blocage avast 4 et ccleaner Fermé

Question

Bonjour,
Mon anti visrus a été désactivé je ne sais pas comment !!! Je l'ai rechargé et toujours pareil dès que j'essaie de le remettre en fonction, le message suivant apparait : "c:/Programmes Files\alwil Software\avast4\ashAvast.exe n'est pas une application win32 valide".
J'ai essayé de nettoyer la base de registre pour faire le net avec Ccleaner mais celui ci ne veut pas démarer.
Tout allait bien jusqu'à aujourd'hui !!! Je n'y connais que peu !! Quelqu'un peut il m'aider à solutionner ce problème ?
Un grand merci d'avance.
Cordialement

CDOM

plopus · Answer

bonjour,

as tu telechargé un crack recemment ?

    *  Telecharge Findykill sur ton bureau  https://www.androidworld.fr/

      * (c'est le numéro 18 en bas de la page)

    * Lance l installation avec les parametres par default

    * Double clic sur le raccourci FindyKill sur ton bureau

    * Au menu principal,choisi l option 1 (Recherche)

    * Post le rapport FindyKill.txt


* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Zpoupette · Answer

Bonjour,

Alors, tes problèmes (liés) viennent peut-être d'un virus-spyware mais ça peut aussi être un problème qui n'a rien à voir avec une infectieux.

Regarde-là déjà
http://www.commentcamarche.net/faq/sujet 6845 exe n est pas une application win32 valide

Et ce qui concerne une probable infection, Avast ne fonctionnant pas, tourne-toi vers des antivirus en ligne tel BitDefender ou Kaspersky.

plopus · Answer

Zpoupette merci de tes conseils mais si c'est effectivement une infection bagle deja il ne pourra pas faire de scan en ligne, il ne peut deja pas demarrer avast et CCleaner et sa va aller de pire en pire seul un outil adapté ou le formatage peut arreter cela, sinon l'infection reviendra toujours, les antivirus vont reperer seulement quelques fichiers infectés mais ils seront sans cesse recrée par d'autre c'est la spirale....

plopus · Answer

re

Donc deja supprime ce et les autres suspicieux crack qui vient de te contaminer avec BAGLE et vide ta corbeille

puis

DECONNECTE toi d'internet, ferme TOUT 

    *  BRANCHE tes sources de données externes à ton PC, (clé USB, disque dur externe,appareil photo etc...) suceptible d avoir été infectés sans les ouvrir
    * Double clic sur le raccourci FindyKill sur ton bureau
    * Au menu principal,choisi l option 2 (Suppression)

      /!\ il y aura 1 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

      /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
    * ensuite post le rapport FindyKill.txt


* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

puis si tu peux

    *  Télécharge Malwarebytes  https://www.androidworld.fr/
    * Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

puis fait un scan en ligne ici et poste le rapport en entier
http://www.bitdefender.fr/scan_fr/scan8/ie.html

durant les different scan evite de te servir des application presente dans ton PC et evite de redemarré le PC pour le moment et pendant les opérations

cdom59 · Answer

Plopus,

Merci de tes précieux conseils.
J'avais pris de moi même la précaution de désinstaller la version de corel ainsi que de supprimer le crack et vider la corbeille, ça ne coutait rien et puis comme cela le mal ne pouvait pas revenir par là.
Voici le rapport après nettoyage 


############################## [ FindyKill V4.717 ] 

# User : Compaq_Propri‚taire (Administrateurs) # NOM-D3A4C94E6FD
# Update on 17/02/09 by Chiquitine29
# Start at: 15:55:50 | 23/02/2009

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18372
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local (HP_PAVILION) # NTFS
# D:\ # Disque fixe local (HP_RECOVERY) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
 
############################## [ Active Processes ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\Trust\Ami Mouse 300 Optical Dual Scroll\Amoumain.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\compaq_propriétaire\local settings\application data\yqosiqo.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Infected Files / Folders C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
Deleted ! - C:\WINDOWS\system32\mdelk.exe  
Deleted ! - C:\WINDOWS\system32\wintems.exe  
Deleted ! - C:\WINDOWS\system32\ban_list.txt  
 
################## [ C:\WINDOWS\system32\drivers ] 
 
Deleted ! - "C:\WINDOWS\system32\drivers\down"  
 
################## [ C:\.. Application Data ... ] 
 
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\flec006.exe"  
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\list.oct"  
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\data.oct"  
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\srvlist.oct"  
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m\shared"  
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\m"  
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\srosa2.sys"  
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\wfsintwq.sys"  
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\winupgro.exe"  
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\downld"  
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers"  
 
################## [  Registry / Infected keys ]   
 
