Bonjour, voila mon pc est de plus en plus lent, j'ai donc regardé les autres post et ils disaient de lancer mbam, ce que j'ai fait il y avait des trojan et des adware ect.. pouvez vous regarder mon rapport s'il vous plait Malwarebytes' Anti-Malware 1.24 Version de la base de données: 1052 Windows 5.1.2600 Service Pack 3 17:12:34 05/01/2009 mbam-log-1-5-2009 (17-12-34).txt Type de recherche: Examen rapide Eléments examinés: 50219 Temps écoulé: 6 minute(s), 19 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 4 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 5 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ecafdb (Adware.Navipromo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (Trojan.Vundo) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\rangalie\Local Settings\Application Data\ecafdb_navps.dat (Adware.Navipromo) -> Quarantined and deleted successfully. C:\Documents and Settings\rangalie\Local Settings\Application Data\ecafdb_nav.dat (Adware.Navipromo) -> Quarantined and deleted successfully. C:\Documents and Settings\rangalie\Local Settings\Application Data\ecafdb.dat (Adware.Navipromo) -> Quarantined and deleted successfully. C:\Documents and Settings\rangalie\Local Settings\Application Data\ecafdb.exe (Adware.Navipromo) -> Delete on reboot. C:\WINDOWS\SYSTEM32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.

Pc infecté, pouvez vous regarer??? [Résolu]

Réponse 1 / 19

Destrio5 Messages postés 99820 Statut Modérateur 10 305

Salut,

MBAM n'est pas à jour mais on verra ça après.

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

- Double-clique sur Navilog1.exe afin de lancer l'installation.

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

- Appuie sur F ou f puis valide par Entrée.

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

Audrey

Search Navipromo version 3.6.3 commencé le 05/01/2009 à 17:24:47,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "rangalie"

Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudÉ~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\rangalie\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\CHAUVE~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\rangalie\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\CHAUVE~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\rangalie\menud+~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\rangalie\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CHAUVE~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\rangalie\locals~1\applic~1" :

* Dans "C:\DOCUME~1\CHAUVE~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\adLStBeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

*** Analyse terminée le 05/01/2009 à 17:26:46,29 ***

Destrio5 Messages postés 99820 Statut Modérateur 10 305 > Audrey

---> Relance Navilog1, fais l'option 2 et poste le rapport.

Réponse 2 / 19

didi00704 Messages postés 367 Statut Membre 7

installe spy boat search and destroy et trojan remover

Réponse 3 / 19

Destrio5 Messages postés 99820 Statut Modérateur 10 305

"installe spy boat search and destroy et trojan remover"
---> Ce n'est pas ça qui règlera son problème.

Audrey

Clean Navipromo version 3.6.3 commencé le 05/01/2009 à 17:30:58,21

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "rangalie"

Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\rangalie\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\CHAUVE~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudÉ~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudÉ~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\rangalie\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\CHAUVE~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\rangalie\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\CHAUVE~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\rangalie\menud+~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\rangalie\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\rangalie\locals~1\applic~1" *

* Dans "C:\DOCUME~1\CHAUVE~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 05/01/2009 à 17:34:32,87 ***

Réponse 4 / 19

Destrio5 Messages postés 99820 Statut Modérateur 10 305

---> Désinstalle Navilog1.

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

Audrey

Logfile of random's system information tool 1.05 (written by random/random)
Run by rangalie at 2009-01-05 17:40:31
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (8%) free of 20 GB
Total RAM: 511 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:51, on 05/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\devldr32.exe
E:\spv\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\rangalie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\spv\rapimgr.exe
C:\Documents and Settings\rangalie\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Documents and Settings\rangalie\Bureau\RSIT.exe
C:\Program Files\trend micro\rangalie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {BF045A37-18B9-4A6B-9C06-F671716D09C3} - C:\WINDOWS\system32\geBtSLda.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\spv\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\rangalie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4134D7ED-C693-44EF-94E1-8D2EE2098F43}: NameServer = 192.168.1.1
O20 - Winlogon Notify: efcbbbbA - efcbbbbA.dll (file missing)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Audrey

info.txt logfile of random's system information tool 1.05 2009-01-05 17:40:54

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3D Prophet II MX Dual-Display Video-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E5681380-8FDB-11D4-9EB2-00104B07382B}\setup.exe"
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop 7.0.1-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player-->C:\WINDOWS\SYSTEM32\MACROMED\SHOCKW~2\UNWISE.EXE C:\WINDOWS\SYSTEM32\MACROMED\SHOCKW~2\INSTALL.LOG
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
AIDA32 v3.93-->"C:\Program Files\AIDA32 - Enterprise System Information\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft Camera Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4677AAF8-8D7A-4EE2-BCE4-0068BB052353}\setup.exe" -l0x40c -uninst
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Canon PhotoRecord-->C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\Canon\PhotoRecord\Uninst.isu -c"C:\PROGRA~1\Canon\PhotoRecord\Program\uninstdll.dll"
Canon PowerShot S45 Pilote WIA -->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{25E671BE-87A0-40F1-ABE5-BCBC6E65B0F5}
Canon Utilities FileViewerUtility 1.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{0627E8E9-6822-4A5E-9225-286741CDC3E4}
Canon Utilities PhotoStitch 3.1-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A3E0FF15-90D5-40CD-8565-B80A433B0D4C}
Canon Utilities RemoteCapture 2.6-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{B08894AF-D523-46B1-9B9B-2DA6B29CDD23}
Canon Utilities ZoomBrowser EX-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
Cariboost 2.0-->"C:\Program Files\Intuisphere\Cariboost 2.0\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Colin McRae Rally 2005 Demo-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ECEF0322-5EA8-4158-80E1-A65CFCAF560E}\Setup.exe" -l0x9
Composant Hmk-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Vidal\Communs\Hmk.isu"
Conjugaison-->MsiExec.exe /I{057AA4D8-559F-42B1-98A0-508303834B2E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
Digital Photo Navigator 1.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7EF4BD8-CA13-11D5-AE3D-005004B8E30C}\Setup.exe" -l0x9
Disc2Phone-->MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}
DiscAPI (Studio 10)-->MsiExec.exe /X{A77F3C2D-50CC-4A29-A1FB-1E018BE4DCA2}
EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9
eMule-->"J:\AUDREY\emule\eMule\Uninstall.exe"
EPSON SMART PANEL for Scanner-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\DeIsL5.isu"
EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\Setup.exe" -l0x40c UNINSTALL
Favorit-->"c:\documents and settings\rangalie\local settings\application data\ecafdb.exe" -uninstall
Fax-Internet-->C:\WINDOWS\IsUn040c.exe -fd:\fax\Uninst.isu -c"d:\fax\install.dll"
Fenêtre d'appareil photo Canon pour ZoomBrowser EX-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{2D6BDF3A-6BDB-4169-909F-E882F23AB795}
GetPDF Encryptor Decryptor 2.00-->"J:\NICOLAS\brice\Nouveau dossier (2)\GetPDF Encryptor Decryptor\unins000.exe"
getPlus(R)_ocx-->rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\inf\GETPLUSo.INF, DefaultUninstall
Grand Prix 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "D:\FICHIER!!!!!!!\setup.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HT MPEG Encoder 6.0 Shareware-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{574FC7B5-CC0F-4454-A3F8-6D4966E2065D}\Setup.exe" -l0x40c
IKEA Home Planner-->MsiExec.exe /I{A987FEC8-5616-49BD-BCA6-ACFFFE7403FE}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB3F9176-E74A-4F28-9A09-4F22349B145E}\setup.exe" -l0x40c
LiveUpdate 1.90 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Maternelle Moyenne Section v2.0-->C:\WINDOWS\IsUn040c.exe -fd:\AAAAAA~2\MatMoy\DeIsL1.isu
Micro Application - 3D Architecte Classic 2007+-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FDD87FE2-403E-4826-8CA6-0146A2636A76}\SETUP.EXE" -l0x40c
Micro Application - 3D Cuisine Deluxe-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{506BD9C8-16BD-432B-96D9-B2DA6BA7F29E}\setup.exe" -l0x40c
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft ActiveSync 4.0-->MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1B8979223E}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Office XP Professional-->MsiExec.exe /I{9111040C-6000-11D3-8CFE-0050048383C9}
Microsoft Office XP Web Components-->MsiExec.exe /I{9026040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server Desktop Engine-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSI MSIDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C1939820-A945-11D4-86F6-0001031E5712}\setup.exe" REMOVEALL
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Multi Player v0.86.5-->MsiExec.exe /I{05E0B37D-BAB3-427F-ABB7-2FE49356A5E9}
Nero 7 Essentials-->MsiExec.exe /X{1DED92A7-05FA-4736-8AEA-1BE2363F1036}
Nero-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
NeroMediaPlayer-->C:\WINDOWS\UNNMP.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\System32\nvudisp.exe UninstallGUI
NVIDIA WDM Drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B023185F-F1EF-4F97-B0BD-AE6D802226D1}\setup.exe"
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Orange Register-->C:\Program Files\Microsoft ActiveSync\Orange Register\Uninstall.exe Orange Register
Outil de connexion Wanadoo-->C:\PROGRA~1\WANADOO\MessageDesinstallation.exe Wanadoo
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Philips ToUcam XS Camera-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Philips ToUcam Camera\Kill820.exe" 820 ToUcamVProperty VProperty
PowerDirector Express-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EDE721EC-870A-11D8-9D75-000129760D75}\setup.exe" -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
Quick Icon Grabber v.2.5-->D:\DUDU\icone3\uninstal.exe
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
RAPID (Studio 10)-->MsiExec.exe /X{EEECE229-49F6-4851-A73A-99B058221F8C}
Runtime Visual Basic 6.0-SP5.Fr 1.01-->"C:\Program Files\VBRun6-SP5\unins000.exe"
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung Samples Installer-->"C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -runfromtemp -l0x040c -removeonly
SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
SoftCAD.3D-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E2222E2-6D95-11D6-9D7C-004033384775}\Setup.exe" -l0x40c -uninst
Sony Ericsson PC Suite 1.20.224-->MsiExec.exe /I{7689CA7A-1270-425A-9959-EB4CB25EA29A}
Spybot - Search & Destroy-->"C:\Program Files\Accessoires\Spybot - Search & Destroy\unins000.exe"
Studio 10-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3CB05291-F546-458E-A796-B5BCF5A3CDC4}\Setup2.exe" -l0x40c UNINSTALL
TallStick TS-AudioToMIDI 3.20 (remove only)-->"C:\Program Files\TallStick\TS-AudioToMIDI 3.20\Uninstall.exe"
TmNationsForever-->"I:\TmNationsForever\unins000.exe"
True Internet Color-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\E-Color\True Internet Color\Uninst.isu" -c"C:\Program Files\E-Color\True Internet Color\TICUninstall.dll"
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {05AE605F-3146-46ED-BC52-0A14EBF57962}
Windows Live Toolbar-->MsiExec.exe /X{05AE605F-3146-46ED-BC52-0A14EBF57962}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 10 Hotfix - KB894476-->"C:\WINDOWS\$NtUninstallKB894476$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XnView 1.91.4-->"C:\Program Files\XnView\unins000.exe"
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\YAHOO!\COMMON\unyt.exe

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

System event log

Computer Name: CEST-DIITO91NT5
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 61669
Source Name: Service Control Manager
Time Written: 20081124075034.000000+060
Event Type: Informations
User:

Computer Name: CEST-DIITO91NT5
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
PenClass

Record Number: 61668
Source Name: Service Control Manager
Time Written: 20081124075031.000000+060
Event Type: erreur
User:

Computer Name: CEST-DIITO91NT5
Event Code: 7024
Message: Le service Network Associates McShield s'est arrêté avec l'erreur service particulière 5022 (0x139E).

