Comment se debarrasser de SPYWARE GUARD 2009

Réponse 21 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Non membre Dernière intervention 8 012

Clic droit sur Lop S&D, Exécuter en tant qu'administrateur.
Choisis l'option 2 stp.

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

ok je t'envoie le rapport dès que c'est fini, par contre spyware n'est plus là...

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3 > djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : bonnafous ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:1 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 13/01/2009|22:15 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Program Files\Multi_Media
Supprime! - C:\Program Files\Multi_Media_France

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[03/06/2007|00:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[11/08/2005|19:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla

[09/01/2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/12/2005|12:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[26/03/2006|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/06/2007|00:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[20/10/2008|14:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[03/12/2008|14:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[20/07/2006|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[18/02/2005|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[11/12/2005|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[15/08/2008|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eMail ID
[10/04/2008|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
[09/01/2007|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[20/06/2007|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[18/06/2008|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[03/03/2008|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[03/03/2008|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[14/08/2005|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Anti-Virus Personal
[06/09/2008|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[12/01/2009|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[18/06/2008|13:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[11/01/2009|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/08/2004|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[06/10/2008|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[11/04/2008|08:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
[12/12/2006|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[08/10/2008|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[18/10/2008|11:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[23/01/2007|18:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[10/04/2008|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
[14/08/2005|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/12/2006|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[17/12/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[07/07/2008|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[10/10/2005|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3 > djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention

[06/09/2008|22:27] C:\DOCUME~1\BONNAF~1\APPLIC~1\Adobe
[03/06/2007|00:36] C:\DOCUME~1\BONNAF~1\APPLIC~1\AdobeUM
[01/07/2006|11:44] C:\DOCUME~1\BONNAF~1\APPLIC~1\Ahead
[26/03/2006|17:28] C:\DOCUME~1\BONNAF~1\APPLIC~1\Apple Computer
[10/07/2005|13:30] C:\DOCUME~1\BONNAF~1\APPLIC~1\Arcsoft
[20/10/2008|14:58] C:\DOCUME~1\BONNAF~1\APPLIC~1\AVS4YOU
[03/12/2008|14:12] C:\DOCUME~1\BONNAF~1\APPLIC~1\BitDefender
[01/09/2006|23:16] C:\DOCUME~1\BONNAF~1\APPLIC~1\CamfrogWEB
[11/12/2005|18:50] C:\DOCUME~1\BONNAF~1\APPLIC~1\CyberLink
[26/01/2008|13:10] C:\DOCUME~1\BONNAF~1\APPLIC~1\eMail ID
[15/02/2007|13:35] C:\DOCUME~1\BONNAF~1\APPLIC~1\EoRezo
[01/05/2007|16:30] C:\DOCUME~1\BONNAF~1\APPLIC~1\Exodus
[07/02/2008|11:18] C:\DOCUME~1\BONNAF~1\APPLIC~1\FileZilla
[26/06/2006|19:39] C:\DOCUME~1\BONNAF~1\APPLIC~1\FUJIFILM
[28/08/2006|18:34] C:\DOCUME~1\BONNAF~1\APPLIC~1\funkitron
[01/01/2002|00:54] C:\DOCUME~1\BONNAF~1\APPLIC~1\Help
[13/12/2005|11:50] C:\DOCUME~1\BONNAF~1\APPLIC~1\Identities
[21/05/2004|21:57] C:\DOCUME~1\BONNAF~1\APPLIC~1\InterVideo
[06/09/2008|21:07] C:\DOCUME~1\BONNAF~1\APPLIC~1\Lavasoft
[08/10/2004|12:05] C:\DOCUME~1\BONNAF~1\APPLIC~1\Leadertech
[31/08/2004|20:48] C:\DOCUME~1\BONNAF~1\APPLIC~1\Macromedia
[12/01/2009|21:06] C:\DOCUME~1\BONNAF~1\APPLIC~1\Malwarebytes
[07/06/2008|13:05] C:\DOCUME~1\BONNAF~1\APPLIC~1\Media Player Classic
[16/01/2008|14:17] C:\DOCUME~1\BONNAF~1\APPLIC~1\Micro Application
[02/08/2007|11:10] C:\DOCUME~1\BONNAF~1\APPLIC~1\Microsoft
[05/03/2005|17:26] C:\DOCUME~1\BONNAF~1\APPLIC~1\MobileAction
[03/03/2008|13:16] C:\DOCUME~1\BONNAF~1\APPLIC~1\Mozilla
[27/10/2008|11:45] C:\DOCUME~1\BONNAF~1\APPLIC~1\MSN Pictures Displayer
[05/03/2005|22:06] C:\DOCUME~1\BONNAF~1\APPLIC~1\MSN6
[23/09/2008|09:46] C:\DOCUME~1\BONNAF~1\APPLIC~1\Nero
[20/10/2008|14:48] C:\DOCUME~1\BONNAF~1\APPLIC~1\NeroDigitalT
[26/09/2007|13:29] C:\DOCUME~1\BONNAF~1\APPLIC~1\Netscape
[10/04/2008|17:12] C:\DOCUME~1\BONNAF~1\APPLIC~1\Nikon
[05/11/2006|18:31] C:\DOCUME~1\BONNAF~1\APPLIC~1\Opera
[26/09/2007|13:28] C:\DOCUME~1\BONNAF~1\APPLIC~1\Photodex
[25/06/2006|19:24] C:\DOCUME~1\BONNAF~1\APPLIC~1\Real
[21/09/2008|16:57] C:\DOCUME~1\BONNAF~1\APPLIC~1\Samsung
[08/12/2008|17:26] C:\DOCUME~1\BONNAF~1\APPLIC~1\Search Settings
[03/07/2005|00:07] C:\DOCUME~1\BONNAF~1\APPLIC~1\Sun
[12/09/2006|19:35] C:\DOCUME~1\BONNAF~1\APPLIC~1\Talkback
[22/10/2006|15:48] C:\DOCUME~1\BONNAF~1\APPLIC~1\Thunderbird
[18/10/2008|11:26] C:\DOCUME~1\BONNAF~1\APPLIC~1\TomTom
[20/10/2008|15:40] C:\DOCUME~1\BONNAF~1\APPLIC~1\Vso
[18/09/2004|11:24] C:\DOCUME~1\BONNAF~1\APPLIC~1\Wanadoo visio
[13/12/2005|11:50] C:\DOCUME~1\BONNAF~1\APPLIC~1\Zylom

[31/12/2007|00:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[03/06/2007|00:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[29/06/2005|11:13] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[11/07/2007|02:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\windows\tasks

[13/01/2009 22:05][--a------] C:\windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[13/01/2009 22:06][--ah-c---] C:\windows\tasks\SA.DAT
[30/08/2002 13:00][-r-h-c---] C:\windows\tasks\desktop.ini

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3 > djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention