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S   
Deleted ! - HKEY_CURRENT_USER\Software\bisoft   
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4   
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro   
 
################## [ Cleaning Removable drives ]  
 
# Deleting files : 
 
Deleted ! - D:\autorun.inf  
Deleted ! - D:\info.exe  
 
################## [ Registry / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ Searching Other Infections ] 
 
# Références de comparaison Bagle MD5 :

f280d666 C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\winupgro.exe 
7ef9bac7a5af684773b71e10a1bf0a26 C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\winupgro.exe 

 
################## [ ! End of Report # FindyKill V4.717 ! ] 
                    

Maintenant je vais suivre la 2ème partie de ton message en l'occurence télécharger Malwarebytes

CDOM

cdom59 · Answer

Plopus,

Voici le rapport de Malwarebytes :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1795
Windows 5.1.2600 Service Pack 3

23/02/2009 16:22:29
mbam-log-2009-02-23 (16-22-29).txt

Type de recherche: Examen rapide
Eléments examinés: 78633
Temps écoulé: 6 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yqosiqo (Adware.Navipromo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\yqosiqo_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\yqosiqo_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\yqosiqo.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\yqosiqo.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.

Apparemment, il aurait effacer tous les intrus vicieux.
Comment fait on un scan en ligne ? Ignare que je suis !!!
Merci encore et toujours

CDOM

plopus · Answer

tu clic sur le lien que je t'ai mit + haut et tu clic sur j'accepte et suit les indications et scan ton poste de travail et poste le rapport en entier avec les lignes (voir la FIN du poste 7)

puis après 

en controle de l'infection navipromo

#  Télécharge sur le bureau Navilog1  https://www.androidworld.fr/

(c est le numéro 1 en bas de la page) :
# Si ton antivirus s'affole , le désactiver
# sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
# sous XP : double-clic dessus pour l'installer et le lancer
# taper F
# Appuyer sur une touche jusqu' arriver aux options
# Choisir Recherche ( = taper 1 )

ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
# un rapport : fixnavi.txt dans ==> C :
# le copier et le coller dans la réponse

plopus · Answer

re zpoupette

pour l'instant un rapide suffira à la fn quand je serais sur que BAGLE est mort, il ou elle en refera un

cdom59 · Answer

Poplus,

Me voici de retour, j'ai exécuté les instructions; je joins le rapport de navilog :

Search Navipromo version 3.7.4 commencé le 23/02/2009 à 17:33:44,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090223-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:229 Go (Free:203 Go)
D:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (Local Disk) - FAT32 - Total:232 Go (Free:194 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" *** 


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 23/02/2009 à 17:34:23,75 ***


J'ai réinstaller Avast et ça marche apparemment.
Merci j'attends d'autres instructions si nécessaire !

CDOM

plopus · Answer

a oui donc le programme FAVORIT ta installé une infection doncf relance navilog en option 2 cette fois il va etre supprimé

sinon avast c'est une passoire et vu que tu as pas trés envie de faire un scan en ligen comme demandé :

Désinstalle avast au profit d'antivir

pourquoi?  https://forum.malekal.com/viewtopic.php?f=45&t=11659 

Pour le desinstaller proprement pour pas avoir de conflit suit sa :
http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast

puis après desinsatllation de avast telecharge CCleaner logiciel a garder et nettoie le registre et les fichier temporaire plusieurs fois jusqu'a trouver 0erreur :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- lance CCleaner
- va dans option
- puis avancé
- puis decoche "effacer les fichier plus vieux de..."


puis insatlle antivir en francais trés leger et beaucoup plus efficace ici fait une mise a jour :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
ensuite double clic sur le parapluie rouge dans la barre des tache en bas a droite :
- a l'ecran d'accueil clic sur F8
- ensuite coche en haut a gauche "expert mode"
- ensuite selectionne dessous SCANNER
- ensuite dans le cadre de droite tu coche "tous les fichiers" et " Rech.rootkit au dem. de la recherche" puis met ok 
- niveau de recherche heuristique tu met "eleve" a la place de "moyen"

puis fait un scan de ton PC et supprime tout ce qu'il te trouve et poste le rapport

cdom59 · Answer

Poplus,

C'est pas que je n'ai pas envie de faire lme scan complet comme tu me l'as demandé mais c'est que je n'arrive pas à faire fonctionner IE8 sur mon ordi car il bloque sans cesse. Suite à ta demande, je suis allé sur le site pour faire le scan mais ils disent qu'on ne peut le faire qu'avec IE8. En bon élève, j'ai retéléchargé la dernière version d'IE8 sur leur site, l'ai installé et exécuter et bien figure toi que c'est tout comme. Impossible de le faire fonctionner comme il faut.
Je vais exécuter de nouveau navilog et prendre l'option 2
Merci

CDOM

plopus · Answer

ok et bien fait ce que je t'ai dit tu as tout interet a remplacer avast par antivir et poste le rapport mais de toute facon bitdefender marche avec internet explorer 7 pas de soucis tu peux le faire avec et meme avec le 6

cdom59 · Answer

Poplus,

Je te joins le rapport de navilog.
J'installe ccleaner, désinstalle suivant ton lien avast et enfin je téléchargerai antivir. 

