HTML:Iframe-inf [Résolu]

bonsoir ton windows n'est pas a jour et ton Internet Explorer non plus

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Ok merci, J'essais tout de suite!

Logfile of random's system information tool 1.05 (written by random/random)
Run by Richqrd at 2009-03-10 15:21:36
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 32 GB (56%) free of 58 GB
Total RAM: 768 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21:46, on 2009-03-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Media Bonus Pack for Windows XP\PowerToys\mpxptray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\Richqrd\Bureau\RSIT.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\trend micro\Richqrd.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [nidle] "C:\Documents and Settings\Richqrd\Application Data\nidle\nidle.exe" 61A847B5BBF728103B9D3B466188719AB689201522886B092CBD44BD8689220221DD3257 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'Default user')
O4 - Startup: MPXPTray.lnk = C:\Program Files\Windows Media Bonus Pack for Windows XP\PowerToys\mpxptray.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRfox000(2)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - http://www.instantaction.com/download/iaplayer.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

info.txt logfile of random's system information tool 1.05 2009-03-10 15:12:35

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
12Sky-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4235A9E5-EEFF-42E7-BEC9-9D421DD10ECB}\setup.exe" -l0x9 -removeonly
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Ad-Aware 2007-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe PageMaker 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\PageMaker 7.0\Uninst.isu" -c"C:\Program Files\Adobe\PageMaker 7.0\Uninst.dll"
Adobe Photoshop 7.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Ahead Nero Burning ROM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Apple Mobile Device Support-->MsiExec.exe /I{49C88E44-1B38-4FC6-824E-2BDA3063B0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Crayon Physics Deluxe - release 51-->"C:\Program Files\Crayon Physics Deluxe\unins000.exe"
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Solution-->"C:\Program Files\Uninstall_CDS.exe"
DVDCover+ 2.0-->"C:\Program Files\DVDCover+\unins000.exe"
FileZilla Client 3.1.5.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Customer Participation Program 9.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 9.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{B46AC30C-22D2-4610-B041-1DA7BB29EB57}\setup\hpzscr01.exe -datfile hposcr21.dat
HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
ImpôtRapide 2007-->MsiExec.exe /X{3156B2FD-5C1D-4649-9FE3-EB6E77320266}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 5.1.1-->"C:\Program Files\LimeWire\uninstall.exe"
LiveUpdate 1.90 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Media Library Management Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplibwiz.inf,DefaultUninstall
MessengerDiscovery 1.5.0800-->"C:\Program Files\MessengerDiscovery\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Halo-->"C:\Program Files\Microsoft Games\Halo\UNINSTAL.EXE" /runtemp /addremove
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Movie Maker Background Music Files-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mmmusic.inf,DefaultUninstall
Movie Maker Sound Effects-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mmsounds.inf,DefaultUninstall
Movie Maker Title Images-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mmtitle.inf,DefaultUninstall
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Multimedia Launcher-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Mystery P.I. - The Lottery Ticket 1.0.0.5-->C:\Program Files\PopCap Games\Mystery PI\PopUninstall.exe "C:\Program Files\PopCap Games\Mystery PI\Install.log"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC Wizard 2006.1.70-->"C:\Program Files\PC Wizard 2006\unins000.exe"
Personal License Update Wizard for Windows Media Player-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\drmtool.inf,DefaultUninstall
Pirateville-->"C:\Program Files\Pirateville\ReflexiveArcade\unins000.exe"
Pivot Stickfigure Animator-->MsiExec.exe /I{BEAD39CD-901D-4267-8B8B-EAA83CB4B70D}
Plus! MP3 Audio Converter LE-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\audcle.inf,DefaultUninstall
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Rappelz-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01A8838A-9469-425F-A5FB-FC14D4CF93B9}\setup.exe" -l0x40c -removeonly
RGSS-RTP Standard-->MsiExec.exe /I{5A9FE525-8B8F-4701-A937-7F6745A4E9C7}
Rhapsody Player Engine-->MsiExec.exe /I{8A62A068-3FD6-495A-9F66-26FE94F32EC9}
RMXP version 1.0.0.1-->"C:\Program Files\RPG maker\unins000.exe"
RPGXP-->MsiExec.exe /I{9B34CAC6-738F-4A20-B428-A115C3E3474C}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Star Wars Battlefront II-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3D374523-CFDE-461A-827E-2A102E2AB365}\Setup.exe" -l0x9 -removeonly
Starcraft-->C:\WINDOWS\SCunin.exe C:\WINDOWS\SCunin.dat
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Video Convert-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0626417A-89F1-4401-83E0-3075FC4FB95C}\Setup.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Bonus Pack for Windows XP-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmbonus.inf,DefaultUninstall
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Playlist Import to Excel Wizard-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mpxlswiz.inf,DefaultUninstall
Windows Media Player Skin Importer-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wa2wmp.inf,DefaultUninstall
Windows Media Player Tray Control-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mpxptray.inf,DefaultUninstall
WingMan Software-->MsiExec.exe /I{4A4D90A7-A1BD-464C-B383-1FF5E67F5A85}
WinRAR Archiveur-->C:\Program Files\WinRAR\uninstall.exe
Xfire (remove only)-->"C:\Documents and Settings\Richqrd\Mes documents\Simon\Xfire\uninst.exe"

======Hosts File======

127.0.0.1 jL.chura.pl
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 090309-0]

System event log

Computer Name: ISA
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

Record Number: 989
Source Name: Service Control Manager
Time Written: 20081231105437.000000-300
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ISA
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.

