Suspicion de virus et déconnexion d'internet Fermé

Question

Bonjour,
Alors je vous explique mon problème: tout a commencé la semaine dernière mon pc s'est éteint d'un coup puis est resté bloqué au redémarrage sur écran noir...A force d'acharnement, il s'est redémarré et maintenant plus de problème. Mais j'ai tout de suite fait une analyse avec avast qui m'a découvert certains trojans et qu'il a mis en quarantaine. 
Et maintenant, mon ordinateur se "déconnecte" d'internet tout seul alors que ma freebox marche bien (téléphone et télé) et que windows m'indique que ma connexion réseau est opérationnelle (pas de petit icône en bas a droite avec des écrans éteints ou un panneau d'exclamation...).
J'ai cherché un peu partout sur internet, et j'ai refait un scan avec avast qui ne m'a rien trouvé, puis j'ai installé antivir, qui m'a trouvé 2-3 fichiers suspicieux (everest poker en réalité) et j'ai également nettoyer avec ccleaner, spybot, adaware, a-squeered...

J'ai trouvé une solution sur le net: désinstaller le service pack sp3 de windows xp home...je suis en train de le faire..est ce que ça pourrait venir de là, ou y a t'il un virus ou un trojan la dessous??

Merci d'avance de votre aide

Ma config: ordinateur de bureau windows xp home, connexion éthernet à la freebox.

Francisco · Answer

Et j'ai oublié de vous dire aussi que dans le "cmd" mes é sont remplacés par des ù...Je ne sais pas si ça peut avoir un lien ou pas!!

loloetseb · Answer

Peux tu poster un rapport hijack this afin cerner l'infection

loloetseb · Answer

Tu peux le telecharger ici

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Lances le programme,cliques sur do a scan and save log,copies le rapport sur cette page (ctrl+c et ctrl+v)

loloetseb · Answer

Je pense que tes problèmes viennent de tes infections (et non pas du pack windows sp3),tu dois avoir des restes d'everest poker ou autres bebetes.Fais un scan hijack this,ensuite on suivra la procedure avec ad remover surement

Francisco · Answer

Salut, alors tout d'abord ça y est j'ai désinstallé le service Sp3 je le réinstallerai plus tard et voici mon rapport Hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39:27, on 25/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\oopmagentts.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {E7620C98-FCCC-40E5-92EC-C7685D2E1E40} - (no file)
O3 - Toolbar: (no name) - {35065594-9169-4A34-B167-FC4865038E53} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [ooquickpdfv7] "C:\WINDOWS\system32\oopmagentts.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/SU1.5/ocx/15030/CTSUEng.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/SU1.5/ocx/15033/CTPID.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

loloetseb · Answer

Telecharges AD REMOVER

http://sd-1.archive-host.com/membres/up/16506160323759868/AD­­-R.exe

Installes ,selectionnes F pour la langue et A pour scanner et postes le log sur la page

loloetseb · Answer

Telecharges AD REMOVER

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe 

Installes ,selectionnes F pour la langue et A pour scanner et postes le log sur la page

loloetseb · Answer

Relances ad remover et cliques sur B

Installes Malwarebytes (fais les mises a jour),et, fais un scan rapide (termines la procedure et mets en quarantaine ce qu'il trouve),postes le log(le log se trouve dans rapport et log)

http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

loloetseb · Answer

EOREZO ET EVEREST CASINO LE 2 ET 3

Francisco · Answer

Ok je te poste le rapport de ad-remove et je fais ce que tu m'a dit avec malawarebytes!!

loloetseb · Answer

Oui postes moi le rapport et fais malwarebytes

Francisco · Answer

Et le rapport de malwarebytes; apparemment il ne m'a rien trouvé...


Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1693
Windows 5.1.2600 Service Pack 2

25/01/2009 23:11:57
mbam-log-2009-01-25 (23-11-57).txt

Type de recherche: Examen rapide
Eléments examinés: 54708
Temps écoulé: 9 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

loloetseb · Answer

Bon a priori,on avance,peux tu me refaire un scan A de ad remover en te deconnectant de toutes tes applications (et notamment fermes internet et firefox) et repostes moi le rapport

loloetseb · Answer

Si le rapport AD REMOVER est bon (sinon refais B et cliques sur 2 et 3 avec les pages ie ou firefox fermées)


Ensuite on va voir si tu n'as pas d'autres trojans ou malwares

Telecharges escan de kaspersky (suis bien le tutorial notamment pour la mise a jour)

https://forums.cnetfrance.fr

Si tu as un probleme pour la mise a jour reviens vers moi.

Si tout est ok lances le scan EN MODE SANS ECHEC  (cela prendra une bonne heure). 

https://www.malekal.com/demarrer-windows-mode-sans-echec/

Postes le rapport escan

loloetseb · Answer

Ok a plus

loloetseb · Answer

Ok fais un scan en ligne avec bitdefender.Utilises ie acceptes l'active x et postes moi le rapport

http://www.bitdefender.fr/scan_fr/scan8/ie.html

As tu fais le le scan escan de kaspersky en mode sans echec?

loloetseb · Answer

Bon on avance,

Telecharges toolbar sd et installes (fais F puis 1 recherche et postes moi le rapport)

https://forums.cnetfrance.fr

TUTORIAL ICI

http://www.bibou0007.com/outils-specifiques-f78/toolbar-sd-t2444.htm

Francisco · Answer

Ok ok, merci pour ton aide.
Je voulais rajouter que j'ai l'impression que ça deconnecte ma connexion internet que quand j'utilise azureus... est ce que ça pourrait avoir un rapport??

loloetseb · Answer

Si tu telecharges sur azureus,tu peux attraper toutes sortes de virus.Telecharges toolbar ,comme indiqué sur le poste 23.As tu fais les procedures postes 21 et 22.Il faudrait que tu m'envoyes le rapport de bitdefender

loloetseb · Answer

Je dois partir,je reviens à 23h15

loloetseb · Answer

D'accord quand tu te reconnectes,fais le post toolbar et postes moi le rapport.Bonne soirée

loloetseb · Answer

Salut,

Avant de continuer,je te conseille vivement de virer tous les cracks(ils installent l'infection et la reinstalle continuellement).Tu as la liste sur le poste toolbar sd sous la barre

--------------------\ Cracks & Keygens 


Ensuite cliques sur 2(suppression) sur toolbar sd  et postes le rapport

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
. enregistres le sur le bureau 
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée,fermes Malwarebytes 
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas 
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes 
. une fois ouvert rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet 
. Cliques sur Rechercher 
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) 

. cliques sur Supprimer la sélection 

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. redemarre le pc 
. une fois redémarré en mode normal double-cliques sur malwarebytes 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 


(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) 

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 



. Cliques sur Démarrer 
. Cliques sur Arrêter 
. Sélectionnes Redémarrer et au redémarrage 
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît 
. Utilises les touches de direction pour sélectionner mode sans échec 
. puis appuis sur ENTRÉE des fois cela peut prendre plusieurs minute entre la validation et l'affichage 
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre 
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude 

tuto:http://www.vista-xp.fr/forum/topic93.html 


Je dois partir,je reviens vers 22h,on pourra continuer ce soir ou demain,comme tu veux

loloetseb · Answer

Ok pas de problemes quand tu es dispo,fais remonter le post.

A ce week end

loloetseb · Answer

Je te conseille vivement de supprimer les cracks car sinon l'infection risquerait  de revenir.D'habitude je colle la liste mais la elle est trop longue,tu trouveras la liste sur le rapport toolbar sd en dessous de ca


--------------------\ Cracks & Keygens .. 


Ensuite relance toolbar sd,puis 2 et postes le rapport

loloetseb · Answer

As tu fais toolbar sd,puis 2 ,puis poster le rapport comme indiqué sur le poste 33

loloetseb · Answer

>Télécharge FindyKill sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

--> Lance l'installation avec les paramètres par defaut 

--> Double-clique sur le raccourci FindyKill sur ton bureau 

--> Au menu principal, choisis l'option 1 (Recherche) 

--> Poste le rapport FindyKill.txt 
 
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Francisco · Answer

Voila le rapport de FindyKill





###################### [ FindyKill V4.715 ]

# User : hervy - HERVY-3B10C5B12
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours 29/01/09 par Chiquitine29
# Recherche effectuée à 23:01:56 le 01/02/2009
# Windows XP - Internet Explorer 7.0.5730.11
 
# [ FindyKill V4.715 - Scan ] ############## 
 
\\\\\\\\\\  [ Processus actifs ]  ///////////////////  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\oopmagentts.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
 
\\\\\\\\\  [ Fichiers/Dossiers infectieux ]  ///////////////////  
 
 
################## [ C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\Prefetch ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\Documents and Settings\hervy\Application Data ] 
 
 
################## [ C:\DOCUME~1\hervy\LOCALS~1\Temp ] 
 
 
\\\\\\\\\  [ Registre / Startup ]  ///////////////////  
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
   nwiz=nwiz.exe /install
   NvMediaCenter=RunDLL32.exe NvMCTray.dll,NvTaskbarInit
   HTpatch=C:\WINDOWS\htpatch.exe
   Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
   snpstd=C:\WINDOWS\vsnpstd.exe
   ooquickpdfv7="C:\WINDOWS\system32\oopmagentts.exe"
   avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\IMAIL=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MAPI=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MSFS=
 
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Autorun]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\SetupWizard]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\SSMM]
 
\\\\\\\\\  [ Registre / Clés infectieuses ] ///////////////////  
 
 
 
 
\\\\\\\\\  [ Etat / Services ]  ///////////////////  
 

# Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

Ndisuio - # Type de démarrage = 3 
 
Ip6Fw - # Type de démarrage = 3 
 
SharedAccess - # Type de démarrage = 2 
 
wuauserv - # Type de démarrage = 2 
 
wscsvc - # Type de démarrage = 2 
 
WinDefend - # Type de démarrage = 2 
 
 
\\\\\\\\\  [ Recherche dans supports amovibles]  ///////////////////  
 
 
# Informations : 

C: - Lecteur fixe

D: - Lecteur fixe

 
# presence des fichiers :  

 
 
\\\\\\\\\  [ Registre / Mountpoint2 ]  ///////////////////  
 
 
-> Not found ! 
 