CDOM

cdom59 · Answer

Clean Navipromo version 3.7.4 commencé le 23/02/2009 à 17:58:37,28

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090223-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:229 Go (Free:203 Go)
D:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (Local Disk) - FAT32 - Total:232 Go (Free:194 Go)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 23/02/2009 à 18:04:40,96 ***

plopus · Answer

ok oui fait la suite en attente du rapport antivir

cdom59 · Answer

Plopus, ci joint le rapport de antir, il a trouvé 32 virus apparemment, c'est pas qu'un peu !!!!! Jer les ai placé en quarantaine. Merci de me conseiller pour finaliser Bonne soirée à demain probablement ! Avira AntiVir Personal Date de création du fichier de rapport : lundi 23 février 2009 19:44 La recherche porte sur 1262573 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :NOM-D3A4C94E6FD Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 17:25:29 ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20/02/2009 17:25:30 ANTIVIR3.VDF : 7.1.2.68 65536 Bytes 23/02/2009 17:25:30 Version du moteur: 8.2.0.88 AEVDF.DLL : 8.1.1.0 106868 Bytes 23/02/2009 17:25:36 AESCRIPT.DLL : 8.1.1.52 348538 Bytes 23/02/2009 17:25:35 AESCN.DLL : 8.1.1.7 127347 Bytes 23/02/2009 17:25:35 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.8 397684 Bytes 23/02/2009 17:25:34 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 23/02/2009 17:25:34 AEHEUR.DLL : 8.1.0.97 1610103 Bytes 23/02/2009 17:25:33 AEHELP.DLL : 8.1.2.0 119159 Bytes 23/02/2009 17:25:32 AEGEN.DLL : 8.1.1.21 336244 Bytes 23/02/2009 17:25:31 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.6 176501 Bytes 23/02/2009 17:25:31 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, K:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : lundi 23 février 2009 19:44 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgas.exe' - '1' module(s) sont contrôlés Processus de recherche 'vsnp2std.exe' - '1' module(s) sont contrôlés Processus de recherche 'E_FATI9BE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'Amoumain.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSBurnWatcher.exe' - '1' module(s) sont contrôlés Processus de recherche 'ALCXMNTR.EXE' - '1' module(s) sont contrôlés Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'guard.exe' - '0' module(s) sont contrôlés Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '47' processus ont été contrôlés avec '47' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD5 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'K:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '66' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP376\A0040235.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f3d0.qua' ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP387\A0042433.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.anj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f3eb.qua' ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP387\A0042450.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f3ee.qua' ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP387\A0042456.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f3f8.qua' ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP387\A0042575.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f402.qua' ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP387\A0042576.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f405.qua' ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP388\A0043189.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f426.qua' ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP388\A0043194.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f429.qua' ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP388\A0043196.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f42c.qua' ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP388\A0043197.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f42e.qua' ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043214.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f432.qua' ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043221.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f435.qua' ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043222.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f438.qua' ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043224.exe [RESULTAT] Contient le cheval de Troie TR/Agent.bptr [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f446.qua' ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043225.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f449.qua' ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043226.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.anj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f44b.qua' ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043234.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f44d.qua' ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043235.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f450.qua' ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043236.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f453.qua' ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043237.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f459.qua' ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043238.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f45a.qua' ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043244.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48560fcb.qua' ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043251.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f45b.qua' ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043333.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f45c.qua' ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043337.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f45d.qua' ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043341.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48560fce.qua' ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043345.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f45e.qua' ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043389.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48560fcf.qua' ! C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP392\A0044103.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.anj [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2f475.qua' ! Recherche débutant dans 'D:\' Recherche débutant dans 'K:\' K:\PROGRAMMES\CS3\Extraction Adobe CS3 Premium\Crack\Adobe CS3 Design Premium Keygen.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.578 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a11faa4.qua' ! K:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP392\A0044100.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2ff72.qua' ! K:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP395\A0044109.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.578 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d2ff73.qua' ! Fin de la recherche : lundi 23 février 2009 20:55 Plopus, ci joint le rapport de antir, il a trouvé 32 virus apparemment, c'est pas qu'un peu !!!!! Jer les ai placé en quarantaine. Merci de me conseiller pour finaliser Bonne soirée à demain probablement ! Temps nécessaire: 1:11:30 Heure(s) La recherche a été effectuée intégralement 7723 Les répertoires ont été contrôlés 663450 Des fichiers ont été contrôlés 32 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 32 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 663416 Fichiers non infectés 16887 Les archives ont été contrôlées 6 Avertissements 32 Consignes

plopus · Answer

oui mais il a vraiment trouvé 1 virus celui ci qui peut  etre aussi a l'origine de bagle 