Record Number: 988
Source Name: Service Control Manager
Time Written: 20081231105437.000000-300
Event Type: Informations
User:

Computer Name: ISA
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 987
Source Name: Tcpip
Time Written: 20081230113659.000000-300
Event Type: Avertissement
User:

Computer Name: ISA
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Record Number: 986
Source Name: Tcpip
Time Written: 20081229211905.000000-300
Event Type: Avertissement
User:

Computer Name: ISA
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0050BA1143B1. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 985
Source Name: Dhcp
Time Written: 20081229154125.000000-300
Event Type: Avertissement
User:

Application event log

Computer Name: ISA
Event Code: 0
Message:
Record Number: 5
Source Name: hpqcxs08
Time Written: 20090213222249.000000-300
Event Type: Informations
User:

Computer Name: ISA
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 4
Source Name: SecurityCenter
Time Written: 20090213222246.000000-300
Event Type: Informations
User:

Computer Name: ISA
Event Code: 0
Message:
Record Number: 3
Source Name: hpqddsvc
Time Written: 20090213222241.000000-300
Event Type: Informations
User:

Computer Name: ISA
Event Code: 1
Message:
Record Number: 2
Source Name: Bonjour Service
Time Written: 20090213222241.000000-300
Event Type: Informations
User:

Computer Name: ISA
Event Code: 105
Message: The service was started.

Record Number: 1
Source Name: ATI Smart
Time Written: 20090213222238.000000-300
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0102
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

-----------------EOF-----------------

Voila !

ok desinstalle AD-Aware

ensuite :


tu télécharge Lop S&D.exe sur ton Bureau.

LOP S&D

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

ensuite :

Passer de Avast à AntiVir :

Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!


Télécharge et exécute le Désinstalleur d'Avast!. : Desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

Télécharge Ccleaner sur ton Bureau. : Ccleaner

* Clique sur "download the latest version"
* Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

* Lance le Nettoyage
* Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


Aide : Comment utiliser CCleaner.: tuto

***************

Télécharge AntiVir sur ton Bureau.: Antivir en Francais

* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? Avast vs Antivir.:Avast Vs Antivir

Aide : Comment installer et utiliser AntiVir.

Tuto Antivir

Configuration de Antivir (Merci a Nico):

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !

Je dois me déconnecter et fermer les applications pour toutes les étapes?

Voici le rapport de LOP S&D




--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.70GHz )
BIOS : Award Medallion BIOS v6.0
USER : Richqrd ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090309-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:56 Go (Free:31 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:9 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-03-10|17:00 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2008-05-31|11:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[2008-07-04|11:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[2008-04-07|06:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\bang
[2008-06-29|03:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\BitTorrent
[2008-01-12|17:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[2008-04-23|08:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX
[2008-07-05|08:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\DNA
[2008-05-06|12:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[2008-04-15|19:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
[2008-01-16|18:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\HPAppData
[2008-01-11|16:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2008-01-11|22:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
[2008-03-02|13:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intuit Canada
[2008-07-02|14:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[2008-01-11|22:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2008-06-09|19:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2008-03-15|14:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\MSNInstaller
[2008-04-06|10:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\PowerChallenge
[2008-02-10|17:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
[2008-03-20|16:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[2008-01-11|22:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[2008-11-01|19:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\2DBoy
[2009-03-08|00:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\7395
[2008-11-30|09:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-07-04|11:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2009-01-15|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2008-01-12|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2009-01-15|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-03-16|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[2008-01-16|18:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-01-16|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[2008-01-16|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[2009-02-22|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2008-03-02|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intuit Canada
[2009-03-10|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2008-03-06|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Meal Memo Free View
[2009-02-15|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-02-15|21:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[2009-01-15|18:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2009-03-08|00:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-03-16|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[2008-09-10|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-11-05|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2008-01-11|16:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2008-07-05|10:33] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[2008-07-05|10:33] C:\DOCUME~1\INVIT~1\APPLIC~1\HPAppData
[2008-07-05|10:30] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[2008-07-05|10:33] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[2008-07-05|19:26] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[2008-11-16|11:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2008-10-04|14:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\HPAppData
[2008-01-11|16:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2008-01-11|23:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[2008-08-06|10:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

[2008-08-21|11:15] C:\DOCUME~1\Richqrd\APPLIC~1\Adobe
[2009-03-05|21:55] C:\DOCUME~1\Richqrd\APPLIC~1\Apple Computer
[2009-01-27|19:13] C:\DOCUME~1\Richqrd\APPLIC~1\BA15L4K9
[2008-07-05|18:40] C:\DOCUME~1\Richqrd\APPLIC~1\bang
[2009-03-07|12:45] C:\DOCUME~1\Richqrd\APPLIC~1\BitTorrent
[2009-01-16|20:13] C:\DOCUME~1\Richqrd\APPLIC~1\Coccinella
[2009-02-01|21:53] C:\DOCUME~1\Richqrd\APPLIC~1\Crayon Physics Deluxe
[2008-07-05|18:37] C:\DOCUME~1\Richqrd\APPLIC~1\CyberLink
[2008-07-05|18:37] C:\DOCUME~1\Richqrd\APPLIC~1\DivX
[2009-03-10|16:51] C:\DOCUME~1\Richqrd\APPLIC~1\DNA
[2008-09-13|19:06] C:\DOCUME~1\Richqrd\APPLIC~1\Dreamlords
[2008-11-29|14:36] C:\DOCUME~1\Richqrd\APPLIC~1\FileZilla
[2008-10-28|18:03] C:\DOCUME~1\Richqrd\APPLIC~1\GarageGames
[2008-11-05|21:15] C:\DOCUME~1\Richqrd\APPLIC~1\GetRightToGo
[2008-08-21|12:02] C:\DOCUME~1\Richqrd\APPLIC~1\Google
[2008-07-05|18:37] C:\DOCUME~1\Richqrd\APPLIC~1\Help
[2008-07-05|18:37] C:\DOCUME~1\Richqrd\APPLIC~1\HP
[2008-07-05|18:37] C:\DOCUME~1\Richqrd\APPLIC~1\HPAppData
[2008-07-05|18:37] C:\DOCUME~1\Richqrd\APPLIC~1\Identities
[2008-07-05|18:37] C:\DOCUME~1\Richqrd\APPLIC~1\InterTrust
[2008-07-05|18:37] C:\DOCUME~1\Richqrd\APPLIC~1\Intuit Canada
[2009-02-15|21:27] C:\DOCUME~1\Richqrd\APPLIC~1\Legends of pirates
[2009-03-08|01:16] C:\DOCUME~1\Richqrd\APPLIC~1\LimeWire
[2008-08-21|11:15] C:\DOCUME~1\Richqrd\APPLIC~1\Macromedia
[2009-03-08|14:10] C:\DOCUME~1\Richqrd\APPLIC~1\Microsoft
[2008-12-26|11:51] C:\DOCUME~1\Richqrd\APPLIC~1\Mobipocket Reader
[2008-12-31|13:20] C:\DOCUME~1\Richqrd\APPLIC~1\Mozilla
[2008-07-05|18:36] C:\DOCUME~1\Richqrd\APPLIC~1\MSNInstaller
[2009-03-08|19:19] C:\DOCUME~1\Richqrd\APPLIC~1\nidle
[2008-07-05|18:36] C:\DOCUME~1\Richqrd\APPLIC~1\PowerChallenge
[2008-07-05|18:35] C:\DOCUME~1\Richqrd\APPLIC~1\Sun
[2008-07-05|18:35] C:\DOCUME~1\Richqrd\APPLIC~1\Symantec
[2009-02-25|16:05] C:\DOCUME~1\Richqrd\APPLIC~1\SystemRequirementsLab
[2009-01-28|17:40] C:\DOCUME~1\Richqrd\APPLIC~1\Wallpaper
[2009-01-14|21:28] C:\DOCUME~1\Richqrd\APPLIC~1\Xfire