 
################## [ ! Fin du rapport # FindyKill V4.715 ! ]

loloetseb · Answer

Relances findy kill,puis 2 et postes le rapport

Francisco · Answer

Salut voici le rapport de FindyKill:




###################### [ FindyKill V4.715 ]

# User : hervy - HERVY-3B10C5B12
# Executed from : C:\Program Files\FindyKill
# Update on 29/01/09Nby Chiquitine29
# Start at 19:46:08 the 02/02/2009
# Windows XP - Internet Explorer 7.0.5730.11
 
# [ FindyKill V4.715 - Deleting ] ############### 
 
\\\\\\\\\  [ Active Processes ]  ///////////////////  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
 
\\\\\\\\\  [ Infected Files / Folders ]  ///////////////////  
 
 
################## [ C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\Prefetch ] 
 
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\Documents and Settings\hervy\Application Data ] 
 
 
################## [ C:\DOCUME~1\hervy\LOCALS~1\Temp ] 
 
 
################## [ C:\Documents and Settings\hervy\Local Settings\Temporary Internet Files\Content.IE5 ] 
 
 
\\\\\\\\\  [  Registry / Infected keys ]  ///////////////////  
 
 
\\\\\\\\\  [ States / Restarting of services ]  ///////////////////  
 

# Services : [ Auto=2 / Request=3 / Disable=4 ] 

Ndisuio - # Type of startup  = 3 
 
EapHost - # Type of startup  = 2 
 
Ip6Fw - # Type of startup  = 2 
 
SharedAccess - # Type of startup  = 2 
 
wuauserv - # Type of startup  = 2 
 
wscsvc - # Type of startup  = 2 
 
WinDefend - # Type of startup  = 2 
 
 
\\\\\\\\\  [ Cleaning Removable drives ]  ///////////////////  
 
# Informations : 

C: - Lecteur fixe

D: - Lecteur fixe

 
# deleting files : 
 
 
\\\\\\\\\  [ Registry / Mountpoint2 ]  ///////////////////  
 
 
 -> Not found ! 
 
 
\\\\\\\\\  [ Searching Other Infections ]  ///////////////////  
 
 
\\\\\\\\\  [ Searching Cracks / Keygen ]  ///////////////////  
 
 
################## [ ! End of report #   ! ]

loloetseb · Answer

Refais un scan avec Malwarebytes apres mise a jour,supprimes ce que tu as en quarantaine avant et lances un scan rapide.

Repostes un rapport hijack this

loloetseb · Answer

Relances hijack this,fais "do a scan only",coches les cases ci dessous et cliques sur fix


O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O3 - Toolbar: (no name) - {E7620C98-FCCC-40E5-92EC-C7685D2E1E40} - (no file)
O3 - Toolbar: (no name) - {35065594-9169-4A34-B167-FC4865038E53} - (no file)

O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/SU1.5/ocx/15030/CTSUEng.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/SU1.5/ocx/15033/CTPID.cab

loloetseb · Answer

Comment va t on ordinateur?

Tu peux ensuite faire un scan de controle sur mks


http://www.mks.com.pl/skaner/skaner.html 


Utilises ie car tu dois accepter un active x,installe le programme,une fenetre de scan et la mise a jour de la base doit s'effectuer (si elle ne s'effectue pas,cliques sur scan (skanej)sans cocher de case,la mise a jour va s'effectuer). 

Ensuite coches,c et d et lances le scan. 

Si mks te trouve des infections,il te proposera 5 choix (vacciner,renommer,supprimer,déplacer,ignorer).Cliques sur supprimer (skasuj). 

Supprimes tout ce qu'il te trouve

Le site est en polonais.

loloetseb · Answer

Ok

loloetseb · Answer

Je te conseille vivement d'installer la console de recuperation
............
/!\ A l'attention de ceux qui passent sur ce sujet /!\ 
Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum vous l'a recommandé. 


On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit : 

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

--------------------------------------------- [ ! ATTENTION ! ] ---------------------------------------------------------- 
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !! 

Dans ton cas, il s'agit d'Avast (fais un clic-droit sur l'icone près de l'horloge et clique sur « Arrêter la protection résidente ») 

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre... 

Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 
--------------------------------------------------------------------------------------------------------------------------------- 

Ensuite : 
double-clique sur C-Fix.exe (= combofix.exe ) . 

Appuie sur une touche pour démarrer le scan . 

