Pour gen-hackman

frankmimi Messages postés 70 Statut Membre -  
 gen-hackman -
Bonjour,
il y a 3 semaine tu ma aider pour mon ordi, parce qu'il étais
très lent. Quand tu ma lâcher il allais mieux mais là le problème est revenu.
il doit surrement y rester quelque chose a faire.il y a 2 semaine je lé envoyer
chez quelqu'un qui répare des ordis mais il nà rien trouver d'anormal et il ma changer
mon 55 antivir pour Mcafee Security center. Je suis entrain de perdre patience.

svp aide moi merci
Configuration: Windows XP
Internet Explorer 7.0

7 réponses

  1. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Hello macfee est pareil si ce n'est pire que avast ou norton même si pour moi norton est le plus nul

    A+
    3
  2. gen-hackman
     
    salut et bien excuse mais c est un gros benet !!!! :)
    0
    1. frankmimi Messages postés 70 Statut Membre
       
      est-ce qu'il faudrais que je le formate
      0
  3. gen-hackman
     
    salut non je ne pense pas il faut voir.....si j'etais toi je virerais McAfee vite fait pour remettre antivir

    a toutes fins utiles :

    Désinstaller Produits McAfee :

    Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * McAfee
    * & co

    Télécharge et exécute le désinstalleur de McAfee.

    http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe

    Ce produit va désinstaller la majorité des traces des produits McAfee.
    ______________________________________________________

    Télécharge AntiVir sur ton Bureau.: http://dlce.antivir.com/down/windows/antivir_workstation_winu_fr_h.exe

    * Double clique sur l'exécutable téléchargé pour lancer l'installation.
    * À la fin de l'installation, clique sur Finish.
    * Ouvre Antivir, assure-toi qu’il soit bien à jour !
    * Dans l'onglet Protection Locale, choisis Contrôler.
    * Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
    * Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
    * Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
    * Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.

    Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

    Pourquoi changer ? Avast vs Antivir.:http://forum.malekal.com/ftopic3528.php

    Aide : Comment installer et utiliser AntiVir.

    https://www.malekal.com/avira-free-security-antivirus-gratuit/
    0
    1. frankmimi Messages postés 70 Statut Membre
       
      Avira AntiVir Personal
      Date de création du fichier de rapport : 16 février 2009 11:39

      La recherche porte sur 1247910 souches de virus.

      Détenteur de la licence :Avira AntiVir PersonalEdition Classic
      Numéro de série : 0000149996-ADJIE-0001
      Plateforme : Windows XP
      Version de Windows :(Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur :USER-B69E5BADE0

      Informations de version :
      BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
      AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 14:21:00
      AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 19:44:27
      LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 18:44:16
      LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 13:30:27
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 17:30:36
      ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 16:17:25
      ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 2009-02-11 16:17:26
      ANTIVIR3.VDF : 7.1.2.31 103424 Bytes 2009-02-16 16:17:26
      Version du moteur: 8.2.0.79
      AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-02-16 16:17:34
      AESCRIPT.DLL : 8.1.1.47 348539 Bytes 2009-02-16 16:17:33
      AESCN.DLL : 8.1.1.7 127347 Bytes 2009-02-16 16:17:32
      AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-04 19:58:38
      AEPACK.DLL : 8.1.3.8 397684 Bytes 2009-02-16 16:17:32
      AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2009-02-16 16:17:31
      AEHEUR.DLL : 8.1.0.90 1573237 Bytes 2009-02-16 16:17:30
      AEHELP.DLL : 8.1.2.0 119159 Bytes 2009-02-16 16:17:28
      AEGEN.DLL : 8.1.1.16 332148 Bytes 2009-02-16 16:17:28
      AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 16:05:56
      AECORE.DLL : 8.1.6.5 176501 Bytes 2009-02-16 16:17:27
      AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 16:05:56
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 14:40:02
      AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 15:27:58
      AVREP.DLL : 8.0.0.2 98344 Bytes 2008-07-31 18:02:15
      AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 17:26:37
      AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 14:29:19
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 18:27:46
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 23:28:02
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 18:49:36
      NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 18:05:07
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 13:23:16
      RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 16:08:43