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2009-03-10 15:00][--a------] C:\WINDOWS\tasks\Windows Live Messenger.job
[2009-03-10 15:21][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[2009-03-10 15:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-08-24 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2008-11-30|09:13] C:\Program Files\Adobe
[2008-01-11|22:52] C:\Program Files\Ahead
[2009-01-15|18:46] C:\Program Files\Alwil Software
[2009-03-05|21:54] C:\Program Files\Apple Software Update
[2008-01-11|22:05] C:\Program Files\ATI Technologies
[2009-03-08|21:05] C:\Program Files\Audacity
[2009-02-15|21:54] C:\Program Files\BearShare Applications
[2008-03-06|08:37] C:\Program Files\BitDownload
[2009-03-07|11:18] C:\Program Files\BitTorrent
[2008-11-29|22:07] C:\Program Files\Bonjour
[2009-03-02|16:53] C:\Program Files\CCleaner
[2009-02-22|22:36] C:\Program Files\Common Files
[2008-01-11|16:19] C:\Program Files\ComPlus Applications
[2008-11-08|16:58] C:\Program Files\Conduit
[2009-03-08|21:05] C:\Program Files\Crayon Physics Deluxe
[2008-01-12|17:01] C:\Program Files\CyberLink
[2008-01-12|17:01] C:\Program Files\CyberLink DVD Solution
[2009-01-28|18:07] C:\Program Files\DivX
[2009-03-10|15:20] C:\Program Files\DNA
[2008-01-16|15:35] C:\Program Files\DVDCover+
[2009-01-07|15:07] C:\Program Files\Enterbrain
[2009-03-10|16:58] C:\Program Files\Fichiers communs
[2009-03-08|21:06] C:\Program Files\FileZilla FTP Client
[2009-02-15|21:42] C:\Program Files\FunWebProducts
[2008-01-13|23:52] C:\Program Files\GameSpy Arcade
[2009-02-22|21:50] C:\Program Files\gPotato.eu
[2009-03-06|22:56] C:\Program Files\Guitar Pro 5
[2008-01-16|18:41] C:\Program Files\Hewlett-Packard
[2009-03-08|21:06] C:\Program Files\HP
[2009-03-08|21:06] C:\Program Files\ImpotRapide 2007
[2009-03-02|20:07] C:\Program Files\InstallShield Installation Information
[2009-03-08|21:06] C:\Program Files\Internet Explorer
[2009-01-23|07:55] C:\Program Files\Java
[2009-03-08|21:06] C:\Program Files\LimeWire
[2008-02-05|12:05] C:\Program Files\Logitech
[2008-08-01|12:40] C:\Program Files\LucasArts
[2009-03-08|21:06] C:\Program Files\Messenger
[2009-03-08|22:02] C:\Program Files\MessengerDiscovery
[2008-12-31|11:24] C:\Program Files\Microsoft
[2008-01-11|16:24] C:\Program Files\microsoft frontpage
[2009-01-15|17:16] C:\Program Files\Microsoft Games
[2008-01-14|16:17] C:\Program Files\Microsoft Office
[2008-01-14|16:18] C:\Program Files\Microsoft.NET
[2009-03-08|21:06] C:\Program Files\Movie Maker
[2009-03-10|16:55] C:\Program Files\Mozilla Firefox
[2008-01-11|16:18] C:\Program Files\MSN Gaming Zone
[2009-03-10|15:24] C:\Program Files\MSXML 4.0
[2009-02-16|06:42] C:\Program Files\MyWebSearch
[2009-03-08|21:06] C:\Program Files\NetMeeting
[2008-01-11|16:18] C:\Program Files\Online Services
[2009-03-08|21:06] C:\Program Files\Outlook Express
[2008-01-12|15:54] C:\Program Files\PC Wizard 2006
[2008-06-21|13:45] C:\Program Files\Pivot Stickfigure Animator
[2009-02-22|20:24] C:\Program Files\PopCap Games
[2009-03-08|21:06] C:\Program Files\QuickTime
[2008-04-20|18:10] C:\Program Files\Real
[2009-02-15|21:24] C:\Program Files\ReflexiveArcade
[2008-01-11|16:21] C:\Program Files\Services en ligne
[2009-03-08|21:06] C:\Program Files\Starcraft
[2009-01-15|18:34] C:\Program Files\Symantec
[2008-01-11|23:10] C:\Program Files\SymNetDrv
[2009-02-25|14:49] C:\Program Files\SystemRequirementsLab
[2008-06-07|07:15] C:\Program Files\TC Digital
[2009-03-10|15:29] C:\Program Files\trend micro
[2008-02-05|09:47] C:\Program Files\Ubisoft
[2008-01-11|16:37] C:\Program Files\Uninstall Information
[2009-03-08|21:06] C:\Program Files\Video Convert
[2008-10-10|11:22] C:\Program Files\Warcraft III
[2008-11-05|20:24] C:\Program Files\Windows Live
[2009-03-08|14:40] C:\Program Files\Windows Live Safety Center
[2008-12-31|11:23] C:\Program Files\Windows Live SkyDrive
[2009-01-13|18:09] C:\Program Files\Windows Media Bonus Pack for Windows XP
[2009-03-08|21:06] C:\Program Files\Windows Media Connect 2
[2009-03-08|21:06] C:\Program Files\Windows Media Player
[2009-03-08|21:06] C:\Program Files\Windows NT
[2008-01-11|16:21] C:\Program Files\WindowsUpdate
[2009-03-08|21:06] C:\Program Files\WinRAR
[2008-01-11|16:24] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2008-11-30|09:13] C:\Program Files\Fichiers communs\Adobe
[2008-01-11|22:51] C:\Program Files\Fichiers communs\Ahead
[2008-03-02|13:55] C:\Program Files\Fichiers communs\AnswerWorks 4.0
[2009-01-15|19:17] C:\Program Files\Fichiers communs\Apple
[2008-01-14|16:17] C:\Program Files\Fichiers communs\DESIGNER
[2008-01-16|19:35] C:\Program Files\Fichiers communs\DirectX
[2009-01-07|15:15] C:\Program Files\Fichiers communs\Enterbrain
[2008-01-16|18:41] C:\Program Files\Fichiers communs\Hewlett-Packard
[2008-01-16|18:42] C:\Program Files\Fichiers communs\HP
[2009-02-22|21:50] C:\Program Files\Fichiers communs\InstallShield
[2008-03-02|13:55] C:\Program Files\Fichiers communs\Intuit
[2008-01-18|12:47] C:\Program Files\Fichiers communs\Java
[2008-02-05|12:05] C:\Program Files\Fichiers communs\Logitech
[2009-03-10|15:29] C:\Program Files\Fichiers communs\Microsoft Shared
[2008-01-11|16:20] C:\Program Files\Fichiers communs\MSSoap
[2008-01-11|17:12] C:\Program Files\Fichiers communs\ODBC
[2008-01-11|16:20] C:\Program Files\Fichiers communs\Services
[2008-01-11|17:12] C:\Program Files\Fichiers communs\SpeechEngines
[2009-01-15|18:36] C:\Program Files\Fichiers communs\Symantec Shared
[2008-01-14|16:17] C:\Program Files\Fichiers communs\System
[2008-11-05|20:22] C:\Program Files\Fichiers communs\Windows Live
[2008-09-10|20:10] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 42 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Meal Memo Free View
C:\Program Files\BitDownload