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer 

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Francisco · Answer

salut voici mon rapport de Combofix: ComboFix 09-02-06.04 - hervy 2009-02-08 14:03:00.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.591 [GMT 1:00] Lancé depuis: C:\Documents and Settings\hervy\Bureau\C-Fix.exe AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) FW: Sunbelt Personal Firewall *disabled* . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-08 au 2009-02-08 )))))))))))))))))))))))))))))))))))) . 2009-02-07 15:22 . 2009-02-07 15:38 d-------- C:\Program Files\SkanerOnline 2009-02-06 19:51 . 2009-02-06 19:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2009-02-06 19:51 . 2009-02-06 19:51 1,409 --a------ C:\WINDOWS\QTFont.for 2009-02-05 19:18 . 2008-03-21 13:57 14,640 --------- C:\WINDOWS\system32\spmsgXP_2k3.dll 2009-02-05 19:18 . 2009-02-05 19:18 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf 2009-02-05 19:18 . 2009-02-05 19:18 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf 2009-02-02 11:56 . 2009-02-02 12:00 d-------- C:\WINDOWS\ServicePackFiles 2009-02-01 23:01 . 2009-02-07 20:38 d-------- C:\Program Files\FindyKill 2009-01-29 20:29 . 2008-04-14 03:33 712,704 --------- C:\WINDOWS\system32\windowscodecs.dll 2009-01-29 20:29 . 2008-04-14 03:33 346,112 --------- C:\WINDOWS\system32\windowscodecsext.dll 2009-01-29 20:29 . 2008-04-14 03:33 276,992 --------- C:\WINDOWS\system32\wmphoto.dll 2009-01-29 20:29 . 2008-04-14 03:33 69,120 --------- C:\WINDOWS\system32\wlanapi.dll 2009-01-29 20:27 . 2008-04-14 03:33 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll 2009-01-29 20:26 . 2008-04-14 03:33 397,312 --------- C:\WINDOWS\system32\mmcex.dll 2009-01-29 20:25 . 2008-04-14 03:33 184,832 --------- C:\WINDOWS\system32\eapp3hst.dll 2009-01-29 20:24 . 2008-04-14 03:33 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll 2009-01-29 20:23 . 2008-04-14 03:33 136,192 --------- C:\WINDOWS\system32\aaclient.dll 2009-01-29 20:23 . 2008-04-13 19:36 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys 2009-01-29 20:23 . 2008-04-13 19:36 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys 2009-01-29 20:23 . 2008-04-13 19:36 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys 2009-01-29 20:23 . 2008-04-13 19:36 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys 2009-01-29 20:23 . 2008-04-14 03:33 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll 2009-01-29 20:23 . 2008-04-14 03:33 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll 2009-01-29 20:23 . 2008-04-14 03:33 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll 2009-01-29 20:23 . 2008-04-14 03:33 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll 2009-01-29 20:23 . 2008-04-14 03:33 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll 2009-01-29 20:23 . 2008-04-14 03:33 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll 2009-01-29 20:23 . 2008-04-14 03:33 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll 2009-01-27 17:04 . 2009-01-27 17:04 d-------- C:\Program Files\uTorrent 2009-01-27 17:04 . 2009-02-07 17:53 d-------- C:\Documents and Settings\hervy\Application Data\uTorrent 2009-01-26 22:38 . 2009-01-26 22:38 d-------- C:\WINDOWS\system32\Kaspersky Lab 2009-01-26 22:18 . 2009-02-07 19:01 d-------- C:\ToolBar SD 2009-01-25 23:05 . 2009-01-25 23:05 d-------- C:\Documents and Settings\hervy\Application Data\Thunderbird 2009-01-25 23:04 . 2009-02-07 12:24 d-------- C:\Program Files\Mozilla Thunderbird 2009-01-25 22:55 . 2009-02-01 16:38 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2009-01-25 22:55 . 2009-01-25 22:55 d-------- C:\Documents and Settings\hervy\Application Data\Malwarebytes 2009-01-25 22:55 . 2009-01-25 22:55 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-01-25 22:55 . 2009-01-14 16:11 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2009-01-25 22:55 . 2009-01-14 16:11 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2009-01-25 22:36 . 2009-01-26 19:16 d-------- C:\Program Files\Ad-remover 2009-01-25 21:37 . 2009-01-25 21:37 d-------- C:\Program Files\Trend Micro 2009-01-25 17:41 . 2008-08-14 14:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache toskrnl.exe 2009-01-25 17:41 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache tkrnlmp.exe 2009-01-25 17:41 . 2008-08-14 14:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache tkrnlpa.exe 2009-01-25 17:41 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache tkrpamp.exe 2009-01-25 17:41 . 2008-09-15 16:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys 2009-01-25 17:40 . 2008-04-11 20:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2009-01-25 17:40 . 2008-10-24 12:21 455,296 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys 2009-01-25 17:40 . 2008-12-11 11:57 333,952 -----c--- C:\WINDOWS\system32\dllcache\srv.sys 2009-01-25 17:39 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache etapi32.dll 2009-01-25 16:48 . 2009-02-04 15:13 1,355 --a------ C:\WINDOWS\imsins.BAK 2009-01-25 12:16 . 2009-01-25 12:16 d-------- C:\Program Files\Avira 2009-01-25 12:16 . 2009-01-25 12:16 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2009-01-25 11:26 . 2009-01-26 20:50 d-------- C:\WINDOWS\BDOSCAN8 2009-01-25 01:30 . 2009-01-25 11:06 d-------- C:\Documents and Settings\hervy\.housecall6.6 2009-01-24 11:48 . 2009-01-24 15:21 d-------- C:\Program Files\a-squared Free 2009-01-22 20:11 . 2009-01-22 20:11 d-------- C:\Program Files\Microsoft SQL Server Compact Edition 2009-01-21 19:05 . 2009-01-21 19:05 d-------- C:\Program Files\Windows Installer Clean Up 2009-01-21 19:04 . 2009-01-21 19:04 d-------- C:\Program Files\MSECACHE 2009-01-21 18:20 . 2009-02-07 20:56 d-------- C:\Documents and Settings\hervy\Tracing 2009-01-21 18:11 . 2009-01-21 18:11 d-------- C:\Program Files\Microsoft 2009-01-21 18:10 . 2009-01-21 18:10 d-------- C:\Program Files\Windows Live SkyDrive 2009-01-21 18:04 . 2009-01-21 18:04 d-------- C:\Program Files\Fichiers communs\Windows Live 2009-01-21 17:11 . 2009-01-21 17:11 473,600 --a------ C:\WINDOWS\system32\SkanerOnline.dll 2009-01-16 19:55 . 2009-01-16 19:55 d-------- C:\Program Files\Fichiers communs\PCSuite 2009-01-16 19:54 . 2009-01-16 19:54 d-------- C:\Program Files\Fichiers communs\Nokia 2009-01-16 19:50 . 2009-01-16 19:50 d-------- C:\Program Files\PC Connectivity Solution 2009-01-16 19:50 . 2008-08-26 09:26 18,816 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys 2009-01-16 19:48 . 2008-09-15 07:29 1,112,288 --a------ C:\WINDOWS\system32\wdfcoinstaller01007.dll 2009-01-16 19:48 . 2008-09-15 07:56 659,968 --a------ C:\WINDOWS\system32 mwcdcocls.dll 2009-01-16 19:48 . 2008-09-15 07:56 22,016 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys 2009-01-16 19:48 . 2008-09-15 07:56 17,664 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys 2009-01-16 19:48 . 2008-09-15 07:56 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys 2009-01-16 19:48 . 2008-09-15 07:56 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys 2009-01-10 12:47 . 2009-01-10 13:16 d-------- C:\Program Files\Audacity . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . Mais depuis quand je lance mon pare-feu Sunbelt Personal Firewall 4 ça m(ouvre une petite fenêtre avec 2 champs à remplir: Hôte mot de passe et une case à cocher: Redirigerles évènements vers cette session Puis 2 cases Connexion et Annuler Le centre de sécurité de Windows m'indique qu'il est activé mais je n'arrive plus à le lancer... Merci d'avance

loloetseb · Answer

As tu bien desactivé tes protections (antivirus et firewall) avant d'executer Combofix?


Certaines infections necessite la reinstallation des logiciels de protection qui ont pu etre endommagé par l'infection.

Peux tu me reposter un rapport hijack this

loloetseb · Answer

Ensuite telecharges ccleaner afin de supprimer les fichiers temporaires et reparer le registre


===================== CCLEANER ======================== 
Pour le petit coup de polish. 
• Appliquer la procédure ci-dessous. 
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure. 

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo. 
• Fermer toutes les applications 
• Lancer CCLeaner 
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français 
• cocher dans le menu Nettoyeur - onglet Windows : 
Internet Explorer: Fichiers Internet Temporaires, Cookies 
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers 
• Avancé: Vieilles données du Prefetch 
• Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures 
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java 
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications : 
Firefox/Mozilla: Cache Internet, Cookies 
• Click sur Analyse 
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur. 
• Click sur Registre 
• Sélectionner tout 
• Click sur Chercher des erreurs (En bas) 

Une fois le scan terminé sélectionner tout 
• Click sur Réparer les erreurs sélectionnées 


Ensuite supprimes tout ce que tu as en quarantaine dans malwarebytes et antivir

Francisco · Answer

J'ai bien désactiver mon parefeu et mon antivirus, voici le rapport d'Hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51, on 2009-02-08
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\oopmagentts.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [ooquickpdfv7] "C:\WINDOWS\system32\oopmagentts.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Francisco · Answer

Donc il faut que je réinstalle mon parefeu et mon antivirus??? avant d'utiliser CCleaner?

loloetseb · Answer

Non ,on le fera apres,fais ccleaner d'abord

loloetseb · Answer

Si tu es content de sun belt gardes le,tu le desinstalles et tu le reinstalles

Je te conseille 

1 antivirus antir (tres bien)

1 pare feu (le tiens)

1 ou 2 antispyware malwarebytes et superantispyware (les deux meilleurs a mon avis) ,supprime ad aware car il est completement depassé

loloetseb · Answer

Non toolbar sd ,on le supprimera en fin de desinfection.

A mon sens ,gardes juste

Antivir( pas besoin de le reinstaller,si aucun probleme de fonctionnement)

ton pare feu (si tu ne le trouve pas fonctionnel,je peux t'en conseiller un autre)

malwarebytes et superantispyware (a squared,a adware et spyboot sont plutot depassés à l'heure actuel)

ccleaner pour nettoyer les fichiers temporaires et reparer le registre

Apres que tu es reinstallé ton parefeu,nous pourrons faire la procedure de fin de desinfection

loloetseb · Answer

Oui tu peux desinstaller windows defender

Au niveau du pare feu je trouve pc tools firewall plus tres fonctionnel

telecharger pc tool firewall plus

http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/

Par contre si t l'installes ,desinstalles bien ton pare feu avant q'il n'y est pas de conflit.Redonnes moi le nom de ton pare feu afin que je verifie si la desinstallation est simple

loloetseb · Answer

Telecharges secunia,il va te rechercher les mises a jour de logiciels a effectuer.

http://www.commentcamarche.net/telecharger/telecharger 34055317 secunia personal software inspector

Certains mise a jour ou logiciels infectés ont pu etre grignotés par l'infection.Lances secunia (tu peux le garder car tres pratique) et mets a jour les logiciels qui en ont besoin.

As tu le detail de ces 9 logiciels?

loloetseb · Answer

Je parlais de ce message

Bienvenue, j'ai un écran bleu avec marqué 9 program not found AUTOCHECK...

loloetseb · Answer

Il est conseillé de faire les mises a jour pour tous les logiciels (meme si cela ne te parait pas utile car les mises a jour sont bien souvent faite pour corriger les problemes de faille et de securité).Par contre s'il concerne un logiciel que tu n'utilises pas ou plus dans ce cas la refuses la mise a jour ou supprimes le logiciel

loloetseb · Answer

Je te mets la procedure de fin de desinfection 1)Telecharge purera : ------------- http://www.clubic.com/lancer-le-telechargement-276564-0-purera.html "clean" , coche tout a droite sauf "config.msi", et "clean" si ta souris a des disfonctionnements apres ca, redemarre et c'est resolu _________________________________________________ et puis a faire aussi : 2) ---> Télécharge ToolsCleaner2 sur ton Bureau. http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner * Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). _________________________________________________ 3/ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : https://www.commentcamarche.net/telecharger/ 168 ccleaner * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre). * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ si tu as deja Ccleaner ne tiens pas compte du N°3 mais fais ce qu il est demande avec Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire ceci est proposé : https://www.clubic.com/telecharger-fiche44314-defraggler.html _________________________________________________ > Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html voici pour desinstaller : http://raproducts.org/click/click.php?id=1 _________________________________________________ > Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/ __________________________________________________ > Télécharge et installe Update Checker : https://filehippo.com/windows/tuning-utilities/ (pas utile,tu as deja secunia) - Lance le programme. Une page web de ce type va s'ouvrir. - Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables). - Fais un copier/coller de la liste de éléments "Updates". Puis poste la sur le forum. - Une fois les mises à jour effectuées, relance ton PC. Tuto si problèmes : https://www.commentcamarche.net/list 9908 update checker vos logiciels sont ils a jour ___________________________________________________ > Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html (lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html ) - Lance le programme puis clique sur puis sur . - A la fin du scan clique sur puis confirme par puis quitte le programme. Si besoin tuto ici : https://www.pcparadise.fr et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/ _____________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte la programme. ______________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : liens XP: http://service1.symantec.com/ liens Vista : http://service1.symantec.com/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup d'antir et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures"). - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html _____________ > Quelques liens utiles : - https://www.commentcamarche.net/list 2432 securite proteger un ordinateur contre les malwares d internet - https://sebsauvage.net/safehex.html - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan) Voila, Bonne lecture, à bientot

loloetseb · Answer

Si ton ordinateur fonctionne bien ,on pourra faire ensuite la procedure transmise precedemment

loloetseb · Answer

Je connais bien firefox (tres tres bon),par contre thunderbird,je le connais pas.J'aurais pu te conseiller sur firefox notamment au niveau des extensions à utiliser.

