Bonjour, j'ai des fenêtres de pub qui s'ouvrent j'ai mozilla comme navigateur et j'ai avast comme anti-virus comment faire pour les supprimer ?

Fenêtres pub

Réponse 61 / 85

loloetseb Messages postés 5684 Statut Membre 174

A priori on est reparti à zero

Réponse 62 / 85

BigManUtd2 Messages postés 47 Statut Membre

pfff
pourquoi ?
c'est à cause de SDFix ?

Réponse 63 / 85

loloetseb Messages postés 5684 Statut Membre 174

Ben vu que tu as restauré le systeme avant qu'on est attaqué la desinfection,forcement on repart de zero.Mais bon c'est pas grave.A la limite on a la procedure deja ,ca va aller plus vite.Fais deja toolbar sd en 1 et en 2 et tu me postes les deux rapports.

Ensute je te redonne la procedure

Réponse 64 / 85

BigManUtd2 Messages postés 47 Statut Membre

mince alors
en tout cas il y plus les pubs
mais pourquoi j'ai pas recu le rapport quand j'ai dû redémarrer apres le nettoyage de SDFix ?

rapport de ToolBar SD option 1

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Ver 1.00PARTTBLh
USER : Danny ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090211-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:50 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 12/02/2009|14:33 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Danny) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Danny) - {7E77F5DF-8022-40e3-9122-F03DEBEFC43B} => psicotsi
(Danny) - {90ab4b7a-dfc8-420b-a205-eae16593e719} => skillraise
(Danny) - {9d1f059c-cada-4111-9696-41a62d64e3ba} => foxtrick

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchAssistant"="http://search.bearshare.com/sidebar.html?src=ssb"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.google.com/?gws_rd=ssl"
"First Home Page"="http://www.google.com/toolbar/ie7/intl/fr/done.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.google.com/?gws_rd=ssl"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search bar"="http://www.bing.com/spresults.aspx"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 08/02/2009|15:08 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 08/02/2009|15:23 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 10/02/2009|20:08 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 12/02/2009|14:37 - Option : [1]

-----------\\ Fin du rapport a 14:37:15,67

Réponse 65 / 85

loloetseb Messages postés 5684 Statut Membre 174

Toolbar est ok.

Refais Ad remover maintenant

Télécharge de AD-Remover de Cyrildu17 / C_XX) sur ton Bureau.

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Au menu principal, choisis l'option "A".
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Réponse 66 / 85

loloetseb Messages postés 5684 Statut Membre 174

Si Ad remover donne rien,c'est qu'on est pas trop mal

Réponse 67 / 85

BigManUtd2 Messages postés 47 Statut Membre

------- LOGFILE OF AD-REMOVER 1.1.0.9 | ONLY XP/VISTA -------

Updated by C_XX on 07/02/2009 at 14:30

Start at: 14:49:45 | Jeu 12/02/2009 | Microsoft® Windows XP™ SP2 (V5.1.2600)
Boot mode: Normal
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: FUJITSU-57A07E7 | User: Danny ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: CDFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 47

+--------------------| Boonty/Boonty Games Elements Found:

.
.

+--------------------| Eorezo Elements Found:

.

+--------------------| Infected Poker Softwares Elements Found:

.

+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:

.
.

+--------------------| It's TV Elements Found:

.

+--------------------| Sweetim Elements Found:

.

+--------------------| Added Scan:

---- Mozilla FireFox Version 3.0.6 ----

ProfilePath: sjbzn96h.default
.
Prefs.js: Browser.Search.DefaultEngineName: "Google"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.

---- Internet Explorer Version 7.0.5730.11 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp:/www.google.com
Default_Search_URL: hxxp:/www.microsoft.com
SearchAssistant: hxxp:/search.bearshare.com
Search Page: hxxp:/www.google.com
Start page: hxxp:/www.google.com

+-[HKEY_USERS\S-1-5-21-602162358-152049171-725345543-1005\..\Internet Explorer\Main]

Default_Page_URL: hxxp:/www.google.com
Default_Search_URL: hxxp:/www.microsoft.com
SearchAssistant: hxxp:/search.bearshare.com
Search Page: hxxp:/www.google.com
Start page: hxxp:/www.google.com

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp:/www.google.com
Default_Search_URL: hxxp:/go.microsoft.com
Search bar: hxxp:/search.msn.com
Search Page: hxxp:/go.microsoft.com
Start page: hxxp:/www.google.com

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp:/ieframe.dll

+---------------------------------------------------------------------------+

[~3816 Bytes] - "C:\Ad-Report-Clean-08.02.2009.log"
[~7496 Bytes] - "C:\Ad-Report-Scan-08.02.2009.log"
[~2333 Bytes] - "C:\Ad-Report-Scan-12.02.2009.log"
-

End at: 14:51:16 | 12/02/2009
.
+--------------------| E.O.F - 60 Lines
.