      Configuration pour la recherche actuelle :
      Nom de la tâche..................: Contrôle intégral du système
      Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Documentation....................: bas
      Action principale................: interactif
      Action secondaire................: ignorer
      Recherche sur les secteurs d'amorçage maître: marche
      Recherche sur les secteurs d'amorçage: marche
      Secteurs d'amorçage..............: C:,
      Recherche dans les programmes actifs: marche
      Recherche en cours sur l'enregistrement: marche
      Recherche de Rootkits............: arrêt
      Fichier mode de recherche........: Sélection de fichiers intelligente
      Recherche sur les archives.......: marche
      Limiter la profondeur de récursivité: 20
      Archive Smart Extensions.........: marche
      Heuristique de macrovirus........: marche
      Heuristique fichier..............: moyen

      Début de la recherche : 16 février 2009 11:39

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '25' processus ont été contrôlés avec '25' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD1
      [INFO] Aucun virus trouvé !
      [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
      Secteur d'amorçage maître HD2
      [INFO] Aucun virus trouvé !
      [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
      Secteur d'amorçage maître HD3
      [INFO] Aucun virus trouvé !
      [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
      Secteur d'amorçage maître HD4
      [INFO] Aucun virus trouvé !
      [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
      Secteur d'amorçage maître HD5
      [INFO] Aucun virus trouvé !
      [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence.
      Le registre a été contrôlé ( '43' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\System Volume Information\_restore{1E65A4B4-14DF-4BC4-B88F-2169FD553F47}\RP271\A0026822.sys
      [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c99de7.qua' !


      Fin de la recherche : 16 février 2009 12:12
      Temps nécessaire: 33:10 Minute(s)

      La recherche a été effectuée intégralement

      6199 Les répertoires ont été contrôlés
      239793 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
      239791 Fichiers non infectés
      2105 Les archives ont été contrôlées
      6 Avertissements
      1 Consignes
      0
  4. gen-hackman
     
    vide ta quarantaine d'Antivir et :

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
    1. frankmimi Messages postés 70 Statut Membre
       
      Logfile of random's system information tool 1.05 (written by random/random)
      Run by User at 2009-02-16 13:03:05
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 214 GB (90%) free of 238 GB
      Total RAM: 2047 MB (77% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:03:05, on 2009-02-16
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Documents and Settings\User\Bureau\RSIT.exe
      C:\Program Files\trend micro\User.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [MotiveReportAgent] "C:\Program Files\Fichiers communs\Motive\McciBootStrapper.exe" /url="-url=file://C:\Program Files\Fichiers communs\Motive\ReportAgent.html" /browsertype=CustomMSIE /browserpath="C:\Program Files\Common Files\Motive\motivebrowser.exe" /hidden
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
      O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/...
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{D532AE7E-D84C-4D14-9A23-7AED819D0D44}: NameServer = 192.168.2.1
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F7073C0F-8B69-45B5-A01E-89976A350C2B}: NameServer = 67.69.239.49 207.164.234.129
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      0
    2. frankmimi Messages postés 70 Statut Membre
       