--------------------\\ Listing des dossiers dans C:\Program Files

[20/10/2006|22:47] C:\Program Files\7200 Handset Manager
[10/12/2008|20:41] C:\Program Files\Adobe
[20/01/2007|16:47] C:\Program Files\Ahead
[04/09/2005|18:50] C:\Program Files\Alcohol Soft
[03/06/2007|00:40] C:\Program Files\Alwil Software
[08/10/2008|11:26] C:\Program Files\Anti-Blaxx
[06/09/2008|23:01] C:\Program Files\Anti-Virus
[10/04/2008|17:04] C:\Program Files\ArcSoft
[25/09/2005|16:43] C:\Program Files\Ascaron Entertainment
[19/01/2008|13:47] C:\Program Files\ASUS
[01/01/2002|00:51] C:\Program Files\ATI Technologies
[08/12/2008|14:59] C:\Program Files\Audio MP3 Converter
[06/10/2008|15:02] C:\Program Files\AVI To VCD SVCD DVD MPEG Converter
[20/10/2008|15:31] C:\Program Files\AVS4YOU
[24/01/2007|13:42] C:\Program Files\Bejeweled 2 Deluxe
[03/12/2008|14:12] C:\Program Files\BitDefender
[20/07/2006|16:46] C:\Program Files\BoontyGames
[17/06/2008|21:17] C:\Program Files\CCleaner
[16/04/2007|12:19] C:\Program Files\CFWebAdvancedU
[22/10/2006|15:48] C:\Program Files\CFWebAdvancedU(2)
[22/05/2004|13:08] C:\Program Files\Codemasters
[20/07/2005|22:35] C:\Program Files\Common
[27/06/2005|13:22] C:\Program Files\Common Files
[01/01/2002|00:16] C:\Program Files\ComPlus Applications
[06/09/2008|23:20] C:\Program Files\Conduit
[22/05/2004|19:55] C:\Program Files\Creative
[11/12/2005|18:30] C:\Program Files\CyberLink
[27/12/2008|13:28] C:\Program Files\Dealio
[03/06/2007|00:40] C:\Program Files\Desktop Software
[20/07/2005|22:23] C:\Program Files\DFW
[09/05/2006|11:52] C:\Program Files\DIFX
[26/08/2005|12:33] C:\Program Files\DivX
[09/10/2004|13:48] C:\Program Files\DLink
[27/08/2006|21:45] C:\Program Files\DM Softwares
[29/04/2006|15:44] C:\Program Files\Druide
[29/09/2005|10:08] C:\Program Files\D-Tools
[10/01/2006|20:30] C:\Program Files\EA SPORTS
[10/07/2008|10:31] C:\Program Files\Eagle Electronics
[20/10/2007|13:29] C:\Program Files\eBay
[11/01/2009|10:50] C:\Program Files\eChanblard
[22/05/2004|19:47] C:\Program Files\Eidos Interactive
[01/08/2008|19:48] C:\Program Files\eMail ID
[11/11/2008|17:49] C:\Program Files\eMule
[24/11/2006|13:04] C:\Program Files\eMule(2)
[10/01/2007|20:56] C:\Program Files\eoRezo
[14/02/2008|17:57] C:\Program Files\ESET
[14/08/2005|21:53] C:\Program Files\Executive Software
[10/01/2007|20:55] C:\Program Files\Eye On Network
[03/12/2008|14:10] C:\Program Files\Fichiers communs
[07/02/2008|10:55] C:\Program Files\FileZilla FTP Client
[07/02/2008|10:51] C:\Program Files\FileZilla FTP Client1
[07/02/2008|10:53] C:\Program Files\FileZilla FTP Client2
[27/08/2006|17:53] C:\Program Files\FinePixViewer
[07/11/2007|09:17] C:\Program Files\FoxTarot4
[24/12/2008|14:13] C:\Program Files\Free Audio Pack
[10/08/2005|22:37] C:\Program Files\FruityLoops 3.56
[08/12/2006|16:40] C:\Program Files\FS Version 5 BETA
[16/08/2005|21:25] C:\Program Files\Golden Hawk
[12/01/2009|16:48] C:\Program Files\Google
[21/07/2005|01:03] C:\Program Files\Handmark
[24/08/2005|15:32] C:\Program Files\HP
[08/08/2008|12:04] C:\Program Files\IncrediMail
[08/10/2004|12:24] C:\Program Files\InfinitySW
[25/11/2007|19:12] C:\Program Files\inKline Global
[19/10/2008|09:10] C:\Program Files\InstallShield Installation Information
[12/12/2008|22:40] C:\Program Files\Internet Explorer
[21/08/2005|16:56] C:\Program Files\InterVideo
[30/12/2006|17:20] C:\Program Files\Inventel
[06/09/2007|17:49] C:\Program Files\Java
[13/11/2005|14:48] C:\Program Files\Joypad
[14/08/2005|11:27] C:\Program Files\Kaspersky Lab
[07/06/2008|13:00] C:\Program Files\K-Lite Codec Pack
[08/09/2008|15:33] C:\Program Files\Lavasoft
[20/01/2007|10:38] C:\Program Files\LG PC Suite
[20/01/2007|10:39] C:\Program Files\LGGSM
[20/01/2007|10:38] C:\Program Files\LGGSM(2)
[20/10/2006|22:47] C:\Program Files\Logitech
[10/01/2009|12:03] C:\Program Files\Ludi
[28/01/2008|13:34] C:\Program Files\Ludiclub
[20/10/2006|22:47] C:\Program Files\Mad Messenger Utilities 4.0
[13/01/2009|13:35] C:\Program Files\Malwarebytes' Anti-Malware
[01/01/2002|00:38] C:\Program Files\Marvell
[19/01/2008|20:44] C:\Program Files\Matroska Pack
[22/01/2008|19:30] C:\Program Files\Media Player Classic
[28/12/2007|17:55] C:\Program Files\MEMOBS
[27/10/2008|11:44] C:\Program Files\Messenger
[17/12/2008|18:57] C:\Program Files\Messenger Plus! Live
[25/02/2007|15:54] C:\Program Files\MessengerPlus! 3
[08/11/2005|18:29] C:\Program Files\Mgtweak
[29/12/2007|19:27] C:\Program Files\Micro Application
[03/06/2007|00:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[01/01/2002|00:19] C:\Program Files\microsoft frontpage
[13/07/2005|14:52] C:\Program Files\Microsoft Money
[10/01/2006|20:31] C:\Program Files\Microsoft Money 2005
[18/08/2005|15:04] C:\Program Files\Microsoft Office
[20/10/2006|22:47] C:\Program Files\Microsoft Picture It! 9
[29/12/2007|11:19] C:\Program Files\Microsoft SQL Server Compact Edition
[20/10/2006|22:47] C:\Program Files\Microsoft Works
[14/06/2004|11:40] C:\Program Files\Microsoft Works Suite 2004
[02/05/2007|21:47] C:\Program Files\MixVibesPro5
[03/08/2006|19:42] C:\Program Files\Mobile Action
[09/10/2004|13:27] C:\Program Files\MobiMate
[23/09/2005|20:31] C:\Program Files\Monte Cristo
[18/09/2008|16:05] C:\Program Files\Movie Maker
[13/01/2009|22:08] C:\Program Files\Mozilla Firefox
[02/08/2007|11:10] C:\Program Files\MSECACHE
[18/09/2008|16:05] C:\Program Files\msn
[01/01/2002|00:15] C:\Program Files\MSN Gaming Zone
[03/04/2008|09:24] C:\Program Files\MSN Messenger
[27/10/2008|11:45] C:\Program Files\MSN Pictures Displayer
[28/09/2005|11:43] C:\Program Files\MSWorks
[23/11/2006|21:19] C:\Program Files\MSXML 4.0
[14/08/2005|19:07] C:\Program Files\MyFirstKd
[09/10/2004|10:33] C:\Program Files\MyXOFT
[30/01/2005|18:42] C:\Program Files\Native Instruments
[13/01/2009|22:07] C:\Program Files\Navilog1
[06/10/2008|15:38] C:\Program Files\Nero
[18/09/2008|16:02] C:\Program Files\NetMeeting
[10/04/2008|17:07] C:\Program Files\Nikon
[19/01/2008|13:51] C:\Program Files\NVIDIA Corporation
[19/01/2008|13:33] C:\Program Files\NVIDIA nTune Performance Application
[02/05/2007|21:44] C:\Program Files\Objective Tarot
[10/01/2009|00:17] C:\Program Files\OpenOffice.org1.1.0
[12/07/2006|15:54] C:\Program Files\orange
[18/09/2008|16:02] C:\Program Files\Outlook Express
[03/12/2008|14:05] C:\Program Files\Panicware
[27/09/2008|14:34] C:\Program Files\Parrot Software Update Tool
[10/07/2008|10:29] C:\Program Files\Philips ToUcam Camera
[26/09/2007|13:28] C:\Program Files\Photodex
[02/06/2008|17:42] C:\Program Files\PhotoFiltre Studio
[26/06/2006|19:37] C:\Program Files\PIXELA
[26/11/2007|22:26] C:\Program Files\Point Fact
[28/08/2006|19:33] C:\Program Files\Poker Superstars II
[27/08/2006|22:07] C:\Program Files\ppoker
[02/05/2007|22:13] C:\Program Files\Prospection Builder
[09/01/2007|13:41] C:\Program Files\PSCS2
[09/01/2007|04:12] C:\Program Files\PSCS2Updater
[11/07/2006|12:43] C:\Program Files\QuickTime
[03/12/2008|19:15] C:\Program Files\RadarSyncBar2
[25/02/2008|11:15] C:\Program Files\RamBoost XP
[26/08/2005|12:42] C:\Program Files\Real
[07/11/2005|13:10] C:\Program Files\ReflexiveArcade
[02/08/2005|17:00] C:\Program Files\RegCleaner
[26/06/2006|19:35] C:\Program Files\REGSHAVE
[03/08/2007|13:51] C:\Program Files\RTSFM
[07/01/2007|11:39] C:\Program Files\Samsung
[24/12/2008|14:14] C:\Program Files\Search Settings
[03/06/2007|00:36] C:\Program Files\Services en ligne
[26/09/2005|12:34] C:\Program Files\Sierra On-Line
[29/12/2007|17:11] C:\Program Files\Smoby
[01/08/2005|16:44] C:\Program Files\Softwin
[08/07/2008|18:08] C:\Program Files\splus
[25/10/2008|09:31] C:\Program Files\Spybot - Search & Destroy
[18/02/2006|16:54] C:\Program Files\Steganos Trace Destructor 6.5
[13/07/2005|12:05] C:\Program Files\Steinberg
[20/07/2006|14:41] C:\Program Files\Sugar Games
[17/08/2005|21:54] C:\Program Files\TGTSoft
[31/08/2004|20:11] C:\Program Files\Thomson
[18/10/2008|11:26] C:\Program Files\TomTom HOME
[30/01/2005|21:50] C:\Program Files\ToniArts
[18/06/2008|11:22] C:\Program Files\Trend Micro
[03/03/2008|14:31] C:\Program Files\TVAnts
[21/04/2008|14:12] C:\Program Files\UbiSoft
[07/09/2004|22:28] C:\Program Files\Uninstall Information
[28/03/2008|10:10] C:\Program Files\VirtualDJ
[20/10/2008|15:40] C:\Program Files\vso
[13/01/2009|11:32] C:\Program Files\Wanadoo
[08/11/2005|18:29] C:\Program Files\Wanadoo Jeux
[15/09/2005|19:21] C:\Program Files\Wanadoo Messager
[20/01/2007|10:38] C:\Program Files\Web Hottest Videos Personal Player
[17/06/2008|20:32] C:\Program Files\Winamp
[16/04/2008|20:14] C:\Program Files\Winamp Remote
[20/10/2008|15:44] C:\Program Files\WinAVI Video Converter
[02/08/2007|11:10] C:\Program Files\Windows Installer Clean Up
[25/08/2005|13:41] C:\Program Files\Windows Journal Viewer
[17/12/2008|18:29] C:\Program Files\Windows Live
[10/07/2008|10:30] C:\Program Files\Windows Live Toolbar
[25/09/2007|20:43] C:\Program Files\Windows Media Connect 2
[18/09/2008|16:02] C:\Program Files\Windows Media Player
[23/08/2005|23:05] C:\Program Files\Windows NT
[06/12/2006|16:04] C:\Program Files\WindowsUpdate
[08/09/2008|17:13] C:\Program Files\WinRAR
[10/01/2009|13:11] C:\Program Files\WinZip
[01/01/2002|00:19] C:\Program Files\xerox
[28/08/2006|16:15] C:\Program Files\Yadu Digital
[24/08/2005|21:00] C:\Program Files\Yahoo!
[12/07/2008|16:09] C:\Program Files\Zylom Games