K:\PROGRAMMES\CS3\Extraction Adobe CS3 Premium\Crack\Adobe CS3 Design Premium Keygen.exe 

sinon lereste sont des virus que nous avons deja supprimé et qui se trouve dans ta restauration syetme c'est pourqu'oi en fin de desinfection on la purgera pour le moment


relance findykill en option 1 stp et poste le rapport

plopus · Answer

et d'ailleur relance antivir et va dans administatuion a gauche et va dans quarantaine et supprime tout ce qui s'y trouve et fait la suite

cdom59 · Answer

Plopus,

Excuse je ne pensais pas que tu étais encore en ligne alors je ne regardais plus;

Je t'envoie le rapport de findykill


############################## [ FindyKill V4.717 ] 

# User : Compaq_Propri‚taire (Administrateurs) # NOM-D3A4C94E6FD
# Update on 17/02/09 by Chiquitine29
# Start at: 22:16:17 | 23/02/2009

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18372
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local (HP_PAVILION) # NTFS
# D:\ # Disque fixe local (HP_RECOVERY) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque fixe local # FAT32
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\Trust\Ami Mouse 300 Optical Dual Scroll\Amoumain.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Fichiers / Dossiers infectieux C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\.. Application Data ... ] 
 
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers" 
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\downld" 
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers" 
Found ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\downld" 
 
################## [ Registre / Clés infectieuses ] 
 
Found ! - HKEY_USERS\S-1-5-21-295564651-3617901360-1888585784-1007\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-295564651-3617901360-1888585784-1007\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-295564651-3617901360-1888585784-1007\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\bisoft
 
 
################## [ Recherche dans supports amovibles] 
 
# Presence des fichiers :  

 
################## [ Registre / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ ! Fin du rapport # FindyKill V4.717 ! ]

plopus · Answer

*  BRANCHE tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
    * Double clic sur le raccourci FindyKill sur ton bureau
    * Au menu principal,choisi l option 2 (Suppression)

      /!\ il y aura 1 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

      /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
    * ensuite post le rapport FindyKill.txt


* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

puis passe un coup de CCleaner bien configurer comme expliqué :
telecharge CCleaner ici 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
ouvre CCleaner va dans option/avanvé et decoche la premier ligne 
et nettoie ton registre et tes fichier temporaire au moins 2fois jusqu'a trouver 0erreur

puis relance findykill en option 4 et poste le rapport

puis relance malwarebyte en scan rapide supprime tout ce qu'il trouve et poste le rapport

puis 

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Clique sur Continue
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
 Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT

cdom59 · Answer

Plopus,

dernier rapport après effacement  et ccleanner


############################## [ FindyKill V4.717 ] 

# User : Compaq_Propri‚taire (Administrateurs) # NOM-D3A4C94E6FD
# Update on 17/02/09 by Chiquitine29
# Start at: 22:27:15 | 23/02/2009

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18372
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local (HP_PAVILION) # NTFS
# D:\ # Disque fixe local (HP_RECOVERY) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque fixe local # FAT32
# L:\ # Disque fixe local (New Volume) # NTFS
 
############################## [ Active Processes ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\Trust\Ami Mouse 300 Optical Dual Scroll\Amoumain.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Infected Files / Folders C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\.. Application Data ... ] 
 
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers\downld"  
Deleted ! - "C:\Documents and Settings\Compaq_Propri‚taire\Application Data\drivers"  
 
################## [  Registry / Infected keys ]   
 
Deleted ! - HKEY_CURRENT_USER\Software\bisoft   
 
################## [ Cleaning Removable drives ]  
 
# Deleting files : 
 
 
################## [ Registry / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ Searching Other Infections ] 
 
# -> Nothing found ! ..  
 
################## [ ! End of Report # FindyKill V4.717 ! ] 
                    