      info.txt logfile of random's system information tool 1.05 2009-01-30 15:02:07

      ======Uninstall list======

      -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
      -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
      -->C:\WINDOWS\NuNInst.exe /UNINSTALL
      -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
      -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
      -->MsiExec /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
      -->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
      -->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
      Atheros Communications Inc.(R) L2 Fast Ethernet Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A755762-EED8-47AB-A446-505766F93D43}\Setup.exe" -l0x9 -removeonly
      Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
      Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}\Setup.exe" -l0x40c Brunin03.dll -removeonly
      Canon Camera Access Library-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{901F8ED7-13E8-43EF-B738-2FE89B0588EB} /l1036
      Canon Camera Window DC_DV 6 for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{50E25180-3BDC-4B6D-80A2-3F1F0C9CF39D}
      Canon Camera Window MC 6 for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{6C3A75A6-9A90-44A3-A703-82AC1EA6A85D}
      Canon PhotoRecord-->MsiExec.exe /X{BBBC2B89-E193-4348-A83C-C8DD8210A4AC}
      Canon ZoomBrowser EX (F)-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
      CodeBaby Player (Remove Only) 1.0.2.19-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\codebaby.1.0.2.19.inf,DefaultUninstall,5
      Coffret de pilotes Logitech Legacy USB Camera-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\11.10.2016\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"legacyqcam_11.10" /clone_wait /hide_progress
      Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.80.1048\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.80" /clone_wait /hide_progress
      Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      DVD Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
      Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B192B390424C}
      Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
      Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
      Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
      Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
      Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
      Hunting Unlimited 2009 1.0-->C:\Program Files\Hunting Unlimited 2009\uninst.exe
      Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
      Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
      Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
      Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      LG ODD Auto Firmware Update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6179550A-3E7C-499E-BCC9-9E8113E0A285}\setup.exe"
      LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
      Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
      Logitech QuickCam-->MsiExec.exe /X{3AF8FCCD-F51A-4014-9002-F195E1CBC876}
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
      Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
      Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
      Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
      Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
      Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
      Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
      Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
      Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951618-v2)-->"C:\WINDOWS\$NtUninstallKB951618-v2$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
      NBC Heads Up Poker-->"C:\Program Files\NBC Heads Up Poker\ReflexiveArcade\unins000.exe"
      Nero 7 Essentials-->MsiExec.exe /X{EF3E420F-2DCF-4C24-8E37-896801901033}
      neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
      NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
      NVIDIA PhysX-->MsiExec.exe /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
      OpenOffice.org 3.0-->MsiExec.exe /I{92B79901-C57D-409F-8D2F-4E5337383569}
      Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      PaperPort-->MsiExec.exe /I{71C97545-E547-4A8B-B0C8-61FF853270AC}
      PGA Championship Golf '99-->C:\WINDOWS\ISUN040C.EXE -c"C:\SIERRA\PGA99FR\uninst.dll" -f"C:\SIERRA\PGA99FR\Uninst.isu"
      PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
      PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
      QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
      RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0xc0c -removeonly
      Report Agent-->"C:\Program Files\Fichiers communs\Motive\McciBootStrapper.exe" /url="-url=file://C:\Program Files\Fichiers communs\Motive\ReportAgent_Remove.html" /browsertype=CustomMSIE /browserpath="C:\Program Files\Common Files\Motive\motivebrowser.exe" /hidden
      Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
      Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
      Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
      Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
      Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
      Windows Live Contrôle parental-->MsiExec.exe /X{EB8BAA0D-11EF-4EDC-A960-2AB7CA8F53F0}
      Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
      Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
      Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
      Windows Live Toolbar-->MsiExec.exe /X{915809D6-1F93-45F2-9699-5F1DA64DC24B}
      Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
      Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
      Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
      WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
      XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
      Yahoo! Barre d'outils-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

      ======Hosts File======

      127.0.0.1 localhost

      ======Security center information======

      AV: Avira AntiVir PersonalEdition Classic

      System event log

      Computer Name: USER-B69E5BADE0
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

      Record Number: 12196
      Source Name: Service Control Manager
      Time Written: 20090126102726.000000-300
      Event Type: information
      User: USER-B69E5BADE0\User

      Computer Name: USER-B69E5BADE0
      Event Code: 7023
      Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
      Le module spécifié est introuvable.


      Record Number: 12195
      Source Name: Service Control Manager
      Time Written: 20090126102726.000000-300
      Event Type: error
      User:

      Computer Name: USER-B69E5BADE0
      Event Code: 7036
      Message: Le service Gestion d'applications est entré dans l'état : arrêté.

      Record Number: 12194
      Source Name: Service Control Manager
      Time Written: 20090126102726.000000-300
      Event Type: information
      User:

      Computer Name: USER-B69E5BADE0
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

      Record Number: 12193
      Source Name: Service Control Manager
      Time Written: 20090126102726.000000-300
      Event Type: information
      User: USER-B69E5BADE0\User

      Computer Name: USER-B69E5BADE0
      Event Code: 7023
      Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
      Le module spécifié est introuvable.


      Record Number: 12192
      Source Name: Service Control Manager
      Time Written: 20090126102726.000000-300
      Event Type: error
      User:

      Application event log

      Computer Name: USER-B69E5BADE0
      Event Code: 100
      Message: wlmail (4356) Le moteur de base de données 5.01.2600.5512 est démarré.