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 73 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-10 17:04:50
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwOpenFile
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 257

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Richqrd\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude
C:\DOCUME~1\Richqrd\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\bounty.properties
C:\DOCUME~1\Richqrd\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\crackshot_maude.png
C:\DOCUME~1\Richqrd\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\gully.game
C:\DOCUME~1\Richqrd\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\high_shooter.game
C:\DOCUME~1\Richqrd\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\keep_em.game
C:\DOCUME~1\Richqrd\Application Data\BitTorrent\Halo_with_patch_and_crack.torrent
C:\DOCUME~1\Richqrd\Application Data\BitTorrent\Michael Schumacher World Tour Kart + crack.torrent
C:\DOCUME~1\Richqrd\Mes documents\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude
C:\DOCUME~1\Richqrd\Mes documents\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\bounty.properties
C:\DOCUME~1\Richqrd\Mes documents\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\crackshot_maude.png
C:\DOCUME~1\Richqrd\Mes documents\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\gully.game
C:\DOCUME~1\Richqrd\Mes documents\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\high_shooter.game
C:\DOCUME~1\Richqrd\Mes documents\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude\keep_em.game
C:\DOCUME~1\Richqrd\Mes documents\Application Data\BitTorrent\Halo_with_patch_and_crack.torrent
C:\DOCUME~1\Richqrd\Mes documents\Application Data\BitTorrent\Michael Schumacher World Tour Kart + crack.torrent
C:\DOCUME~1\Richqrd\Mes documents\Recent\Crack.lnk


[F:10][D:11]-> C:\DOCUME~1\Richqrd\LOCALS~1\Temp
[F:13][D:0]-> C:\DOCUME~1\Richqrd\Cookies
[F:29][D:4]-> C:\DOCUME~1\Richqrd\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2009-03-10|17:07 - Option : [1]

--------------------\\ Fin du rapport a 17:07:23

supprimes tes cracks pour risque de plantage et

tu peux deja te préparer a faire ceci apres tout ca :

Suppression + Hosts


double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

Voici le rapport d'AntiVir si tu en a encore besoin...






Avira AntiVir Personal
Date de création du fichier de rapport : 10 mars 2009 18:44

La recherche porte sur 1038808 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Richqrd
Nom de l'ordinateur :ISA

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 13:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 18:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 17:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 12:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 16:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 21:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 21:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 21:38:59
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 15:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 19:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 20:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 18:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 14:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 20:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 20:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 20:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 20:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 15:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 20:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 15:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 13:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 14:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 17:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 16:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 13:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 17:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 22:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 17:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 17:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 12:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 15:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Recherche de Rootkits
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Documentation....................: élevé
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé
Paramètres étendus de recherche..: 0x00300922