ANALYSE COMPLETE - (0.617 secs)
------------------------------------------------------------------------------------------
166,8MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 4) 5,05MB
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@atdmt[1].txt 102 bytes
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@messenger.msn[1].txt 96 bytes
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@rad.msn[2].txt 680 bytes
Marqué pour l'effacement: C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Compaq_Propriétaire\Cookies\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\index.dat
C:\Documents and Settings\Compaq_Propriétaire\Recent\Antivireu-antiSpyware.lnk 369 bytes
C:\Documents and Settings\Compaq_Propriétaire\Recent\Avg Anti Spyware v7.5.1.43-Seriale Ok Regis.lnk 635 bytes
C:\Documents and Settings\Compaq_Propriétaire\Recent\log plopus.lnk 541 bytes
C:\Documents and Settings\Compaq_Propriétaire\Recent\log1 plopus.lnk 546 bytes
C:\Documents and Settings\Compaq_Propriétaire\Recent\plopus 1.lnk 435 bytes
C:\Documents and Settings\Compaq_Propriétaire\Recentapport scan plopus.lnk 586 bytes
C:\Documents and Settings\Compaq_Propriétaire\Recent\u7avi1438bk.lnk 546 bytes
C:\Documents and Settings\Compaq_Propriétaire\Recent\u7avi1438u1323bk.lnk 571 bytes
C:\Documents and Settings\Compaq_Propriétaire\Recent\u7avi1438u1435bk.lnk 571 bytes
C:\Documents and Settings\Compaq_Propriétaire\Recent\u7iavi1967ys.lnk 848 bytes
Poubelle vidée (25 fichiers) 132,6MB
C:\WINDOWS\TEMP\Perflib_Perfdata_a8c.dat 16,00KB
C:\WINDOWS\TEMP\WGAErrLog.txt 255 bytes
C:\WINDOWS\TEMP\WGANotify.settings 409 bytes
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\calog.txt 49 bytes
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\LSBurnWatcher.log 44,78KB
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\MST65.tmp 9,77KB
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\wuredist.cab 7,17KB
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\wuredist.xml 769 bytes
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 257 bytes
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 23,72KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 13,40KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 204 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 340 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\DPINST.LOG 6,01KB
Cache Internet de Firefox/Mozilla (66 fichiers) 29,0MB
Cookie supprimé: yahoo.com
Cookie supprimé: google.com
Cookie supprimé: google.fr
Cookie supprimé: mail.google.com
Cookie supprimé: smartadserver.com
Cookie supprimé: bluestreak.com
Cookie supprimé: xiti.com
Cookie supprimé: commentcamarche.net
Cookie supprimé: sdv.fr
Cookie supprimé: doubleclick.net
Cookie supprimé: lists.avira.com
Cookie supprimé: search.conduit.com
Cookie supprimé: avgfrance.com
Cookie supprimé: avgtechnologies.112.2o7.net
Cookie supprimé: msn.com
Cookie supprimé: fr.msn.com
Cookie supprimé: rad.msn.com
Cookie supprimé: live.com
Cookie supprimé: msnportal.112.2o7.net
Cookie supprimé: c.live.com
Cookie supprimé: atdmt.com
Cookie supprimé: msn.fr
Cookie supprimé: c.msn.fr
Cookie supprimé: yourmedia.com
Cookie supprimé: ad.yieldmanager.com
Cookie supprimé: www.phpnuke.org
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\1alx1nrn.default\downloads.sqlite 5,00KB
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\1alx1nrn.default\GoogleToolbarData\searchhistory.xml 25 bytes
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\MSN Messenger\76840648\sqmnoopt00.sqm 624 bytes
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\MSN Messenger\76840648\sqmnoopt01.sqm 244 bytes
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\9PWMAM3C\skype.com\#ui\preferences.sol 215 bytes
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 405 bytes
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt 164 bytes
------------------------------------------------------------------------------------------

plopus · Answer

bonjour,

ok en attente de l'option 4 de findykill

+

une analyse rapide avec malwarebyte

+

le log de RSIT (le log.txt)

cdom59 · Answer

Plopus,

Encore merci pour ton aide.
Ci joint copie des rapports Findkill et Malwarebytes mais par contre avec quel programme pour RSIT

Je suis obligé de m'absenter jusqu'à cet après midi; suite à ta réponse, j'effectuerais.