Record Number: 61667
Source Name: Service Control Manager
Time Written: 20081124075031.000000+060
Event Type: erreur
User:

Computer Name: CEST-DIITO91NT5
Event Code: 7000
Message: Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.

Record Number: 61666
Source Name: Service Control Manager
Time Written: 20081124075020.000000+060
Event Type: erreur
User:

Computer Name: CEST-DIITO91NT5
Event Code: 26
Message: Application popup : : Machine Check: Regs

Record Number: 61665
Source Name: Application Popup
Time Written: 20081124075019.000000+060
Event Type: Informations
User:

Application event log

Computer Name: CEST-DIITO91NT5
Event Code: 5
Message: Unsupported service control request (see data below)

Record Number: 11283
Source Name: LightScribeService
Time Written: 20081013115001.000000+120
Event Type: Informations
User:

Computer Name: CEST-DIITO91NT5
Event Code: 5
Message: Unsupported service control request (see data below)

Record Number: 11282
Source Name: LightScribeService
Time Written: 20081013112000.000000+120
Event Type: Informations
User:

Computer Name: CEST-DIITO91NT5
Event Code: 5
Message: Unsupported service control request (see data below)

Record Number: 11281
Source Name: LightScribeService
Time Written: 20081013104959.000000+120
Event Type: Informations
User:

Computer Name: CEST-DIITO91NT5
Event Code: 5
Message: Unsupported service control request (see data below)

Record Number: 11280
Source Name: LightScribeService
Time Written: 20081013101957.000000+120
Event Type: Informations
User:

Computer Name: CEST-DIITO91NT5
Event Code: 5
Message: Unsupported service control request (see data below)

Record Number: 11279
Source Name: LightScribeService
Time Written: 20081013094950.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Réponse 5 / 19

Destrio5 Messages postés 99820 Statut Modérateur 10 305

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
C:\WINDOWS\tasks\dasrsjgz.job
c:\program files\180search assistant
C:\WINDOWS\system32\adLStBeg.ini2
C:\WINDOWS\system32\adLStBeg.ini
C:\WINDOWS\system32\2413d0dd-.txt
C:\camel.exe

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF045A37-18B9-4A6B-9C06-F671716D09C3}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\180sa]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cld2000.exe]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tray Animations]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcbbbbA]
[HKEY_LOCAL_MACHINE\system\CurrentControlSet\Control\lsa]
"Authentication Packages"= hex(7):6d,73,76,31,5f,30,00,00

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Audrey

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\tasks\dasrsjgz.job moved successfully.
File/Folder c:\program files\180search assistant not found.
C:\WINDOWS\system32\adLStBeg.ini2 moved successfully.
C:\WINDOWS\system32\adLStBeg.ini moved successfully.
C:\WINDOWS\system32\2413d0dd-.txt moved successfully.
C:\camel.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF045A37-18B9-4A6B-9C06-F671716D09C3}\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\180sa\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cld2000.exe\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tray Animations\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\efcbbbbA\\ deleted successfully.
HKEY_LOCAL_MACHINE\system\CurrentControlSet\Control\lsa\\"Authentication Packages"| hex(7):6d,73,76,31,5f,30,00,00 /E : value set successfully!
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\rangalie\LOCALS~1\Temp\WCESLog.log scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01052009_175154

Files moved on Reboot...
C:\DOCUME~1\rangalie\LOCALS~1\Temp\WCESLog.log moved successfully.

Réponse 6 / 19

Destrio5 Messages postés 99820 Statut Modérateur 10 305

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Audrey

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1618
Windows 5.1.2600 Service Pack 3

05/01/2009 18:19:24
mbam-log-2009-01-05 (18-19-24).txt

Type de recherche: Examen rapide
Eléments examinés: 68064
Temps écoulé: 8 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 7 / 19

Destrio5 Messages postés 99820 Statut Modérateur 10 305

---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Mets à jour Java :
https://www.java.com/fr/

McAfee, tu l'as désinstallé ?

Audrey

oui je l'ai desinstallé et j'ai antivir maintenant, je ne comprends pas pourquoi j'ai tant de virus en ce moment tout les mois quasiment il faut que je recommence tout.

Réponse 8 / 19

Destrio5 Messages postés 99820 Statut Modérateur 10 305

Passe un coup de ce logiciel :
http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

Audrey

voila tout est fait est ce que tu veux que je post un hijackthis? et peux tu m'en dire un peu plus sur c'est probleme?

Réponse 9 / 19

Destrio5 Messages postés 99820 Statut Modérateur 10 305

1/

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2/

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

Audrey

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\MsnFix: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Toolbar SD\ToolBar S&D.lnk: trouvé !
C:\_OTMoveIt\MovedFiles\01052009_175154\camel.exe\HijackThis.exe: trouvé !
C:\_OTMoveIt\MovedFiles\01052009_175154\camel.exe\hijackthis.log: trouvé !
C:\msnfix\MsnFix: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1.lnk: trouvé !
C:\Documents and Settings\rangalie\Menu Démarrer\Programmes\Toolbar S&D: trouvé !
C:\Documents and Settings\rangalie\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\rangalie\Bureau\Rsit.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Toolbar SD\ToolBar S&D.lnk: supprimé !
C:\_OTMoveIt\MovedFiles\01052009_175154\camel.exe\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1.lnk: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\_OTMoveIt\MovedFiles\01052009_175154\camel.exe\hijackthis.log: supprimé !
C:\Documents and Settings\rangalie\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\rangalie\Bureau\Rsit.exe: supprimé !
C:\MsnFix: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Documents and Settings\rangalie\Menu Démarrer\Programmes\Toolbar S&D: supprimé !

Audrey

Logfile of random's system information tool 1.05 (written by random/random)
Run by rangalie at 2009-01-05 18:43:15
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 1 GB (7%) free of 20 GB
Total RAM: 511 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:43:39, on 05/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\spv\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
E:\spv\rapimgr.exe
C:\Documents and Settings\rangalie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\WINDOWS\system32\devldr32.exe
C:\Documents and Settings\rangalie\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\rangalie\Bureau\RSIT.exe
C:\Program Files\trend micro\rangalie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\spv\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\rangalie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\spv\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Accessoires\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4134D7ED-C693-44EF-94E1-8D2EE2098F43}: NameServer = 192.168.1.1
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Audrey