Réponse 68 / 85

loloetseb Messages postés 5684 Statut Membre 174

Ok a priori,tu n'as pas trop remonté le temps.On va faire un test

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Réponse 69 / 85

BigManUtd2 Messages postés 47 Statut Membre

log.txt:
Logfile of random's system information tool 1.05 (written by random/random)
Run by Danny at 2009-02-12 15:12:35
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 52 GB (68%) free of 76 GB
Total RAM: 382 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:12:54, on 12/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Danny\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Danny.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Youtube.lnk = C:\Program Files\Youtube\Youtube.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://toolbar.imageshack.us
O16 - DPF: {315B0BFB-2BD4-481B-80A3-A9B80727C61B} (WebIQ Engine Application Object) - http://webiq005.webiqonline.com/WebIQ/DataServer/Pub/DataServer.dll?Handler=GetEngineDistribution&EDID={896A23A1-5821-4609-A6C6-6D5536C585C9}
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Réponse 70 / 85

loloetseb Messages postés 5684 Statut Membre 174

Envoies le 2eme et j'analyse tout ca

Réponse 71 / 85

BigManUtd2 Messages postés 47 Statut Membre

info.txt:
info.txt logfile of random's system information tool 1.05 2009-02-12 15:13:01

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Ad-remover-->C:\Program Files\Ad-remover\Uninstal.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
FM2003 G.Swap 2-->C:\DOCUMENTS AND SETTINGS\PROPRI+TAIRE\BUREAU\EA SPORTS\FUSSBALL MANAGER 2003\FM2003GSwapWhipe.exe
Fussball Manager 2003-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7B80F2CF-3012-41B3-0083-D96E3B923A33}\setup.exe" -l0x7 Uninstall
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Hamachi 1.0.2.5-->C:\Program Files\Hamachi\uninstall.exe
Hattrick Organizer (remove only)-->C:\HattrickOrganizer\Uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Customer Participation Program 9.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 9.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{D64BC2CF-0F12-47d7-B412-B4F3FD684253}\setup\hpzscr01.exe -datfile hposcr21.dat
HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
L'Entraîneur 2007-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{25FED2B8-57D5-4A0D-98BF-973411E0D43E}\setup.exe" -l0x40c -removeonly
LeTraducteur-->C:\WINDOWS\ST4UNST.EXE -n "C:\Language\Fran-Ang.4-9\ST4UNST.LOG"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft GIF Animator-->C:\setup\GifACME.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9112040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 3.7.2-->"C:\Program Files\Navilog1\unins000.exe"
OGA Notifier 1.7.0105.35.0-->MsiExec.exe /I{25E98ECB-5727-408E-B30A-2CAF86F5B310}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\setup.exe" -l0x40c REMOVE
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SoftV90 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_1002&DEV_4378&SUBSYS_10921734\HXFSETUP.EXE -U -IVEN_1002&DEV_4378&SUBSYS_10921734
SopCast 2.0.4-->C:\Program Files\SopCast\uninst.exe
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{E7A744FD-E1B8-4FF6-ADC1-EA4C32181457} /l1033
TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
TVUPlayer 2.3.4.1-->C:\Program Files\TVUPlayer\uninst.exe
U.S. Robotics EasyConfigurator-->"C:\Program Files\U.S. Robotics\EasyConfigurator\UninstallerData\Uninstall.exe"
WebIQ Technology Engine-->C:\WINDOWS\system32\WebIQEngineSetup.exe u
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Worms Armageddon Demo-->C:\WINDOWS\IsUninst.exe -f"c:\Team17\Worms Armageddon Demo\Uninst.isu"

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 090211-0]

System event log

Computer Name: FUJITSU-57A07E7
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 53153
Source Name: Service Control Manager
Time Written: 20090105175528.000000+060
Event Type: Informations
User:

Computer Name: FUJITSU-57A07E7
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 53152
Source Name: Service Control Manager
Time Written: 20090105175528.000000+060
Event Type: Informations
User: FUJITSU-57A07E7\Danny

Computer Name: FUJITSU-57A07E7
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.