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3 > djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/09/2008|22:32] C:\Program Files\Fichiers communs\Adobe
[24/12/2005|12:45] C:\Program Files\Fichiers communs\Adobe Systems Shared
[23/09/2008|09:35] C:\Program Files\Fichiers communs\Ahead
[20/10/2008|15:31] C:\Program Files\Fichiers communs\AVSMedia
[03/12/2008|19:10] C:\Program Files\Fichiers communs\BitDefender
[20/07/2006|16:12] C:\Program Files\Fichiers communs\BOONTY Shared
[14/06/2004|11:45] C:\Program Files\Fichiers communs\Designer
[12/11/2008|09:45] C:\Program Files\Fichiers communs\eMail ID
[11/12/2004|16:01] C:\Program Files\Fichiers communs\Hewlett-Packard
[24/08/2005|15:30] C:\Program Files\Fichiers communs\HP
[26/08/2004|22:00] C:\Program Files\Fichiers communs\InstallShield
[28/06/2005|22:12] C:\Program Files\Fichiers communs\Java
[21/05/2004|21:59] C:\Program Files\Fichiers communs\Logitech
[09/01/2007|14:07] C:\Program Files\Fichiers communs\Macrovision Shared
[29/12/2007|19:27] C:\Program Files\Fichiers communs\Micro Application Shared
[28/09/2005|11:43] C:\Program Files\Fichiers communs\Microsoft communs
[17/12/2008|18:29] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2002|00:16] C:\Program Files\Fichiers communs\MSSoap
[06/10/2008|15:41] C:\Program Files\Fichiers communs\Nero
[10/04/2008|17:22] C:\Program Files\Fichiers communs\Nikon
[01/10/2004|18:22] C:\Program Files\Fichiers communs\NSV
[01/01/2002|00:09] C:\Program Files\Fichiers communs\ODBC
[05/11/2004|18:15] C:\Program Files\Fichiers communs\qtlflbnd
[25/06/2006|19:24] C:\Program Files\Fichiers communs\Real
[01/01/2002|00:17] C:\Program Files\Fichiers communs\Services
[14/08/2005|17:30] C:\Program Files\Fichiers communs\Softwin
[01/01/2002|00:09] C:\Program Files\Fichiers communs\SpeechEngines
[29/03/2008|18:25] C:\Program Files\Fichiers communs\Symantec Shared
[18/09/2008|16:02] C:\Program Files\Fichiers communs\System
[22/09/2008|13:03] C:\Program Files\Fichiers communs\Windows Live
[05/01/2008|12:03] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[08/09/2008|15:32] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 41 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

Réponse 22 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Non membre Dernière intervention 8 012

Parfait.

Télécharges Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =

/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. (C:\Program files )
● Clic droit sur l'icône Ad-remover située sur ton bureau, Exécuter en tant qu'administeur.
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparaît à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

...

Réponse 23 / 46

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

------- Logfile of AD-Remover 1.0.8.9 by C_XX | ONLY XP/VISTA -------

# START AT: 22:29:26 | Mar 13/01/2009 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: BONNAFOU-MAS9C4 | USER: bonnafous ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
# System Drive: C:\
# Windows Directory: C:\windows\
# System Directory: C:\windows\system32\

--- RUNNING PROCESSES: 36

+--------------------| Boonty/Boonty Games Elements found :

.
Service: "Boonty Games"
.
HKLM\SYSTEM\ControlSet001\Services\Boonty Games
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\SYSTEM\ControlSet002\Services\Boonty Games
HKLM\SYSTEM\CurrentControlSet\Services\Boonty Games
HKLM\SYSTEM\ControlSet003\Services\Boonty Games
.
C:\Program Files\BoontyGames
C:\Program Files\BoontyGames\Components
C:\Program Files\BoontyGames\Components\bureau.url
C:\Program Files\BoontyGames\Components\Joystick.ico
C:\Program Files\BoontyGames\Components\start.url
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B3C08000.dat

+--------------------| Eorezo Elements found :

.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoRezoImg_9.dll
C:\Program Files\EoRezo\EoRezoTools_9.dll
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Documents and Settings\bonnafous\Application Data\EoRezo
C:\Documents and Settings\bonnafous\Application Data\EoRezo\cache
C:\Documents and Settings\bonnafous\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\bonnafous\Application Data\EoRezo\db
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoClock.cfg
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoComputer.cfg
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoNet.cfg
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto.cfg
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoRss
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather.cfg
C:\Documents and Settings\bonnafous\Application Data\EoRezo\host.cyp
C:\Documents and Settings\bonnafous\Application Data\EoRezo\user.cyp
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\eophoto_default.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\eophoto_loading.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\aide.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\aidePressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\back.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\background3_2.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\backPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\cadre_int.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\ecran.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\ecranpressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\eophoto_fond_default.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\fermer.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\fermerPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\minimise.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\minimisepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\next.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\nextPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\pause.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\pausepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\play.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\playPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_big_bleu\Thumbs.db
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic\back.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic\backPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic\fermerPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic\next.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic\nextPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic\pause.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic\pausepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic\play.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic\playPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic\Thumbs.db
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\aide.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\aidePressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\back.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\backPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\cadre_int.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\ecran.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\ecranpressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\eophoto_fond_default.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\fermer.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\fermerPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\minimise.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\minimisepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\next.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\nextPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\pause.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\pausepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\play.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\playPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_bleu\Thumbs.db
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\aide.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\aidePressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\back.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\background3.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\backPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\ecran.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\ecranPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\eophoto_fond_default.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\fermer.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\fermerPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\minimise.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\minimisepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\next.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\nextPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\pause.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\pausepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\play.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\playPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoPhoto\images_classic_gris\Thumbs.db
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoRss\EoRss.cfg
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\aide.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\aidePressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\autoverifno.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\autoverifyes.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\back.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\background3.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\backPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\blank21_19.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\blank25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\correct21_19.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\correct25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\ecran.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\ecranReflet.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\fermer.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\fermerPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\grey25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\iluminated21_19.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\iluminated25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\iluminateno.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\iluminateyes.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\incorrect25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\keypad.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\keypadreflet.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\masquer.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\masquerPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\minimise.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\minimisepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\new.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\newPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\next.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\nextPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\print.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\save.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\savepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\Thumbs.db
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\verificationcell.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_mauve\verificationcellPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\aide.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\aidePressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\autoverifno.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\autoverifyes.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\back.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\background3.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\backPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\blank21_19.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\blank25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\correct21_19.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\correct25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\ecran.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\ecranReflet.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\fermer.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\fermerPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\grey25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\iluminated21_19.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\iluminated25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\iluminateno.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\iluminateyes.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\incorrect25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\keypad.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\keypadreflet.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\masquer.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\masquerPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\minimise.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\minimisepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\new.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\newPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\next.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\nextPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\print.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\save.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\savepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\Thumbs.db
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\verificationcell.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_noir\verificationcellPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\aide.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\aidePressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\autoverifno.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\autoverifyes.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\back.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\background3.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\backPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\blank21_19.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\blank25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\correct21_19.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\correct25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\ecran.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\ecranReflet.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\fermer.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\fermerPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\grey25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\iluminated21_19.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\iluminated25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\iluminateno.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\iluminateyes.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\incorrect25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\keypad.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\keypadreflet.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\masquer.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\masquerPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\minimise.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\minimisepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\new.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\newPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\next.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\nextPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\print.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\save.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\savepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\Thumbs.db
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\verificationcell.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_rouge\verificationcellPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\aide.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\aidePressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\autoverifno.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\autoverifyes.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\back.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\background3.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\backgroundreflet.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\backPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\blank21_19.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\blank25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\correct21_19.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\correct25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\ecran.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\ecranReflet.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\fermer.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\fermerPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\grey25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\iluminated21_19.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\iluminated25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\iluminateno.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\iluminateyes.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\incorrect25.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\keypad.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\keypadreflet.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\masquer.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\masquerPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\minimise.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\minimisepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\new.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\newPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\next.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\nextPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\save.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\savepressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\Thumbs.db
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\verificationcell.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoSudoku\images_classic_vert\verificationcellPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\EoWeather.cfg
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\67_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\67_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\69_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\69_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\70_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\70_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\78_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\78_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\82_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\82_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\83_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\83_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\84_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\84_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\85_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\85_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\89_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\89_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\back.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\background.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\background_1.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\background_1days.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\background_2days.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\background_7days.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\backPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\band.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\band_small.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\close.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\closePressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\earth.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\fonds_‚cran.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\help.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\helpPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\minimise.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\next.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\nextPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\option.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\optionPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\reflet_ecran.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\small_background.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_classic\Thumbs.db
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\about.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\back.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\background.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\close.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\earth.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\help.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\next.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\nextPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\option.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\Thumbs.db
C:\Documents and Settings\bonnafous\Application Data\EoRezo\EoWeather\images_station_meteo\txt_14x13.png

+--------------------| Everest Casino/Everest Poker Elements found :

.
.