Fini la procedure,ensuite si ton ordinateur rame toujours,on fera quelques derniere verification.

Je te conseille deja deux choses.Vas dans ccleaner ,outils et demarrage,tu ne laisse au demarrage que les programme windows et tes protections virales (cela accelera ton demarrage),ensuite tu vas dans demarrer,poste de travail,tu cliques droit sur le lecteur c et tu decoches la case "autoriser l'indexation de ce disque ........"

Sinon je te conseille vraiment firefox qui est super pour surfer sans pub et sans trop de risques avec certaines extensions

loloetseb · Answer

D'accord s'il te reste des dossiers toolbar sd ,tu les mets a la poubelle manuellement.A la place de update checker (le lien est mort),tu peux utiliser secunia (tu peux garder le logiciel sur ton ordinateur,car il te detectera en permanence ls mises a jour de logiciels a effectuer)

http://www.commentcamarche.net/telecharger/telecharger 34055317 secunia personal software inspector

loloetseb · Answer

Tu as defflager qui est bien pour defragmenter

Pour la restauration,tu la desactives et ensuite tu fais la meme procedure pour la reactiver

loloetseb · Answer

En fait,desactiver et reactiver la restauration systeme a plusieurs interet

1/ eviter que des malwares se cachent dedans et reapparaissent par enchantement
2/ Faire un nouveau point de restauraiton propre au cas ou

En gros,on fait un grand vide sur le passé et on repart sur du neuf.

Je peux te donner des conseils si tu veux pour accelerer ton pc

loloetseb · Answer

Pas besoin de redemarrage entre les deux.Je te donne les extensions firefox qu'il semble interessant d'avoir


Lien firefox 

http://www.mozilla-europe.org/fr/firefox/ 

 adblock plus-------------bloque les pages de pub 

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/ 

phishtank sitechecker---------------antiphishing 

https://addons.mozilla.org/fr/firefox/search/?q=phishtank+sitechecker&cat=all 


no script----------------- bloc les virus script (on met un peu de temps a s'habituer a cette ext mais tres pratique) 

https://addons.mozilla.org/fr/firefox/search/?q=noscript&cat=all 

Mc afee siteadvisor--------------------grace à un code couleur tu connais la dangerosité des sites sur lequel tu surfes 

https://www.mcafee.com/en-us/safe-browser/mcafee-webadvisor.html 

Keyscrambler------------------------Saisir ces codes confidentiels en totue discretion 

https://addons.mozilla.org/fr/firefox/search/?q=keyscrambler&cat=all 

Stealther--------------surfer sur le net sans laisser de traces 

https://addons.mozilla.org/fr/firefox/search/?q=stealther&cat=all 

Showip--------------connaitre son adresse ip et celle du site visité.Eviter les faux sites bancaire,etc.......... 

https://addons.mozilla.org/fr/firefox/search/?q=showip&cat=all 


Tutorial pour mieux comprendre les fonctionnalités de chaque extensions 

Adblock plus 

http://www.6ma.fr/tuto/adblock+plus+bloquer+les+publicites+s­ur+firefox-303 


phishtank sitechecker---------------antiphishing 

https://www.malekal.com/securiser-le-navigateur-web-firefox-2/ 


no script----------------- bloc les virus script (on met un peu de temps a s'habituer a cette ext mais tres pratique) 

http://www.libellules.ch/noscript.php 

Mc afee siteadvisor--------------------grace à un code couleur tu connais la dangerosité des sites sur lequel tu surfes 

http://www.bibou0007.com/ 

Keyscrambler------------------------Saisir ces codes confidentiels en totue discretion 

http://logiciels.branchez-vous.com/archives/2007/03/key_scra­mbler_d.html 



Showip--------------connaitre son adresse ip et celle du site visité.Eviter les faux sites bancaire,etc.......... 

https://forum.zebulon.fr/topic/77842-showip-pour-firefox

loloetseb · Answer

Je te conseille pour accelerer ton pc de faire les choses suivantes:

1/Avec ccleaner va dans option demarrage et ne laisse au demarrage que les programmes windows et ton antivirus et tes antispywares

2/ Vas dans demarrer poste de travail,puis cliues droit sur le lecteur C et decoches "autoriser l'indexation de ce disque

3/Telecharges bootvis

http://www.commentcamarche.net/telecharger/telecharger 149 bootvis

https://www.google.com

4/Telecharges ZN soft

http://www.commentcamarche.net/telecharger/telecharger 34058034 znsoft free

https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/27868.html

5/ Telecharges ZN soft optimiseur xp

https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/31307.html

loloetseb · Answer

Procedure de fin de desinfection Telecharge purera : ------------- http://www.clubic.com/lancer-le-telechargement-276564-0-purera.html "clean" , coche tout a droite sauf "config.msi", et "clean" si ta souris a des disfonctionnements apres ca, redemarre et c'est resolu _________________________________________________ et puis a faire aussi : 2) ---> Télécharge ToolsCleaner2 sur ton Bureau. http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). _________________________________________________ 3/ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : https://www.commentcamarche.net/telecharger/ 168 ccleaner * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre). * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ si tu as deja Ccleaner ne tiens pas compte du N°3 mais fais ce qu il est demande avec Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire ceci est proposé : https://www.clubic.com/telecharger-fiche44314-defraggler.html _________________________________________________ > Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html voici pour desinstaller les precedentes versions,tres important car ca va te liberer de la place : http://raproducts.org/click/click.php?id=1 _________________________________________________ > Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/ __________________________________________________ > Télécharge et installe Secunia,ce logiciel que tu peux garder ,te detectera les mises à jour à effectuer sur ton ordinateur,Mets à jour ce qui ne l'est pas, http://www.commentcamarche.net/telecharger/telecharger 34055317 secunia personal software inspector _____________ > Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html (lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html ) - Lance le programme puis clique sur puis sur . - A la fin du scan clique sur puis confirme par puis quitte le programme. Si besoin tuto ici : https://www.pcparadise.fr et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/ _____________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte la programme. ______________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : liens XP: http://service1.symantec.com/ liens Vista : http://service1.symantec.com/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup d'antivirus et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures"). - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html _____________ > Quelques liens utiles : - https://www.commentcamarche.net/list 2432 securite proteger un ordinateur contre les malwares d internet - https://sebsauvage.net/safehex.html - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan) Voila, Bonne lecture, à bientot

loloetseb · Answer

Bon ben c'est parfait alors.Ton ordinateur va bien?

loloetseb · Answer

As tu fais une mise a jour windows afin de voir si ce n'est pas des fichiers qui ont pu etre endommagé par l'infection.Si tu lances Secunia,il te trouve des mises a jour à effectuer ou pas?

Pour noscript un peu contaignant au depart.Par defaut tu peux accepter le script des sites fiables,par contre sur les autres scripts proposés faut etre mefiant

loloetseb · Answer

Ok bon surf,tu peux cliquer sur resolu

Bonne fin de soiree

loloetseb · Answer

Il y a trois possibilités ,soit

Un probleme de carte graphique.verifies dans le panneaux de configuration,systeme,carte graphique,puic cliques droit dessus afin de voir si pas de conflit ou de mise a jour a effectuer sur tes pilotes

Un probleme d'infection Bagle.Tu charges des jeux crackés,donc si tu continues cette pratique,tu auras des infection bagle en permanence.Avais tu bien supprimé tous tes cracks lors de la desinfection (car l'ecran bleu est souvent le signe d'une infection bagle).

Une infection par site reseau verollé (certains site de jeux en ligne sont verrolés,comme les jeux de casino de poker,et autres)

Nous pouvons faire un scan en ligne afin d'evaluer le probleme,mais saches que si tu as des pratiques à risque (d'infection) ,tu risques de revenir souvent sur le forum.