Record Number: 53151
Source Name: Service Control Manager
Time Written: 20090105175528.000000+060
Event Type: erreur
User:

Computer Name: FUJITSU-57A07E7
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 53150
Source Name: Service Control Manager
Time Written: 20090105175528.000000+060
Event Type: Informations
User:

Computer Name: FUJITSU-57A07E7
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 53149
Source Name: Service Control Manager
Time Written: 20090105175528.000000+060
Event Type: Informations
User: FUJITSU-57A07E7\Danny

Application event log

Computer Name: FUJITSU-57A07E7
Event Code: 63
Message: Un fournisseur, OffProv11, a été enregistré dans l'espace de noms WMI, Root\MSAPPS11, afin d'utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s'il ne représente pas correctement les demandes utilisateur.

Record Number: 22560
Source Name: WinMgmt
Time Written: 20080830223422.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: FUJITSU-57A07E7
Event Code: 0
Message:
Record Number: 22559
Source Name: HPSLPSVC
Time Written: 20080830223340.000000+120
Event Type: Informations
User:

Computer Name: FUJITSU-57A07E7
Event Code: 0
Message:
Record Number: 22558
Source Name: hpqddsvc
Time Written: 20080830223340.000000+120
Event Type: Informations
User:

Computer Name: FUJITSU-57A07E7
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur FUJITSU-57A07E7\Danny alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 22557
Source Name: Userenv
Time Written: 20080830191841.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: FUJITSU-57A07E7
Event Code: 1000
Message: Application défaillante photoshop.exe, version 8.0.1.0, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x0202d460.

Record Number: 22556
Source Name: Application Error
Time Written: 20080830180724.000000+120
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 36 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2402
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"MAYA_SCRIPT_PATH"=

-----------------EOF-----------------

Réponse 72 / 85

loloetseb Messages postés 5684 Statut Membre 174

Bon on refait quand meme lop sd car tu as encore une infection sur une ligne

1)Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

.Double-cliques sur Lop S&D.exe pour lancer l'installation,
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il est sauvegardé à la racine de la partition système : C:\LopR.txt

TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431

2)Relances lopS&D et option 2 tu postes le rapport et puis tu passes malwarebytes en mode sans echec et tu posteras le rapport aussi, Merci

Relance Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

Réponse 73 / 85

loloetseb Messages postés 5684 Statut Membre 174

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

C:\Program Files\Youtube\Youtube.exe

http://www.virustotal.com/flash/index_en.html

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : Chemin\Fichier
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

* Fais la même chose avec ces fichiers : Chemin\Fichier

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

Réponse 74 / 85

BigManUtd2 Messages postés 47 Statut Membre

oh là !
je dois encore faire pas mal de trucs !
bon je vais poster le rapport de LOP SD (option 1 et option 2)

option1:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Ver 1.00PARTTBLh
USER : Danny ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090211-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:50 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 12/02/2009|15:35 )