Début de la recherche : 10 mars 2009 18:44

La recherche d'objets cachés commence.
'359289' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:'
C:\
AUTOEXEC.BAT
boot.ini
Bootfont.bin
CONFIG.SYS
drmHeader.bin
IO.SYS
lopR.txt
MSDOS.SYS
Mésange.jpg
NTDETECT.COM
ntldr
pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
smap.tmp0
smsk.tmp0
sqmdata00.sqm
sqmdata01.sqm
sqmdata02.sqm
sqmdata03.sqm
sqmdata04.sqm
sqmdata05.sqm
sqmdata06.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm
sqmnoopt02.sqm
sqmnoopt03.sqm
sqmnoopt04.sqm
sqmnoopt05.sqm
sqmnoopt06.sqm
Thumbs.db
winlogon.exe
xscan.txt
C:\Adobe\
ADIST5.PPD
ADIST5CS.PPD
ADIST5CT.PPD
ADIST5J.PPD
ADIST5K.PPD
Readme.wri
C:\ATI\SUPPORT\7-12_xp32_dd_55811\Driver\
AtiCim.bin
AtiCimUn.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1ff2bc.qua' !
CheckVer.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1bf2b3.qua' !
data1.cab
data1.hdr
data2.cab
DrvUI64A.exe
ikernel.ex_
[0] Type d'archive: MSCOMPRESS
--> ikernel.ex
INSTALL.INI
issetup.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a29f2c0.qua' !
layout.bin
psapi.dll
Setup.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2af2b3.qua' !
Setup.ini
setup.inx
C:\ATI\SUPPORT\7-12_xp32_dd_55811\Driver\BIN\
aticd64a.sys
aticds10.dll
AtiCIM.dll
atiicdxx.dat
atiicdxx.dll
atiicdxx.exe
atiicdxx.ini
atiicdxx.msi
atiicdxx.sys
atiicdxx.vxd
atricd6a.dft
atricd6a.enu
atricdxx.dft
atricdxx.enu
chipset.msi
EnumDev.exe
UpdatPnP.exe
C:\ATI\SUPPORT\7-12_xp32_dd_55811\Driver\CatalystRegistration\
CatalystRegistration.dat
CatalystRegistration.dll
setup.exe
C:\ATI\SUPPORT\7-12_xp32_dd_55811\Driver\Driver\
CX_55811.INI
data1.cab
data1.hdr
data2.cab
Driver.dat
Driver.DLL
ikernel.ex_
[0] Type d'archive: MSCOMPRESS
--> ikernel.ex
INSTALL.INI
layout.bin
Setup.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2af2b6.qua' !
SETUP.INI
setup.inx
setup.iss
_setup.bmp
C:\ATI\SUPPORT\7-12_xp32_dd_55811\Driver\Driver\XP_INF\
atiiseag.ini
CX_55811.cat
CX_55811.inf
C:\ATI\SUPPORT\7-12_xp32_dd_55811\Driver\Driver\XP_INF\B_56676\
ati2cqag.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2cqag.dll
ati2dvag.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2dvag.dll
ati2edxx.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2edxx.dll
ati2erec.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2erec.dll
ati2evxx.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2evxx.dll
ati2evxx.ex_
[0] Type d'archive: MSCOMPRESS
--> ati2evxx.exe
ati2mdxx.ex_
[0] Type d'archive: MSCOMPRESS
--> ati2mdxx.exe
ati2mtag.sy_
[0] Type d'archive: MSCOMPRESS
--> ati2mtag.sys
ati3duag.dl_
[0] Type d'archive: MSCOMPRESS
--> ati3duag.dll
atiddc.dl_
[0] Type d'archive: MSCOMPRESS
--> atiddc.dll
atidemgx.dll
atifglpf.xml
atiicdxx.dat
atiiiexx.dll
atikvmag.dl_
[0] Type d'archive: MSCOMPRESS
--> atikvmag.dll
atiodcli.ex_
[0] Type d'archive: MSCOMPRESS
--> atiodcli.exe
atiode.ex_
[0] Type d'archive: MSCOMPRESS
--> atiode.exe
atiogl.xml
atioglgl.xml
atioglx2.dl_
[0] Type d'archive: MSCOMPRESS
--> atioglx2.dll
atioglxx.dl_
[0] Type d'archive: MSCOMPRESS
--> atioglxx.dll
atiok3x2.dl_
[0] Type d'archive: MSCOMPRESS
--> atiok3x2.dll
atipdlxx.dl_
[0] Type d'archive: MSCOMPRESS
--> atipdlxx.dll
atitvo32.dl_
[0] Type d'archive: MSCOMPRESS
--> atitvo32.dll
ativcaxx.cpa
ativcaxx.vp
ativckxx.vp
ativcoxx.dl_
[0] Type d'archive: MSCOMPRESS
--> ativcoxx.dll
ativdkxx.vp
ativva5x.dat
ativva6x.dat
ativvaxx.dat
ativvaxx.dl_
[0] Type d'archive: MSCOMPRESS
--> ativvaxx.dll
ativvpxx.vp
oemdspif.dl_
[0] Type d'archive: MSCOMPRESS
--> oemdspif.dll
C:\ATI\SUPPORT\7-12_xp32_dd_55811\Driver\steam\
settings.ini
setup.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2af2bc.qua' !
steam.dat
steam.dll
steam.inf
SteamInstall_ATI.msi
C:\ATI\SUPPORT\7-12_xp32_dd_55811\Driver\SteamShortcut\
settings.ini
setup.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2af2bd.qua' !
SteamShortcut.dat
SteamShortcut.dll
SteamShortcut.msi
C:\ATI\SUPPORT\7-12_xp32_dd_55811\Qube\
Earthsim.ico
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\
AtiCim.bin
AtiCimUn.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1ff2cf.qua' !
CheckVer.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1bf2c6.qua' !
data1.cab
data1.hdr
data2.cab
DrvUI64A.exe
ikernel.ex_
[0] Type d'archive: MSCOMPRESS
--> ikernel.ex
INSTALL.INI
issetup.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a29f2d6.qua' !
layout.bin
psapi.dll
Setup.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2af2c9.qua' !
Setup.ini
setup.inx
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\BIN\
aticd64a.sys
aticds10.dll
AtiCIM.dll
atiicdxx.dat
atiicdxx.dll
atiicdxx.exe
atiicdxx.ini
atiicdxx.msi
atiicdxx.sys
atiicdxx.vxd
atricd6a.dft
atricd6a.enu
atricdxx.dft
atricdxx.enu
chipset.msi
EnumDev.exe
UpdatPnP.exe
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CatalystRegistration\
CatalystRegistration.dat
CatalystRegistration.dll
setup.exe
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\
CCC.dat
CCC.dll
data1.cab
data1.hdr
data2.cab
engine32.cab
[0] Type d'archive: CAB (Microsoft)
--> IKernel.dll
--> ctor.dll
--> IScript.dll
--> IUser.dll
--> objectps.dll
--> DotNetInstaller.exe
--> iKernel.rgs
--> ISProBE9x.tlb
--> ISProBENT.tlb
install.ini
layout.bin
setup.exe
setup.ibt
setup.ini
setup.inx
setup.iss
UCI_ext.dll
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Core-Implementation\
ccc-core-implementation.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Core-PreInstall\
ccc-core-preinstall.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Core-Static\
1028.mst
1029.mst
1030.mst
1031.mst
1032.mst
1033.mst
1034.mst
1035.mst
1036.mst
1038.mst
1040.mst
1041.mst
1042.mst
1043.mst
1044.mst
1045.mst
1046.mst
1049.mst
1053.mst
1054.mst
1055.mst
2052.mst
2070.mst
3084.mst
ccc-core-static.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Graphics-Full-Existing\
ccc-graphics-full-existing.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Graphics-Full-New\
ccc-graphics-full-new.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Graphics-Light\
ccc-graphics-Light.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Graphics-Previews-Common\
ccc-graphics-previews-common.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Help\en-us\
ccc-help-en-US.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Skins\
ccc-skins.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Utility\
ccc-utility.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\CCC\Utility64\
ccc-utility64.msi
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\Driver\
CX_55811.INI
data1.cab
data1.hdr
data2.cab
Driver.dat
Driver.DLL
ikernel.ex_
[0] Type d'archive: MSCOMPRESS
--> ikernel.ex
INSTALL.INI
layout.bin
Setup.exe
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2af2d4.qua' !
SETUP.INI
setup.inx
setup.iss
_setup.bmp
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\Driver\XP_INF\
atiiseag.ini
CX_55811.cat
CX_55811.inf
C:\ATI\SUPPORT\7-12_xp32_dd_ccc_wdm_enu_55811\Driver\Driver\XP_INF\B_56676\
ati2cqag.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2cqag.dll
ati2dvag.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2dvag.dll
ati2edxx.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2edxx.dll
ati2erec.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2erec.dll
ati2evxx.dl_
[0] Type d'archive: MSCOMPRESS
--> ati2evxx.dll
ati2evxx.ex_
[0] Type d'archive: MSCOMPRESS
--> ati2evxx.exe
ati2mdxx.ex_
[0] Type d'archive: MSCOMPRESS
--> ati2mdxx.exe
ati2mtag.sy_
[0] Type d'archive: MSCOMPRESS
--> ati2mtag.sys
ati3duag.dl_