info.txt logfile of random's system information tool 1.05 2009-01-05 18:43:42

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3D Prophet II MX Dual-Display Video-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E5681380-8FDB-11D4-9EB2-00104B07382B}\setup.exe"
Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop 7.0.1-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player-->C:\WINDOWS\SYSTEM32\MACROMED\SHOCKW~2\UNWISE.EXE C:\WINDOWS\SYSTEM32\MACROMED\SHOCKW~2\INSTALL.LOG
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
AIDA32 v3.93-->"C:\Program Files\AIDA32 - Enterprise System Information\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft Camera Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4677AAF8-8D7A-4EE2-BCE4-0068BB052353}\setup.exe" -l0x40c -uninst
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Canon PhotoRecord-->C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\Canon\PhotoRecord\Uninst.isu -c"C:\PROGRA~1\Canon\PhotoRecord\Program\uninstdll.dll"
Canon PowerShot S45 Pilote WIA -->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{25E671BE-87A0-40F1-ABE5-BCBC6E65B0F5}
Canon Utilities FileViewerUtility 1.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{0627E8E9-6822-4A5E-9225-286741CDC3E4}
Canon Utilities PhotoStitch 3.1-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A3E0FF15-90D5-40CD-8565-B80A433B0D4C}
Canon Utilities RemoteCapture 2.6-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{B08894AF-D523-46B1-9B9B-2DA6B29CDD23}
Canon Utilities ZoomBrowser EX-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
Cariboost 2.0-->"C:\Program Files\Intuisphere\Cariboost 2.0\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Colin McRae Rally 2005 Demo-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ECEF0322-5EA8-4158-80E1-A65CFCAF560E}\Setup.exe" -l0x9
Composant Hmk-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Vidal\Communs\Hmk.isu"
Conjugaison-->MsiExec.exe /I{057AA4D8-559F-42B1-98A0-508303834B2E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
Digital Photo Navigator 1.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7EF4BD8-CA13-11D5-AE3D-005004B8E30C}\Setup.exe" -l0x9
Disc2Phone-->MsiExec.exe /I{FFAB5ABB-8AAB-42E2-847F-1743E51E01E9}
DiscAPI (Studio 10)-->MsiExec.exe /X{A77F3C2D-50CC-4A29-A1FB-1E018BE4DCA2}
EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9
eMule-->"J:\AUDREY\emule\eMule\Uninstall.exe"
EPSON SMART PANEL for Scanner-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\DeIsL5.isu"
EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\Setup.exe" -l0x40c UNINSTALL
Favorit-->"c:\documents and settings\rangalie\local settings\application data\ecafdb.exe" -uninstall
Fax-Internet-->C:\WINDOWS\IsUn040c.exe -fd:\fax\Uninst.isu -c"d:\fax\install.dll"
Fenêtre d'appareil photo Canon pour ZoomBrowser EX-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{2D6BDF3A-6BDB-4169-909F-E882F23AB795}
GetPDF Encryptor Decryptor 2.00-->"J:\NICOLAS\brice\Nouveau dossier (2)\GetPDF Encryptor Decryptor\unins000.exe"
getPlus(R)_ocx-->rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\inf\GETPLUSo.INF, DefaultUninstall
Grand Prix 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "D:\FICHIER!!!!!!!\setup.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HT MPEG Encoder 6.0 Shareware-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{574FC7B5-CC0F-4454-A3F8-6D4966E2065D}\Setup.exe" -l0x40c
IKEA Home Planner-->MsiExec.exe /I{A987FEC8-5616-49BD-BCA6-ACFFFE7403FE}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB3F9176-E74A-4F28-9A09-4F22349B145E}\setup.exe" -l0x40c
LiveUpdate 1.90 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Maternelle Moyenne Section v2.0-->C:\WINDOWS\IsUn040c.exe -fd:\AAAAAA~2\MatMoy\DeIsL1.isu
Micro Application - 3D Architecte Classic 2007+-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FDD87FE2-403E-4826-8CA6-0146A2636A76}\SETUP.EXE" -l0x40c
Micro Application - 3D Cuisine Deluxe-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{506BD9C8-16BD-432B-96D9-B2DA6BA7F29E}\setup.exe" -l0x40c
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft ActiveSync 4.0-->MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1B8979223E}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Office XP Professional-->MsiExec.exe /I{9111040C-6000-11D3-8CFE-0050048383C9}
Microsoft Office XP Web Components-->MsiExec.exe /I{9026040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server Desktop Engine-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSI MSIDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C1939820-A945-11D4-86F6-0001031E5712}\setup.exe" REMOVEALL
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Multi Player v0.86.5-->MsiExec.exe /I{05E0B37D-BAB3-427F-ABB7-2FE49356A5E9}
Nero 7 Essentials-->MsiExec.exe /X{1DED92A7-05FA-4736-8AEA-1BE2363F1036}
Nero-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
NeroMediaPlayer-->C:\WINDOWS\UNNMP.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\System32\nvudisp.exe UninstallGUI
NVIDIA WDM Drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B023185F-F1EF-4F97-B0BD-AE6D802226D1}\setup.exe"
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Orange Register-->C:\Program Files\Microsoft ActiveSync\Orange Register\Uninstall.exe Orange Register
Outil de connexion Wanadoo-->C:\PROGRA~1\WANADOO\MessageDesinstallation.exe Wanadoo
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Philips ToUcam XS Camera-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Philips ToUcam Camera\Kill820.exe" 820 ToUcamVProperty VProperty
PowerDirector Express-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EDE721EC-870A-11D8-9D75-000129760D75}\setup.exe" -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
Quick Icon Grabber v.2.5-->D:\DUDU\icone3\uninstal.exe
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
RAPID (Studio 10)-->MsiExec.exe /X{EEECE229-49F6-4851-A73A-99B058221F8C}
Runtime Visual Basic 6.0-SP5.Fr 1.01-->"C:\Program Files\VBRun6-SP5\unins000.exe"
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung Samples Installer-->"C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -runfromtemp -l0x040c -removeonly
SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
SoftCAD.3D-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E2222E2-6D95-11D6-9D7C-004033384775}\Setup.exe" -l0x40c -uninst
Sony Ericsson PC Suite 1.20.224-->MsiExec.exe /I{7689CA7A-1270-425A-9959-EB4CB25EA29A}
Spybot - Search & Destroy-->"C:\Program Files\Accessoires\Spybot - Search & Destroy\unins000.exe"
Studio 10-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3CB05291-F546-458E-A796-B5BCF5A3CDC4}\Setup2.exe" -l0x40c UNINSTALL
TallStick TS-AudioToMIDI 3.20 (remove only)-->"C:\Program Files\TallStick\TS-AudioToMIDI 3.20\Uninstall.exe"
TmNationsForever-->"I:\TmNationsForever\unins000.exe"
True Internet Color-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\E-Color\True Internet Color\Uninst.isu" -c"C:\Program Files\E-Color\True Internet Color\TICUninstall.dll"
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {05AE605F-3146-46ED-BC52-0A14EBF57962}
Windows Live Toolbar-->MsiExec.exe /X{05AE605F-3146-46ED-BC52-0A14EBF57962}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 10 Hotfix - KB894476-->"C:\WINDOWS\$NtUninstallKB894476$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XnView 1.91.4-->"C:\Program Files\XnView\unins000.exe"
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\YAHOO!\COMMON\unyt.exe

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

System event log

Computer Name: CEST-DIITO91NT5
Event Code: 26
Message: Application popup : : Machine Check: Regs

Record Number: 61728
Source Name: Application Popup
Time Written: 20081126104735.000000+060
Event Type: Informations
User:

Computer Name: CEST-DIITO91NT5
Event Code: 26
Message: Application popup : : Machine Check:

Record Number: 61727
Source Name: Application Popup
Time Written: 20081126104735.000000+060
Event Type: Informations
User:

Computer Name: CEST-DIITO91NT5
Event Code: 26
Message: Application popup : : Machine Check: Regs

Record Number: 61726
Source Name: Application Popup
Time Written: 20081126104735.000000+060
Event Type: Informations
User:

Computer Name: CEST-DIITO91NT5
Event Code: 26
Message: Application popup : : Machine Check:

Record Number: 61725
Source Name: Application Popup
Time Written: 20081126104735.000000+060
Event Type: Informations
User:

Computer Name: CEST-DIITO91NT5
Event Code: 26
Message: Application popup : : Machine Check: Regs

Record Number: 61724
Source Name: Application Popup
Time Written: 20081126104735.000000+060
Event Type: Informations
User:

Application event log

Computer Name: CEST-DIITO91NT5
Event Code: 4
Message: The LightScribe Service started successfully.

Record Number: 11307
Source Name: LightScribeService
Time Written: 20081014090803.000000+120
Event Type: Informations
User:

Computer Name: CEST-DIITO91NT5
Event Code: 5
Message: Unsupported service control request (see data below)

Record Number: 11306
Source Name: LightScribeService
Time Written: 20081013232011.000000+120
Event Type: Informations
User:

Computer Name: CEST-DIITO91NT5
Event Code: 5
Message: Unsupported service control request (see data below)

Record Number: 11305
Source Name: LightScribeService
Time Written: 20081013225008.000000+120
Event Type: Informations
User:

Computer Name: CEST-DIITO91NT5
Event Code: 5
Message: Unsupported service control request (see data below)

Record Number: 11304
Source Name: LightScribeService
Time Written: 20081013222008.000000+120
Event Type: Informations
User:

Computer Name: CEST-DIITO91NT5
Event Code: 5
Message: Unsupported service control request (see data below)

Record Number: 11303
Source Name: LightScribeService
Time Written: 20081013215008.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Réponse 10 / 19

Destrio5 Messages postés 99820 Statut Modérateur 10 305

Ok, ton PC va bien ?

Audrey

merci beaucoup, il y a une amélioration mais pas des plus flangrande, j'espère que ça ira
merci encore. et surement au mois prochain....

Réponse 11 / 19

Destrio5 Messages postés 99820 Statut Modérateur 10 305

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

Audrey

salut j'ai fais l'analyse demandé mais ça a foiré. je recommencerai demain. A+

Audrey

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 07, 2009 12:51:49 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 7/01/2009
Enregistrements dans la base antivirus Kaspersky : 1412959
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
H:\
J:\
K:\

Statistiques de l'analyse:
Total d'objets analysés: 182363
Nombre de virus trouvés: 3
Nombre d'objets infectés: 7 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 03:00:51

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\SYSTEM32\DRIVERS\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\TFTP956 Infecté : Backdoor.Win32.Suslix.b ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_204.dat L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS7CF065E2781644409019034A2285F9DF_1_34.MSI/Cabs.w1.cab/txpupd.exe Infecté : Backdoor.Win32.VB.dfe ignoré
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS7CF065E2781644409019034A2285F9DF_1_34.MSI/Cabs.w1.cab Infecté : Backdoor.Win32.VB.dfe ignoré
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS7CF065E2781644409019034A2285F9DF_1_34.MSI Embedded: infecté - 2 ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Bold Curb Sign Itch\aim plan.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Proc media tray bike\SEEK BARB.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\byte move heart type\Second Grim.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rangalie\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\rangalie\Local Settings\Temp\Perflib_Perfdata_5d8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rangalie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rangalie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rangalie\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rangalie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rangalie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rangalie\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log L'objet est verrouillé ignoré
C:\Documents and Settings\rangalie\Local Settings\Application Data\Adobe\Updater5\aumLib.log L'objet est verrouillé ignoré
C:\Documents and Settings\rangalie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\rangalie\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\rangalie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\rangalie\ntuser.dat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{823487B6-4E7B-414C-843B-4BDD0808B47E}\RP1607\change.log L'objet est verrouillé ignoré

Analyse terminée.

Réponse 12 / 19

Destrio5 Messages postés 99820 Statut Modérateur 10 305

---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).

Audrey

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2000+ )
BIOS : Version 1.00
USER : rangalie ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:19 Go (Free:1 Go)
D:\ (Local Disk) - FAT32 - Total:28 Go (Free:3 Go)
E:\ (Local Disk) - FAT32 - Total:28 Go (Free:13 Go)
F:\ (CD or DVD)
H:\ (CD or DVD)
J:\ (Local Disk) - FAT32 - Total:298 Go (Free:192 Go)
K:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07/01/2009|16:00 )

--------------------\\ Listing des dossiers dans APPLIC~1

[22/03/2003|11:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[22/03/2003|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[22/03/2003|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/03/2003|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[05/12/2003|09:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NFS Underground
[22/03/2003|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Adobe
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\AquaNox
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\ArcSoft
[22/03/2003|12:26] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Autodesk
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Copernic
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Creative
[04/05/2004|23:30] C:\DOCUME~1\CHAUVE~1\APPLIC~1\dvdcss
[02/12/2003|18:34] C:\DOCUME~1\CHAUVE~1\APPLIC~1\EPSON
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Help
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Identities
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\IM
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\InterTrust
[26/09/2003|10:36] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Macromedia
[22/03/2003|11:38] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Microsoft
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Microsoft Web Folders
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\MSN6
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Roxio
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Symantec
[27/03/2003|22:22] C:\DOCUME~1\CHAUVE~1\APPLIC~1\The Labyrinth Plus! Edition
[05/05/2004|12:18] C:\DOCUME~1\CHAUVE~1\APPLIC~1\vlc

[22/03/2003|11:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[22/03/2003|11:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/06/2004|16:09] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[14/10/2004|14:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[24/10/2007|14:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ahead
[08/12/2008|14:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
[28/07/2005|20:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BenQ
[16/07/2008|15:53] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bold Curb Sign Itch
[12/08/2008|14:24] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\byte move heart type
[21/03/2007|19:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\CyberLink
[29/12/2008|23:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Downloaded Installations
[17/10/2006|17:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[24/10/2007|14:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\LightScribe
[14/08/2008|13:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[01/06/2004|16:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[10/12/2004|16:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MSN6
[24/10/2007|14:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Nero
[01/06/2004|17:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Network Associates
[08/11/2004|14:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\nView_Profiles
[10/03/2008|17:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Pinnacle
[10/03/2008|17:34] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Pinnacle Studio
[23/07/2008|09:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Proc media tray bike
[01/06/2004|20:11] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[10/03/2008|17:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\SmartSound Software Inc
[21/11/2006|21:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Sony Ericsson
[23/07/2008|23:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[01/06/2004|16:41] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Symantec
[21/11/2006|21:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Teleca
[18/07/2008|22:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TrackMania
[29/11/2008|10:46] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[29/12/2008|11:11] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
[02/11/2008|11:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[10/03/2005|21:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\XemiComputers
[13/08/2008|16:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo! Companion