--------------------\\ Listing des dossiers dans APPLIC~1

[04/02/2009|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[05/01/2009|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[10/02/2009|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/05/2008|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[22/05/2008|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[15/05/2008|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[15/05/2008|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[15/07/2008|10:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[23/08/2008|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[15/01/2008|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[15/03/2008|00:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/03/2007|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[02/11/2008|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sports Interactive
[16/07/2008|22:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/02/2008|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/07/2007|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[19/03/2008|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU networks
[25/03/2007|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[15/05/2008|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[07/05/2007|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/03/2008|23:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[05/04/2007|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[27/04/2007|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[04/02/2009|18:03] C:\DOCUME~1\Danny\APPLIC~1\Adobe
[22/06/2008|12:21] C:\DOCUME~1\Danny\APPLIC~1\AdobeUM
[24/09/2007|17:41] C:\DOCUME~1\Danny\APPLIC~1\bang
[17/11/2007|16:28] C:\DOCUME~1\Danny\APPLIC~1\DataLayer
[15/06/2007|21:45] C:\DOCUME~1\Danny\APPLIC~1\Google
[04/02/2009|17:35] C:\DOCUME~1\Danny\APPLIC~1\Hamachi
[20/05/2008|13:10] C:\DOCUME~1\Danny\APPLIC~1\Help
[22/05/2008|14:08] C:\DOCUME~1\Danny\APPLIC~1\HP
[28/08/2008|21:41] C:\DOCUME~1\Danny\APPLIC~1\HPAppData
[10/03/2007|07:59] C:\DOCUME~1\Danny\APPLIC~1\Identities
[19/07/2008|20:56] C:\DOCUME~1\Danny\APPLIC~1\Leadertech
[10/03/2007|08:01] C:\DOCUME~1\Danny\APPLIC~1\Macromedia
[23/08/2008|23:07] C:\DOCUME~1\Danny\APPLIC~1\Malwarebytes
[05/01/2009|18:08] C:\DOCUME~1\Danny\APPLIC~1\Microsoft
[04/03/2008|20:46] C:\DOCUME~1\Danny\APPLIC~1\Move Networks
[26/08/2008|19:42] C:\DOCUME~1\Danny\APPLIC~1\Mozilla
[17/11/2007|16:28] C:\DOCUME~1\Danny\APPLIC~1\Nokia
[03/08/2007|13:14] C:\DOCUME~1\Danny\APPLIC~1\Nokia Multimedia Player
[03/08/2007|12:44] C:\DOCUME~1\Danny\APPLIC~1\PC Suite
[29/05/2008|17:23] C:\DOCUME~1\Danny\APPLIC~1\PowerChallenge
[07/02/2008|22:54] C:\DOCUME~1\Danny\APPLIC~1\Real
[22/07/2008|23:01] C:\DOCUME~1\Danny\APPLIC~1\SecuROM
[05/05/2007|19:06] C:\DOCUME~1\Danny\APPLIC~1\SopCast
[02/11/2008|01:15] C:\DOCUME~1\Danny\APPLIC~1\Sports Interactive
[10/03/2007|11:02] C:\DOCUME~1\Danny\APPLIC~1\Sun
[20/02/2008|16:31] C:\DOCUME~1\Danny\APPLIC~1\Talkback
[29/09/2007|17:17] C:\DOCUME~1\Danny\APPLIC~1\TVU Networks
[14/07/2008|13:58] C:\DOCUME~1\Danny\APPLIC~1\uTorrent
[17/11/2007|17:11] C:\DOCUME~1\Danny\APPLIC~1\WinRAR