Fais d'abord un controle de ton materiel et de tes pilotes et reviens vers moi,si tu penses que cela peut etre des virus

loloetseb · Answer

Attention aux poker en ligne .La plupart des sites sont verrolés,tu risques d'etre a nous infecté.Tu trouveras ci joint une listes de sites dangereux pour ton pc

Bingo Day
Boonty
BoontyGames
Casino DelRio
Casino Lux
Casino Nederland
Casino Tropez
Casino-On-Net
Casino.com
EmpirePoker
EoCalendar
EoClock
EoComputer
EoDesk3d
EoMail
EoMap
EoNet
EoPhoto
EoProgrammeTele
EoRss
EoSudoku
EoTraduction
EoWeather
EoWiki
Europa Casino
Everest Casino
Everest Poker
Flamingo Club Casino
Fun Web Products
Golden Palace Casino
Golden Casino
GV Luxe
It's TV
MySpeedyAlert
MyTotalSearch
MyGlobalSearch
MyQuickSearch
MySearch
MyWay
My Way Speedbar
MyWebSearch
Pacific Poker
PartyPoker
Poker Mile
Poker 770
RoxyPalace
SweetIM
Titan Poker
Vegas Red Casino
888poker

Francisco · Answer

OK donc je fais attention à ces sites en particulier, et je refais un scan avec mon antivirus et malaware??et ce sera bon??!!lol

Merci en tout cas (encore une fois!)

loloetseb · Answer

J'attends de tes nouvelles afin de voir si tes rapports sont ok

Francisco · Answer

Salut j'ai effectué un scan avec Malawarebytes et rien d'anormal, mais aujourd'hui, je n'ai pas pu me connecter à internet comme ça me faisait avant...j'ai redémarré ma freebox et desactiver ma connexion internet via le panneau de configuration et je l'ai réactivée et ça marche de nouveau.
Je vais refaire un scan avec malawarebytes, mon antivirus superantispyware aussi, et je te dirais!++

loloetseb · Answer

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

-> http://images.malwareremoval.com/random/RSIT.exe 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Francisco · Answer

Voici le rapport log:

Logfile of random's system information tool 1.05 (written by random/random)
Run by hervy at 2009-03-08 00:10:45
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 81 GB (53%) free of 153 GB
Total RAM: 1023 MB (58% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS	asks\AppleSoftwareUpdate.job
C:\WINDOWS	asks\Maintenance en 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-12 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-12 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-22 7700480]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMCTray.dll [2006-10-22 86016]
"HTpatch"=C:\WINDOWS\htpatch.exe [2002-10-30 28672]
"Cmaudio"=RunDll32 cmicnfg.cpl []
"snpstd"=C:\WINDOWS\vsnpstd.exe [2004-06-10 286720]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-02-28 1830128]
"ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2009-02-19 1471728]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe /minimized []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe /automount []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTCheck]
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe [2007-11-06 397312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSyncU.exe]
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe [2007-07-17 868352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-12-29 687560]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2004-01-14 409600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\filehippo.com]
C:\Program Files\filehippo.com\UpdateChecker.exe [2008-12-31 146432]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe /background []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MtdAcqu]
C:\Program Files\Creative\MediaSource5\MtdAcqu.exe [2006-03-08 278528]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-12 148888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe -hide []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
C:\PROGRA~1\Google\GOOGLE~1\GOOGLE~1.EXE [2008-10-07 161264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork
m.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\PSEXESVC]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0
"NoSMBalloonTip"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe"="C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe:*:Enabled:Football Manager 2008"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 2 months======

2009-03-08 00:10:45 ----D---- C:sit
2009-03-07 23:20:43 ----D---- C:\Program Files\Winamp
2009-03-07 23:20:43 ----D---- C:\Documents and Settings\hervy\Application Data\Winamp
2009-02-26 22:38:06 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-02-20 15:25:55 ----D---- C:\Program Files\directx
2009-02-20 15:24:16 ----D---- C:\Program Files\Rockstar Games
2009-02-17 13:51:34 ----D---- C:\Program Files\Microsoft
2009-02-15 17:36:06 ----D---- C:\Program Files\SpywareBlaster
2009-02-15 17:15:51 ----A---- C:\WINDOWS\system32\WINSKFR.DLL
2009-02-15 17:15:51 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2009-02-15 17:15:49 ----D---- C:\Program Files\ZNsoft Corporation
2009-02-12 21:24:20 ----D---- C:\Documents and Settings\hervy\Application Data\vlc
2009-02-12 21:11:48 ----D---- C:\Documents and Settings\hervy\Application Data\DAEMON Tools Pro
2009-02-12 21:10:51 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-02-12 21:10:13 ----D---- C:\Documents and Settings\hervy\Application Data\DAEMON Tools Lite
2009-02-12 20:22:21 ----D---- C:\Program Files\filehippo.com
2009-02-12 20:06:31 ----D---- C:\Program Files\NOS
2009-02-12 20:06:31 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-02-12 20:03:04 ----A---- C:\WINDOWS\system32\javaws.exe
2009-02-12 20:03:04 ----A---- C:\WINDOWS\system32\javaw.exe
2009-02-12 20:03:04 ----A---- C:\WINDOWS\system32\java.exe
2009-02-12 19:48:53 ----A---- C:\WINDOWS\system32\REN65.tmp
2009-02-12 19:48:53 ----A---- C:\WINDOWS\system32\REN64.tmp
2009-02-12 19:48:53 ----A---- C:\WINDOWS\system32\REN63.tmp
2009-02-12 15:03:27 ----A---- C:\WINDOWS\winstart.bat
2009-02-12 15:03:27 ----A---- C:\WINDOWS	mpdelis.bat
2009-02-12 15:03:27 ----A---- C:\WINDOWS	mpcpyis.bat
2009-02-12 14:49:42 ----A---- C:\WINDOWS\uninst.exe
2009-02-12 14:49:26 ----A---- C:\WINDOWS\RAUNINST.EXE
2009-02-12 13:33:15 ----D---- C:\Program Files\KONAMI
2009-02-12 12:06:46 ----D---- C:\WINDOWS\Downloaded Installations
2009-02-11 22:42:26 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-02-09 10:28:35 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-02-08 21:36:28 ----D---- C:\Program Files\QuickTime
2009-02-08 21:36:26 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-02-08 16:57:03 ----D---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2009-02-08 16:56:51 ----D---- C:\Program Files\SUPERAntiSpyware
2009-02-08 16:56:51 ----D---- C:\Documents and Settings\hervy\Application Data\SUPERAntiSpyware.com
2009-02-08 14:09:00 ----A---- C:\WINDOWS\PSEXESVC.EXE
2009-02-08 14:02:06 ----A---- C:\Boot.bak
2009-02-08 14:01:59 ----RASHD---- C:\cmdcons
2009-02-08 14:00:41 ----D---- C:\C-Fix
2009-02-08 14:00:39 ----A---- C:\WINDOWS\system32\CF6902.exe
2009-02-08 13:57:21 ----A---- C:\WINDOWS\zip.exe
2009-02-08 13:57:21 ----A---- C:\WINDOWS\VFIND.exe
2009-02-08 13:57:21 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-02-08 13:57:21 ----A---- C:\WINDOWS\SWSC.exe
2009-02-08 13:57:21 ----A---- C:\WINDOWS\SWREG.exe
2009-02-08 13:57:21 ----A---- C:\WINDOWS\sed.exe
2009-02-08 13:57:21 ----A---- C:\WINDOWS\grep.exe
2009-02-08 13:57:21 ----A---- C:\WINDOWS\fdsv.exe
2009-02-07 15:22:33 ----D---- C:\Program Files\SkanerOnline
2009-02-06 18:52:40 ----A---- C:\WINDOWS\system32\sirenacm.dll
2009-02-05 19:18:00 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
2009-02-05 19:17:53 ----HDC---- C:\WINDOWS\$NtUninstallWdf01007$
2009-02-02 14:14:07 ----D---- C:\WINDOWS\Prefetch
2009-02-02 12:10:55 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-02-02 12:10:37 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-02-02 12:10:21 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-02-02 12:09:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-02-02 12:09:41 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-02-02 12:09:25 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-02-02 12:09:03 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-02-02 12:08:46 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-02-02 12:08:25 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-02-02 12:08:06 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-02-02 12:07:49 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-02-02 12:07:28 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-02-02 12:07:10 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-02-02 12:06:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-02-02 12:06:36 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2009-02-02 12:06:17 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-02-02 12:06:00 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-02-02 12:05:43 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-02-02 12:05:24 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-02-02 12:05:07 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-02-02 11:56:53 ----D---- C:\WINDOWS\ServicePackFiles
2009-02-02 11:49:19 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-01-29 20:29:13 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-01-29 20:29:03 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-01-29 20:29:00 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-01-29 20:29:00 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-01-29 20:28:39 ----N---- C:\WINDOWS\system32	spkg.dll
2009-01-29 20:28:39 ----N---- C:\WINDOWS\system32	sgqec.dll
2009-01-29 20:28:21 ----N---- C:\WINDOWS\system32\spupdwxp.exe
2009-01-29 20:28:15 ----N---- C:\WINDOWS\system32\slserv.exe
2009-01-29 20:28:15 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-01-29 20:28:15 ----N---- C:\WINDOWS\system32\slgen.dll
2009-01-29 20:28:15 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-01-29 20:28:15 ----N---- C:\WINDOWS\slrundll.exe
2009-01-29 20:28:14 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-01-29 20:28:09 ----N---- C:\WINDOWS\system32\setupn.exe
2009-01-29 20:28:01 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-01-29 20:27:57 ----N---- C:\WINDOWS\system32httpaa.dll
2009-01-29 20:27:53 ----N---- C:\WINDOWS\system32asqec.dll
2009-01-29 20:27:51 ----N---- C:\WINDOWS\system32\qutil.dll
2009-01-29 20:27:49 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-01-29 20:27:49 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-01-29 20:27:49 ----N---- C:\WINDOWS\system32\qagent.dll
2009-01-29 20:27:44 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-01-29 20:27:37 ----N---- C:\WINDOWS\system32\onex.dll
2009-01-29 20:27:15 ----N---- C:\WINDOWS\system32
apstat.exe
2009-01-29 20:27:15 ----N---- C:\WINDOWS\system32
apmontr.dll
2009-01-29 20:27:14 ----N---- C:\WINDOWS\system32
apipsec.dll
2009-01-29 20:27:14 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-01-29 20:27:12 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-01-29 20:27:12 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-01-29 20:27:07 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-01-29 20:27:07 ----N---- C:\WINDOWS\system32\mssha.dll
2009-01-29 20:26:34 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-01-29 20:26:34 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-01-29 20:26:34 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-01-29 20:26:33 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-01-29 20:26:14 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-01-29 20:26:13 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-01-29 20:26:11 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-01-29 20:26:11 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-01-29 20:26:10 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-01-29 20:26:10 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-01-29 20:26:01 ----N---- C:\WINDOWS\system32\smtpapi.dll
2009-01-29 20:26:00 ----N---- C:\WINDOWS\system32wnh.dll
2009-01-29 20:25:51 ----N---- C:\WINDOWS\system32\comsdupd.exe
2009-01-29 20:25:30 ----N---- C:\WINDOWS\system32\hccoin.dll
2009-01-29 20:25:10 ----N---- C:\WINDOWS\system32\faxpatch.exe
2009-01-29 20:25:10 ----A---- C:\WINDOWS\002813_.tmp
2009-01-29 20:25:04 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-01-29 20:25:03 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-01-29 20:25:03 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-01-29 20:25:03 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-01-29 20:25:03 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-01-29 20:25:03 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-01-29 20:25:03 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-01-29 20:25:02 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-01-29 20:24:54 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-01-29 20:24:54 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-01-29 20:24:54 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-01-29 20:24:54 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-01-29 20:24:54 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-01-29 20:24:53 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-01-29 20:24:53 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-01-29 20:24:49 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-01-29 20:24:49 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-01-29 20:24:47 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-01-29 20:24:36 ----N---- C:\WINDOWS\system32\credssp.dll
2009-01-29 20:24:16 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-01-29 20:24:13 ----N---- C:\WINDOWS\system32\azroles.dll
2009-01-29 20:24:10 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-01-29 20:24:10 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-01-29 20:24:09 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-01-29 20:24:08 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-01-29 20:24:04 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-01-29 20:24:04 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-01-29 20:24:04 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-01-29 20:23:42 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-01-27 17:04:41 ----D---- C:\Program Files\uTorrent
2009-01-27 17:04:34 ----D---- C:\Documents and Settings\hervy\Application Data\uTorrent
2009-01-26 22:38:42 ----D---- C:\WINDOWS\system32\Kaspersky Lab
2009-01-25 23:05:07 ----D---- C:\Documents and Settings\hervy\Application Data\Thunderbird
2009-01-25 23:04:42 ----D---- C:\Program Files\Mozilla Thunderbird
2009-01-25 22:55:44 ----D---- C:\Documents and Settings\hervy\Application Data\Malwarebytes
2009-01-25 22:55:33 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-01-25 22:55:33 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-01-25 21:37:18 ----D---- C:\Program Files\Trend Micro
2009-01-25 12:16:50 ----D---- C:\Program Files\Avira
2009-01-25 12:16:50 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-01-25 11:26:59 ----D---- C:\WINDOWS\BDOSCAN8
2009-01-24 11:48:37 ----D---- C:\Program Files\a-squared Free
2009-01-21 19:04:36 ----D---- C:\Program Files\MSECACHE
2009-01-21 18:10:27 ----D---- C:\Program Files\Windows Live SkyDrive
2009-01-21 18:04:13 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-01-16 19:55:09 ----D---- C:\Program Files\Fichiers communs\PCSuite
2009-01-16 19:54:52 ----D---- C:\Program Files\Fichiers communs\Nokia
2009-01-16 19:50:13 ----D---- C:\Program Files\PC Connectivity Solution
2009-01-16 19:48:15 ----A---- C:\WINDOWS\system32
mwcdcocls.dll
2009-01-16 19:48:14 ----A---- C:\WINDOWS\system32\wdfcoinstaller01007.dll
2009-01-14 15:28:38 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-01-10 12:47:07 ----D---- C:\Program Files\Audacity

