PROGRA~1\FlashGet\INSTALL.LOG
Fluendo Ogg package-->rundll32.exe "C:\WINDOWS\system32\WMOggPlayer.dll",Uninstall
Free FLV Converter V 4.2-->"C:\Program Files\Free FLV Converter\unins000.exe"
FreeFem++ version 2.12-2-->"C:\Repertoire Olivier\Mathématiques\FreeFem++\unins000.exe"
Freez FLV to AVI/MPEG/WMV Converter-->"C:\Program Files\Smallvideosoft\Freez FLV to AVI MPEG WMV Converter\unins000.exe"
Gestionnaire de disques amovible Creative-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x40c /remove
GiveMeTac 1.1-->"C:\Repertoire Olivier\Guitare\GiveMeTac\unins000.exe"
GNU Solfege 3.8.1-->"C:\Program Files\GNU Solfege\unins000.exe"
GSview et Aladdin Ghostscript-->C:\Repertoire Olivier\gstools\gsview\ungsvw32.exe C:\Repertoire Olivier\gstools\gsview\
Guitar Pro 5.0-->"C:\Repertoire Olivier\Guitare\Guitar Pro 5\unins000.exe"
Happy Note! Papier Peint OneClick-->C:\Program Files\happynote\un_fewoneclick.exe
Hex Workshop v4.23-->C:\WINDOWS\IsUninst.exe -f"C:\Repertoire Olivier\Divers\HexWorkshop\hw41unin.isu"
HijackThis 2.0.2-->"C:\Documents and Settings\Olivier\Bureau\HijackThis.exe" /uninstall
iTunes-->MsiExec.exe /I{B045B608-4A47-4C77-9EAD-06C394503306}
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 12-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150120}
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Kaspersky Online Scanner-->C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
Kazaa Lite Resurrection 0.0.7-->"C:\Program Files\Kazaa Lite Resurrection\unins000.exe"
K-Lite Codec Pack 2.72 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech QuickCam-->MsiExec.exe /X{7D2370AC-D8E6-4996-986A-19824F8A167C}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MATLAB 6.5-->C:\Matlab\uninstall\uninstall.exe C:\Matlab
MaxBlast 3-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{639858DD-4966-40F3-A706-7C838BCF3A2B}\setup.exe"
Messager Wanadoo-->C:\PROGRA~1\Messager Wanadoo\UNWISE.EXE C:\PROGRA~1\Messager Wanadoo\INSTALL.LOG
Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Micro Application neoRECORDER 7.22-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{36D00AE6-69DE-4087-A1A9-84ADD10E5530}\setup.exe" -l0x40c
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110409-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Express - FRA-->C:\Program Files\Microsoft Visual Studio 8\Microsoft Visual C++ 2005 Express Edition - FRA\setup.exe
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Microsoft Works 2000-->MsiExec.exe /I{A3088CD2-612B-11D3-AF43-00C04F443448}
MiKTeX 2.5-->"C:\Repertoire Olivier\Mathématiques\MikteX 2.5\miktex\bin\copystart.exe" "C:\Repertoire Olivier\Mathématiques\MikteX 2.5\miktex\config\uninstall.dat"
Mini Tétronimo-->C:\REPERTOIRE Olivier\DIVERS\metronimo\UninstalMtétris.exe
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
neoPLAYER-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
O2Jam (e-Games) v.3.50-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5CD3E08-6B73-471A-93D1-63C7F32118C1}\Setup.exe" -l0x9
OLYMPUS CAMEDIA Master 4.0-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{30BB4D60-81DB-11D5-BB77-00400536ABAC}\Setup.exe" CAMEDIA Master 4.03
OpenOffice.org 2.2-->MsiExec.exe /I{BF516A44-48E3-4319-BBF6-B4B66E9F76FA}
Orb-->"C:\Program Files\Orb Networks\Orb\uninstall.exe"
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
PartyCasino-->"C:\Repertoire Olivier\Poker\PartyCasino\Uninstall.exe" "C:\Repertoire Olivier\Poker\PartyCasino\install.log"
PartyPoker-->"C:\Repertoire Olivier\Poker\PartyPoker\Uninstall.exe" "C:\Repertoire Olivier\Poker\PartyPoker\install.log"
Phonetik-->C:\Re\Uninstal.exe
Play89-->C:\Program Files\Play89\Play89.exe /uninstall
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\LogiShrd\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly
SAS 9.1-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{68624FB8-2512-46B5-9664-64366DCCB3EB}\setup.exe" -l0x40c uninstall
save2pc Light 3.25-->"C:\Program Files\FDRLab\save2pc\unins000.exe"
SaxoTrader 2-->MsiExec.exe /X{7D00F669-C472-4B2B-8D57-05E298BE36FF}
ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\setup.exe" ADDREMOVEDLG
scilab-4.1.1-->"C:\Program Files\scilab-4.1.1\unins000.exe"
SecondLife (remove only)-->"C:\Repertoire Olivier\SecondLife\uninst.exe" /P="SecondLife"
Shockwave-->C:\WINDOWS\system32\Macromed\Shockwave 8\UNWISE.EXE C:\WINDOWS\system32\Macromed\Shockwave 8\Install.log
SoftDepo Youtube Video Grabber 1.0.0.7-->"C:\Program Files\SoftDepo.com\Youtube Video Grabber\unins000.exe"
SPAD v60-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C5B2D76-8AC6-4A11-A188-6398605ED75E}\Setup.exe" -l0x40c
Steam(TM)-->C:\Jeux\Steam\UNWISE.EXE C:\Jeux\Steam\INSTALL.LOG
STOIK Video Converter 2-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A8DF8593-F619-47DE-AD27-BCABF233433A}\setup.exe" -l0x9 -removeonly
StuffPlug 3-->C:\Repertoire Olivier\Divers\StuffPlug3\Uninstall.exe
StuffPlug-NG (Messenger Plus! Plugins)-->C:\Program Files\MessengerPlus! 3\Plugins\StuffPlug-NG\Uninstall.exe
SystemGuards 1.1.0.0-->"C:\Program Files\SystemGuards.com\SystemGuards\unins000.exe"
TeXnicCenter Version 1 Beta 6.31 (Firenze)-->"C:\Repertoire Olivier\Mathématiques\TeXnicCenter\unins000.exe"
Titan Poker-->"C:\Poker\Titan Poker\_SetupPoker.exe" /uninstall
TVUPlayer 2.3.5.4-->C:\Program Files\TVUPlayer\uninst.exe
Uniblue Registry Booster-->"C:\Repertoire Olivier\Divers\Registry Booster\unins000.exe"
VD Codec Pack 1.6-->C:\Repertoire Olivier\Divers\VDCodecPack1.6\uninst.exe
VideoLAN VLC media player 0.8.4a-->C:\Repertoire Olivier\Divers\VLC\uninstall.exe
Videora iPod classic Converter 3.07-->C:\Program Files\Red Kawa\Video Converter 3\uninstaller.exe
Videora iPod Converter 0.91-->C:\Repertoire Olivier\Divers\VideoraiPodConverter\uninst.exe
Videora Trial Version 2.15-->C:\Program Files\Videora\uninst.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
WinISO 5.3-->"C:\Program Files\WinISO\unins000.exe"
XLSTAT 2006-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{68B36FA5-E276-4C03-A56C-EC25717E1668}\setup.exe" -l0x40c -removeonly
XnView 1.91.1-->"C:\Repertoire Olivier\Divers\XnView\unins000.exe"
Zoom Player (remove only)-->"C:\Repertoire Olivier\Divers\Zoom Player\uninstall.exe"