A tout à l'heure 



################################### [ FindyKill V4.717 ] 

# User : Compaq_Propri‚taire (Administrateurs) # NOM-D3A4C94E6FD
# Update on 17/02/09 by Chiquitine29
# Start at: 08:34:05 | 24/02/2009

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18372
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local (HP_PAVILION) # NTFS
# D:\ # Disque fixe local (HP_RECOVERY) # FAT32
# E:\ # Disque CD-ROM (WORKS8) # CDFS
# F:\ # Disque CD-ROM (EPSON) # CDFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque fixe local # FAT32
# L:\ # Disque fixe local (New Volume) # NTFS
# M:\ # Disque amovible # FAT32
 
################################### [ Searching Cracks / Keygen ] 
 
C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data\Google\Picasa2\cache\cacheindex_serial.pmp
C:\Documents and Settings\Compaq_Propri‚taire\Recent\Avg Anti Spyware v7.5.1.43-Seriale Ok Regis.lnk
C:\Program Files\Macromedia\Dreamweaver MX\Configuration\Content\Reference\HTML\KEYGEN.html
C:\Program Files\Macromedia\Dreamweaver MX\Configuration-1\Content\Reference\HTML\KEYGEN.html
C:\Program Files\Motorola Phone Tools\Inf\Generic_Serial_Driver
C:\Program Files\Motorola Phone Tools\Inf\Generic_Serial_Driver\MotoMdm.inf
C:\Program Files\WinRAR\RAR Password Cracker v4.11
C:\Program Files\WinRAR\RAR Password Cracker v4.11\RARPasswordCrackerv4.11Readme.txt
C:\Program Files\WinRAR\RAR Password Cracker v4.11\rpc.exe
C:\Program Files\WinRAR\RAR Password Cracker v4.11\special.chr
 
################## [ ! Fin du rapport # FindyKill V4.717 ! ]  
 




Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1795
Windows 5.1.2600 Service Pack 3

24/02/2009 08:41:14
mbam-log-2009-02-24 (08-41-14).txt

Type de recherche: Examen rapide
Eléments examinés: 67502
Temps écoulé: 4 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

plopus · Answer

Bonjour  deja efface ceci :

C:\Program Files\WinRAR\RAR Password Cracker v4.11
C:\Program Files\WinRAR\RAR Password Cracker v4.11\RARPasswordCrackerv4.11Readme.txt
C:\Program Files\WinRAR\RAR Password Cracker v4.11\rpc.exe
C:\Program Files\WinRAR\RAR Password Cracker v4.11\special.chr

tu va t'infecté pour rien alors qu'il existe des solutions gratuites ici

pour ceci pareil :

C:\Documents and Settings\Compaq_Propri'taire\Recent\Avg Anti Spyware v7.5.1.43-Seriale Ok Regis.lnk
C:\Program Files\Macromedia\Dreamweaver MX\Configuration\Content\Reference\HTML\KEYGEN.html
C:\Program Files\Macromedia\Dreamweaver MX\Configuration-1\Content\Reference\HTML\KEYGEN.html 

tu garde malwarebyte a la place de AVG cracké et tu peux telecharger en qpywareblaster ou superantispyware tous gratuit

ensuite RSIT c'est sa :

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Clique sur Continue
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
 Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT

cdom59 · Answer

Plopus,

Comme je te l'ai signalé ce matin, je me suis absenté en laissant l'ordi allumé. A mon retour, plus de possibilité de te contacter via Mozilla ni IE8. J'ai éteind et relancé, même chose alors j'ai fait un scan complet et sérieux avec Malware et 5 fichiers infectés sont apparus; je te joins le rapport. ensuite j'ai effacé ces fichiers et une fois l'ordi reparti, j'ai pu de nouveau te recontacter. Je te joins, via un autre mot, les rapports RSIT, un pour chaque.


Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1795
Windows 5.1.2600 Service Pack 3

24/02/2009 15:32:07
mbam-log-2009-02-24 (15-32-07).txt

Type de recherche: Examen complet (C:\|D:\|K:\|L:\|)
Eléments examinés: 208698
Temps écoulé: 1 hour(s), 2 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP387\A0042449.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP387\A0042574.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP388\A0043188.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043213.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP389\A0043223.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.