[08/03/2007|10:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20/07/2008|20:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[07/05/2007|16:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[08/03/2007|10:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[12/02/2009 13:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[03/01/2008|23:55] C:\Program Files\7-Zip
[05/01/2009|16:32] C:\Program Files\Adobe
[12/02/2009|14:49] C:\Program Files\Ad-remover
[18/01/2008|17:00] C:\Program Files\Alwil Software
[08/03/2007|11:14] C:\Program Files\AMD
[26/03/2007|13:14] C:\Program Files\ArtMoney
[08/03/2007|11:15] C:\Program Files\ATI Technologies
[14/05/2007|17:24] C:\Program Files\BearShare Applications
[09/02/2009|18:34] C:\Program Files\CCleaner
[08/03/2007|10:26] C:\Program Files\ComPlus Applications
[08/03/2007|11:17] C:\Program Files\CONEXANT
[25/12/2008|11:42] C:\Program Files\Copie de L'EntraŒneur 2007
[09/01/2009|20:48] C:\Program Files\db
[26/03/2007|13:00] C:\Program Files\EA SPORTS
[12/10/2007|22:11] C:\Program Files\Eidos
[12/07/2007|14:27] C:\Program Files\eMule
[05/01/2009|18:58] C:\Program Files\epson
[05/01/2009|17:54] C:\Program Files\Fichiers communs
[11/08/2008|13:57] C:\Program Files\flags
[05/01/2009|17:46] C:\Program Files\Full Tilt Poker
[10/02/2009|15:57] C:\Program Files\Google
[08/01/2009|16:12] C:\Program Files\Hamachi
[15/05/2008|16:24] C:\Program Files\Hewlett-Packard
[11/08/2008|13:46] C:\Program Files\hoplugins
[15/05/2008|16:28] C:\Program Files\HP
[09/01/2009|20:46] C:\Program Files\Info
[05/01/2009|17:57] C:\Program Files\InstallShield Installation Information
[10/02/2009|16:05] C:\Program Files\Internet Explorer
[01/01/2009|14:00] C:\Program Files\Java
[04/09/2008|20:56] C:\Program Files\L'EntraŒneur 2007
[09/01/2009|20:46] C:\Program Files\Lineups
[09/01/2009|20:45] C:\Program Files\logs
[09/02/2009|18:09] C:\Program Files\Malwarebytes' Anti-Malware
[10/02/2009|19:06] C:\Program Files\Messenger
[08/02/2009|13:47] C:\Program Files\Messenger Plus! Live
[16/03/2008|11:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[08/03/2007|10:35] C:\Program Files\microsoft frontpage
[12/05/2007|10:36] C:\Program Files\Microsoft Office
[25/03/2007|12:22] C:\Program Files\Microsoft Visual Studio
[06/06/2008|16:34] C:\Program Files\Microsoft Works
[25/03/2007|12:21] C:\Program Files\Microsoft.NET
[10/02/2009|19:09] C:\Program Files\Movie Maker
[12/02/2009|15:13] C:\Program Files\Mozilla Firefox
[08/03/2007|10:24] C:\Program Files\MSN
[08/03/2007|10:25] C:\Program Files\MSN Gaming Zone
[24/08/2007|15:27] C:\Program Files\MSXML 4.0
[09/02/2009|15:59] C:\Program Files\Navilog1
[10/02/2009|19:10] C:\Program Files\NetMeeting
[05/01/2009|17:55] C:\Program Files\Nokia
[08/03/2007|10:25] C:\Program Files\Online Services
[10/02/2009|19:10] C:\Program Files\Outlook Express
[11/08/2008|13:57] C:\Program Files\prediction
[13/05/2008|16:35] C:\Program Files\Services en ligne
[16/03/2008|20:51] C:\Program Files\SopCast
[11/08/2008|13:57] C:\Program Files\sprache
[22/08/2008|12:46] C:\Program Files\Sun
[08/03/2007|11:17] C:\Program Files\Synaptics
[05/01/2009|18:58] C:\Program Files\Thomson SpeedTouch
[08/02/2009|14:53] C:\Program Files\Trend Micro
[12/05/2007|12:22] C:\Program Files\TryMedia
[21/01/2008|17:31] C:\Program Files\TVAnts
[29/03/2008|20:05] C:\Program Files\TVUPlayer
[08/03/2007|18:36] C:\Program Files\U.S. Robotics
[08/03/2007|10:45] C:\Program Files\Uninstall Information
[22/09/2007|17:19] C:\Program Files\Usability Sciences
[05/01/2009|18:08] C:\Program Files\Watching_Hattrick
[05/01/2009|18:04] C:\Program Files\Windows Live
[05/05/2007|15:44] C:\Program Files\Windows Media Connect 2
[10/02/2009|19:10] C:\Program Files\Windows Media Player
[10/02/2009|19:10] C:\Program Files\Windows NT
[08/03/2007|10:28] C:\Program Files\WindowsUpdate
[13/02/2008|16:36] C:\Program Files\WinRAR
[08/03/2007|10:35] C:\Program Files\xerox
[05/01/2009|18:06] C:\Program Files\Yahoo!
[05/01/2009|17:59] C:\Program Files\Zero G Registry
[05/01/2009|18:23] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/06/2008|12:42] C:\Program Files\Fichiers communs\Adobe
[12/05/2007|10:37] C:\Program Files\Fichiers communs\DESIGNER
[15/05/2008|16:24] C:\Program Files\Fichiers communs\Hewlett-Packard
[15/05/2008|16:25] C:\Program Files\Fichiers communs\HP
[08/03/2007|11:18] C:\Program Files\Fichiers communs\InstallShield
[08/03/2007|10:34] C:\Program Files\Fichiers communs\Java
[06/06/2008|16:34] C:\Program Files\Fichiers communs\Microsoft Shared
[08/03/2007|10:27] C:\Program Files\Fichiers communs\MSSoap
[08/03/2007|11:09] C:\Program Files\Fichiers communs\ODBC
[08/03/2007|10:27] C:\Program Files\Fichiers communs\Services
[08/03/2007|11:09] C:\Program Files\Fichiers communs\SpeechEngines
[23/02/2008|10:49] C:\Program Files\Fichiers communs\Symantec Shared
[10/02/2009|19:10] C:\Program Files\Fichiers communs\System
[12/02/2008|18:22] C:\Program Files\Fichiers communs\Vbox
[15/03/2008|00:00] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 45 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-12 15:36:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:14][D:4]-> C:\DOCUME~1\Danny\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\Danny\Cookies
[F:22][D:3]-> C:\DOCUME~1\Danny\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 09/02/2009|16:23 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 09/02/2009|17:14 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 09/02/2009|17:33 - Option : [2]
4 - "C:\Lop SD\LopR_4.txt" - 10/02/2009|14:40 - Option : [2]
5 - "C:\Lop SD\LopR_5.txt" - 12/02/2009|15:37 - Option : [1]