=====HijackThis Backups=====

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Repertoire Olivier\Logiciels P2P\BitComet\BitComet.exe/AddLink.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CA4FAC4-7E8F-4537-8DBA-527C75E630F4}: NameServer = 80.10.246.130,80.10.246.3
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Repertoire Olivier\Logiciels P2P\BitComet\BitComet.exe/AddAllLink.htm
O4 - HKUS\S-1-5-20\..\Run: [hewukibedi] Rundll32.exe "C:\WINDOWS\system32\ruburene.dll",s (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-19\..\Run: [hewukibedi] Rundll32.exe "C:\WINDOWS\system32\ruburene.dll",s (User 'SERVICE LOCAL')
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Repertoire Olivier\Logiciels P2P\BitComet\BitComet.exe/AddVideo.htm

======Security center information======

AV: avast! antivirus 4.7.892 [VPS 0666-1] (disabled) (outdated)

System event log

Computer Name: FLOK
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\D.

Record Number: 93661
Source Name: Disk
Time Written: 20081127075255.000000+060
Event Type: erreur
User:

Computer Name: FLOK
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\D.

Record Number: 93660
Source Name: Disk
Time Written: 20081127075254.000000+060
Event Type: erreur
User:

Computer Name: FLOK
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\D.

Record Number: 93659
Source Name: Disk
Time Written: 20081127075253.000000+060
Event Type: erreur
User:

Computer Name: FLOK
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\D.

Record Number: 93658
Source Name: Disk
Time Written: 20081127075252.000000+060
Event Type: erreur
User:

Computer Name: FLOK
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk1\D.

Record Number: 93657
Source Name: Disk
Time Written: 20081127075251.000000+060
Event Type: erreur
User:

Application event log

Computer Name: FLOK
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

Record Number: 82984
Source Name: Userenv
Time Written: 20081204134835.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: FLOK
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

Record Number: 82983
Source Name: Userenv
Time Written: 20081204121335.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: FLOK
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

Record Number: 82982
Source Name: Userenv
Time Written: 20081204121335.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: FLOK
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

Record Number: 82981
Source Name: Userenv
Time Written: 20081204103835.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: FLOK
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

Record Number: 82980
Source Name: Userenv
Time Written: 20081204103835.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"DEVMGR_SHOW_DETAILS"=1
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Repertoire Olivier\Samsung;c:\matlab\bin\win32;C:\Program Files\QuickTime\QTSystem\;C:\PROGRA~1\spad\Spad_v60\bin\xlstat
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 39 Stepping 1, AuthenticAMD
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=2701
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%
"VS80COMNTOOLS"=C:\Program Files\Microsoft Visual Studio 8\Common7\Tools\
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip

-----------------EOF-----------------

Re,

encore très infecté.

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

fais le de suite car il va être écrasé par les maneuves suivantes.

==================================

comme je ne vais être là que tard ce soir,

tu poursuis comme ça :


Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
------------------------------------------------------------­----------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
Si tu n'arrives pas à démarrer en mode sans échec, tu le fais en mode normal.

===============

Ensuite :

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Au menu principal, Fais le choix 3
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître


Poste le rapport (cleannavi..txt)


S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

=====================================

Enfin, tu remets un rapport RSIT.

Fais un post par rapport pour qu'ils soient tous complets.
@+
Faites ce que l'on vous demande, ni plus, ni moins.
Ne créez pas de doublons, ni sur CCM ni sur un autre site. Merci