Fin de la recherche : 10 mars 2009 19:06
Temps nécessaire: 21:30 Minute(s)

La recherche a été interrompue !

34 Les répertoires ont été contrôlés
288 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
12 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
12 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
275 Fichiers non infectés
34 Les archives ont été contrôlées
1 Avertissements
12 Consignes
359289 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés











Mais là , Que dois-je faire?

me fournir ce demandé au post 9 :)

Je dois supprimer les cracks?
Comment? En allant directement à son emplacement?

tout a fait

Y en a beaucoup :O Ça va long :S

et ensuite tu me fourniras le rapport demandé au post 9

Parfait, mais je ne trouves pas tout les crack :S

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Je suis correcte finalement. Mais.. Le dernier , C:\DOCUME~1\Richqrd\Mes documents\Recent\Crack.lnk ?

Ok Voici le rapport. Il dit que jai encore des crack...Mais je ne comprend pas. Le seul que j'ai pas trouvé est le dernier.





--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.70GHz )
BIOS : Award Medallion BIOS v6.0
USER : Richqrd ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:56 Go (Free:30 Go)
D:\ (Local Disk) - NTFS - Total:19 Go (Free:9 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 2009-03-10|19:54 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Meal Memo Free View
Supprime! - C:\Program Files\BitDownload
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[2008-05-31|12:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[2008-07-04|12:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[2008-04-07|07:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\bang
[2008-06-29|04:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\BitTorrent
[2008-01-12|18:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[2008-04-23|09:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX
[2008-07-05|09:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\DNA
[2008-05-06|13:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[2008-04-15|20:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\HP
[2008-01-16|19:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\HPAppData
[2008-01-11|17:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2008-01-11|23:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
[2008-03-02|14:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intuit Canada
[2008-07-02|15:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[2008-01-11|23:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2008-06-09|20:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2008-03-15|15:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\MSNInstaller
[2008-04-06|11:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\PowerChallenge
[2008-02-10|18:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
[2008-03-20|17:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[2008-01-11|23:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec

[2008-11-01|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\2DBoy
[2009-03-08|01:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\7395
[2008-11-30|10:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-07-04|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2009-01-15|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2009-03-10|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[2008-01-12|18:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[2009-01-15|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-03-16|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[2008-01-16|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-01-16|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[2008-01-16|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[2009-02-22|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2008-03-02|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intuit Canada
[2009-03-10|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[2009-02-15|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-02-15|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
[2009-01-15|19:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2009-03-08|01:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-03-16|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[2008-09-10|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-11-05|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2008-01-11|17:23] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2008-07-05|11:33] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[2008-07-05|11:33] C:\DOCUME~1\INVIT~1\APPLIC~1\HPAppData
[2008-07-05|11:30] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[2008-07-05|11:33] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[2008-07-05|20:26] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[2008-11-16|12:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2008-10-04|15:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\HPAppData
[2008-01-11|17:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2008-01-12|00:06] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[2008-08-06|11:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Xfire