[01/06/2004|16:09] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[01/06/2004|16:09] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[03/06/2004|19:00] C:\DOCUME~1\rangalie\APPLIC~1\Adobe
[25/04/2006|14:16] C:\DOCUME~1\rangalie\APPLIC~1\Ahead
[02/06/2004|19:36] C:\DOCUME~1\rangalie\APPLIC~1\ArcSoft
[31/07/2005|15:07] C:\DOCUME~1\rangalie\APPLIC~1\Azureus
[12/02/2007|20:25] C:\DOCUME~1\rangalie\APPLIC~1\BSplayer
[12/02/2007|20:25] C:\DOCUME~1\rangalie\APPLIC~1\BSplayer Pro
[02/06/2004|20:18] C:\DOCUME~1\rangalie\APPLIC~1\Copernic
[21/03/2007|19:57] C:\DOCUME~1\rangalie\APPLIC~1\CyberLink
[22/10/2006|20:35] C:\DOCUME~1\rangalie\APPLIC~1\DivX
[13/01/2005|23:38] C:\DOCUME~1\rangalie\APPLIC~1\EPSON
[31/08/2005|00:10] C:\DOCUME~1\rangalie\APPLIC~1\flightgear.org
[31/08/2005|00:10] C:\DOCUME~1\rangalie\APPLIC~1\fltk.org
[22/10/2005|13:02] C:\DOCUME~1\rangalie\APPLIC~1\Google
[01/06/2004|19:23] C:\DOCUME~1\rangalie\APPLIC~1\Help
[01/06/2004|16:26] C:\DOCUME~1\rangalie\APPLIC~1\Identities
[03/12/2004|10:58] C:\DOCUME~1\rangalie\APPLIC~1\InterTrust
[01/06/2004|19:49] C:\DOCUME~1\rangalie\APPLIC~1\InterVideo
[10/01/2005|19:05] C:\DOCUME~1\rangalie\APPLIC~1\Kazaa Lite
[01/06/2004|18:33] C:\DOCUME~1\rangalie\APPLIC~1\Macromedia
[14/08/2008|13:22] C:\DOCUME~1\rangalie\APPLIC~1\Malwarebytes
[12/12/2008|20:04] C:\DOCUME~1\rangalie\APPLIC~1\Media Player Classic
[01/06/2004|16:09] C:\DOCUME~1\rangalie\APPLIC~1\Microsoft
[22/10/2006|20:34] C:\DOCUME~1\rangalie\APPLIC~1\Mozilla
[10/12/2004|16:06] C:\DOCUME~1\rangalie\APPLIC~1\MSN6
[18/10/2008|14:26] C:\DOCUME~1\rangalie\APPLIC~1\Samsung
[25/02/2006|14:06] C:\DOCUME~1\rangalie\APPLIC~1\Simple Sudoku
[28/07/2005|20:54] C:\DOCUME~1\rangalie\APPLIC~1\Sonic
[03/08/2005|14:33] C:\DOCUME~1\rangalie\APPLIC~1\Sun
[01/06/2004|16:41] C:\DOCUME~1\rangalie\APPLIC~1\Symantec
[22/10/2006|20:34] C:\DOCUME~1\rangalie\APPLIC~1\Talkback
[21/11/2006|22:00] C:\DOCUME~1\rangalie\APPLIC~1\Teleca
[11/03/2006|21:57] C:\DOCUME~1\rangalie\APPLIC~1\vlc
[06/09/2007|22:23] C:\DOCUME~1\rangalie\APPLIC~1\XnView

[01/06/2004|16:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[07/01/2009 15:50][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[06/01/2009 09:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[16/11/2002|13:01] C:\Program Files\Accessoires
[16/11/2002|13:20] C:\Program Files\Adaptec
[16/11/2002|21:02] C:\Program Files\Adobe
[31/07/2005|14:46] C:\Program Files\ADYSOFT
[16/11/2002|13:44] C:\Program Files\ahead
[11/10/2006|20:24] C:\Program Files\AIDA32 - Enterprise System Information
[01/06/2004|20:14] C:\Program Files\ArcSoft
[03/01/2006|22:49] C:\Program Files\ATnotes
[27/01/2003|10:08] C:\Program Files\Autodesk License Manager
[08/12/2008|14:17] C:\Program Files\Avira
[01/06/2004|16:19] C:\Program Files\AviSynth 2.5
[28/07/2005|20:51] C:\Program Files\BenQ
[29/03/2003|19:44] C:\Program Files\Canon
[31/03/2006|22:53] C:\Program Files\Cariboost
[13/08/2008|15:14] C:\Program Files\CCleaner
[22/07/2003|14:09] C:\Program Files\Common Files
[16/11/2002|13:30] C:\Program Files\Creative
[21/03/2007|19:50] C:\Program Files\CyberLink
[23/03/2007|19:08] C:\Program Files\Digital Photo Navigator 1.5
[16/11/2002|13:15] C:\Program Files\DirectX
[03/11/2005|16:35] C:\Program Files\D-Tools
[23/09/2004|22:33] C:\Program Files\E-Color
[17/11/2002|10:11] C:\Program Files\EPSON
[16/11/2002|13:01] C:\Program Files\Fichiers communs
[28/05/2004|22:22] C:\Program Files\filesubmit
[16/09/2005|22:43] C:\Program Files\HardwareDetection
[28/03/2005|13:53] C:\Program Files\Hasbro Interactive
[23/09/2004|23:06] C:\Program Files\Hercules
[15/11/2007|22:53] C:\Program Files\Hobbyware
[16/11/2002|13:31] C:\Program Files\InstallShield Installation Information
[28/05/2004|11:51] C:\Program Files\Intelore
[16/11/2002|13:01] C:\Program Files\Internet Explorer
[14/07/2006|16:58] C:\Program Files\Intuisphere
[22/10/2007|21:41] C:\Program Files\Java
[21/04/2005|18:38] C:\Program Files\kazaa lite
[14/08/2008|13:22] C:\Program Files\Malwarebytes' Anti-Malware
[21/03/2003|21:06] C:\Program Files\Messenger
[17/07/2004|21:14] C:\Program Files\Micro Application
[28/12/2008|21:26] C:\Program Files\Microsoft
[02/11/2004|15:48] C:\Program Files\Microsoft ActiveSync
[22/03/2003|11:49] C:\Program Files\microsoft frontpage
[17/10/2006|18:02] C:\Program Files\Microsoft IntelliPoint
[17/10/2006|18:02] C:\Program Files\Microsoft IntelliType Pro
[17/11/2002|11:28] C:\Program Files\Microsoft Office
[28/12/2008|23:24] C:\Program Files\Microsoft Silverlight
[27/03/2003|19:05] C:\Program Files\Microsoft SQL Server
[23/11/2002|10:30] C:\Program Files\Mjuice Media Player
[11/01/2008|16:32] C:\Program Files\MOSoft
[22/03/2003|11:43] C:\Program Files\Movie Maker
[11/12/2008|20:30] C:\Program Files\Mozilla Firefox
[16/11/2002|13:43] C:\Program Files\MSI
[01/06/2004|16:17] C:\Program Files\MSN
[22/03/2003|11:42] C:\Program Files\MSN Gaming Zone
[06/07/2005|13:21] C:\Program Files\MSN Messenger
[15/08/2008|12:01] C:\Program Files\MSXML 4.0
[24/10/2007|14:40] C:\Program Files\Nero
[16/11/2002|13:01] C:\Program Files\NetMeeting
[01/06/2004|17:01] C:\Program Files\Network Associates
[26/02/2003|19:30] C:\Program Files\NUMERIQUE
[16/11/2002|13:01] C:\Program Files\Outlook Express
[16/11/2007|23:02] C:\Program Files\PCStitch 7
[16/09/2005|22:48] C:\Program Files\Philips CSI
[17/11/2002|11:05] C:\Program Files\Philips ToUcam Camera
[10/03/2008|17:32] C:\Program Files\Pinnacle
[17/11/2002|11:48] C:\Program Files\Publication Web
[26/11/2002|17:05] C:\Program Files\QuickTime
[20/11/2005|21:54] C:\Program Files\RUU_ORG_FR
[10/12/2004|15:11] C:\Program Files\SAGEM
[18/10/2008|14:18] C:\Program Files\Samsung
[10/03/2008|17:42] C:\Program Files\SmartSound Software
[21/11/2006|21:58] C:\Program Files\Sony Ericsson
[15/08/2008|20:57] C:\Program Files\Sun
[16/11/2002|20:46] C:\Program Files\Symantec
[11/03/2006|20:58] C:\Program Files\TallStick
[10/04/2006|22:58] C:\Program Files\ToniArts
[16/07/2008|15:52] C:\Program Files\torrent_search
[05/01/2009|17:40] C:\Program Files\trend micro
[17/11/2002|11:17] C:\Program Files\Ulead Systems
[16/11/2002|13:14] C:\Program Files\Uninstall Information
[28/05/2004|22:22] C:\Program Files\UselessCreations
[14/11/2004|12:59] C:\Program Files\VBRun6-SP5
[16/11/2002|13:38] C:\Program Files\VIA Technologies, INC
[17/11/2002|11:07] C:\Program Files\VideoLink Mail
[29/12/2008|23:17] C:\Program Files\VirginMega
[22/01/2005|19:45] C:\Program Files\Virtual Hypnotist
[17/11/2002|00:11] C:\Program Files\Wanadoo
[10/12/2004|15:11] C:\Program Files\Wanadoo Messager
[12/02/2007|20:25] C:\Program Files\Webteh
[30/01/2003|18:26] C:\Program Files\WexTech
[02/11/2008|11:15] C:\Program Files\Windows Live
[28/12/2008|21:26] C:\Program Files\Windows Live SkyDrive
[29/12/2008|11:10] C:\Program Files\Windows Live Toolbar
[05/11/2008|20:24] C:\Program Files\Windows Media Connect 2
[16/11/2002|13:01] C:\Program Files\Windows Media Player
[22/03/2003|11:42] C:\Program Files\Windows NT
[22/03/2003|11:42] C:\Program Files\WindowsUpdate
[13/05/2004|20:06] C:\Program Files\WinRAR
[19/11/2002|17:59] C:\Program Files\WinZip
[10/03/2005|21:57] C:\Program Files\XemiComputers
[22/03/2003|11:49] C:\Program Files\xerox
[06/09/2007|22:22] C:\Program Files\XnView