--------------------\\ Fin du rapport a 15:37:53

Réponse 75 / 85

BigManUtd2 Messages postés 47 Statut Membre

option2:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-32 )
BIOS : Ver 1.00PARTTBLh
USER : Danny ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090211-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:50 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 12/02/2009|15:39 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[04/02/2009|18:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[05/01/2009|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[10/02/2009|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[15/05/2008|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[22/05/2008|14:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[15/05/2008|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[15/05/2008|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[15/07/2008|10:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[23/08/2008|23:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[15/01/2008|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[15/03/2008|00:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[21/03/2007|19:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[02/11/2008|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sports Interactive
[16/07/2008|22:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[23/02/2008|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/07/2007|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[19/03/2008|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU networks
[25/03/2007|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[15/05/2008|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[07/05/2007|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/03/2008|23:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[05/04/2007|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[27/04/2007|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[04/02/2009|18:03] C:\DOCUME~1\Danny\APPLIC~1\Adobe
[22/06/2008|12:21] C:\DOCUME~1\Danny\APPLIC~1\AdobeUM
[24/09/2007|17:41] C:\DOCUME~1\Danny\APPLIC~1\bang
[17/11/2007|16:28] C:\DOCUME~1\Danny\APPLIC~1\DataLayer
[15/06/2007|21:45] C:\DOCUME~1\Danny\APPLIC~1\Google
[04/02/2009|17:35] C:\DOCUME~1\Danny\APPLIC~1\Hamachi
[20/05/2008|13:10] C:\DOCUME~1\Danny\APPLIC~1\Help
[22/05/2008|14:08] C:\DOCUME~1\Danny\APPLIC~1\HP
[28/08/2008|21:41] C:\DOCUME~1\Danny\APPLIC~1\HPAppData
[10/03/2007|07:59] C:\DOCUME~1\Danny\APPLIC~1\Identities
[19/07/2008|20:56] C:\DOCUME~1\Danny\APPLIC~1\Leadertech
[10/03/2007|08:01] C:\DOCUME~1\Danny\APPLIC~1\Macromedia
[23/08/2008|23:07] C:\DOCUME~1\Danny\APPLIC~1\Malwarebytes
[05/01/2009|18:08] C:\DOCUME~1\Danny\APPLIC~1\Microsoft
[04/03/2008|20:46] C:\DOCUME~1\Danny\APPLIC~1\Move Networks
[26/08/2008|19:42] C:\DOCUME~1\Danny\APPLIC~1\Mozilla
[17/11/2007|16:28] C:\DOCUME~1\Danny\APPLIC~1\Nokia
[03/08/2007|13:14] C:\DOCUME~1\Danny\APPLIC~1\Nokia Multimedia Player
[03/08/2007|12:44] C:\DOCUME~1\Danny\APPLIC~1\PC Suite
[29/05/2008|17:23] C:\DOCUME~1\Danny\APPLIC~1\PowerChallenge
[07/02/2008|22:54] C:\DOCUME~1\Danny\APPLIC~1\Real
[22/07/2008|23:01] C:\DOCUME~1\Danny\APPLIC~1\SecuROM
[05/05/2007|19:06] C:\DOCUME~1\Danny\APPLIC~1\SopCast
[02/11/2008|01:15] C:\DOCUME~1\Danny\APPLIC~1\Sports Interactive
[10/03/2007|11:02] C:\DOCUME~1\Danny\APPLIC~1\Sun
[20/02/2008|16:31] C:\DOCUME~1\Danny\APPLIC~1\Talkback
[29/09/2007|17:17] C:\DOCUME~1\Danny\APPLIC~1\TVU Networks
[14/07/2008|13:58] C:\DOCUME~1\Danny\APPLIC~1\uTorrent
[17/11/2007|17:11] C:\DOCUME~1\Danny\APPLIC~1\WinRAR