      Record Number: 7294
      Source Name: ESENT
      Time Written: 20081221221112.000000-300
      Event Type: information
      User:

      Computer Name: USER-B69E5BADE0
      Event Code: 102
      Message: MsnMsgr (2152) \\.\C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Messenger\fmmsj@hotmail.com\SharingMetadata\Working\database_D650_8779_5087_5F5D\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

      Record Number: 7293
      Source Name: ESENT
      Time Written: 20081221221104.000000-300
      Event Type: information
      User:

      Computer Name: USER-B69E5BADE0
      Event Code: 100
      Message: MsnMsgr (2152) Le moteur de base de données 5.01.2600.5512 est démarré.

      Record Number: 7292
      Source Name: ESENT
      Time Written: 20081221221104.000000-300
      Event Type: information
      User:

      Computer Name: USER-B69E5BADE0
      Event Code: 101
      Message: MsnMsgr (2152) Le moteur de base de données est arrêté.

      Record Number: 7291
      Source Name: ESENT
      Time Written: 20081221215024.000000-300
      Event Type: information
      User:

      Computer Name: USER-B69E5BADE0
      Event Code: 103
      Message: MsnMsgr (2152) \\.\C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Messenger\fmmsj@hotmail.com\SharingMetadata\Working\database_D650_8779_5087_5F5D\dfsr.db: Le moteur de base de données a arrêté une instance (0).

      Record Number: 7290
      Source Name: ESENT
      Time Written: 20081221215024.000000-300
      Event Type: information
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
      "PROCESSOR_REVISION"=1706
      "NUMBER_OF_PROCESSORS"=2
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
      "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

      -----------------EOF-----------------
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)
    0
    1. frankmimi Messages postés 70 Statut Membre
       
      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
      BIOS : BIOS Date: 01/30/08 10:01:36 Ver: 08.00.10
      USER : User ( Administrator )
      BOOT : Normal boot
      Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:232 Go (Free:208 Go)
      D:\ (CD or DVD)
      E:\ (USB)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [1] ( 2009-02-16|18:33 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [2009-01-28|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [2008-06-13|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
      [2008-12-12|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alawar Stargaze
      [2009-01-28|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
      [2009-01-28|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [2008-12-04|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
      [2009-02-16|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
      [2009-01-12|10:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
      [2008-09-10|19:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
      [2008-09-12|08:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
      [2008-12-19|20:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Droppix
      [2009-01-15|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
      [2008-12-01|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EscapeTheMuseum
      [2008-12-18|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
      [2008-11-30|22:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Flood Light Games
      [2008-12-12|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Go Go Gourmet
      [2009-02-11|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [2009-02-16|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
      [2008-09-10|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
      [2008-12-20|11:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
      [2008-10-13|18:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
      [2008-09-10|20:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
      [2009-01-22|22:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [2009-01-26|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [2008-09-09|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
      [2009-01-06|08:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
      [2009-01-27|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
      [2009-01-28|17:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
      [2009-02-03|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
      [2008-09-22|09:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
      [2008-12-01|20:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Reflexivev1005
      [2008-12-01|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
      [2008-09-10|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
      [2008-09-11|02:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\sfetabun
      [2008-12-04|17:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [2008-11-30|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
      [2008-06-13|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [2008-12-04|12:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
      [2008-09-18|08:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
      [2009-01-28|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
      [2008-10-25|08:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

      [2008-09-18|21:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [2009-01-06|12:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\CyberLink
      [2009-01-28|22:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
      [2009-02-03|18:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\SACore