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[26/04/2007|18:52] C:\Program Files\Fichiers communs\{2F30140C-0682-1036-0710-020507020021}
[10/02/2007|09:55] C:\Program Files\Fichiers communs\{2F30140C-0683-1036-0710-020507020021}
[17/02/2003|15:22] C:\Program Files\Fichiers communs\Adaptec Shared
[16/11/2002|21:02] C:\Program Files\Fichiers communs\Adobe
[24/10/2007|14:40] C:\Program Files\Fichiers communs\Ahead
[30/01/2003|18:24] C:\Program Files\Fichiers communs\Autodesk Shared
[13/12/2002|18:04] C:\Program Files\Fichiers communs\CMEII
[17/11/2002|11:46] C:\Program Files\Fichiers communs\Designer
[03/12/2003|22:24] C:\Program Files\Fichiers communs\DirectX
[17/11/2002|10:07] C:\Program Files\Fichiers communs\EPSON
[17/11/2002|10:33] C:\Program Files\Fichiers communs\FotoNation
[13/12/2002|18:04] C:\Program Files\Fichiers communs\GMT
[16/11/2002|13:28] C:\Program Files\Fichiers communs\InstallShield
[28/07/2005|20:51] C:\Program Files\Fichiers communs\InterVideo
[22/10/2007|21:40] C:\Program Files\Fichiers communs\Java
[30/01/2003|18:26] C:\Program Files\Fichiers communs\LHSPF
[24/10/2007|14:53] C:\Program Files\Fichiers communs\LightScribe
[16/11/2002|13:01] C:\Program Files\Fichiers communs\Microsoft Shared
[22/03/2003|11:43] C:\Program Files\Fichiers communs\MSSoap
[11/03/2006|22:42] C:\Program Files\Fichiers communs\Nero
[17/11/2002|11:28] C:\Program Files\Fichiers communs\ODBC
[20/11/2002|18:47] C:\Program Files\Fichiers communs\PocketSoft
[17/11/2002|11:06] C:\Program Files\Fichiers communs\Real
[16/11/2002|13:03] C:\Program Files\Fichiers communs\SERVICES
[17/11/2002|11:07] C:\Program Files\Fichiers communs\Smith Micro Shared
[22/03/2003|11:39] C:\Program Files\Fichiers communs\SpeechEngines
[16/11/2002|20:46] C:\Program Files\Fichiers communs\Symantec Shared
[16/11/2002|13:02] C:\Program Files\Fichiers communs\SYSTEM
[21/11/2006|21:58] C:\Program Files\Fichiers communs\Teleca Shared
[22/03/2005|18:25] C:\Program Files\Fichiers communs\Vbox
[30/01/2003|18:24] C:\Program Files\Fichiers communs\Wextech Shared
[28/12/2008|21:14] C:\Program Files\Fichiers communs\Windows Live
[02/11/2008|11:15] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[05/05/2003|21:42] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 37 Processes )

iexplore.exe ~ [PID:3480]
iexplore.exe ~ [PID:3592]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\rangalie\Cookies\rangalie@adultfriendfinder[1].txt
C:\DOCUME~1\rangalie\Cookies\rangalie@advertising[2].txt
C:\DOCUME~1\rangalie\Cookies\rangalie@advertising[3].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-07 16:02:44
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\rangalie\Application Data\Microsoft\Office\Fichiers r‚cents\Installer Windows Media Player 11 Sans Validation Windows Genuine Advantage (Wga) Crack Fr.lnk

[F:23][D:7]-> C:\DOCUME~1\rangalie\LOCALS~1\Temp
[F:128][D:0]-> C:\DOCUME~1\rangalie\Cookies
[F:8319][D:14]-> C:\DOCUME~1\rangalie\LOCALS~1\TEMPOR~1\content.IE5
[F:1523][D:1]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 07/01/2009|16:03 - Option : [1]

--------------------\\ Fin du rapport a 16:03:30

Réponse 13 / 19

Destrio5 Messages postés 99820 Statut Modérateur 10 305

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
C:\Documents and Settings\All Users.WINDOWS\Application Data\Bold Curb Sign Itch
C:\Documents and Settings\All Users.WINDOWS\Application Data\Proc media tray bike
C:\Documents and Settings\All Users.WINDOWS\Application Data\byte move heart type
C:\WINDOWS\SYSTEM32\TFTP956
C:\Program Files\Fichiers communs\Wise Installation Wizard\WIS7CF065E2781644409019034A2285F9DF_1_34.MSI/Cabs.w1.cab
C:\Program Files\Fichiers communs\CMEII
C:\DOCUME~1\rangalie\Cookies\rangalie@adultfriendfinder[1].txt
C:\DOCUME~1\rangalie\Cookies\rangalie@advertising[2].txt
C:\DOCUME~1\rangalie\Cookies\rangalie@advertising[3].txt

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Audrey

bon alors j'ai fais la manip mais lorsque j'ai cliqué sur moveit mon bureau a disparue et j'ai du redemarrer manuellement, et maintenant je ne trouve pas le rapport. dois je recommencer la manip

Réponse 14 / 19

Destrio5 Messages postés 99820 Statut Modérateur 10 305

---> Refais l'option 1 de Lop S&D et poste le rapport.

Audrey

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2000+ )
BIOS : Version 1.00
USER : rangalie ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:19 Go (Free:1 Go)
D:\ (Local Disk) - FAT32 - Total:28 Go (Free:3 Go)
E:\ (Local Disk) - FAT32 - Total:28 Go (Free:13 Go)
F:\ (CD or DVD)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
J:\ (Local Disk) - FAT32 - Total:298 Go (Free:192 Go)
K:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 07/01/2009|17:07 )

--------------------\\ Listing des dossiers dans APPLIC~1

[22/03/2003|11:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[22/03/2003|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[22/03/2003|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/03/2003|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[05/12/2003|09:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NFS Underground
[22/03/2003|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Adobe
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\AquaNox
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\ArcSoft
[22/03/2003|12:26] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Autodesk
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Copernic
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Creative
[04/05/2004|23:30] C:\DOCUME~1\CHAUVE~1\APPLIC~1\dvdcss
[02/12/2003|18:34] C:\DOCUME~1\CHAUVE~1\APPLIC~1\EPSON
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Help
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Identities
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\IM
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\InterTrust
[26/09/2003|10:36] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Macromedia
[22/03/2003|11:38] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Microsoft
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Microsoft Web Folders
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\MSN6
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Roxio
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Symantec
[27/03/2003|22:22] C:\DOCUME~1\CHAUVE~1\APPLIC~1\The Labyrinth Plus! Edition
[05/05/2004|12:18] C:\DOCUME~1\CHAUVE~1\APPLIC~1\vlc

[22/03/2003|11:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[22/03/2003|11:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/06/2004|16:09] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[14/10/2004|14:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[24/10/2007|14:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ahead
[08/12/2008|14:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
[28/07/2005|20:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BenQ
[21/03/2007|19:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\CyberLink
[29/12/2008|23:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Downloaded Installations
[17/10/2006|17:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[24/10/2007|14:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\LightScribe
[14/08/2008|13:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[01/06/2004|16:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[10/12/2004|16:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MSN6
[24/10/2007|14:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Nero
[01/06/2004|17:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Network Associates
[08/11/2004|14:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\nView_Profiles
[10/03/2008|17:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Pinnacle
[10/03/2008|17:34] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Pinnacle Studio
[01/06/2004|20:11] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[10/03/2008|17:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\SmartSound Software Inc
[21/11/2006|21:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Sony Ericsson
[23/07/2008|23:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[01/06/2004|16:41] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Symantec
[21/11/2006|21:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Teleca
[18/07/2008|22:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TrackMania
[29/11/2008|10:46] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[29/12/2008|11:11] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
[02/11/2008|11:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[10/03/2005|21:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\XemiComputers
[13/08/2008|16:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo! Companion

[01/06/2004|16:09] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[01/06/2004|16:09] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[03/06/2004|19:00] C:\DOCUME~1\rangalie\APPLIC~1\Adobe
[25/04/2006|14:16] C:\DOCUME~1\rangalie\APPLIC~1\Ahead
[02/06/2004|19:36] C:\DOCUME~1\rangalie\APPLIC~1\ArcSoft
[31/07/2005|15:07] C:\DOCUME~1\rangalie\APPLIC~1\Azureus
[12/02/2007|20:25] C:\DOCUME~1\rangalie\APPLIC~1\BSplayer
[12/02/2007|20:25] C:\DOCUME~1\rangalie\APPLIC~1\BSplayer Pro
[02/06/2004|20:18] C:\DOCUME~1\rangalie\APPLIC~1\Copernic
[21/03/2007|19:57] C:\DOCUME~1\rangalie\APPLIC~1\CyberLink
[22/10/2006|20:35] C:\DOCUME~1\rangalie\APPLIC~1\DivX
[13/01/2005|23:38] C:\DOCUME~1\rangalie\APPLIC~1\EPSON
[31/08/2005|00:10] C:\DOCUME~1\rangalie\APPLIC~1\flightgear.org
[31/08/2005|00:10] C:\DOCUME~1\rangalie\APPLIC~1\fltk.org
[22/10/2005|13:02] C:\DOCUME~1\rangalie\APPLIC~1\Google
[01/06/2004|19:23] C:\DOCUME~1\rangalie\APPLIC~1\Help
[01/06/2004|16:26] C:\DOCUME~1\rangalie\APPLIC~1\Identities
[03/12/2004|10:58] C:\DOCUME~1\rangalie\APPLIC~1\InterTrust
[01/06/2004|19:49] C:\DOCUME~1\rangalie\APPLIC~1\InterVideo
[10/01/2005|19:05] C:\DOCUME~1\rangalie\APPLIC~1\Kazaa Lite
[01/06/2004|18:33] C:\DOCUME~1\rangalie\APPLIC~1\Macromedia
[14/08/2008|13:22] C:\DOCUME~1\rangalie\APPLIC~1\Malwarebytes
[12/12/2008|20:04] C:\DOCUME~1\rangalie\APPLIC~1\Media Player Classic
[01/06/2004|16:09] C:\DOCUME~1\rangalie\APPLIC~1\Microsoft
[22/10/2006|20:34] C:\DOCUME~1\rangalie\APPLIC~1\Mozilla
[10/12/2004|16:06] C:\DOCUME~1\rangalie\APPLIC~1\MSN6
[18/10/2008|14:26] C:\DOCUME~1\rangalie\APPLIC~1\Samsung
[25/02/2006|14:06] C:\DOCUME~1\rangalie\APPLIC~1\Simple Sudoku
[28/07/2005|20:54] C:\DOCUME~1\rangalie\APPLIC~1\Sonic
[03/08/2005|14:33] C:\DOCUME~1\rangalie\APPLIC~1\Sun
[01/06/2004|16:41] C:\DOCUME~1\rangalie\APPLIC~1\Symantec
[22/10/2006|20:34] C:\DOCUME~1\rangalie\APPLIC~1\Talkback
[21/11/2006|22:00] C:\DOCUME~1\rangalie\APPLIC~1\Teleca
[11/03/2006|21:57] C:\DOCUME~1\rangalie\APPLIC~1\vlc
[06/09/2007|22:23] C:\DOCUME~1\rangalie\APPLIC~1\XnView