[08/03/2007|10:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[20/07/2008|20:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[07/05/2007|16:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[08/03/2007|10:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[12/02/2009 13:41][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[03/01/2008|23:55] C:\Program Files\7-Zip
[05/01/2009|16:32] C:\Program Files\Adobe
[12/02/2009|14:49] C:\Program Files\Ad-remover
[18/01/2008|17:00] C:\Program Files\Alwil Software
[08/03/2007|11:14] C:\Program Files\AMD
[26/03/2007|13:14] C:\Program Files\ArtMoney
[08/03/2007|11:15] C:\Program Files\ATI Technologies
[14/05/2007|17:24] C:\Program Files\BearShare Applications
[09/02/2009|18:34] C:\Program Files\CCleaner
[08/03/2007|10:26] C:\Program Files\ComPlus Applications
[08/03/2007|11:17] C:\Program Files\CONEXANT
[25/12/2008|11:42] C:\Program Files\Copie de L'EntraŒneur 2007
[09/01/2009|20:48] C:\Program Files\db
[26/03/2007|13:00] C:\Program Files\EA SPORTS
[12/10/2007|22:11] C:\Program Files\Eidos
[12/07/2007|14:27] C:\Program Files\eMule
[05/01/2009|18:58] C:\Program Files\epson
[05/01/2009|17:54] C:\Program Files\Fichiers communs
[11/08/2008|13:57] C:\Program Files\flags
[05/01/2009|17:46] C:\Program Files\Full Tilt Poker
[10/02/2009|15:57] C:\Program Files\Google
[08/01/2009|16:12] C:\Program Files\Hamachi
[15/05/2008|16:24] C:\Program Files\Hewlett-Packard
[11/08/2008|13:46] C:\Program Files\hoplugins
[15/05/2008|16:28] C:\Program Files\HP
[09/01/2009|20:46] C:\Program Files\Info
[05/01/2009|17:57] C:\Program Files\InstallShield Installation Information
[10/02/2009|16:05] C:\Program Files\Internet Explorer
[01/01/2009|14:00] C:\Program Files\Java
[04/09/2008|20:56] C:\Program Files\L'EntraŒneur 2007
[09/01/2009|20:46] C:\Program Files\Lineups
[09/01/2009|20:45] C:\Program Files\logs
[09/02/2009|18:09] C:\Program Files\Malwarebytes' Anti-Malware
[10/02/2009|19:06] C:\Program Files\Messenger
[08/02/2009|13:47] C:\Program Files\Messenger Plus! Live
[16/03/2008|11:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[08/03/2007|10:35] C:\Program Files\microsoft frontpage
[12/05/2007|10:36] C:\Program Files\Microsoft Office
[25/03/2007|12:22] C:\Program Files\Microsoft Visual Studio
[06/06/2008|16:34] C:\Program Files\Microsoft Works
[25/03/2007|12:21] C:\Program Files\Microsoft.NET
[10/02/2009|19:09] C:\Program Files\Movie Maker
[12/02/2009|15:13] C:\Program Files\Mozilla Firefox
[08/03/2007|10:24] C:\Program Files\MSN
[08/03/2007|10:25] C:\Program Files\MSN Gaming Zone
[24/08/2007|15:27] C:\Program Files\MSXML 4.0
[09/02/2009|15:59] C:\Program Files\Navilog1
[10/02/2009|19:10] C:\Program Files\NetMeeting
[05/01/2009|17:55] C:\Program Files\Nokia
[08/03/2007|10:25] C:\Program Files\Online Services
[10/02/2009|19:10] C:\Program Files\Outlook Express
[11/08/2008|13:57] C:\Program Files\prediction
[13/05/2008|16:35] C:\Program Files\Services en ligne
[16/03/2008|20:51] C:\Program Files\SopCast
[11/08/2008|13:57] C:\Program Files\sprache
[22/08/2008|12:46] C:\Program Files\Sun
[08/03/2007|11:17] C:\Program Files\Synaptics
[05/01/2009|18:58] C:\Program Files\Thomson SpeedTouch
[08/02/2009|14:53] C:\Program Files\Trend Micro
[12/05/2007|12:22] C:\Program Files\TryMedia
[21/01/2008|17:31] C:\Program Files\TVAnts
[29/03/2008|20:05] C:\Program Files\TVUPlayer