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.
.

+--------------------| It's TV Elements found :

.

+--------------------| Sweetim Elements found :

.
.

+--------------------| ADDED SCAN :

+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

..\indg6147.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~

* Browser Search Default Engine: "MyStart Rechercher"
* Browser Search Selected Engine: "Google"
* Browser Search Default Url: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"
* Browser Startup HomePage: "https://www.orange.fr/portail"

.

+---------------------------------------------------------------------------+

~~~~ Internet Explorer version 7.0.5730.13 ~~~~

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

+---------------------------------------------------------------------------+

[~37035 bytes] - "C:\AD-report-Scan-13.01.2009.log"

# END at: 22:30:06 | 13/01/2009 - Time elapsed: 40.7 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 405 lines ]
+---------------------------------------------------------------------------+

Réponse 24 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Non membre Dernière intervention 8 012

▶ ! Déconnecte toi et fermes toutes applications en cours !

▶ Relance "Ad-remover" par clic droit, Exécuter en tant qu'administrateur : au menu principal choisi l'option "B".
= = = =>>> Comme sur cette image <<<= = = =

▶ Ensuite coche:

Boonty
Eorezo
Pour ‘cocher’, tape chaque numéro correspondant puis entrée pour valider.

▶ Puis tape S

▶ Le programme va travailler ...

▶ Poste le rapport qui apparaît à la fin + un nouveau rapport Hijackthis pour analyse.

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )

/!\ Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valide) /!\

Réactive ton antivirus si tu l’avais bien désactivé !

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

------- Logfile of AD-Remover 1.0.8.9 by C_XX | ONLY XP/VISTA -------

*** Limited to ***

Boonty/BoontyGames
Eorezo

******************

# START AT: 22:44:21 | Mar 13/01/2009 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: BONNAFOU-MAS9C4 | USER: bonnafous ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
# System Drive: C:\
# Windows Directory: C:\windows\
# System Directory: C:\windows\system32\

--- RUNNING PROCESSES: 37

(!) ---- IE start pages reset

+--------------------| Boonty/Boonty Games Elements Deleted :

.
Service: "Boonty Games"
.
HKLM\SYSTEM\ControlSet001\Services\Boonty Games
HKLM\SYSTEM\ControlSet003\Services\Boonty Games
.
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY

+--------------------| Eorezo Elements Deleted :

.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Documents and Settings\bonnafous\Application Data\EoRezo

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.

+--------------------| ADDED SCAN :

+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

..\indg6147.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~

* Browser Search Default Engine: "MyStart Rechercher"
* Browser Search Selected Engine: "Google"
* Browser Search Default Url: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"
* Browser Startup HomePage: "https://www.orange.fr/portail"

.

+---------------------------------------------------------------------------+

~~~~ Internet Explorer version 7.0.5730.13 ~~~~

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

[~2360 bytes] - "C:\AD-report-Clean-13.01.2009.log"
[~37371 bytes] - "C:\AD-report-Scan-13.01.2009.log"

# END at: 22:47:31 | 13/01/2009 - Time elapsed: 3 minutes, 10 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 54 lines ]
+---------------------------------------------------------------------------+

Réponse 25 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Non membre Dernière intervention 8 012

Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.

= = = = >>> En cliquant ici <<< = = = =

* Double-clique sur RSIT.exe pour le lancer.

* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).

* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.

* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).

* Poste le contenu de log.txt (c’est celui qui apparaît à l’écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

Logfile of random's system information tool 1.05 (written by random/random)
Run by bonnafous at 2009-01-13 22:51:20
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 1 GB (2%) free of 78 GB
Total RAM: 2047 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:36, on 13/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\DLink\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\eMail ID\IconixService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Eset\nod32krn.exe
C:\windows\system32\IoctlSvc.exe
C:\Program Files\Point Fact\mysql\bin\mysqld-opt.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\windows\System32\svchost.exe
C:\Program Files\eMail ID\OEAddOn\OEdmn_4.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\TomTom HOME\HOMERunner.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\windows\system32\wscntfy.exe
C:\windows\explorer.exe
C:\windows\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ESET\nod32kui.exe
C:\Documents and Settings\bonnafous\Bureau\RSIT.exe
C:\Program Files\trend micro\bonnafous.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: RadarSyncBar2 Toolbar - {3d708b11-b57c-4aba-98f2-141dcf6c6ff8} - C:\Program Files\RadarSyncBar2\tbRad1.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
F3 - REG:win.ini: load=C:\DOCUME~1\BONNAF~1\LOCALS~1\netdetect.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RadarSyncBar2 Toolbar - {3d708b11-b57c-4aba-98f2-141dcf6c6ff8} - C:\Program Files\RadarSyncBar2\tbRad1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IconixBHOClass Class - {761233B6-F228-49E4-8F6B-668499D4E55A} - C:\Program Files\eMail ID\IEAddOn\IconixBHO_37.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: RadarSyncBar2 Toolbar - {3d708b11-b57c-4aba-98f2-141dcf6c6ff8} - C:\Program Files\RadarSyncBar2\tbRad1.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IconixOEAddOn] "C:\Program Files\eMail ID\OEAddOn\OEdmn_4.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\HOMERunner.exe" -s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\DLink\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Documents and Settings\lae.BONNAFOU-MAS9C4\allocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Documents and Settings\lae.BONNAFOU-MAS9C4\allocam.exe (file missing)
O9 - Extra button: (no name) - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\Program Files\eMail ID\IEAddOn\IconixBHO_37.dll
O9 - Extra 'Tools' menuitem: Email ID Preferences - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\Program Files\eMail ID\IEAddOn\IconixBHO_37.dll
O9 - Extra button: (no name) - {BC3F6B6D-2E49-4603-B028-7411655713F3} - C:\Program Files\eMail ID\IEAddOn\IconixBHO_37.dll
O9 - Extra 'Tools' menuitem: About Email ID - {BC3F6B6D-2E49-4603-B028-7411655713F3} - C:\Program Files\eMail ID\IEAddOn\IconixBHO_37.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\DLink\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\DLink\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://www.trendmicro.com/en_us/forHome/products/housecall.html
O15 - Trusted Zone: http://housecall65.trendmicro.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\DLink\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Iconix Update Service (IconixService) - Unknown owner - C:\Program Files\Fichiers communs\eMail ID\IconixService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\windows\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PointFDatabase - Unknown owner - C:\Program Files\Point Fact\mysql\bin\mysqld-opt.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