      [2008-12-04|12:10] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      [2008-12-18|13:39] C:\DOCUME~1\User\APPLIC~1\Adobe
      [2009-01-06|08:27] C:\DOCUME~1\User\APPLIC~1\Ahead
      [2009-01-29|11:07] C:\DOCUME~1\User\APPLIC~1\Apple Computer
      [2009-01-12|11:37] C:\DOCUME~1\User\APPLIC~1\Azureus
      [2008-09-21|14:36] C:\DOCUME~1\User\APPLIC~1\Brother
      [2008-12-18|18:28] C:\DOCUME~1\User\APPLIC~1\Canneverbe_Limited
      [2008-12-21|13:40] C:\DOCUME~1\User\APPLIC~1\CyberLink
      [2009-01-07|19:50] C:\DOCUME~1\User\APPLIC~1\DivX
      [2008-12-18|13:04] C:\DOCUME~1\User\APPLIC~1\Download Manager
      [2008-12-18|18:58] C:\DOCUME~1\User\APPLIC~1\Droppix
      [2008-11-30|22:58] C:\DOCUME~1\User\APPLIC~1\Flood Light Games
      [2008-11-30|20:14] C:\DOCUME~1\User\APPLIC~1\Gamelab
      [2008-09-12|11:17] C:\DOCUME~1\User\APPLIC~1\Google
      [2009-01-06|10:09] C:\DOCUME~1\User\APPLIC~1\Help
      [2008-10-25|08:26] C:\DOCUME~1\User\APPLIC~1\Identities
      [2008-10-13|18:28] C:\DOCUME~1\User\APPLIC~1\Leadertech
      [2009-02-05|14:48] C:\DOCUME~1\User\APPLIC~1\LimeWire
      [2008-09-11|06:45] C:\DOCUME~1\User\APPLIC~1\Macromedia
      [2009-01-22|22:57] C:\DOCUME~1\User\APPLIC~1\Malwarebytes
      [2009-01-29|11:48] C:\DOCUME~1\User\APPLIC~1\Microsoft
      [2008-12-16|08:29] C:\DOCUME~1\User\APPLIC~1\Mozilla
      [2008-09-10|07:48] C:\DOCUME~1\User\APPLIC~1\MSNInstaller
      [2008-12-17|12:29] C:\DOCUME~1\User\APPLIC~1\Nero
      [2009-01-28|19:42] C:\DOCUME~1\User\APPLIC~1\OpenOffice.org
      [2009-01-20|15:58] C:\DOCUME~1\User\APPLIC~1\OpenOffice.org2
      [2009-02-04|13:07] C:\DOCUME~1\User\APPLIC~1\Real
      [2008-12-01|18:46] C:\DOCUME~1\User\APPLIC~1\Righteous Kill
      [2008-12-17|11:11] C:\DOCUME~1\User\APPLIC~1\ScanSoft
      [2008-09-11|20:37] C:\DOCUME~1\User\APPLIC~1\Sun
      [2009-01-16|00:13] C:\DOCUME~1\User\APPLIC~1\uTorrent
      [2008-09-04|14:37] C:\DOCUME~1\User\APPLIC~1\Windows Desktop Search
      [2008-09-09|19:50] C:\DOCUME~1\User\APPLIC~1\Windows Search
      [2009-01-29|11:49] C:\DOCUME~1\User\APPLIC~1\WinRAR
      [2009-01-27|22:38] C:\DOCUME~1\User\APPLIC~1\Yahoo!
      [2008-10-25|08:26] C:\DOCUME~1\User\APPLIC~1\Zylom