cdom59 · Answer

Plopus, 1er rapport RSIT

info.txt logfile of random's system information tool 1.05 2009-02-24 16:02:10

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x9 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x9 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x9 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83021AC3-086F-4B77-ACCD-1BD7C9AB211E}\setup.exe" -l0x9 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x9 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x9 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c  -uninst 
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
ACDSee 7.0 PowerPack-->MsiExec.exe /I{D1D9AE2B-A4E7-41F2-938E-261D7A407EB9}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c 
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Agere Systems PCI Soft Modem-->agrsmdel
Akeo - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
Autopano Pro-->C:\Program Files\Kolor\Autopano Pro\Uninstall.exe
Avanquest update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\setup.exe" -l0x40c  -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\setup.exe /REMOVE
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{4002F73D-EBB3-4EA1-A2FF-DBCB4529759E}
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{51F366F4-C2E4-429A-866A-59C885ED42FD}
Canon Camera Support Core Library-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{5662C158-CA24-4228-BF6C-596FADA08682} /l1036 
Canon EOS Kiss_N REBEL_XT 350D Pilote WIA -->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{33CF7CDF-9805-4500-9CC7-D19D52AD63C4} 
Canon PhotoRecord-->MsiExec.exe /X{862983D7-FA08-493E-A9ED-6B7859E069D3}
Canon S900-->C:\WINDOWS\system32\CNMCP3G.EXE -@C:\WINDOWS\IsUn040c.exe -f"C:\BJPrinter\CNMWINDOWS\Canon S900 Installer\Inst\DeIsL1.isu" -pCanon S900-c"C:\BJPrinter\CNMWINDOWS\Canon S900 Installer\Inst\bjinst.dll
Canon Utilities Digital Photo Professional 1.6.1-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{789CF5F1-3326-4B7B-9D01-31047E0F5651} 
Canon Utilities EOS Capture 1.3-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{16480125-0428-4097-9A2A-74464004D169} 
Canon Utilities PhotoStitch 3.1-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{218BBBE3-FE63-4BB2-81A8-7435575A84FA} 
Canon ZoomBrowser EX-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{175B7C4A-CAF8-437A-B597-73E0D2D970FE}
Direct Show Ogg Vorbis Filter (remove only)-->"C:\WINDOWS\system32\OggDSuninst.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\Setup.exe" -l0x40c -UnInstall
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Smart Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x40c Uninstall
EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\Setup.exe" UNINSTALL
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{D518AD32-C710-4616-BA0D-D4B1FA5F82E8}
Favorit-->"c:\documents and settings\compaq_propriétaire\local settings\application data\yqosiqo.exe" -uninstall
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
Google Chrome-->"C:\Program Files\Google\Chrome\Application\1.0.154.48\Installer\setup.exe" --uninstall --system-level
Google Earth Pro-->MsiExec.exe /X{9578C0CD-8108-4379-9026-4601F59859A0}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}
Help and Support Additions-->C:\PROGRA~1\HELPAN~1\UNWISE.EXE C:\PROGRA~1\HELPAN~1\INSTALL.LOG
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
InterVideo DiscLabel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3F058C0-A21C-452D-8D99-95B1A45F417D}\setup.exe"  REMOVEALL
InterVideo WinDVD Creator-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{00FC6799-866E-44A1-A60C-DCF394CF56FD} 
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
KBD-->C:\HP\KBD\KBD.EXE uninstalled
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VCSetup.exe /REMOVE
Macromedia Dreamweaver MX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B4AB829-DFD3-436D-B808-D9733D76C590}\Setup.exe" -l0x40c mmUninstall
Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x40c mmUninstall
Macromedia Flash MX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3BE480ED-E17A-431A-981C-5C2EDDBCD3BF}\Setup.exe" -l0x40c UNINSTALL
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{3585ED1C-74C5-43B0-A232-831B96A12A2B}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office XP Professional-->MsiExec.exe /I{9211040C-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB961813)-->"C:\WINDOWS\ie8updates\KB961813-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Motorola Phone Tools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}\setup.exe" -l0x40c  -removeonly
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E74559C2-BB47-45AD-83DD-0D66B67E7811}
Navilog1 3.7.4-->"C:\Program Files\Navilog1\unins000.exe"
Norton Personal Firewall-->MsiExec.exe /I{3BD0196C-6553-460c-A0C4-90D8AE5D60D2}
Numéyoga 4.6.1 (version d'évaluation)-->c:
umeyoga\Uninstal.exe
Numéyoga 4.6.1-->c:
umeyoga\Uninstal.exe
NVIDIA Drivers-->C:\WINDOWS\system32
vudisp.exe UninstallGUI
OLYMPUS P-400 Printer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E2F15E00-10F1-11D4-8914-0080ADB7419F}\setup.exe" 
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{F242B06B-517F-4D62-B654-16B11564A912}
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c 
PC Inspector smart recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9A87D86-FDFD-418B-BF96-EF09320973B3}\Setup.exe" -l0x40c 
Photomatix Pro version 3.0-->"C:\Program Files\PhotomatixPro3\unins000.exe"
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
QuickGamma 2.0.0.3-->"C:\Program Files\QuickGamma\unins000.exe"
QuickMonitorProfile 2.0.0.1-->"C:\Program Files\QuickMonitorProfile\unins000.exe"
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"
ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\setup.exe" ADDREMOVEDLG
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Simulateur d'Emprunt-->"C:\Program Files\SimulEmprunt\unins000.exe"
SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem9.inf
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Super Mastermind-->C:\Program Files\Super Mastermind\Uninstal.exe
Trust Ami Mouse 300 Optical Dual Scroll-->C:\WINDOWS\system32\Amuninst.exe
Trust Photo Tools-->MsiExec.exe /I{84975365-177A-42EB-A265-9C9B6DB1FEA1}
Trust Webcam 15007-->C:\Program Files\InstallShield Installation Information\{75438C0E-9925-412E-AD85-D0E71C6CE2ED}\setup.exe -runfromtemp -l0x040c -removeonly -u
VC80_CRT_x86-->MsiExec.exe /X{AFC02C27-473F-4EC5-9372-30771EFFB35F}
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8 Release Candidate 1-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{DCE65B11-710D-4C54-9DE5-1A6A0BD2186B}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {05AE605F-3146-46ED-BC52-0A14EBF57962}
Windows Live Toolbar-->MsiExec.exe /X{05AE605F-3146-46ED-BC52-0A14EBF57962}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Install Manager-->C:\WINDOWS\system32egsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