Réponse 26 / 46

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

info.txt logfile of random's system information tool 1.05 2009-01-13 22:51:38

======Uninstall list======

-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUninst.exe -fC:\SIERRA\TRDemo\Uninst.isu
-->C:\windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\windows\UNNeroShowTime.exe /UNINSTALL
-->C:\windows\UNNeroVision.exe /UNINSTALL
-->C:\windows\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
550SH Bluetooth-Handset Manager-->MsiExec.exe /X{E3541EEC-132B-4FDF-B30D-9877ACC5F30C}
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat 8.1.3 Professional-->msiexec /I {AC76BA86-1033-F400-7760-000000000003}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Ad-remover-->C:\Program Files\Ad-remover\Uninstal.exe
Anti-Blaxx 1.16-->"C:\Program Files\Anti-Blaxx\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft Camera Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AE6F8DC5-8639-4E7F-A0FE-EEB0522FCAAC}\Setup.exe" -l0x40c
ArcSoft Panorama Maker 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D45E8C45-B601-4A80-AFD8-E16338744DE1}\Setup.exe" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ASUS Probe V2.21.08-->C:\WINDOWS\uninst.exe -f"C:\Program Files\ASUS\Probe\DeIsL2.isu" -c"C:\Program Files\ASUS\Probe\probunis.dll"
AsusUpdate-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ASUS\AsusUpdate\Uninst.isu"
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HydraVision-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
Bejeweled 2 Deluxe-->C:\WINDOWS\iun6002ev.exe "C:\Program Files\Bejeweled 2 Deluxe\irunin.ini"
CamfrogWEB Advanced ActiveX Plugin (remove only)-->"C:\Program Files\CFWebAdvancedU\Uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{7054ED85-498D-4D20-906F-14646AEC5581}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Digital Camera-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C1205500-2179-11D7-B0B9-0000E24D4B29}\setup.exe"
D-Link Bluetooth Software-->MsiExec.exe /X{FE90E9E7-A158-4687-8853-DF677A939A61}
Eagle FishMark 320 Demo-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{827CEBEE-F9E6-4DCE-84A4-01AA90B1048B}\Setup.exe" -l0x9
EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9
EAX Unified-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Creative\EAX Unified\Uninst.isu"
FileZilla Client 3.0.6-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Free Mp3 Wma Converter V 1.8.0-->"C:\Program Files\Free Audio Pack\unins000.exe"
FruityLoops v3.56 Full-->C:\PROGRA~1\FRUITY~1.56\UNWISE.EXE C:\PROGRA~1\FRUITY~1.56\INSTALL.LOG
FUJIFILM USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE"
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Image Zone 3.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 3.5-->"C:\Program Files\HP\Digital Imaging\{18E0918E-1060-48f3-925C-56C82E88551B}\setup\hpzscr01.exe" -datfile hposcr03.dat
HP Software Update-->MsiExec.exe /X{34957B51-9676-41CE-9E52-44AE91B73F1C}
Icatch(IV) Camera Driver-->Rundll32 advpack.dll,LaunchINFSectionEx C:\WINDOWS\CA533A.ini, Ca533AUnInstall
ImageMixer VCD2 for FinePix-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{934E9442-D305-4ACF-AD87-A6C11D677CB9}\setup.exe"
IncrediMail Xe-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
K-Lite Codec Pack 3.9.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Language pack for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~2\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~2\Plugins\Langs\INSTALL.LOG
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LG GSM PC Components-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CB8251EE-C86B-410D-83B2-1E28E9DE2C2B}\setup.exe" -l0x9
Logiciel hippique COTES-->C:\TURF_CASH\UninstalCOTES.exe
Logiciel iTouch de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{036AA4D4-6D32-11D4-9875-00105ACE7734}\setup.exe" -l0x40c UNINSTALL
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\setup.exe" -l0x40c UNINSTALL
Logitech MouseWare 9.75 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe" -l0x40c -l040c UNINSTALL
Logitech Resource Center-->C:\PROGRA~1\Logitech\RESOUR~1\rem\UNWISE.EXE C:\PROGRA~1\Logitech\RESOUR~1\rem\INSTALL.LOG
Ludi-->C:\Program Files\Ludi\uninstall.exe
Ludiclub.com-->C:\WINDOWS\system32\GKSUI20.EXE C:\Program Files\Ludiclub\UninstallCBC1.DAT
Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
Mad Messenger Utilities 4.0-->C:\Program Files\Mad Messenger Utilities 4.0\uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Media Player Classic fr-->"C:\Program Files\Media Player Classic\uninstall.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Picture It! Photo Premium 9-->C:\WINDOWS\System32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0903}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Word 2002-->MsiExec.exe /I{901B040C-6000-11D3-8CFE-0050048383C9}
MicroStaff WINASPI-->C:\MWASPI\uninst.exe
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\windows\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\windows\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\windows\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\windows\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\windows\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\windows\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\windows\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\windows\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\windows\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\windows\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\windows\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\windows\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\windows\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\windows\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\windows\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\windows\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\windows\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\windows\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\windows\$NtUninstallKB955839$\spuninst\spuninst.exe"
MixVibes PRO 5 uninstall-->C:\Program Files\MixVibesPro5\uninstall.exe
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN Pictures Displayer 4.6-->"C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe" /U
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MySQL Connector/ODBC 3.51-->C:\WINDOWS\system32\UNWISE.EXE C:\WINDOWS\system32\myodbc3_install.LOG
Native Instruments Traktor DJ Studio 2-->C:\PROGRA~1\NATIVE~1\TRAKTO~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\TRAKTO~1\INSTALL.LOG
Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Navilog1 3.7.1-->"C:\Program Files\Navilog1\unins000.exe"
Nero 8 Ultra Edition HD-->MsiExec.exe /X{D6C9AF27-9414-46C8-B9D8-D878BA041036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
NOD32 FiX v2.1-->"C:\Program Files\Eset\unins000.exe"
NOKIA 7200 Handset Manager-->C:\WINDOWS\7200phmgunin.exe C:\Program Files\7200 Handset Manager\FileList.ini
NVIDIA nForce Drivers-->C:\WINDOWS\system32\NVUninst.exe Uninstall C:\WINDOWS\system32\NVU004.nvu,NVIDIA nForce Drivers
NVIDIA System Utility-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}
Objectif Tarot-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-Objectif Tarot.dat
Outil de connexion Wanadoo-->C:\PROGRA~1\Wanadoo\MessageDesinstallation.exe Wanadoo
Parrot Software Update Tool-->C:\Program Files\Parrot Software Update Tool\Uninstall.exe
PC Booster-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{73F1BDB7-11E1-11D5-9DC6-00C04F2FC33B}\setup.exe" -l0x40c -removeonly
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
Point Fact 1.0-->C:\Program Files\Point Fact\uninst.exe
Poker Superstars II-->"C:\Program Files\Poker Superstars II\unins000.exe"
Pop-Up Stopper Free Edition-->C:\PROGRA~1\PANICW~1\POP-UP~1\UNWISE.EXE C:\PROGRA~1\PANICW~1\POP-UP~1\INSTALL.LOG
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
powerOne Personal v2.1.1 for Handhelds-->C:\PROGRA~1\INFINI~1\POWERO~1\UNWISE.EXE C:\PROGRA~1\INFINI~1\POWERO~1\INSTALL.LOG
ProShow Gold-->C:\Program Files\Photodex\ProShowGold\proshow.exe . -u
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{929408E6-D265-4174-805F-81D1D914E2A4} /l1036
RadarSyncBar2 Toolbar-->C:\PROGRA~1\RADARS~1\UNWISE.EXE C:\PROGRA~1\RADARS~1\INSTALL.LOG
RamBoost XP 4.0.6-->"C:\Program Files\RamBoost XP\unins000.exe"
RAW FILE CONVERTER LE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D680C913-5955-469D-9D88-C1940F7506D6}\SETUP.EXE" -l0x40c
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem ^^-->C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly
Search Assistant Mysidesearch-->C:\windows\system32\ckqlwgihcrc.dll-uninst.exe
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sélecteur d'installation de Microsoft Works 2004-->C:\Program Files\Microsoft Works Suite 2004\Setup\Launcher.exe /ARP E:\
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
Steganos Internet Trace Destructor 6.5.2-->MsiExec.exe /X{D73E0121-7C74-443E-AAC5-DC2B4FB64DCC}
Suppress plus 1.8-->"C:\Program Files\splus\unins000.exe"
TomTom HOME 2.5.2.60-->C:\Program Files\TomTom HOME\Uninstall TomTom HOME.exe
Trend Micro™ eMail ID-->"C:\Program Files\eMail ID\Uninstaller.exe"
TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
Usb Joypad v1.22-->C:\PROGRA~1\Joypad\UNWISE.EXE C:\PROGRA~1\Joypad\INSTALL.LOG
VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
Winamp Remote-->"C:\Program Files\Winamp Remote\uninstall.exe"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
WinAVI Video Converter 8.0-->"C:\Program Files\WinAVI Video Converter\unins000.exe"
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\windows\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
WorldMate Standard Edition-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{22A49235-9838-4F07-9F0C-E3EED9EAABFB}\Setup.exe" -l0x40c
Zylom Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall

======Security center information======

AV: ESET NOD32 antivirus system 2.70

System event log

Computer Name: BONNAFOU-MAS9C4
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service aswRdr.

Record Number: 64284
Source Name: Service Control Manager
Time Written: 20081203135455.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: BONNAFOU-MAS9C4
Event Code: 7036
Message: Le service avast! Mail Scanner est entré dans l'état : en cours d'exécution.

Record Number: 64283
Source Name: Service Control Manager
Time Written: 20081203135454.000000+060
Event Type: Informations
User:

Computer Name: BONNAFOU-MAS9C4
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 64282
Source Name: Service Control Manager
Time Written: 20081203135453.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: BONNAFOU-MAS9C4
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 64281
Source Name: Service Control Manager
Time Written: 20081203135453.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: BONNAFOU-MAS9C4
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 64280
Source Name: Service Control Manager
Time Written: 20081203135453.000000+060
Event Type: Informations
User:

Application event log

Computer Name: BONNAFOU-MAS9C4
Event Code: 105
Message: The service was started.

Record Number: 5
Source Name: PLFlash DeviceIoControl Service
Time Written: 20081203175840.000000+060
Event Type: Informations
User:

Computer Name: BONNAFOU-MAS9C4
Event Code: 0
Message:
Record Number: 4
Source Name: Nero BackItUp Scheduler 3
Time Written: 20081203175840.000000+060
Event Type: Informations
User:

Computer Name: BONNAFOU-MAS9C4
Event Code: 0
Message:
Record Number: 3
Source Name: IconixService
Time Written: 20081203175832.000000+060
Event Type: Informations
User:

Computer Name: BONNAFOU-MAS9C4
Event Code: 0
Message:
Record Number: 2
Source Name: btwdins
Time Written: 20081203175832.000000+060
Event Type: Informations
User:

Computer Name: BONNAFOU-MAS9C4
Event Code: 105
Message: The service was started.

Record Number: 1
Source Name: ATI Smart
Time Written: 20081203175830.000000+060
Event Type: Informations
User:

======Environment variables======

"COLLECTIONID"=COL8143
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"HMSERVER"=https://wwss1proa.cce.hp.com/wuss/servlet/WUSSServlet
"ITEMID"=dj-22741-15
"LANG"=1036
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"OSVER"=winXPH
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0a00
"SESSIONID"=1121210137319htx6056129dff4:105311febf5:66e6
"SWUTVER"=1.0.22.20030804
"TEMP"=%SystemRoot%\TEMP
"TIMEOUT"=0
"TMP"=%SystemRoot%\TEMP
"TOOLPATH"=/C:\Program%20Files\HP\HP%20Software%20Update\install.htm
"UPDATEDIR"=C:\DOCUME~1\BONNAF~1\LOCALS~1\Temp\radD56B3.tmp
"VERSION"=3.0.5.001
"windir"=%SystemRoot%
"CLASSPATH"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------

Réponse 27 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Non membre Dernière intervention 8 012

Connais tu emailID ?