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [2009-02-16 14:44][--a------] C:\WINDOWS\tasks\Google Software Updater.job
      [2009-01-28 18:22][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
      [2009-02-10 00:00][--a------] C:\WINDOWS\tasks\NeroLiveEpgUpdate-USER-B69E5BADE0_User.job
      [2009-02-12 10:54][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
      [2009-02-16 11:10][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [2004-08-05 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [2009-01-28|15:19] C:\Program Files\Adobe
      [2009-01-28|18:31] C:\Program Files\AGEIA Technologies
      [2008-12-04|12:30] C:\Program Files\Alwil Software
      [2009-01-28|18:22] C:\Program Files\Apple Software Update
      [2008-06-13|12:36] C:\Program Files\AVG
      [2009-02-16|11:16] C:\Program Files\Avira
      [2008-09-10|19:57] C:\Program Files\Brother
      [2008-09-22|09:15] C:\Program Files\Canon
      [2009-01-27|22:38] C:\Program Files\CCleaner
      [2009-01-07|20:02] C:\Program Files\Codec Pack - All In 1
      [2008-09-09|19:36] C:\Program Files\Common Files
      [2008-06-13|10:56] C:\Program Files\ComPlus Applications
      [2009-01-18|16:58] C:\Program Files\Crimsonland
      [2008-12-21|13:26] C:\Program Files\CyberLink
      [2009-01-19|08:39] C:\Program Files\DivX
      [2009-02-16|11:03] C:\Program Files\Fichiers communs
      [2008-12-04|12:09] C:\Program Files\Full Tilt Poker
      [2009-02-11|14:36] C:\Program Files\Google
      [2009-01-05|19:08] C:\Program Files\Hunting Unlimited 2009
      [2009-01-26|21:38] C:\Program Files\InstallShield Installation Information
      [2008-06-13|12:04] C:\Program Files\Intel
      [2009-01-15|20:34] C:\Program Files\InterActual
      [2009-02-11|16:57] C:\Program Files\Internet Explorer
      [2009-01-28|14:33] C:\Program Files\Java
      [2009-02-06|17:16] C:\Program Files\JL2005C
      [2009-02-06|17:15] C:\Program Files\Kids Cam Show And Share Creativity Center
      [2009-02-12|10:51] C:\Program Files\lg_fwupdate
      [2009-01-28|18:29] C:\Program Files\LimeWire
      [2008-10-13|18:24] C:\Program Files\Logitech
      [2009-01-27|16:55] C:\Program Files\Malwarebytes' Anti-Malware
      [2009-02-06|17:16] C:\Program Files\Mars
      [2008-12-18|12:10] C:\Program Files\MediaCoder
      [2009-02-03|20:45] C:\Program Files\Messenger
      [2009-01-12|12:51] C:\Program Files\Microsoft
      [2008-06-13|10:58] C:\Program Files\microsoft frontpage
      [2009-01-12|12:54] C:\Program Files\Microsoft Silverlight
      [2008-09-18|08:21] C:\Program Files\Microsoft SQL Server Compact Edition
      [2009-01-26|11:17] C:\Program Files\Microsoft Sync Framework
      [2008-06-13|11:15] C:\Program Files\Movie Maker
      [2009-01-12|10:58] C:\Program Files\Mozilla Firefox
      [2008-12-24|01:08] C:\Program Files\MSBuild
      [2009-01-29|11:48] C:\Program Files\MSECache
      [2008-06-13|10:55] C:\Program Files\MSN Gaming Zone
      [2009-02-06|17:16] C:\Program Files\MyDSC2
      [2008-12-04|22:25] C:\Program Files\NBC Heads Up Poker
      [2009-01-01|18:19] C:\Program Files\Nero
      [2008-06-13|11:14] C:\Program Files\NetMeeting
      [2009-01-28|19:34] C:\Program Files\OpenOffice.org 2.4
      [2009-01-28|19:34] C:\Program Files\OpenOffice.org 3
      [2008-06-13|11:14] C:\Program Files\Outlook Express
      [2009-01-12|11:52] C:\Program Files\Pacific Heroes
      [2009-01-28|18:23] C:\Program Files\QuickTime
      [2009-01-01|18:48] C:\Program Files\Rack Em Up Roadtrip
      [2009-01-28|23:16] C:\Program Files\Real
      [2008-06-13|12:07] C:\Program Files\Realtek
      [2008-12-24|01:06] C:\Program Files\Reference Assemblies
      [2008-11-30|15:53] C:\Program Files\ReflexiveArcade
      [2008-12-04|12:15] C:\Program Files\Righteous Kill
      [2008-09-10|19:55] C:\Program Files\ScanSoft
      [2009-01-28|00:51] C:\Program Files\Services en ligne
      [2009-01-05|19:25] C:\Program Files\Sierra On-Line
      [2009-01-25|20:36] C:\Program Files\Sony
      [2009-02-03|13:57] C:\Program Files\StarWarsGalaxies
      [2008-12-18|16:04] C:\Program Files\Tiks Texas Hold Em
      [2009-02-16|13:11] C:\Program Files\trend micro
      [2008-06-13|11:08] C:\Program Files\Uninstall Information
      [2009-01-12|11:52] C:\Program Files\Vuze
      [2008-06-13|12:42] C:\Program Files\Windows Defender
      [2008-09-04|14:37] C:\Program Files\Windows Desktop Search
      [2009-02-02|19:36] C:\Program Files\Windows Live
      [2009-01-26|11:17] C:\Program Files\Windows Live SkyDrive
      [2008-12-04|12:06] C:\Program Files\Windows Live Toolbar
      [2008-06-13|12:59] C:\Program Files\Windows Media Connect 2
      [2008-12-20|10:47] C:\Program Files\Windows Media Player
      [2008-06-13|11:14] C:\Program Files\Windows NT
      [2008-06-13|10:57] C:\Program Files\WindowsUpdate
      [2009-01-28|18:33] C:\Program Files\WinRAR
      [2008-06-13|10:58] C:\Program Files\xerox
      [2009-01-27|22:38] C:\Program Files\Yahoo!