[2008-08-21|12:15] C:\DOCUME~1\Richqrd\APPLIC~1\Adobe
[2009-03-05|22:55] C:\DOCUME~1\Richqrd\APPLIC~1\Apple Computer
[2009-01-27|20:13] C:\DOCUME~1\Richqrd\APPLIC~1\BA15L4K9
[2008-07-05|19:40] C:\DOCUME~1\Richqrd\APPLIC~1\bang
[2009-03-10|19:46] C:\DOCUME~1\Richqrd\APPLIC~1\BitTorrent
[2009-01-16|21:13] C:\DOCUME~1\Richqrd\APPLIC~1\Coccinella
[2009-02-01|22:53] C:\DOCUME~1\Richqrd\APPLIC~1\Crayon Physics Deluxe
[2008-07-05|19:37] C:\DOCUME~1\Richqrd\APPLIC~1\CyberLink
[2008-07-05|19:37] C:\DOCUME~1\Richqrd\APPLIC~1\DivX
[2009-03-10|19:51] C:\DOCUME~1\Richqrd\APPLIC~1\DNA
[2008-09-13|20:06] C:\DOCUME~1\Richqrd\APPLIC~1\Dreamlords
[2008-11-29|15:36] C:\DOCUME~1\Richqrd\APPLIC~1\FileZilla
[2008-10-28|19:03] C:\DOCUME~1\Richqrd\APPLIC~1\GarageGames
[2008-11-05|22:15] C:\DOCUME~1\Richqrd\APPLIC~1\GetRightToGo
[2008-08-21|13:02] C:\DOCUME~1\Richqrd\APPLIC~1\Google
[2008-07-05|19:37] C:\DOCUME~1\Richqrd\APPLIC~1\Help
[2008-07-05|19:37] C:\DOCUME~1\Richqrd\APPLIC~1\HP
[2008-07-05|19:37] C:\DOCUME~1\Richqrd\APPLIC~1\HPAppData
[2008-07-05|19:37] C:\DOCUME~1\Richqrd\APPLIC~1\Identities
[2008-07-05|19:37] C:\DOCUME~1\Richqrd\APPLIC~1\InterTrust
[2008-07-05|19:37] C:\DOCUME~1\Richqrd\APPLIC~1\Intuit Canada
[2009-02-15|22:27] C:\DOCUME~1\Richqrd\APPLIC~1\Legends of pirates
[2009-03-10|19:52] C:\DOCUME~1\Richqrd\APPLIC~1\LimeWire
[2008-08-21|12:15] C:\DOCUME~1\Richqrd\APPLIC~1\Macromedia
[2009-03-08|15:10] C:\DOCUME~1\Richqrd\APPLIC~1\Microsoft
[2008-12-26|12:51] C:\DOCUME~1\Richqrd\APPLIC~1\Mobipocket Reader
[2008-12-31|14:20] C:\DOCUME~1\Richqrd\APPLIC~1\Mozilla
[2008-07-05|19:36] C:\DOCUME~1\Richqrd\APPLIC~1\MSNInstaller
[2009-03-10|18:35] C:\DOCUME~1\Richqrd\APPLIC~1\nidle
[2008-07-05|19:36] C:\DOCUME~1\Richqrd\APPLIC~1\PowerChallenge
[2008-07-05|19:35] C:\DOCUME~1\Richqrd\APPLIC~1\Sun
[2008-07-05|19:35] C:\DOCUME~1\Richqrd\APPLIC~1\Symantec
[2009-02-25|17:05] C:\DOCUME~1\Richqrd\APPLIC~1\SystemRequirementsLab
[2009-01-28|18:40] C:\DOCUME~1\Richqrd\APPLIC~1\Wallpaper
[2009-01-14|22:28] C:\DOCUME~1\Richqrd\APPLIC~1\Xfire