Télécharges ToolBar S&D ( de Eric_71 )
= = = = >>> En cliquant ici <<< = = = =

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!
* Clic droit sur l’exécutable, Exécuter en tant qu'administrateur pour lancer l’outil
* Une fois fait, tape F pour sélectionner le Français
* Choisis l’option 1 (Recherche) et tape sur Entrée.
* Une fois le scan finit, un rapport va apparaître au format .txt.
* Copie-colle l’intégralité de son contenu dans ta prochaine réponse ...
Note :
Le rapport est sauvegardé ici : C:\TB.txt
Tuto si besoin ICI

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

Connais tu emailID ?
Euh non pas du tout

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3 > djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : bonnafous ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:1 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 13/01/2009|23:05 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Dealio
C:\Program Files\Dealio\kb127
C:\DOCUME~1\BONNAF~1\Cookies\bonnafous@dealio[2].txt
C:\DOCUME~1\BONNAF~1\APPLIC~1\Search Settings
C:\DOCUME~1\BONNAF~1\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\BONNAF~1\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\BONNAF~1\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\BONNAF~1\APPLIC~1\Search Settings\kb127\temp\ws-14254.log
C:\DOCUME~1\BONNAF~1\APPLIC~1\Search Settings\kb127\temp\ws-14255.log
C:\DOCUME~1\BONNAF~1\APPLIC~1\Search Settings\kb127\temp\ws-14256.log
C:\DOCUME~1\BONNAF~1\APPLIC~1\Search Settings\kb127\temp\ws-14257.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp
C:\windows\iun6002.exe

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3 > djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention

-----------\\ Extensions

(bonnafous) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(bonnafous) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3 > djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\BONNAF~1\.housecall6.6\Quarantine\NOD32.Antivirus.v2.50.41.FR.(Version.Windows_XP_2000_2003_NT).Incl-Crack.par.eMule-Paradise.com.rar.bac_a03004
C:\DOCUME~1\BONNAF~1\.housecall6.6\Quarantine\NOD32.Antivirus.v2.50.41.FR.(Version.Windows_XP_2000_2003_NT).Incl-Crack.par.eMule-Paradise.com.rar.bac_a03992
C:\DOCUME~1\BONNAF~1\Bureau\Antivirus NOD32.2.70.31 fr pour Windows 2000, XP et Vista + crack
C:\DOCUME~1\BONNAF~1\Bureau\Antivirus NOD32.2.70.31 fr pour Windows 2000, XP et Vista + crack\A lire en 1er.txt
C:\DOCUME~1\BONNAF~1\Bureau\Antivirus NOD32.2.70.31 fr pour Windows 2000, XP et Vista + crack\guide_installation NOD32_2.7.pdf
C:\DOCUME~1\BONNAF~1\Bureau\Antivirus NOD32.2.70.31 fr pour Windows 2000, XP et Vista + crack\NOD32 2.70.31.fr.exe
C:\DOCUME~1\BONNAF~1\Bureau\Antivirus NOD32.2.70.31 fr pour Windows 2000, XP et Vista + crack\NOD32.FiX.v2.1-nsane.exe

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3 > djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention

C:\DOCUME~1\BONNAF~1\Bureau\LOGICIELS\Adobe_Photoshop_Plugin_-_Kodak_Digital_Gem_1.1.3_+_Digital_Roc_Pro_1.0.1_+_Digital_Sho_Pro_1.0.1_+_keygens.rar
C:\DOCUME~1\BONNAF~1\Bureau\LOGICIELS\Antivirus Nod32.2.70.31 Fr Pour Windows 2000, Xp Et Vista Crack Updated-Fixed Release 03-2007.rar
C:\DOCUME~1\BONNAF~1\Bureau\LOGICIELS\Atomix Virtualdj v3.2-Full-Acecrack.rar
C:\DOCUME~1\BONNAF~1\Bureau\LOGICIELS\Incredimail.Xe.Premium.v5.70.3527.FR.Incl-Crack.rar
C:\DOCUME~1\BONNAF~1\Bureau\LOGICIELS\LavaSoft.Ad-Aware.Pro.2007.v7.0.2.7.Incl-Crack.rar
C:\DOCUME~1\BONNAF~1\Bureau\LOGICIELS\Nero.8.Ultra.Edition.v8.3.6.0.FR.Incl-Keygen.[emule-island.com].rar
C:\DOCUME~1\BONNAF~1\Bureau\LOGICIELS\PhotoFiltre.Studio.v9.0.FR.Incl-Keygen.rar

Réponse 28 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Non membre Dernière intervention 8 012

Je te conseille vraiment de supprimer tes cracks.

Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!

Relance Toolbar-S&D par clic droit, Exécuter en tant qu'administrateur.
* Tape l’option 2 (Nettoyage) puis tapes sur Entrée.
Notes :
Ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

Pourquoi supprimer mes cracks???
Sinon c'est bon spyware n'est plus là je peux stopper, faut dire que je suis naze là... ;)

Réponse 29 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Non membre Dernière intervention 8 012

Stoppe pour aujourd'hui si tu veux mais tu étais bien infecté !
Il faut finir proprement ...!
On reprend demain si tu veux.

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

ok pour demain.
Par contre je ne veux pas supprimer mes cracks je veux pas risquer d'enlever un truc important c'est le pc de mon mari...
à demain
Bonne nuit... ;)

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : bonnafous ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:1 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 13/01/2009|23:18 )

Réponse 30 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Non membre Dernière intervention 8 012

ok mais conseille lui de le faire alors.

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

allez le rapport avant d'aller me coucher ;)

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\DOCUME~1\BONNAF~1\Cookies\bonnafous@dealio[2].txt
Supprime! - C:\DOCUME~1\BONNAF~1\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\windows\iun6002.exe
Supprime! - C:\Program Files\Dealio
Supprime! - C:\DOCUME~1\BONNAF~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3 > djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention

-----------\\ Extensions

(bonnafous) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(bonnafous) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3 > djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3 > djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\BONNAF~1\.housecall6.6\Quarantine\NOD32.Antivirus.v2.50.41.FR.(Version.Windows_XP_2000_2003_NT).Incl-Crack.par.eMule-Paradise.com.rar.bac_a03004
C:\DOCUME~1\BONNAF~1\.housecall6.6\Quarantine\NOD32.Antivirus.v2.50.41.FR.(Version.Windows_XP_2000_2003_NT).Incl-Crack.par.eMule-Paradise.com.rar.bac_a03992
C:\DOCUME~1\BONNAF~1\Bureau\Antivirus NOD32.2.70.31 fr pour Windows 2000, XP et Vista + crack

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3 > djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention

C:\DOCUME~1\BONNAF~1\Bureau\Antivirus NOD32.2.70.31 fr pour Windows 2000, XP et Vista + crack\A lire en 1er.txt
C:\DOCUME~1\BONNAF~1\Bureau\Antivirus NOD32.2.70.31 fr pour Windows 2000, XP et Vista + crack\guide_installation NOD32_2.7.pdf
C:\DOCUME~1\BONNAF~1\Bureau\Antivirus NOD32.2.70.31 fr pour Windows 2000, XP et Vista + crack\NOD32 2.70.31.fr.exe
C:\DOCUME~1\BONNAF~1\Bureau\Antivirus NOD32.2.70.31 fr pour Windows 2000, XP et Vista + crack\NOD32.FiX.v2.1-nsane.exe
C:\DOCUME~1\BONNAF~1\Bureau\LOGICIELS\Adobe_Photoshop_Plugin_-_Kodak_Digital_Gem_1.1.3_+_Digital_Roc_Pro_1.0.1_+_Digital_Sho_Pro_1.0.1_+_keygens.rar
C:\DOCUME~1\BONNAF~1\Bureau\LOGICIELS\Antivirus Nod32.2.70.31 Fr Pour Windows 2000, Xp Et Vista Crack Updated-Fixed Release 03-2007.rar
C:\DOCUME~1\BONNAF~1\Bureau\LOGICIELS\Atomix Virtualdj v3.2-Full-Acecrack.rar

Réponse 31 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Non membre Dernière intervention 8 012

Poste un nouveau rapport RSIT stp.
Quel est ton antivirus ??!