======List of files/folders modified in the last 2 months======

2009-03-08 00:10:32 ----D---- C:\WINDOWS
2009-03-08 00:10:28 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-08 00:09:22 ----D---- C:\Program Files\Mozilla Firefox
2009-03-07 23:20:43 ----D---- C:\Program Files
2009-03-07 23:16:24 ----D---- C:\Program Files\CCleaner
2009-03-07 23:13:21 ----D---- C:\WINDOWS\TEMP
2009-03-07 23:02:13 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-03-07 22:15:57 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-03-07 21:36:58 ----A---- C:\WINDOWS\NeroDigital.ini
2009-03-07 17:25:53 ----D---- C:\Program Files\adslTV
2009-03-07 17:15:47 ----D---- C:\Program Files\Partouche
2009-03-07 14:23:47 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-07 13:08:41 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-03-06 19:58:35 ----D---- C:\Program Files\WinamaxPoker
2009-03-06 19:55:19 ----D---- C:\Program Files\eMule
2009-03-02 12:00:08 ----D---- C:\WINDOWS\system32
2009-02-26 22:38:19 ----HD---- C:\WINDOWS\inf
2009-02-26 22:38:10 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-02-26 19:24:25 ----HD---- C:\WINDOWS\$hf_mig$
2009-02-21 22:07:51 ----D---- C:\WINDOWS\Minidump
2009-02-21 18:51:28 ----D---- C:\Films
2009-02-20 16:33:00 ----HD---- C:\Program Files\InstallShield Installation Information
2009-02-17 19:30:08 ----A---- C:\WINDOWS\win.ini
2009-02-17 19:12:42 ----D---- C:\Program Files\Messenger Plus! Live
2009-02-17 18:14:14 ----SHD---- C:\Config.Msi
2009-02-17 13:52:01 ----SHD---- C:\WINDOWS\Installer
2009-02-17 13:51:49 ----D---- C:\WINDOWS\WinSxS
2009-02-17 13:51:29 ----D---- C:\Program Files\Windows Live
2009-02-17 13:51:18 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-02-17 13:29:27 ----D---- C:\WINDOWS\Microsoft.NET
2009-02-17 13:27:25 ----RSD---- C:\WINDOWS\assembly
2009-02-15 13:04:42 ----D---- C:\WINDOWS\Debug
2009-02-14 18:21:16 ----SHD---- C:\System Volume Information
2009-02-14 18:21:16 ----D---- C:\WINDOWS\system32\Restore
2009-02-14 13:56:53 ----D---- C:\WINDOWS\system32\DirectX
2009-02-14 13:28:49 ----D---- C:\WINDOWS\system32\drivers
2009-02-13 16:15:30 ----D---- C:\Program Files\OFFICE One v7
2009-02-12 22:24:27 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-02-12 22:12:09 ----D---- C:\Program Files\Microsoft Office
2009-02-12 22:07:58 ----D---- C:\Program Files\OFFICE One Games
2009-02-12 22:00:32 ----D---- C:\Program Files\OFFICE One 7.0
2009-02-12 21:36:54 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-02-12 21:36:53 ----D---- C:\Program Files\WinRAR
2009-02-12 21:11:49 ----D---- C:\Documents and Settings\hervy\Application Data\DAEMON Tools
2009-02-12 21:10:47 ----D---- C:\Program Files\DAEMON Tools Lite
2009-02-12 20:19:12 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-02-12 20:18:38 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-02-12 20:18:14 ----D---- C:\Program Files\Adobe
2009-02-12 20:02:39 ----D---- C:\Program Files\Java
2009-02-12 15:03:27 ----AC---- C:\WINDOWS\Wininit.ini
2009-02-12 05:56:17 ----A---- C:\WINDOWS\system32\MRT.exe
2009-02-11 22:43:39 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-02-11 22:42:01 ----D---- C:\Program Files\Internet Explorer
2009-02-09 12:23:23 ----D---- C:\WINDOWS\system32\Macromed
2009-02-09 10:55:42 ----D---- C:\Program Files\Hijack
2009-02-09 10:44:14 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-02-09 10:44:14 ----RSD---- C:\WINDOWS\Fonts
2009-02-09 10:44:14 ----RD---- C:\WINDOWS\Offline Web Pages
2009-02-09 10:44:13 ----D---- C:\Program Files\Messenger
2009-02-09 10:44:12 ----D---- C:\Program Files\DivX
2009-02-09 10:43:47 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$
2009-02-09 10:43:46 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
2009-02-09 10:43:46 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-02-09 10:43:44 ----HDC---- C:\WINDOWS\$NtUninstallKB941693$
2009-02-08 17:47:53 ----D---- C:\WINDOWS\system32\CatRoot
2009-02-08 17:23:02 ----SD---- C:\Documents and Settings\hervy\Application Data\Microsoft
2009-02-08 17:22:13 ----SD---- C:\WINDOWS\Tasks
2009-02-08 16:56:32 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-02-08 16:48:00 ----D---- C:\Program Files\Lavasoft
2009-02-08 14:14:09 ----A---- C:\WINDOWS\system.ini
2009-02-08 14:09:31 ----D---- C:\WINDOWS\system32\config
2009-02-08 14:09:09 ----D---- C:\WINDOWS\erdnt
2009-02-08 14:06:36 ----D---- C:\WINDOWS\AppPatch
2009-02-08 14:06:36 ----D---- C:\Program Files\Fichiers communs
2009-02-08 14:02:06 ----RASH---- C:\boot.ini
2009-02-04 15:13:41 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-02-04 15:13:00 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-02-02 19:30:19 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-02-02 14:13:11 ----D---- C:\WINDOWS\system32\Setup
2009-02-02 14:13:10 ----D---- C:\WINDOWS\system32\wbem
2009-02-02 12:25:45 ----D---- C:\WINDOWS\security
2009-02-02 12:00:45 ----D---- C:\WINDOWS\ehome
2009-02-02 12:00:43 ----D---- C:\WINDOWS\system32\inetsrv
2009-02-02 12:00:42 ----D---- C:\WINDOWS
etwork diagnostic
2009-02-02 12:00:42 ----D---- C:\WINDOWS\ime
2009-02-02 12:00:42 ----D---- C:\WINDOWS\Help
2009-02-02 12:00:28 ----D---- C:\WINDOWS\system32\fr-fr
2009-02-02 12:00:27 ----D---- C:\WINDOWS\system32\usmt
2009-02-02 12:00:26 ----D---- C:\WINDOWS\l2schemas
2009-02-02 12:00:25 ----D---- C:\WINDOWS\system32\fr
2009-02-02 12:00:25 ----D---- C:\WINDOWS\system32\bits
2009-02-02 12:00:25 ----D---- C:\WINDOWS\PeerNet
2009-02-02 12:00:24 ----D---- C:\Program Files\Movie Maker
2009-02-02 11:56:39 ----D---- C:\WINDOWS\system32
pp
2009-02-02 11:56:37 ----D---- C:\WINDOWS\msagent
2009-02-02 11:56:35 ----D---- C:\WINDOWS\srchasst
2009-02-02 11:56:34 ----D---- C:\Program Files\NetMeeting
2009-02-02 11:56:33 ----D---- C:\WINDOWS\system32\Com
2009-02-02 11:56:31 ----D---- C:\Program Files\Windows Media Player
2009-02-02 11:56:30 ----D---- C:\Program Files\Windows NT
2009-02-02 11:56:30 ----D---- C:\Program Files\Outlook Express
2009-02-02 11:56:28 ----D---- C:\Program Files\Fichiers communs\System
2009-02-02 11:56:11 ----D---- C:\WINDOWS\system32\oobe
2009-02-02 11:56:08 ----D---- C:\WINDOWS\system
2009-02-02 11:53:05 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-01-26 22:04:16 ----D---- C:\Documents and Settings\hervy\Application Data\Azureus
2009-01-26 19:26:49 ----D---- C:\Documents and Settings\hervy\Application Data\OFFICEOne7
2009-01-25 23:37:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-01-25 23:37:43 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-01-25 23:37:30 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-01-25 23:37:16 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2009-01-25 23:37:03 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-01-25 23:36:48 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$
2009-01-25 23:36:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$
2009-01-25 23:36:03 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-01-25 23:35:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-01-25 23:35:21 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-01-25 23:35:06 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
2009-01-25 23:34:56 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
2009-01-25 23:34:42 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-01-25 23:34:29 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-01-25 23:34:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-01-25 23:05:15 ----D---- C:\Documents and Settings\hervy\Application Data\Mozilla
2009-01-21 19:18:19 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2009-01-21 19:15:57 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2009-01-16 21:15:42 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-01-16 19:57:48 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-01-16 19:54:57 ----D---- C:\Program Files\Nokia
2009-01-16 19:46:03 ----D---- C:\Documents and Settings\All Users\Application Data\Installations