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [2009-01-28|15:19] C:\Program Files\Fichiers communs\Adobe
      [2009-01-06|08:16] C:\Program Files\Fichiers communs\Ahead
      [2008-12-01|14:52] C:\Program Files\Fichiers communs\DirectX
      [2008-09-10|19:55] C:\Program Files\Fichiers communs\InstallShield
      [2008-09-11|20:32] C:\Program Files\Fichiers communs\Java
      [2008-10-13|18:27] C:\Program Files\Fichiers communs\LogiShrd
      [2009-02-03|20:45] C:\Program Files\Fichiers communs\Microsoft Shared
      [2008-09-09|19:37] C:\Program Files\Fichiers communs\Motive
      [2008-06-13|10:57] C:\Program Files\Fichiers communs\MSSoap
      [2009-01-01|18:27] C:\Program Files\Fichiers communs\Nero
      [2008-06-13|06:50] C:\Program Files\Fichiers communs\ODBC
      [2009-01-28|23:16] C:\Program Files\Fichiers communs\Real
      [2008-09-10|19:55] C:\Program Files\Fichiers communs\ScanSoft Shared
      [2008-06-13|10:57] C:\Program Files\Fichiers communs\Services
      [2008-06-13|06:50] C:\Program Files\Fichiers communs\SpeechEngines
      [2008-12-04|10:29] C:\Program Files\Fichiers communs\Symantec Shared
      [2008-06-13|11:14] C:\Program Files\Fichiers communs\System
      [2009-01-12|12:35] C:\Program Files\Fichiers communs\Windows Live
      [2008-09-18|08:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller
      [2009-01-28|18:31] C:\Program Files\Fichiers communs\Wise Installation Wizard
      [2009-01-28|23:16] C:\Program Files\Fichiers communs\xing shared

      --------------------\\ Process

      ( 31 Processes )

      iexplore.exe ~ [PID:1312]
      iexplore.exe ~ [PID:3000]

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\DOCUME~1\User\Cookies\user@advertstream[2].txt
      C:\DOCUME~1\User\Cookies\user@advertising[1].txt

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-02-16 18:33:53
      Windows 5.1.2600 Service Pack 3 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [F:35][D:5]-> C:\DOCUME~1\User\LOCALS~1\Temp
      [F:54][D:0]-> C:\DOCUME~1\User\Cookies
      [F:1504][D:4]-> C:\DOCUME~1\User\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 2009-01-29|18:00 - Option : [1]
      2 - "C:\Lop SD\LopR_2.txt" - 2009-02-16|13:36 - Option : [1]
      3 - "C:\Lop SD\LopR_3.txt" - 2009-02-16|18:34 - Option : [1]

      --------------------\\ Fin du rapport a 18:34:19
      0
  7. gen-hackman
     
    Télécharge MalwareByte's :
    http://www.malwarebytes.org/mbam.php ou ici :
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    * Potasse le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. frankmimi Messages postés 70 Statut Membre
       
      Malwarebytes' Anti-Malware 1.33
      Version de la base de données: 1709
      Windows 5.1.2600 Service Pack 3

      2009-02-16 19:43:57
      mbam-log-2009-02-16 (19-43-57).txt

      Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
      Eléments examinés: 101824
      Temps écoulé: 21 minute(s), 44 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  8. gen-hackman
     
    Bonjour :)

    ---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

    ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :


    :processes
    explorer.exe

    :files
    C:\5e66dcb60770aad4c37ca3ddf50819
    C:\Program Files\McAfee.com

    :reg
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcagent_exe]

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]


    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ensuite :

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche Masquer les extensions des fichiers dont le type est connu
    - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    http://www.virustotal.com/flash/index_en.html

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

    C:\WINDOWS\system32\lgfwunis.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

    * Fais la même chose avec ces fichiers :

    C:\WINDOWS\lgfwup.ini

    Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

    ensuite :

    Telecharge maintenant FindyKill sur ton bureau :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l installation avec les parametres par default

    --> Au menu principal,choisi l option 1 (Recherche)

    --> Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0