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

Mon antivirus c'est nod32

Logfile of random's system information tool 1.05 (written by random/random)
Run by bonnafous at 2009-01-13 23:25:39
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 1 GB (2%) free of 78 GB
Total RAM: 2047 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:25:46, on 13/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\DLink\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\eMail ID\IconixService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Eset\nod32krn.exe
C:\windows\system32\IoctlSvc.exe
C:\Program Files\Point Fact\mysql\bin\mysqld-opt.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\windows\System32\svchost.exe
C:\Program Files\eMail ID\OEAddOn\OEdmn_4.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\TomTom HOME\HOMERunner.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\windows\system32\wscntfy.exe
C:\windows\explorer.exe
C:\Program Files\ESET\nod32kui.exe
C:\windows\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\bonnafous\Bureau\NETTOYER MOI\RSIT.exe
C:\Program Files\trend micro\bonnafous.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: RadarSyncBar2 Toolbar - {3d708b11-b57c-4aba-98f2-141dcf6c6ff8} - C:\Program Files\RadarSyncBar2\tbRad1.dll
F3 - REG:win.ini: load=C:\DOCUME~1\BONNAF~1\LOCALS~1\netdetect.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RadarSyncBar2 Toolbar - {3d708b11-b57c-4aba-98f2-141dcf6c6ff8} - C:\Program Files\RadarSyncBar2\tbRad1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IconixBHOClass Class - {761233B6-F228-49E4-8F6B-668499D4E55A} - C:\Program Files\eMail ID\IEAddOn\IconixBHO_37.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: RadarSyncBar2 Toolbar - {3d708b11-b57c-4aba-98f2-141dcf6c6ff8} - C:\Program Files\RadarSyncBar2\tbRad1.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IconixOEAddOn] "C:\Program Files\eMail ID\OEAddOn\OEdmn_4.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\HOMERunner.exe" -s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\DLink\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Documents and Settings\lae.BONNAFOU-MAS9C4\allocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Documents and Settings\lae.BONNAFOU-MAS9C4\allocam.exe (file missing)
O9 - Extra button: (no name) - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\Program Files\eMail ID\IEAddOn\IconixBHO_37.dll
O9 - Extra 'Tools' menuitem: Email ID Preferences - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\Program Files\eMail ID\IEAddOn\IconixBHO_37.dll
O9 - Extra button: (no name) - {BC3F6B6D-2E49-4603-B028-7411655713F3} - C:\Program Files\eMail ID\IEAddOn\IconixBHO_37.dll
O9 - Extra 'Tools' menuitem: About Email ID - {BC3F6B6D-2E49-4603-B028-7411655713F3} - C:\Program Files\eMail ID\IEAddOn\IconixBHO_37.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\DLink\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\DLink\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://www.trendmicro.com/en_us/forHome/products/housecall.html
O15 - Trusted Zone: http://housecall65.trendmicro.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\DLink\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Iconix Update Service (IconixService) - Unknown owner - C:\Program Files\Fichiers communs\eMail ID\IconixService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\windows\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PointFDatabase - Unknown owner - C:\Program Files\Point Fact\mysql\bin\mysqld-opt.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3 > djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention

Bon je vais e couché...
à demain ;)

Réponse 32 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Non membre Dernière intervention 8 012

Télécharge UsbFix sur ton bureau :
= = = = >>> En cliquant ici <<< = = = =

=> Lance l’installation avec les paramètres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d’avoir été infectés sans les ouvrir

=> Clic droit sur le raccourci UsbFix sur ton bureau puis Exécuter en tant qu'administrateur

=> Sélectionne l’option 1 : Nettoyage

=> Le PC va redémarrer

=>Après redémarrage poste le rapport UsbFix.txt

Notes :
* Le rapport UsbFix.txt est sauvegardé a la racine du disque
* Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche", tape explorer.exe et valide.

***********************************
(CMESys.exe)
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial ICI

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

-------------- UsbFix V2.414 ---------------

* User : bonnafous - BONNAFOU-MAS9C4
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 10:36:15 le 14/01/2009
* Windows Xp - Internet Explorer 7.0.5730.13

--------------- [ Processus actifs ] ----------------

C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\LogonUI.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\userinit.exe
C:\windows\system32\WgaTray.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[01/01/2002 00:18][--a------] C:\AUTOEXEC.BAT
[29/10/2004 20:31][-rahs----] C:\NTDETECT.COM
[08/07/2008 18:08][--a------] C:\alphalog.txt
[08/07/2008 18:08][--a------] C:\cleannavi.txt
[08/07/2008 18:08][--a------] C:\fixnavi.txt
[08/07/2008 18:08][--a------] C:\log.txt
[08/07/2008 18:08][--a------] C:\lopR.txt
[08/07/2008 18:08][--a------] C:\rapport.txt
[08/07/2008 18:08][--a------] C:\sitemap.txt
[08/07/2008 18:08][--a------] C:\slog.txt
[08/07/2008 18:08][--a------] C:\TB.txt
[08/07/2008 18:08][--a------] C:\UsbFix.txt
[01/01/2002 00:18][--a------] C:\CONFIG.SYS
[01/01/2002 00:18][--a------] C:\IO.SYS
[01/01/2002 00:18][--a------] C:\MSDOS.SYS

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Window Title"="Orange"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\windows\system32\ctfmon.exe
TomTomHOME.exe="C:\Program Files\TomTom HOME\HOMERunner.exe" -s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
nod32kui="C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
IconixOEAddOn="C:\Program Files\eMail ID\OEAddOn\OEdmn_4.exe"
BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
NeroFilterCheck=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3ba4144a-f245-11da-9129-000ea634f68b}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9a3eeb5f-033c-11dd-9345-000ea634f68b}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ef494723-4db4-11dc-9278-000f3d0d4217}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [18/08/2008 11:19][--a------] C:\windows\system32\404Fix.exe
Supprimé ! - [12/12/2008 00:57][--a------] C:\windows\system32\Agent.OMZ.Fix.exe
Supprimé ! - [31/07/2004 17:50][--a------] C:\windows\system32\dumphive.exe
Supprimé ! - [18/05/2008 20:40][--a------] C:\windows\system32\IEDFix.exe
Supprimé ! - [29/11/2008 17:58][--a------] C:\windows\system32\IEDFix.C.exe
Supprimé ! - [27/10/2006 18:32][--a--c---] C:\windows\system32\keygen.exe
Supprimé ! - [20/09/2008 11:45][--a------] C:\windows\system32\o4Patch.exe
Supprimé ! - [27/04/2006 16:49][--a------] C:\windows\system32\SrchSTS.exe
Supprimé ! - [29/08/2006 18:43][--a------] C:\windows\system32\swreg.exe
Supprimé ! - [09/01/2006 09:36][--a------] C:\windows\system32\swsc.exe
Supprimé ! - [01/12/2006 05:20][--a------] C:\windows\system32\swxcacls.exe
Supprimé ! - [12/01/2009 16:48][--a------] C:\windows\system32\tmp.reg
Supprimé ! - [12/01/2009 16:48][--a------] C:\windows\system32\tmp.txt
Supprimé ! - [01/10/2008 14:51][--a------] C:\windows\system32\VACFix.exe
Supprimé ! - [05/09/2007 23:22][--a------] C:\windows\system32\VCCLSID.exe
Supprimé ! - [03/10/2007 23:36][--a------] C:\windows\system32\WS2Fix.exe

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[01/01/2002 00:18][--a------] C:\AUTOEXEC.BAT
[29/10/2004 20:31][-rahs----] C:\NTDETECT.COM

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3 > djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1648
Windows 5.1.2600 Service Pack 3

14/01/2009 11:55:59
mbam-log-2009-01-14 (11-55-59).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 171097
Temps écoulé: 1 hour(s), 2 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 33 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Non membre Dernière intervention 8 012

Parfait.
Poste un nouveau rapport RSIT stp.

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

Logfile of random's system information tool 1.05 (written by random/random)
Run by bonnafous at 2009-01-14 12:54:52
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 1 GB (2%) free of 78 GB
Total RAM: 2047 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:02, on 14/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\windows\system32\Ati2evxx.exe
C:\Program Files\DLink\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\eMail ID\IconixService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Eset\nod32krn.exe
C:\windows\system32\IoctlSvc.exe
C:\Program Files\Point Fact\mysql\bin\mysqld-opt.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\windows\System32\svchost.exe
C:\windows\system32\wscntfy.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\eMail ID\OEAddOn\OEdmn_4.exe
C:\windows\system32\rundll32.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\TomTom HOME\HOMERunner.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\bonnafous\Bureau\NETTOYER MOI\RSIT.exe
C:\Program Files\trend micro\bonnafous.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: RadarSyncBar2 Toolbar - {3d708b11-b57c-4aba-98f2-141dcf6c6ff8} - C:\Program Files\RadarSyncBar2\tbRad1.dll
F3 - REG:win.ini: load=C:\DOCUME~1\BONNAF~1\LOCALS~1\netdetect.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RadarSyncBar2 Toolbar - {3d708b11-b57c-4aba-98f2-141dcf6c6ff8} - C:\Program Files\RadarSyncBar2\tbRad1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IconixBHOClass Class - {761233B6-F228-49E4-8F6B-668499D4E55A} - C:\Program Files\eMail ID\IEAddOn\IconixBHO_37.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: RadarSyncBar2 Toolbar - {3d708b11-b57c-4aba-98f2-141dcf6c6ff8} - C:\Program Files\RadarSyncBar2\tbRad1.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IconixOEAddOn] "C:\Program Files\eMail ID\OEAddOn\OEdmn_4.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\HOMERunner.exe" -s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\DLink\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Documents and Settings\lae.BONNAFOU-MAS9C4\allocam.exe (file missing)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\Documents and Settings\lae.BONNAFOU-MAS9C4\allocam.exe (file missing)
O9 - Extra button: (no name) - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\Program Files\eMail ID\IEAddOn\IconixBHO_37.dll
O9 - Extra 'Tools' menuitem: Email ID Preferences - {400A6CFA-E326-4d61-A90C-9AD75358DC5F} - C:\Program Files\eMail ID\IEAddOn\IconixBHO_37.dll
O9 - Extra button: (no name) - {BC3F6B6D-2E49-4603-B028-7411655713F3} - C:\Program Files\eMail ID\IEAddOn\IconixBHO_37.dll
O9 - Extra 'Tools' menuitem: About Email ID - {BC3F6B6D-2E49-4603-B028-7411655713F3} - C:\Program Files\eMail ID\IEAddOn\IconixBHO_37.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\DLink\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\DLink\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://www.trendmicro.com/en_us/forHome/products/housecall.html
O15 - Trusted Zone: http://housecall65.trendmicro.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\DLink\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Iconix Update Service (IconixService) - Unknown owner - C:\Program Files\Fichiers communs\eMail ID\IconixService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\windows\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PointFDatabase - Unknown owner - C:\Program Files\Point Fact\mysql\bin\mysqld-opt.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

Réponse 34 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Non membre Dernière intervention 8 012

Analyse ces fichiers :
C:\DOCUME~1\BONNAF~1\LOCALS~1\netdetect.exe
C:\Program Files\RadarSyncBar2\tbRad1.dll

Sur le site de virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.