[01/06/2004|16:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[07/01/2009 16:50][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[07/01/2009 16:59][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[16/11/2002|13:01] C:\Program Files\Accessoires
[16/11/2002|13:20] C:\Program Files\Adaptec
[16/11/2002|21:02] C:\Program Files\Adobe
[31/07/2005|14:46] C:\Program Files\ADYSOFT
[16/11/2002|13:44] C:\Program Files\ahead
[11/10/2006|20:24] C:\Program Files\AIDA32 - Enterprise System Information
[01/06/2004|20:14] C:\Program Files\ArcSoft
[03/01/2006|22:49] C:\Program Files\ATnotes
[27/01/2003|10:08] C:\Program Files\Autodesk License Manager
[08/12/2008|14:17] C:\Program Files\Avira
[01/06/2004|16:19] C:\Program Files\AviSynth 2.5
[28/07/2005|20:51] C:\Program Files\BenQ
[29/03/2003|19:44] C:\Program Files\Canon
[31/03/2006|22:53] C:\Program Files\Cariboost
[13/08/2008|15:14] C:\Program Files\CCleaner
[22/07/2003|14:09] C:\Program Files\Common Files
[16/11/2002|13:30] C:\Program Files\Creative
[21/03/2007|19:50] C:\Program Files\CyberLink
[23/03/2007|19:08] C:\Program Files\Digital Photo Navigator 1.5
[16/11/2002|13:15] C:\Program Files\DirectX
[03/11/2005|16:35] C:\Program Files\D-Tools
[23/09/2004|22:33] C:\Program Files\E-Color
[17/11/2002|10:11] C:\Program Files\EPSON
[16/11/2002|13:01] C:\Program Files\Fichiers communs
[28/05/2004|22:22] C:\Program Files\filesubmit
[16/09/2005|22:43] C:\Program Files\HardwareDetection
[28/03/2005|13:53] C:\Program Files\Hasbro Interactive
[23/09/2004|23:06] C:\Program Files\Hercules
[15/11/2007|22:53] C:\Program Files\Hobbyware
[16/11/2002|13:31] C:\Program Files\InstallShield Installation Information
[28/05/2004|11:51] C:\Program Files\Intelore
[16/11/2002|13:01] C:\Program Files\Internet Explorer
[14/07/2006|16:58] C:\Program Files\Intuisphere
[22/10/2007|21:41] C:\Program Files\Java
[21/04/2005|18:38] C:\Program Files\kazaa lite
[14/08/2008|13:22] C:\Program Files\Malwarebytes' Anti-Malware
[21/03/2003|21:06] C:\Program Files\Messenger
[17/07/2004|21:14] C:\Program Files\Micro Application
[28/12/2008|21:26] C:\Program Files\Microsoft
[02/11/2004|15:48] C:\Program Files\Microsoft ActiveSync
[22/03/2003|11:49] C:\Program Files\microsoft frontpage
[17/10/2006|18:02] C:\Program Files\Microsoft IntelliPoint
[17/10/2006|18:02] C:\Program Files\Microsoft IntelliType Pro
[17/11/2002|11:28] C:\Program Files\Microsoft Office
[28/12/2008|23:24] C:\Program Files\Microsoft Silverlight
[27/03/2003|19:05] C:\Program Files\Microsoft SQL Server
[23/11/2002|10:30] C:\Program Files\Mjuice Media Player
[11/01/2008|16:32] C:\Program Files\MOSoft
[22/03/2003|11:43] C:\Program Files\Movie Maker
[11/12/2008|20:30] C:\Program Files\Mozilla Firefox
[16/11/2002|13:43] C:\Program Files\MSI
[01/06/2004|16:17] C:\Program Files\MSN
[22/03/2003|11:42] C:\Program Files\MSN Gaming Zone
[06/07/2005|13:21] C:\Program Files\MSN Messenger
[15/08/2008|12:01] C:\Program Files\MSXML 4.0
[24/10/2007|14:40] C:\Program Files\Nero
[16/11/2002|13:01] C:\Program Files\NetMeeting
[01/06/2004|17:01] C:\Program Files\Network Associates
[26/02/2003|19:30] C:\Program Files\NUMERIQUE
[16/11/2002|13:01] C:\Program Files\Outlook Express
[16/11/2007|23:02] C:\Program Files\PCStitch 7
[16/09/2005|22:48] C:\Program Files\Philips CSI
[17/11/2002|11:05] C:\Program Files\Philips ToUcam Camera
[10/03/2008|17:32] C:\Program Files\Pinnacle
[17/11/2002|11:48] C:\Program Files\Publication Web
[26/11/2002|17:05] C:\Program Files\QuickTime
[20/11/2005|21:54] C:\Program Files\RUU_ORG_FR
[10/12/2004|15:11] C:\Program Files\SAGEM
[18/10/2008|14:18] C:\Program Files\Samsung
[10/03/2008|17:42] C:\Program Files\SmartSound Software
[21/11/2006|21:58] C:\Program Files\Sony Ericsson
[15/08/2008|20:57] C:\Program Files\Sun
[16/11/2002|20:46] C:\Program Files\Symantec
[11/03/2006|20:58] C:\Program Files\TallStick
[10/04/2006|22:58] C:\Program Files\ToniArts
[16/07/2008|15:52] C:\Program Files\torrent_search
[05/01/2009|17:40] C:\Program Files\trend micro
[17/11/2002|11:17] C:\Program Files\Ulead Systems
[16/11/2002|13:14] C:\Program Files\Uninstall Information
[28/05/2004|22:22] C:\Program Files\UselessCreations
[14/11/2004|12:59] C:\Program Files\VBRun6-SP5
[16/11/2002|13:38] C:\Program Files\VIA Technologies, INC
[17/11/2002|11:07] C:\Program Files\VideoLink Mail
[29/12/2008|23:17] C:\Program Files\VirginMega
[22/01/2005|19:45] C:\Program Files\Virtual Hypnotist
[17/11/2002|00:11] C:\Program Files\Wanadoo
[10/12/2004|15:11] C:\Program Files\Wanadoo Messager
[12/02/2007|20:25] C:\Program Files\Webteh
[30/01/2003|18:26] C:\Program Files\WexTech
[02/11/2008|11:15] C:\Program Files\Windows Live
[28/12/2008|21:26] C:\Program Files\Windows Live SkyDrive
[29/12/2008|11:10] C:\Program Files\Windows Live Toolbar
[05/11/2008|20:24] C:\Program Files\Windows Media Connect 2
[16/11/2002|13:01] C:\Program Files\Windows Media Player
[22/03/2003|11:42] C:\Program Files\Windows NT
[22/03/2003|11:42] C:\Program Files\WindowsUpdate
[13/05/2004|20:06] C:\Program Files\WinRAR
[19/11/2002|17:59] C:\Program Files\WinZip
[10/03/2005|21:57] C:\Program Files\XemiComputers
[22/03/2003|11:49] C:\Program Files\xerox
[06/09/2007|22:22] C:\Program Files\XnView

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[26/04/2007|18:52] C:\Program Files\Fichiers communs\{2F30140C-0682-1036-0710-020507020021}
[10/02/2007|09:55] C:\Program Files\Fichiers communs\{2F30140C-0683-1036-0710-020507020021}
[17/02/2003|15:22] C:\Program Files\Fichiers communs\Adaptec Shared
[16/11/2002|21:02] C:\Program Files\Fichiers communs\Adobe
[24/10/2007|14:40] C:\Program Files\Fichiers communs\Ahead
[30/01/2003|18:24] C:\Program Files\Fichiers communs\Autodesk Shared
[13/12/2002|18:04] C:\Program Files\Fichiers communs\CMEII
[17/11/2002|11:46] C:\Program Files\Fichiers communs\Designer
[03/12/2003|22:24] C:\Program Files\Fichiers communs\DirectX
[17/11/2002|10:07] C:\Program Files\Fichiers communs\EPSON
[17/11/2002|10:33] C:\Program Files\Fichiers communs\FotoNation
[13/12/2002|18:04] C:\Program Files\Fichiers communs\GMT
[16/11/2002|13:28] C:\Program Files\Fichiers communs\InstallShield
[28/07/2005|20:51] C:\Program Files\Fichiers communs\InterVideo
[22/10/2007|21:40] C:\Program Files\Fichiers communs\Java
[30/01/2003|18:26] C:\Program Files\Fichiers communs\LHSPF
[24/10/2007|14:53] C:\Program Files\Fichiers communs\LightScribe
[16/11/2002|13:01] C:\Program Files\Fichiers communs\Microsoft Shared
[22/03/2003|11:43] C:\Program Files\Fichiers communs\MSSoap
[11/03/2006|22:42] C:\Program Files\Fichiers communs\Nero
[17/11/2002|11:28] C:\Program Files\Fichiers communs\ODBC
[20/11/2002|18:47] C:\Program Files\Fichiers communs\PocketSoft
[17/11/2002|11:06] C:\Program Files\Fichiers communs\Real
[16/11/2002|13:03] C:\Program Files\Fichiers communs\SERVICES
[17/11/2002|11:07] C:\Program Files\Fichiers communs\Smith Micro Shared
[22/03/2003|11:39] C:\Program Files\Fichiers communs\SpeechEngines
[16/11/2002|20:46] C:\Program Files\Fichiers communs\Symantec Shared
[16/11/2002|13:02] C:\Program Files\Fichiers communs\SYSTEM
[21/11/2006|21:58] C:\Program Files\Fichiers communs\Teleca Shared
[22/03/2005|18:25] C:\Program Files\Fichiers communs\Vbox
[30/01/2003|18:24] C:\Program Files\Fichiers communs\Wextech Shared
[28/12/2008|21:14] C:\Program Files\Fichiers communs\Windows Live
[02/11/2008|11:15] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[05/05/2003|21:42] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 35 Processes )

iexplore.exe ~ [PID:2064]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\rangalie\Cookies\rangalie@adultfriendfinder[1].txt
C:\DOCUME~1\rangalie\Cookies\rangalie@advertising[2].txt
C:\DOCUME~1\rangalie\Cookies\rangalie@advertising[3].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-07 17:09:15
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\rangalie\Application Data\Microsoft\Office\Fichiers r‚cents\Installer Windows Media Player 11 Sans Validation Windows Genuine Advantage (Wga) Crack Fr.lnk

[F:22][D:7]-> C:\DOCUME~1\rangalie\LOCALS~1\Temp
[F:128][D:0]-> C:\DOCUME~1\rangalie\Cookies
[F:312][D:6]-> C:\DOCUME~1\rangalie\LOCALS~1\TEMPOR~1\content.IE5
[F:1523][D:1]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 07/01/2009|16:03 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 07/01/2009|17:09 - Option : [1]

--------------------\\ Fin du rapport a 17:09:58

Réponse 15 / 19

Destrio5 Messages postés 99820 Statut Modérateur 10 305

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
C:\Program Files\Fichiers communs\CMEII

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Audrey

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Program Files\Fichiers communs\CMEII\apps moved successfully.
C:\Program Files\Fichiers communs\CMEII\gui\svcsap moved successfully.
C:\Program Files\Fichiers communs\CMEII\gui\appmgr moved successfully.
C:\Program Files\Fichiers communs\CMEII\gui moved successfully.
C:\Program Files\Fichiers communs\CMEII\store\aggr moved successfully.
C:\Program Files\Fichiers communs\CMEII\store\svcsap moved successfully.
C:\Program Files\Fichiers communs\CMEII\store\core moved successfully.
C:\Program Files\Fichiers communs\CMEII\store moved successfully.
C:\Program Files\Fichiers communs\CMEII moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\rangalie\LOCALS~1\Temp\WCESLog.log scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_770.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01072009_173300

Files moved on Reboot...
C:\DOCUME~1\rangalie\LOCALS~1\Temp\WCESLog.log moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_770.dat not found!