[08/03/2007|18:36] C:\Program Files\U.S. Robotics
[08/03/2007|10:45] C:\Program Files\Uninstall Information
[22/09/2007|17:19] C:\Program Files\Usability Sciences
[05/01/2009|18:08] C:\Program Files\Watching_Hattrick
[05/01/2009|18:04] C:\Program Files\Windows Live
[05/05/2007|15:44] C:\Program Files\Windows Media Connect 2
[10/02/2009|19:10] C:\Program Files\Windows Media Player
[10/02/2009|19:10] C:\Program Files\Windows NT
[08/03/2007|10:28] C:\Program Files\WindowsUpdate
[13/02/2008|16:36] C:\Program Files\WinRAR
[08/03/2007|10:35] C:\Program Files\xerox
[05/01/2009|18:06] C:\Program Files\Yahoo!
[05/01/2009|17:59] C:\Program Files\Zero G Registry
[05/01/2009|18:23] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/06/2008|12:42] C:\Program Files\Fichiers communs\Adobe
[12/05/2007|10:37] C:\Program Files\Fichiers communs\DESIGNER
[15/05/2008|16:24] C:\Program Files\Fichiers communs\Hewlett-Packard
[15/05/2008|16:25] C:\Program Files\Fichiers communs\HP
[08/03/2007|11:18] C:\Program Files\Fichiers communs\InstallShield
[08/03/2007|10:34] C:\Program Files\Fichiers communs\Java
[06/06/2008|16:34] C:\Program Files\Fichiers communs\Microsoft Shared
[08/03/2007|10:27] C:\Program Files\Fichiers communs\MSSoap
[08/03/2007|11:09] C:\Program Files\Fichiers communs\ODBC
[08/03/2007|10:27] C:\Program Files\Fichiers communs\Services
[08/03/2007|11:09] C:\Program Files\Fichiers communs\SpeechEngines
[23/02/2008|10:49] C:\Program Files\Fichiers communs\Symantec Shared
[10/02/2009|19:10] C:\Program Files\Fichiers communs\System
[12/02/2008|18:22] C:\Program Files\Fichiers communs\Vbox
[15/03/2008|00:00] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 44 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-12 15:41:05
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:14][D:4]-> C:\DOCUME~1\Danny\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\Danny\Cookies
[F:22][D:3]-> C:\DOCUME~1\Danny\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 09/02/2009|16:23 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 09/02/2009|17:14 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 09/02/2009|17:33 - Option : [2]
4 - "C:\Lop SD\LopR_4.txt" - 10/02/2009|14:40 - Option : [2]
5 - "C:\Lop SD\LopR_5.txt" - 12/02/2009|15:37 - Option : [1]
6 - "C:\Lop SD\LopR_6.txt" - 12/02/2009|15:42 - Option : [2]

--------------------\\ Fin du rapport a 15:42:36

bon là je vais lancer malwarebytes puis l'option 2 de Lop DS

Réponse 76 / 85

loloetseb Messages postés 5684 Statut Membre 174

Fais la procedure du post 83

Réponse 77 / 85

BigManUtd2 Messages postés 47 Statut Membre

j'ai lancé Malwarebyte (enfin j'ai lancé une analayse rapide) je l'arrête ?

Réponse 78 / 85

BigManUtd2 Messages postés 47 Statut Membre

le rapport de malwarebyte:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1741
Windows 5.1.2600 Service Pack 2

12/02/2009 16:00:31
mbam-log-2009-02-12 (16-00-31).txt

Type de recherche: Examen rapide
Eléments examinés: 52234
Temps écoulé: 10 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 79 / 85

BigManUtd2 Messages postés 47 Statut Membre

pour la procedure du post 83, j'y arrive pas !

je trouve pas 'Option des dossiers'

Réponse 80 / 85

loloetseb Messages postés 5684 Statut Membre 174

Cliques sur outils en haut de la fenetre avant options des dossiers

Fenêtres pub

85 réponses

Votre réponse

Discussions similaires

Newsletters