Poste les rapports.

******************

Supprime ces fichiers :
C:\Program Files\Fichiers communs\CMEII\CMESys.exe
C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\error wma.exe

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

Fichier tbfre0.dll reçu le 2009.01.08 23:00:56 (CET)
Situation actuelle: terminé
Résultat: 0/38 (0.00%)
Formaté Formaté

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3 > djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention

C:\DOCUME~1\BONNAF~1\LOCALS~1\netdetect.exe

Celui-ci je ne le trouve pas???

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3 > djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention

C:\Program Files\Fichiers communs\CMEII\CMESys.exe
C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\error wma.exe
C:\DOCUME~1\BONNAF~1\LOCALS~1\netdetect.exe

Je ne le trouve pas???

Réponse 35 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Non membre Dernière intervention 8 012

Regarde en affichant les fichiers cachés :
https://astwinds.pagesperso-orange.fr/astuces/fichiers_caches.html

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

Voici pour celui là : C:\DOCUME~1\BONNAF~1\LOCALS~1\netdetect.exe

Le fichier a déjà été analysé:
MD5: 712ac1d93e974568b6d4bbdc5618c39c
First received: 2009.01.12 12:55:08 (CET)
Date 2009.01.14 08:22:45 (CET) [<1D]
Résultats 11/38
Permalink: analisis/cb2ed265e4d91d248f42c5399ea7c758

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3 > djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention

Par contre ces deux là sont introuvable pourtant j'ai afficher tous les fichiers cachés!!!
C:\Program Files\Fichiers communs\CMEII\CMESys.exe
C:\Documents and Settings\All Users\Application Data\Memo save stupid creative\error wma.exe

Réponse 36 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Non membre Dernière intervention 8 012

Supprime ce fichier manuellement et vide la corbeille.

* Télécharge Ccleaner (N’installe pas la barre d’outil Yahoo):

= = = = >>> En cliquant ici <<< = = = =

* L´installer.

* Choisis l’onglet Nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

* Choisis l’onglet Registre

- Clic sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, répond oui et enregistre le fichier « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s’ouvre ensuite, clic sur Corriger toutes les erreurs sélectionnées puis OK
- Ferme Ccleaner.

* Tutoriel en image ICI si besoin.

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

Voilà c'est fait!!!

Réponse 37 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Non membre Dernière intervention 8 012

Comment va le PC ?

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

Nickel!!!! Merci beaucoup... par contre j'en dirai pas autant de ma boite hotmail qui veut plus se fermer grrrrrrrr!!!!!
Crois tu qu'il faut que je mette résolu sur ce sujet et que je rouvre un autre sujet???

Réponse 38 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Non membre Dernière intervention 8 012

Explique un peu ce problème avec hotmail ...

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

J'ouvre msn il marche nickel, j'ouvre hotmail il s'ouvre nckel par contre quand je veux le fermer il veut pas et après avoir appuyer au moins 10 fois sur la croix rouge et voir même en faisant ctrl+alt+supp il se ferme enfin grrrrrrr

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3 > djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention

Ah oui j'oubliais mon mozilla se ferme parfois tout seul je suis obligé de le rouvrir et là un panneau s'ouvre t me demande si je veux restaurer la session, ce que je fais à chaque fois

Réponse 39 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Non membre Dernière intervention 8 012

Essaye de réinstaller Mozilla.

Pour Hotmail, je ne saurais pas te dire.

******

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

**********

Pour supprimer les anciennes versions de Java et télécharger la nouvelle,
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries sur ton Bureau :
= = = =>>> En cliquant ici <<<= = = =
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher).
* Sélectionne ta langue puis clique sur Select
* Clique sur Recherche de mises à jour
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
* Autorise le processus à se connecter s'il le demande, clique sur Install et suis les instructions d'installation qui prennent quelques minutes
* L'installation est terminée
* Reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

*******

Mets à jour Adobe Acrobat Reader en téléchargeant la version 9 = = = =>>> En cliquant ici <<<= = = =

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\bonnafous\Bureau\NETTOYER MOI\Nettoyage profond!!!\LopSD.exe: trouvé !
C:\Documents and Settings\bonnafous\Bureau\NETTOYER MOI\Nettoyage profond!!!\Navilog1.exe: trouvé !
C:\Documents and Settings\bonnafous\Bureau\NETTOYER MOI\Nettoyage profond!!!\Navilog1.lnk: trouvé !
C:\Documents and Settings\bonnafous\Bureau\NETTOYER MOI\Nettoyage profond!!!\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\bonnafous\Bureau\NETTOYER MOI\Nettoyage profond!!!\ToolBarSD.exe: trouvé !
C:\Documents and Settings\bonnafous\Bureau\NETTOYER MOI\Nettoyage profond!!!\UsbFix.exe: trouvé !
C:\Documents and Settings\bonnafous\Bureau\NETTOYER MOI\Nettoyage profond!!!\UsbFix.lnk: trouvé !
C:\Documents and Settings\bonnafous\Bureau\NETTOYER MOI\Nettoyage profond!!!\Rsit.exe: trouvé !
C:\Documents and Settings\bonnafous\Bureau\NETTOYER MOI\Nettoyage profond!!!\SmitFraudfix: trouvé !
C:\Documents and Settings\bonnafous\Bureau\rapport\UsbFix.txt: trouvé !
C:\Documents and Settings\bonnafous\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\bonnafous\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\bonnafous\Bureau\NETTOYER MOI\Nettoyage profond!!!\LopSD.exe: supprimé !
C:\Documents and Settings\bonnafous\Bureau\NETTOYER MOI\Nettoyage profond!!!\Navilog1.exe: supprimé !
C:\Documents and Settings\bonnafous\Bureau\NETTOYER MOI\Nettoyage profond!!!\Navilog1.lnk: supprimé !
C:\Documents and Settings\bonnafous\Bureau\NETTOYER MOI\Nettoyage profond!!!\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\bonnafous\Bureau\NETTOYER MOI\Nettoyage profond!!!\ToolBarSD.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\bonnafous\Bureau\NETTOYER MOI\Nettoyage profond!!!\UsbFix.exe: supprimé !
C:\Documents and Settings\bonnafous\Bureau\NETTOYER MOI\Nettoyage profond!!!\UsbFix.lnk: supprimé !
C:\Documents and Settings\bonnafous\Bureau\NETTOYER MOI\Nettoyage profond!!!\Rsit.exe: supprimé !
C:\Documents and Settings\bonnafous\Bureau\rapport\UsbFix.txt: supprimé !
C:\Documents and Settings\bonnafous\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\bonnafous\Bureau\NETTOYER MOI\Nettoyage profond!!!\SmitFraudfix: supprimé !
C:\Documents and Settings\bonnafous\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3 > djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention

En tou cas merci pour tout crapoulou!!!! ;)

Réponse 40 / 46

crapoulou Messages postés 28195 Date d'inscription Statut Non membre Dernière intervention 8 012

A ton service ;-).
Parfait pour toolscleaner, supprime l'exécutable toolscleaner2 téléchargé et passe à javara.
Poste le rapport généré.

djnath79 Messages postés 107 Date d'inscription Statut Membre Dernière intervention 3

JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Jan 15 13:41:58 2009

Found and removed: C:\Program Files\Java\jre1.5(2).0_09

Found and removed: C:\Program Files\Java\jre1.5.0_05

Found and removed: C:\Program Files\Java\jre1.5.0_06

Found and removed: C:\Program Files\Java\jre1.5.0_09

Found and removed: C:\Program Files\Java\jre1.5.0_11

Found and removed: C:\Program Files\Java\jre1.6.0_01

Found and removed: C:\Windows\Installer\{3248F0A8-6813-11D6-A77B-00B0D0150010}

Found and removed: C:\Windows\System32\jupdate-1.5.0_01-b08.log

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_05\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_06\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_09\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_11\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_01\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_01\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\WINDOWS\Installer\{3248F0A8-6813-11D6-A77B-00B0D0150010}\

------------------------------------

Finished reporting.

Comment se debarrasser de SPYWARE GUARD 2009

46 réponses

Votre réponse

Discussions similaires