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2009-03-10 16:00][--a------] C:\WINDOWS\tasks\Windows Live Messenger.job
[2009-03-10 18:31][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job
[2009-03-10 18:31][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-08-24 08:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2008-11-30|10:13] C:\Program Files\Adobe
[2008-01-11|23:52] C:\Program Files\Ahead
[2009-01-15|19:46] C:\Program Files\Alwil Software
[2009-03-05|22:54] C:\Program Files\Apple Software Update
[2008-01-11|23:05] C:\Program Files\ATI Technologies
[2009-03-08|22:05] C:\Program Files\Audacity
[2009-03-10|18:39] C:\Program Files\Avira
[2009-02-15|22:54] C:\Program Files\BearShare Applications
[2009-03-07|12:18] C:\Program Files\BitTorrent
[2008-11-29|23:07] C:\Program Files\Bonjour
[2009-03-10|18:27] C:\Program Files\CCleaner
[2009-02-22|23:36] C:\Program Files\Common Files
[2008-01-11|17:19] C:\Program Files\ComPlus Applications
[2008-11-08|17:58] C:\Program Files\Conduit
[2009-03-08|22:05] C:\Program Files\Crayon Physics Deluxe
[2008-01-12|18:01] C:\Program Files\CyberLink
[2008-01-12|18:01] C:\Program Files\CyberLink DVD Solution
[2009-01-28|19:07] C:\Program Files\DivX
[2009-03-10|18:31] C:\Program Files\DNA
[2008-01-16|16:35] C:\Program Files\DVDCover+
[2009-01-07|16:07] C:\Program Files\Enterbrain
[2009-03-10|17:58] C:\Program Files\Fichiers communs
[2009-03-08|22:06] C:\Program Files\FileZilla FTP Client
[2009-02-15|22:42] C:\Program Files\FunWebProducts
[2008-01-14|00:52] C:\Program Files\GameSpy Arcade
[2009-02-22|22:50] C:\Program Files\gPotato.eu
[2009-03-06|23:56] C:\Program Files\Guitar Pro 5
[2008-01-16|19:41] C:\Program Files\Hewlett-Packard
[2009-03-08|22:06] C:\Program Files\HP
[2009-03-08|22:06] C:\Program Files\ImpotRapide 2007
[2009-03-02|21:07] C:\Program Files\InstallShield Installation Information
[2009-03-08|22:06] C:\Program Files\Internet Explorer
[2009-01-23|08:55] C:\Program Files\Java
[2009-03-08|22:06] C:\Program Files\LimeWire
[2008-02-05|13:05] C:\Program Files\Logitech
[2008-08-01|13:40] C:\Program Files\LucasArts
[2009-03-10|18:27] C:\Program Files\Messenger
[2009-03-08|23:02] C:\Program Files\MessengerDiscovery
[2008-12-31|12:24] C:\Program Files\Microsoft
[2008-01-11|17:24] C:\Program Files\microsoft frontpage
[2009-01-15|18:16] C:\Program Files\Microsoft Games
[2008-01-14|17:17] C:\Program Files\Microsoft Office
[2008-01-14|17:18] C:\Program Files\Microsoft.NET
[2009-03-08|22:06] C:\Program Files\Movie Maker
[2009-03-10|18:32] C:\Program Files\Mozilla Firefox
[2008-01-11|17:18] C:\Program Files\MSN Gaming Zone
[2009-03-10|16:24] C:\Program Files\MSXML 4.0
[2009-02-16|07:42] C:\Program Files\MyWebSearch
[2009-03-08|22:06] C:\Program Files\NetMeeting
[2008-01-11|17:18] C:\Program Files\Online Services
[2009-03-08|22:06] C:\Program Files\Outlook Express
[2008-01-12|16:54] C:\Program Files\PC Wizard 2006
[2008-06-21|14:45] C:\Program Files\Pivot Stickfigure Animator
[2009-02-22|21:24] C:\Program Files\PopCap Games
[2009-03-08|22:06] C:\Program Files\QuickTime
[2008-04-20|19:10] C:\Program Files\Real
[2009-02-15|22:24] C:\Program Files\ReflexiveArcade
[2008-01-11|17:21] C:\Program Files\Services en ligne
[2009-03-08|22:06] C:\Program Files\Starcraft
[2009-01-15|19:34] C:\Program Files\Symantec
[2008-01-12|00:10] C:\Program Files\SymNetDrv
[2009-02-25|15:49] C:\Program Files\SystemRequirementsLab
[2008-06-07|08:15] C:\Program Files\TC Digital
[2009-03-10|16:29] C:\Program Files\trend micro
[2008-02-05|10:47] C:\Program Files\Ubisoft
[2008-01-11|17:37] C:\Program Files\Uninstall Information
[2009-03-08|22:06] C:\Program Files\Video Convert
[2008-10-10|12:22] C:\Program Files\Warcraft III
[2008-11-05|21:24] C:\Program Files\Windows Live
[2009-03-08|15:40] C:\Program Files\Windows Live Safety Center
[2008-12-31|12:23] C:\Program Files\Windows Live SkyDrive
[2009-01-13|19:09] C:\Program Files\Windows Media Bonus Pack for Windows XP
[2009-03-08|22:06] C:\Program Files\Windows Media Connect 2
[2009-03-08|22:06] C:\Program Files\Windows Media Player
[2009-03-08|22:06] C:\Program Files\Windows NT
[2008-01-11|17:21] C:\Program Files\WindowsUpdate
[2009-03-08|22:06] C:\Program Files\WinRAR
[2008-01-11|17:24] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2008-11-30|10:13] C:\Program Files\Fichiers communs\Adobe
[2008-01-11|23:51] C:\Program Files\Fichiers communs\Ahead
[2008-03-02|14:55] C:\Program Files\Fichiers communs\AnswerWorks 4.0
[2009-01-15|20:17] C:\Program Files\Fichiers communs\Apple
[2008-01-14|17:17] C:\Program Files\Fichiers communs\DESIGNER
[2008-01-16|20:35] C:\Program Files\Fichiers communs\DirectX
[2009-01-07|16:15] C:\Program Files\Fichiers communs\Enterbrain
[2008-01-16|19:41] C:\Program Files\Fichiers communs\Hewlett-Packard
[2008-01-16|19:42] C:\Program Files\Fichiers communs\HP
[2009-02-22|22:50] C:\Program Files\Fichiers communs\InstallShield
[2008-03-02|14:55] C:\Program Files\Fichiers communs\Intuit
[2008-01-18|13:47] C:\Program Files\Fichiers communs\Java
[2008-02-05|13:05] C:\Program Files\Fichiers communs\Logitech
[2009-03-10|16:29] C:\Program Files\Fichiers communs\Microsoft Shared
[2008-01-11|17:20] C:\Program Files\Fichiers communs\MSSoap
[2008-01-11|18:12] C:\Program Files\Fichiers communs\ODBC
[2008-01-11|17:20] C:\Program Files\Fichiers communs\Services
[2008-01-11|18:12] C:\Program Files\Fichiers communs\SpeechEngines
[2009-01-15|19:36] C:\Program Files\Fichiers communs\Symantec Shared
[2008-01-14|17:17] C:\Program Files\Fichiers communs\System
[2008-11-05|21:22] C:\Program Files\Fichiers communs\Windows Live
[2008-09-10|21:10] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 47 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-10 19:56:39
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwOpenFile
scanning hidden processes ...
? [16632]
? [16664]
? [50684]
? [51804]
? [28432]
? [37548]
? [50428]
? [54404]
scanning hidden files ...
C:\WINDOWS\System32\config\systemprofile\Cookies\system@live[1].txt
scan completed successfully
hidden processes: 8
hidden files: 258

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Richqrd\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude
C:\DOCUME~1\Richqrd\Mes documents\Application Data\bang\rsrc\bounties\frontier_town\most_wanted\extreme\crackshot_maude
C:\DOCUME~1\Richqrd\Mes documents\Recent\Crack.lnk
C:\DOCUME~1\Richqrd\Recent\crackshot_maude (2).lnk
C:\DOCUME~1\Richqrd\Recent\crackshot_maude.lnk
C:\DOCUME~1\Richqrd\Recent\Halo_with_patch_and_crack.lnk
C:\DOCUME~1\Richqrd\Recent\Michael Schumacher World Tour Kart + crack.lnk


[F:14][D:11]-> C:\DOCUME~1\Richqrd\LOCALS~1\Temp
[F:3][D:0]-> C:\DOCUME~1\Richqrd\Cookies
[F:20][D:4]-> C:\DOCUME~1\Richqrd\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2009-03-10|17:07 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2009-03-10|20:00 - Option : [2]

--------------------\\ Fin du rapport a 20:00:20

Tous les crack finissant par .ink je ne les trouves pas...