Réponse 16 / 19

Destrio5 Messages postés 99820 Statut Modérateur 10 305

---> Fais l'option 2 de Lop S&D et poste le rapport.

Audrey

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2000+ )
BIOS : Version 1.00
USER : rangalie ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:19 Go (Free:1 Go)
D:\ (Local Disk) - FAT32 - Total:28 Go (Free:3 Go)
E:\ (Local Disk) - FAT32 - Total:28 Go (Free:13 Go)
F:\ (CD or DVD)
H:\ (CD or DVD)
J:\ (Local Disk) - FAT32 - Total:298 Go (Free:192 Go)
K:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 07/01/2009|17:48 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\rangalie\Cookies\rangalie@advertising[2].txt
Supprime! - C:\DOCUME~1\rangalie\Cookies\rangalie@advertising[3].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[22/03/2003|11:38] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[22/03/2003|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[22/03/2003|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/03/2003|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[05/12/2003|09:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NFS Underground
[22/03/2003|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Adobe
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\AquaNox
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\ArcSoft
[22/03/2003|12:26] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Autodesk
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Copernic
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Creative
[04/05/2004|23:30] C:\DOCUME~1\CHAUVE~1\APPLIC~1\dvdcss
[02/12/2003|18:34] C:\DOCUME~1\CHAUVE~1\APPLIC~1\EPSON
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Help
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Identities
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\IM
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\InterTrust
[26/09/2003|10:36] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Macromedia
[22/03/2003|11:38] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Microsoft
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Microsoft Web Folders
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\MSN6
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Roxio
[22/03/2003|11:45] C:\DOCUME~1\CHAUVE~1\APPLIC~1\Symantec
[27/03/2003|22:22] C:\DOCUME~1\CHAUVE~1\APPLIC~1\The Labyrinth Plus! Edition
[05/05/2004|12:18] C:\DOCUME~1\CHAUVE~1\APPLIC~1\vlc

[22/03/2003|11:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[22/03/2003|11:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/06/2004|16:09] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[14/10/2004|14:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[24/10/2007|14:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ahead
[08/12/2008|14:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
[28/07/2005|20:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BenQ
[21/03/2007|19:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\CyberLink
[29/12/2008|23:17] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Downloaded Installations
[17/10/2006|17:33] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[24/10/2007|14:54] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\LightScribe
[14/08/2008|13:22] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
[01/06/2004|16:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[10/12/2004|16:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MSN6
[24/10/2007|14:40] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Nero
[01/06/2004|17:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Network Associates
[08/11/2004|14:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\nView_Profiles
[10/03/2008|17:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Pinnacle
[10/03/2008|17:34] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Pinnacle Studio
[01/06/2004|20:11] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\QuickTime
[10/03/2008|17:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\SmartSound Software Inc
[21/11/2006|21:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Sony Ericsson
[23/07/2008|23:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[01/06/2004|16:41] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Symantec
[21/11/2006|21:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Teleca
[18/07/2008|22:56] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TrackMania
[29/11/2008|10:46] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[29/12/2008|11:11] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
[02/11/2008|11:15] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[10/03/2005|21:58] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\XemiComputers
[13/08/2008|16:01] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo! Companion

[01/06/2004|16:09] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[01/06/2004|16:09] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[03/06/2004|19:00] C:\DOCUME~1\rangalie\APPLIC~1\Adobe
[25/04/2006|14:16] C:\DOCUME~1\rangalie\APPLIC~1\Ahead
[02/06/2004|19:36] C:\DOCUME~1\rangalie\APPLIC~1\ArcSoft
[31/07/2005|15:07] C:\DOCUME~1\rangalie\APPLIC~1\Azureus
[12/02/2007|20:25] C:\DOCUME~1\rangalie\APPLIC~1\BSplayer
[12/02/2007|20:25] C:\DOCUME~1\rangalie\APPLIC~1\BSplayer Pro
[02/06/2004|20:18] C:\DOCUME~1\rangalie\APPLIC~1\Copernic
[21/03/2007|19:57] C:\DOCUME~1\rangalie\APPLIC~1\CyberLink
[22/10/2006|20:35] C:\DOCUME~1\rangalie\APPLIC~1\DivX
[13/01/2005|23:38] C:\DOCUME~1\rangalie\APPLIC~1\EPSON
[31/08/2005|00:10] C:\DOCUME~1\rangalie\APPLIC~1\flightgear.org
[31/08/2005|00:10] C:\DOCUME~1\rangalie\APPLIC~1\fltk.org
[22/10/2005|13:02] C:\DOCUME~1\rangalie\APPLIC~1\Google
[01/06/2004|19:23] C:\DOCUME~1\rangalie\APPLIC~1\Help
[01/06/2004|16:26] C:\DOCUME~1\rangalie\APPLIC~1\Identities
[03/12/2004|10:58] C:\DOCUME~1\rangalie\APPLIC~1\InterTrust
[01/06/2004|19:49] C:\DOCUME~1\rangalie\APPLIC~1\InterVideo
[10/01/2005|19:05] C:\DOCUME~1\rangalie\APPLIC~1\Kazaa Lite
[01/06/2004|18:33] C:\DOCUME~1\rangalie\APPLIC~1\Macromedia
[14/08/2008|13:22] C:\DOCUME~1\rangalie\APPLIC~1\Malwarebytes
[12/12/2008|20:04] C:\DOCUME~1\rangalie\APPLIC~1\Media Player Classic
[01/06/2004|16:09] C:\DOCUME~1\rangalie\APPLIC~1\Microsoft
[22/10/2006|20:34] C:\DOCUME~1\rangalie\APPLIC~1\Mozilla
[10/12/2004|16:06] C:\DOCUME~1\rangalie\APPLIC~1\MSN6
[18/10/2008|14:26] C:\DOCUME~1\rangalie\APPLIC~1\Samsung
[25/02/2006|14:06] C:\DOCUME~1\rangalie\APPLIC~1\Simple Sudoku
[28/07/2005|20:54] C:\DOCUME~1\rangalie\APPLIC~1\Sonic
[03/08/2005|14:33] C:\DOCUME~1\rangalie\APPLIC~1\Sun
[01/06/2004|16:41] C:\DOCUME~1\rangalie\APPLIC~1\Symantec
[22/10/2006|20:34] C:\DOCUME~1\rangalie\APPLIC~1\Talkback
[21/11/2006|22:00] C:\DOCUME~1\rangalie\APPLIC~1\Teleca
[11/03/2006|21:57] C:\DOCUME~1\rangalie\APPLIC~1\vlc
[06/09/2007|22:23] C:\DOCUME~1\rangalie\APPLIC~1\XnView