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
R1 SbFw;SbFw; C:\WINDOWS\system32\drivers\SbFw.sys [2008-10-31 270888]
R1 sbhips;Sunbelt HIPS Driver; C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 66600]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2002-09-30 417999]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS
v4_mini.sys [2006-10-22 3994624]
R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]
R3 snpstd;VideoCAM Trek; C:\WINDOWS\system32\DRIVERS\snpstd.sys [2005-06-20 390912]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]
S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 a40pucoy;a40pucoy; C:\WINDOWS\system32\drivers\a40pucoy.sys []
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 neokdss;neokdss; C:\WINDOWS\system32\Drivers
eokdss.sys []
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2008-04-13 61824]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-09-15 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-09-15 22016]
S3 NPF;WinPcap Packet Driver (NPF); C:\WINDOWS\system32\drivers\NPF.sys []
S3 NTIDrvr;NTIDrvr; \??\C:\Program Files\muvee Technologies\muvee autoProducer 6.1\mvBurnerDll\NTIDrvr.sys []
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2002-10-04 46976]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-09-15 8064]
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2008-02-01 12672]
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2008-02-01 21760]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-09-15 8064]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe [1999-12-13 44032]
R2 Diskeeper;Diskeeper; C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe [2007-10-16 1094936]
R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-07 168432]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-12 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32
vsvc32.exe [2006-10-22 159810]
R2 SbPF.Launcher;SbPF.Launcher; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
R2 SPF4;Sunbelt Personal Firewall 4; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2004-02-26 49152]
R2 UxTuneUp;Extension de conception TuneUp; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-06-29 800040]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcappcapd.exe [2006-05-09 86016]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-11-11 620544]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-24 918016]

-----------------EOF-----------------

Francisco · Answer

Voici le rapport info:


info.txt logfile of random's system information tool 1.05 2009-03-08 00:11:07

======Uninstall list======

-->"C:\Program Files\Creative Installation Information\CD_RIPPER_UNICODE_2\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\CREATIVE_MEDIASOURCE_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\CREATIVE_SYNC_MANAGER_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\CREATIVE_VIDEO_CONVERTER\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\E-CENTER_NET_CONTENT_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_CDBURNER_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_MTP_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_ONLINESTORE_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\MEDIASOURCE_PLAYER_SKINPACK_U\Setup.exe" /remove /l0x040c
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{19822917-61F6-4221-B1D0-1C3B8A06BE60}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{19822917-61F6-4221-B1D0-1C3B8A06BE60}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c  /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7C9F6AF4-E9D9-47FE-BE4B-E637C2FCB410}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7C9F6AF4-E9D9-47FE-BE4B-E637C2FCB410}\setup.exe" -l0x40c  /remove
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Canon iP2200-->C:\WINDOWS\system32\CNMCP74.exe "-PRINTERNAMECanon iP2200" "-HELPERDLLC:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi040c.dll"
Canon PhotoRecord-->MsiExec.exe /X{BBBC2B89-E193-4348-A83C-C8DD8210A4AC}
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Ciel Devis Factures 6.0-->MsiExec.exe /I{F29DDAD0-447D-4BDB-80CB-4276B4D5C9A7}
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Creative MediaSource 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}\SETUP.EXE" -l0x40c  /remove
Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c  /remove
Creative ZEN V Series (R2)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9862E0CB-4727-4FFC-963A-E22A9E9EC10C}\SETUP.EXE" -l0x40c  /remove
Creative ZEN-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1B2DBF55-05D4-4072-87D8-689141E262BD}\SETUP.EXE" -l0x40c  /remove
Diskeeper 2008 Pro Premier-->MsiExec.exe /X{4ECCF281-ED79-4EA7-AE89-5E39D3291C2A}
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
Easy GIF Animator 4.6-->"C:\Program Files\Easy GIF Animator\unins000.exe"
filehippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.exe"
Free - Kit de connexion-->C:\Program Files\Free.fr\uninstall.exe
FreeGo version 4-->"C:\Program Files\FreeGo\unins000.exe"
Gestionnaire de disques amovible Creative-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x40c  /remove
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
GrabIt 1.7.1 Beta (build 960)-->"C:\Program Files\GrabIt\unins000.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
K-Lite Mega Codec Pack 4.1.7-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims 2 : Nuits de Folie-->C:\Program Files\EA GAMES\Les Sims 2  Nuits de Folie\EAUninstall.exe
Les Sims 2 Académie-->C:\Program Files\EA GAMES\Les Sims 2 Académie\EAUninstall.exe
Les Sims 2 Fun en Famille Kit-->C:\Program Files\EA GAMES\Les Sims 2 Fun en Famille Kit\EAUninstall.exe
Les Sims 2 : La bonne affaire-->C:\Program Files\EA GAMES\Les Sims 2  La bonne affaire\EAUninstall.exe
Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
Les Sims™ 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe
Les Sims™ 2 Kit Glamour-->C:\Program Files\EA GAMES\Les Sims 2 Kit Glamour\EAUninstall.exe
Les Sims™ 2 La Vie en Appartement-->C:\Program Files\EA GAMES\Les Sims 2 La Vie en Appartement\EAUninstall.exe
Les Sims™ 2 Au fil des saisons-->C:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe
LG PC Suite-->C:\Program Files\InstallShield Installation Information\{0B7BA3EE-D7AC-494E-999D-DA58D6D01DAC}\setup.exe -runfromtemp -l0x040c -removeonly
LG USB Modem driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
Lightroom-->MsiExec.exe /I{D4134B0B-EA9B-4835-A77A-60BEE6277101}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Micro Application - 1, 2, 3 J'imprime 2007-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{196F90A7-97AD-4C74-B646-74D9E951EC4F}\SETUP.EXE" -l0x40c 
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Windows XP Video Decoder Checkup Utility-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\DECCHECK.inf,Uninstall
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.19)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{7B312BFD-6C04-4409-AB6F-DD41CCD67463}\setup.exe -runfromtemp -l0x040c -removeonly
Nero 7-->MsiExec.exe /X{CF097717-F174-4144-954A-FBC4BF301036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia_PC_Suite_7_1_18_0_fre.exe
Nokia PC Suite-->MsiExec.exe /I{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}
NVIDIA Drivers-->C:\WINDOWS\system32
vudisp.exe UninstallGUI
OFFICE One Fonts v7-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC0C788C-7C68-47A9-BFBF-0DF7B205B4CC}\setup.exe" -l0x40c  -removeonly
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Nokia Modem  (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf
Package de pilotes Windows - Nokia Modem  (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf
Package de pilotes Windows - Nokia Modem  (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE
okia_blue_6F90B0F4A73A2F780A1010B5D6CB5DDFB098181E
okia_bluetooth.inf
Package de pilotes Windows - Nokia Modem  (05/22/2008 7.00.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE
okbtmdm_E68D50F7E25BFE399D47C864C3B52557346242A9
okbtmdm.inf
Package de pilotes Windows - Nokia Modem  (05/24/2007 6.84.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE
okbtmdm_5E1541AFF1E1EA3554CE566743CCAD323ED1C108
okbtmdm.inf
Package de pilotes Windows - Nokia Modem  (10/27/2008 3.9)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE
okia_blue_79486EC6AA0D1732FB17E5167077C07ECAE1B870
okia_bluetooth.inf
Package de pilotes Windows - Nokia Modem  (10/27/2008 7.01.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE
okbtmdm_247189AEBF39EB69A7C75429610DFED2F2EDC1B6
okbtmdm.inf
Package de pilotes Windows - Nokia pccsmcfd  (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
Partouche-->C:\Program Files\Partouche\uninst.exe
PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
PhotoScape-->"C:\Program Files\PhotoScape\uninstall.exe"
QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek RTL8139/810x Fast Ethernet NIC Driver Setup-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}\setup.exe" -l0x40c REMOVE
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Visio 2007 (KB947590)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SpywareBlaster 4.1-->"C:\Program Files\SpywareBlaster\unins000.exe"
Sunbelt Personal Firewall-->MsiExec.exe /X{82B1150E-9B37-49FC-83EB-D52197D900D0}
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TuneUp Utilities 2007-->MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
Ulead VideoStudio 8.0 SE Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F1DA6BF-3614-48A1-9970-9E90F646789E}\setup.exe" -l0x40c 
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959634)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {50C77E2F-5C1C-467D-9BC8-3CA07D28C9F2}
VideoCAM Trek-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F3220F3E-3B12-4B65-861D-B8EFCCA44A39}\Setup.exe" -l0x40c 
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamax Poker (remove only)-->"C:\Program Files\WinamaxPoker\uninst.exe"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{A1BF9950-8CDB-468E-83FA-EACFB00EA7D5}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinPcap 4.0 alpha1-->C:\Program Files\WinPcap\uninstall.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
ZEN Media Explorer-->"C:\Program Files\Creative Installation Information\ZEN_MTP_MEDIA_EXPLORER\Setup.exe" /remove /l0x040c
ZENcast Organizer-->"C:\Program Files\Creative Installation Information\ZENCAST_ORGANIZER\Setup.exe" /remove /nolog/l0x040c
ZNsoft Free 2007-->"C:\Program Files\ZNsoft Corporation\ZNsoft Free\unins000.exe"
ZNsoft Optimizer Xp-->"C:\Program Files\ZNsoft Corporation\ZNsoft Optimizer Xp\unins000.exe"

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition Classic
FW: Sunbelt Personal Firewall

System event log

Computer Name: HERVY-3B10C5B12
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 24246
Source Name: EventLog
Time Written: 20090128192538.000000+060
Event Type: Informations
User: 

Computer Name: HERVY-3B10C5B12
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 24245
Source Name: EventLog
Time Written: 20090128192538.000000+060
Event Type: Informations
User: 

Computer Name: HERVY-3B10C5B12
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 24244
Source Name: EventLog
Time Written: 20090128111739.000000+060
Event Type: Informations
User: 

Computer Name: HERVY-3B10C5B12
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : arrêté.

Record Number: 24243
Source Name: Service Control Manager
Time Written: 20090128105403.000000+060
Event Type: Informations
User: 

Computer Name: HERVY-3B10C5B12
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

Record Number: 24242
Source Name: Service Control Manager
Time Written: 20090128105403.000000+060
Event Type: Informations
User: 

Application event log

Computer Name: HERVY-3B10C5B12
Event Code: 2
Message: Le centre de contrôle de Diskeeper a été activé.
Le service Diskeeper est démarré.

Record Number: 8674
Source Name: Diskeeper
Time Written: 20090114171322.000000+060
Event Type: Informations
User: 

Computer Name: HERVY-3B10C5B12
Event Code: 0
Message: 
Record Number: 8673
Source Name: gusvc
Time Written: 20090114171310.000000+060
Event Type: Informations
User: 

Computer Name: HERVY-3B10C5B12
Event Code: 105
Message: The service was started.

Record Number: 8672
Source Name: Creative Service for CDROM Access
Time Written: 20090114171305.000000+060
Event Type: Informations
User: 

Computer Name: HERVY-3B10C5B12
Event Code: 11728
Message: Produit : Microsoft Office Professional Plus 2007 -- La configuration s'est terminée correctement.

Record Number: 8671
Source Name: MsiInstaller
Time Written: 20090114153020.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: HERVY-3B10C5B12
Event Code: 1022
Message: Produit : Microsoft Office Professional Plus 2007 - La mise à jour 'Update for Outlook 2007 Junk Email Filter (kb959141)' a été installée.

Record Number: 8670
Source Name: MsiInstaller
Time Written: 20090114153020.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\PC Connectivity Solution;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem;C:\PROGRA~1\DISKEE~1\DISKEE~1;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

loloetseb · Answer

Le rapport hijack this n'a pas fonctionné.Peux tu me l'envoyer



Télécharges et installes le logiciel de diagnostic HijackThis : 

ici HijackThis 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html 

ou renommé :

http://pagesperso-orange.fr/yo-sen/HJTNew.exe

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . 

tuto pour utilisation : 
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement ) 

2- !! Déconnectes toi et fermes toute tes applications en cours !! 

Cliques sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

--->copies-colles le rapport généré pour analyse

gen-hackman · Answer

bonsoir je reprends le topic de Loloetseb, car il sera absent jusqu'à samedi tard, à sa demande.


Télécharge SDFix sur ton bureau : 
ici :SDFix 
ou ici SDFix 
ou ici SDFix 

--> Double-clique sur SDFix.exe et choisis "Install" . 

Tuto 

Puis une fois l'installe faite , 

Impératif : Démarrer en mode sans echec . 

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec : 
1) Redémarre ton ordi . 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" . 
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] . 
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ... 


Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil . 
-->Tapes Y pour lancer le script ... 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc : 
presses une touche pour redémarrer quand il te le sera demandé . 

Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche . 

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier 
C:\SDFix sous le nom "Report.txt". 

Poste ce dernier dans ta prochaine réponse

gen-hackman · Answer

bonjour 

je ne comprends pas.....tu as toujours ton souci avec internet ?

gen-hackman · Answer

ecoutes on va faire un bon nettoyage tu me diras quoi apres ok ? Télécharge ATF Cleaner par Atribune: ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ToolCleaner2 ---> Télécharge ToolsCleaner2 sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). _________________________________________________ supprime toolscleaner2 manuellement _________________________________________________ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : CCleaner * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre). * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire ceci est proposé : Defraggler _________________________________________________ > Peux-tu vérifier ta console JAVA ici ? : Console Java , et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Pour info. ou en cas de problème : Tuto voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ > Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : Adobe Reader __________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte la programme. ______________________________________________________ >si tu as installé Antivir : Configuration de Antivir (Merci a Nico): clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir. cocher la case : Mode Expert. => Cliquer sur Scanner dans le volet de gauche : > Dans "Fichiers" séléctionner Tous les fichiers. > Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé. > Dans "Autres réglages" cocher toutes les cases. NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE ! => Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment. => Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" : > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE ! => Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" : > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE ! ________________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : Lien XP Lien Vista ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Antivir Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG _____________ > Quelques liens utiles : - https://sebsauvage.net/safehex.html - SpywareBlaster (= petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan)) ____________ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le reactiver ____________ Voila, Bonne lecture, à bientot Gen-hackman

gen-hackman · Answer

tu as bien defragmenté et tout ?

gen-hackman · Answer

ok ben alors ta RAM doit etre insuffisante

gen-hackman · Answer

quoique mozilla et msn ont toujours ete tres lents pour s'ouvrir...

Suspicion de virus et déconnexion d'internet

73 réponses

Discussions similaires