System event log

Computer Name: NOM-D3A4C94E6FD
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{4EADE574-593A-4CB0-8767-3A9D630BB8E7} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 22502
Source Name: Tcpip
Time Written: 20090208110433.000000+060
Event Type: Informations
User: 

Computer Name: NOM-D3A4C94E6FD
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 22501
Source Name: EventLog
Time Written: 20090208110415.000000+060
Event Type: Informations
User: 

Computer Name: NOM-D3A4C94E6FD
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 22500
Source Name: EventLog
Time Written: 20090208110415.000000+060
Event Type: Informations
User: 

Computer Name: NOM-D3A4C94E6FD
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 22499
Source Name: EventLog
Time Written: 20090208095522.000000+060
Event Type: Informations
User: 

Computer Name: NOM-D3A4C94E6FD
Event Code: 7036
Message: Le service Java Quick Starter est entré dans l'état : arrêté.

Record Number: 22498
Source Name: Service Control Manager
Time Written: 20090208095519.000000+060
Event Type: Informations
User: 

Application event log

Computer Name: NOM-D3A4C94E6FD
Event Code: 4
Message: The LightScribe Service started successfully.

Record Number: 630
Source Name: LightScribeService
Time Written: 20070322120748.000000+060
Event Type: Informations
User: 

Computer Name: NOM-D3A4C94E6FD
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur NOM-D3A4C94E6FD\Compaq_Propriétaire alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. 


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 629
Source Name: Userenv
Time Written: 20070321215629.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: NOM-D3A4C94E6FD
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 628
Source Name: SecurityCenter
Time Written: 20070321121722.000000+060
Event Type: Informations
User: 

Computer Name: NOM-D3A4C94E6FD
Event Code: 4
Message: The LightScribe Service started successfully.

Record Number: 627
Source Name: LightScribeService
Time Written: 20070321121722.000000+060
Event Type: Informations
User: 

Computer Name: NOM-D3A4C94E6FD
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur NOM-D3A4C94E6FD\Compaq_Propriétaire alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. 


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 626
Source Name: Userenv
Time Written: 20070320193911.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 12 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0c00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

cdom59 · Answer

Plopus, 2ème rapport RSIT

Logfile of random's system information tool 1.05 (written by random/random)
Run by Compaq_Propriétaire at 2009-02-24 16:01:56
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 208 GB (88%) free of 235 GB
Total RAM: 1535 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:07, on 24/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32undll32.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\Trust\Ami Mouse 300 Optical Dual Scroll\Amoumain.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Google\Picasa3\Picasa3.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT.exe
C:\Program Files	rend micro\Compaq_Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [IS CfgWiz] c:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c9820fe1817d90) (gupdate1c9820fe1817d90) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

plopus · Answer

bonjour,

telecharge CCleaner ici 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
ouvre CCleaner va dans option/avanvé et decoche la premier ligne 
et nettoie ton registre et tes fichier temporaire au moins 2fois jusqu'a trouver 0erreur

ok dans ce cas configure antivir comme ceci :
double clic sur le parapluie rouge dans la barre des tache en bas a droite :
- a l'ecran d'accueil clic sur F8 ou va sur configuration dans les menu
- ensuite coche en haut a gauche "expert mode"
- ensuite selectionne dessous SCANNER
- ensuite dans le cadre de droite tu coche "tous les fichiers" et " Rech.rootkit au dem. de la recherche" puis met ok 
- et selectionne recherche heuristique elevée a la place de moyen

puis fait une mise a jour et lance un scan et supprime tout ce qu'il trouve et poste le rapport

puis si sa marche après fait le scan avec malwarebyte

Blocage avast 4 et ccleaner

28 réponses

Discussions similaires

Newsletters