[01/06/2004|16:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[07/01/2009 16:50][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[07/01/2009 17:34][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[16/11/2002|13:01] C:\Program Files\Accessoires
[16/11/2002|13:20] C:\Program Files\Adaptec
[16/11/2002|21:02] C:\Program Files\Adobe
[31/07/2005|14:46] C:\Program Files\ADYSOFT
[16/11/2002|13:44] C:\Program Files\ahead
[11/10/2006|20:24] C:\Program Files\AIDA32 - Enterprise System Information
[01/06/2004|20:14] C:\Program Files\ArcSoft
[03/01/2006|22:49] C:\Program Files\ATnotes
[27/01/2003|10:08] C:\Program Files\Autodesk License Manager
[08/12/2008|14:17] C:\Program Files\Avira
[01/06/2004|16:19] C:\Program Files\AviSynth 2.5
[28/07/2005|20:51] C:\Program Files\BenQ
[29/03/2003|19:44] C:\Program Files\Canon
[31/03/2006|22:53] C:\Program Files\Cariboost
[13/08/2008|15:14] C:\Program Files\CCleaner
[22/07/2003|14:09] C:\Program Files\Common Files
[16/11/2002|13:30] C:\Program Files\Creative
[21/03/2007|19:50] C:\Program Files\CyberLink
[23/03/2007|19:08] C:\Program Files\Digital Photo Navigator 1.5
[16/11/2002|13:15] C:\Program Files\DirectX
[03/11/2005|16:35] C:\Program Files\D-Tools
[23/09/2004|22:33] C:\Program Files\E-Color
[17/11/2002|10:11] C:\Program Files\EPSON
[16/11/2002|13:01] C:\Program Files\Fichiers communs
[28/05/2004|22:22] C:\Program Files\filesubmit
[16/09/2005|22:43] C:\Program Files\HardwareDetection
[28/03/2005|13:53] C:\Program Files\Hasbro Interactive
[23/09/2004|23:06] C:\Program Files\Hercules
[15/11/2007|22:53] C:\Program Files\Hobbyware
[16/11/2002|13:31] C:\Program Files\InstallShield Installation Information
[28/05/2004|11:51] C:\Program Files\Intelore
[16/11/2002|13:01] C:\Program Files\Internet Explorer
[14/07/2006|16:58] C:\Program Files\Intuisphere
[22/10/2007|21:41] C:\Program Files\Java
[21/04/2005|18:38] C:\Program Files\kazaa lite
[14/08/2008|13:22] C:\Program Files\Malwarebytes' Anti-Malware
[21/03/2003|21:06] C:\Program Files\Messenger
[17/07/2004|21:14] C:\Program Files\Micro Application
[28/12/2008|21:26] C:\Program Files\Microsoft
[02/11/2004|15:48] C:\Program Files\Microsoft ActiveSync
[22/03/2003|11:49] C:\Program Files\microsoft frontpage
[17/10/2006|18:02] C:\Program Files\Microsoft IntelliPoint
[17/10/2006|18:02] C:\Program Files\Microsoft IntelliType Pro
[17/11/2002|11:28] C:\Program Files\Microsoft Office
[28/12/2008|23:24] C:\Program Files\Microsoft Silverlight
[27/03/2003|19:05] C:\Program Files\Microsoft SQL Server
[23/11/2002|10:30] C:\Program Files\Mjuice Media Player
[11/01/2008|16:32] C:\Program Files\MOSoft
[22/03/2003|11:43] C:\Program Files\Movie Maker
[11/12/2008|20:30] C:\Program Files\Mozilla Firefox
[16/11/2002|13:43] C:\Program Files\MSI
[01/06/2004|16:17] C:\Program Files\MSN
[22/03/2003|11:42] C:\Program Files\MSN Gaming Zone
[06/07/2005|13:21] C:\Program Files\MSN Messenger
[15/08/2008|12:01] C:\Program Files\MSXML 4.0
[24/10/2007|14:40] C:\Program Files\Nero
[16/11/2002|13:01] C:\Program Files\NetMeeting
[01/06/2004|17:01] C:\Program Files\Network Associates
[26/02/2003|19:30] C:\Program Files\NUMERIQUE
[16/11/2002|13:01] C:\Program Files\Outlook Express
[16/11/2007|23:02] C:\Program Files\PCStitch 7
[16/09/2005|22:48] C:\Program Files\Philips CSI
[17/11/2002|11:05] C:\Program Files\Philips ToUcam Camera
[10/03/2008|17:32] C:\Program Files\Pinnacle
[17/11/2002|11:48] C:\Program Files\Publication Web
[26/11/2002|17:05] C:\Program Files\QuickTime
[20/11/2005|21:54] C:\Program Files\RUU_ORG_FR
[10/12/2004|15:11] C:\Program Files\SAGEM
[18/10/2008|14:18] C:\Program Files\Samsung
[10/03/2008|17:42] C:\Program Files\SmartSound Software
[21/11/2006|21:58] C:\Program Files\Sony Ericsson
[15/08/2008|20:57] C:\Program Files\Sun
[16/11/2002|20:46] C:\Program Files\Symantec
[11/03/2006|20:58] C:\Program Files\TallStick
[10/04/2006|22:58] C:\Program Files\ToniArts
[16/07/2008|15:52] C:\Program Files\torrent_search
[05/01/2009|17:40] C:\Program Files\trend micro
[17/11/2002|11:17] C:\Program Files\Ulead Systems
[16/11/2002|13:14] C:\Program Files\Uninstall Information
[28/05/2004|22:22] C:\Program Files\UselessCreations
[14/11/2004|12:59] C:\Program Files\VBRun6-SP5
[16/11/2002|13:38] C:\Program Files\VIA Technologies, INC
[17/11/2002|11:07] C:\Program Files\VideoLink Mail
[29/12/2008|23:17] C:\Program Files\VirginMega
[22/01/2005|19:45] C:\Program Files\Virtual Hypnotist
[17/11/2002|00:11] C:\Program Files\Wanadoo
[10/12/2004|15:11] C:\Program Files\Wanadoo Messager
[12/02/2007|20:25] C:\Program Files\Webteh
[30/01/2003|18:26] C:\Program Files\WexTech
[02/11/2008|11:15] C:\Program Files\Windows Live
[28/12/2008|21:26] C:\Program Files\Windows Live SkyDrive
[29/12/2008|11:10] C:\Program Files\Windows Live Toolbar
[05/11/2008|20:24] C:\Program Files\Windows Media Connect 2
[16/11/2002|13:01] C:\Program Files\Windows Media Player
[22/03/2003|11:42] C:\Program Files\Windows NT
[22/03/2003|11:42] C:\Program Files\WindowsUpdate
[13/05/2004|20:06] C:\Program Files\WinRAR
[19/11/2002|17:59] C:\Program Files\WinZip
[10/03/2005|21:57] C:\Program Files\XemiComputers
[22/03/2003|11:49] C:\Program Files\xerox
[06/09/2007|22:22] C:\Program Files\XnView

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[26/04/2007|18:52] C:\Program Files\Fichiers communs\{2F30140C-0682-1036-0710-020507020021}
[10/02/2007|09:55] C:\Program Files\Fichiers communs\{2F30140C-0683-1036-0710-020507020021}
[17/02/2003|15:22] C:\Program Files\Fichiers communs\Adaptec Shared
[16/11/2002|21:02] C:\Program Files\Fichiers communs\Adobe
[24/10/2007|14:40] C:\Program Files\Fichiers communs\Ahead
[30/01/2003|18:24] C:\Program Files\Fichiers communs\Autodesk Shared
[17/11/2002|11:46] C:\Program Files\Fichiers communs\Designer
[03/12/2003|22:24] C:\Program Files\Fichiers communs\DirectX
[17/11/2002|10:07] C:\Program Files\Fichiers communs\EPSON
[17/11/2002|10:33] C:\Program Files\Fichiers communs\FotoNation
[13/12/2002|18:04] C:\Program Files\Fichiers communs\GMT
[16/11/2002|13:28] C:\Program Files\Fichiers communs\InstallShield
[28/07/2005|20:51] C:\Program Files\Fichiers communs\InterVideo
[22/10/2007|21:40] C:\Program Files\Fichiers communs\Java
[30/01/2003|18:26] C:\Program Files\Fichiers communs\LHSPF
[24/10/2007|14:53] C:\Program Files\Fichiers communs\LightScribe
[16/11/2002|13:01] C:\Program Files\Fichiers communs\Microsoft Shared
[22/03/2003|11:43] C:\Program Files\Fichiers communs\MSSoap
[11/03/2006|22:42] C:\Program Files\Fichiers communs\Nero
[17/11/2002|11:28] C:\Program Files\Fichiers communs\ODBC
[20/11/2002|18:47] C:\Program Files\Fichiers communs\PocketSoft
[17/11/2002|11:06] C:\Program Files\Fichiers communs\Real
[16/11/2002|13:03] C:\Program Files\Fichiers communs\SERVICES
[17/11/2002|11:07] C:\Program Files\Fichiers communs\Smith Micro Shared
[22/03/2003|11:39] C:\Program Files\Fichiers communs\SpeechEngines
[16/11/2002|20:46] C:\Program Files\Fichiers communs\Symantec Shared
[16/11/2002|13:02] C:\Program Files\Fichiers communs\SYSTEM
[21/11/2006|21:58] C:\Program Files\Fichiers communs\Teleca Shared
[22/03/2005|18:25] C:\Program Files\Fichiers communs\Vbox
[30/01/2003|18:24] C:\Program Files\Fichiers communs\Wextech Shared
[28/12/2008|21:14] C:\Program Files\Fichiers communs\Windows Live
[02/11/2008|11:15] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[05/05/2003|21:42] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 34 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\rangalie\Cookies\rangalie@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-07 17:50:06
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\rangalie\Application Data\Microsoft\Office\Fichiers r‚cents\Installer Windows Media Player 11 Sans Validation Windows Genuine Advantage (Wga) Crack Fr.lnk

[F:3][D:1]-> C:\DOCUME~1\rangalie\LOCALS~1\Temp
[F:34][D:0]-> C:\DOCUME~1\rangalie\Cookies
[F:447][D:6]-> C:\DOCUME~1\rangalie\LOCALS~1\TEMPOR~1\content.IE5
[F:1523][D:1]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 07/01/2009|16:03 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 07/01/2009|17:09 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 07/01/2009|17:50 - Option : [2]

--------------------\\ Fin du rapport a 17:50:50

Réponse 17 / 19

Destrio5 Messages postés 99820 Statut Modérateur 10 305

1/

---> Désinstalle HijackThis.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

4/

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension Noscript pour plus de sécurité.

Change tes mots de passe vu que tu étais infecté.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Onglet Mises à jour automatiques).

Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC :
http://www.commentcamarche.net/faq/sujet 5993 modifier son fichier hosts
https://blog.sosordi.net/category/articles

Par rapport au P2P :
http://www.libellules.ch/...

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) :
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf

Sois plus vigilant sur Internet ;)

Audrey

je te remercie pour ces conseil je vais les appliquer, je reconnais que je télécharge de temps à autre des series ou des films sur emule comment puis je savoir si ma version d'emule n'est pas piraté et comment savoir si quelqu'un d'autres fréquente des sites pornographiques, je viens de lire les dossiers joint et il dise que les stes porno sont ceux qui infectent le plus, pourtant je n'y vais jamais et je ne dis pas ça parce que je n'assume pas, c'est vrai.
alors peux tu me dires si mon pc a été infecté par ce genre de site?ou si c'est emule? merci encore pour le depanage et j'espère que tu voudras bien répondre une dernière fois à mes questions. merci

Réponse 18 / 19

Destrio5 Messages postés 99820 Statut Modérateur 10 305

Scanne tout ce que tu télécharges avec eMule.

Je ne sais pas comment tu t'es infecté.

Tu peux poster le rapport de ToolsCleaner ?

Audrey

merci beaucoup, hou!!! toi tu es pour la paix des ménages......, je ne retrouve pas le rapport enfin j'en ai un mais je crois que c'est celui d'avant hier je te le met uand même

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\MsnFix: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Toolbar SD\ToolBar S&D.lnk: trouvé !
C:\_OTMoveIt\MovedFiles\01052009_175154\camel.exe\HijackThis.exe: trouvé !
C:\_OTMoveIt\MovedFiles\01052009_175154\camel.exe\hijackthis.log: trouvé !
C:\msnfix\MsnFix: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1.lnk: trouvé !
C:\Documents and Settings\rangalie\Menu Démarrer\Programmes\Toolbar S&D: trouvé !
C:\Documents and Settings\rangalie\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\rangalie\Bureau\Rsit.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Toolbar SD\ToolBar S&D.lnk: supprimé !
C:\_OTMoveIt\MovedFiles\01052009_175154\camel.exe\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1.lnk: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\_OTMoveIt\MovedFiles\01052009_175154\camel.exe\hijackthis.log: supprimé !
C:\Documents and Settings\rangalie\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\rangalie\Bureau\Rsit.exe: supprimé !
C:\MsnFix: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Documents and Settings\rangalie\Menu Démarrer\Programmes\Toolbar S&D: supprimé !

Réponse 19 / 19

Destrio5 Messages postés 99820 Statut Modérateur 10 305

Tu peux supprimer ToolsCleaner.

Audrey

ok ça roule

Pc infecté, pouvez vous regarer???

19 réponses

Votre réponse

Newsletters