Sujet Précédent Sujet Suivant

Pc infecté par ver et trojan :-((

Résolu/Fermé
philbt22 Messages postés 71 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 juin 2009 - 4 avril 2009 à 11:26
philbt22 Messages postés 71 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 juin 2009 - 10 avril 2009 à 13:33
Bonjour,
mon pc est infecté par des vers et autres trojan , je n'arrive pas les enlever un peu d'aide serait la bienvenue
je suis sous avast et kério
voici mes rapports
merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:20:50, on 04/04/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Documents and Settings\philippe\Bureau\abcde.exe\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\explore.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ctfmon] C:\WINDOWS\system\svhost.exe
O4 - HKLM\..\Run: [netmon] C:\WINDOWS\system\services.exe
O4 - HKLM\..\Run: [WSSVC] C:\WINDOWS\system\smsc.exe
O4 - HKLM\..\Run: [lsass] C:\WINDOWS\system\1sass.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\System32\GPhotos.scr/200
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/44.10/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://philbt22fifi.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
A voir également:

48 réponses

Réponse 1 / 48
Utilisateur anonyme
4 avril 2009 à 11:44
salut :

Désactiver le TeaTimer de Spybot (Merci à Nico):

Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.

* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.

ensuite :


Télécharge SDFix sur ton bureau :
ici :SDFix
ou ici SDFix
ou ici SDFix

--> Double-clique sur SDFix.exe et choisis "Install" .

Tuto

Puis une fois l'installe faite ,

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...


Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".

Poste ce dernier dans ta prochaine réponse

Si SDfix ne se lance pas (ça arrive!)

* Démarrer->Exécuter

* Copie/colle ceci :

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

* Clique sur ok, et valide.

* Redémarre et essaye de nouveau de lancer SDfix.
0
Réponse 2 / 48
philbt22 Messages postés 71 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 juin 2009 1
4 avril 2009 à 12:44
voici le rapport sdfix

merci pour ton aide


[b]SDFix: Version 1.240 [/b]
Run by philippe on 04/04/2009 at 12:23

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\AGSSS.EXE - Deleted
C:\WINDOWS\system\smsc.exe - Deleted
C:\WINDOWS\system32\i - Deleted
C:\WINDOWS\system32\msvcrt2.dll - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-04 12:36:30
Windows 5.1.2600 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg41]
"ujdew"=hex:20,02,00,00,01,fe,c1,fb,11,76,24,53,d1,52,77,9c,d8,2f,24,1a,69,..
"ljej40"=hex:3c,85,f9,b7,6e,0e,61,e8,e4,73,33,6e,fd,48,de,92,a3,18,3e,65,37,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d346prt\Cfg\0Jf40]

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{56CA5D3B-3002-4E7B-90FE-071D8FDF3814}]
"DisplayName"="DAEMON Tools"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"
source file error: C:\Documents and Settings\philippe\ntuser.dat

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 18 Aug 2008 1,832,272 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Fri 3 Apr 2009 90,112 ..SHR --- "C:\WINDOWS\system\1sass.exe"
Fri 20 Jul 2007 512 A..H. --- "C:\WINDOWS\system32\brawdyi.exe"
Thu 26 Jul 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 16 Jan 2009 9,934,392 A..H. --- "C:\Program Files\Google\Picasa3\setup.exe"
Tue 31 Mar 2009 11,656 ..SH. --- "C:\WINDOWS\system32\drivers\sysdrv32.sys"

[b]Finished![/b]
0
Réponse 3 / 48
Utilisateur anonyme
4 avril 2009 à 13:14
Télécharge Navilog1 depuis-ce lien

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.
0
Réponse 4 / 48
philbt22 Messages postés 71 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 juin 2009 1
4 avril 2009 à 13:28
voici le rapport

Search Navipromo version 3.7.6 commencé le 04/04/2009 à 13:21:44,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 )
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
BIOS : Version 1.00
USER : philippe ( Administrator )
BOOT : Normal boot




A:\ (USB)
C:\ (Local Disk) - NTFS - Total:55 Go (Free:8 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\philippe\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\philippe\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\philippe\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\philippe\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\philippe\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 04/04/2009 à 13:26:30,85 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 48
Utilisateur anonyme
4 avril 2009 à 13:32
> Télécharge Dr Web CureIt sur ton Bureau :


- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
0
Réponse 6 / 48
philbt22 Messages postés 71 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 juin 2009 1
5 avril 2009 à 12:43
voici le rapport

sysdrv32.sys;c:\windows\system32\drivers;Tool.TcpZ;Quarantaine.;
00117234.FIL;C:\$VAULT$.AVG;Trojan.EzulaAd;Supprimé.;
00602000.FIL;C:\$VAULT$.AVG;Trojan.DownLoader.26570;Supprimé.;
00864656.FIL;C:\$VAULT$.AVG;BackDoor.IRC.Sdbot.945;Supprimé.;
00865125.FIL;C:\$VAULT$.AVG;BackDoor.IRC.Sdbot.945;Supprimé.;
00865234.FIL;C:\$VAULT$.AVG;Trojan.DownLoader.26570;Supprimé.;
00865500.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
00865609.FIL;C:\$VAULT$.AVG;BackDoor.IRC.Sdbot.2116;Supprimé.;
00866156.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
00866250.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
00866546.FIL;C:\$VAULT$.AVG;BackDoor.IRC.Sdbot.2116;Supprimé.;
00867093.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
00867375.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
00867453.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
00867750.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
00867906.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
00868250.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
00868312.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
00868625.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
00868750.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
01185265.FIL;C:\$VAULT$.AVG;Win32.HLLW.MyBot;Supprimé.;
02183421.FIL;C:\$VAULT$.AVG;Dialer.Radius;Supprimé.;
02724453.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
02725203.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
02725359.FIL;C:\$VAULT$.AVG;Trojan.Inject.283;Supprimé.;
03096546.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
51411781.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
51411921.FIL;C:\$VAULT$.AVG;Trojan.Virtumod;Supprimé.;
59641968.FIL;C:\$VAULT$.AVG;Trojan.LopAd;Supprimé.;
x[1]\system.exe;C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5S1C7QYZ\x[1];Trojan.Starter.942;;
x[1];C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5S1C7QYZ;L'archive contient des éléments infectés;Quarantaine.;
x[1]\system.exe;C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CL0FI1MP\x[1];Trojan.Starter.942;;
x[1];C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CL0FI1MP;L'archive contient des éléments infectés;Quarantaine.;
x[3]\system.exe;C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QBYGDEEB\x[3];Trojan.Starter.942;;
x[3];C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QBYGDEEB;L'archive contient des éléments infectés;Quarantaine.;
x[1]\system.exe;C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\VHOXAV01\x[1];Trojan.Starter.942;;
x[1];C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\VHOXAV01;L'archive contient des éléments infectés;Quarantaine.;
SDFix.exe\SDFix\apps\Process.exe;C:\Documents and Settings\philippe\Bureau\SDFix.exe;Tool.Prockill;;
SDFix.exe;C:\Documents and Settings\philippe\Bureau;L'archive contient des éléments infectés;Quarantaine.;
dc[1];C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\2BUR61QJ;BackDoor.IRC.Sdbot.4752;Supprimé.;
dc[2];C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\2BUR61QJ;BackDoor.IRC.Sdbot.4752;Supprimé.;
n[2].exe;C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\2LGRETE5;BackDoor.IRC.Sdbot.3762;Supprimé.;
SDFix[1].exe\SDFix\apps\Process.exe;C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\89CL2NKL\SDFix[1].exe;Tool.Prockill;;
SDFix[1].exe;C:\Documents and Settings\philippe\Local Settings\Temporary Internet Files\Content.IE5\89CL2NKL;L'archive contient des éléments infectés;Quarantaine.;
Process.exe;C:\Documents and Settings\philippe\Mes documents\logiciels\MSNFix\incl;Tool.Prockill;Quarantaine.;
Process.exe;C:\Program Files\Navilog1;Tool.Prockill;Quarantaine.;
Process.exe;C:\SDFix\apps;Tool.Prockill;Quarantaine.;
A0012036.sys;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP47;Tool.TcpZ;Quarantaine.;
A0012065.sys;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP47;Tool.TcpZ;Quarantaine.;
A0012081.sys;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP48;Tool.TcpZ;Quarantaine.;
A0012093.sys;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;Tool.TcpZ;Quarantaine.;
A0013090.exe;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Itan;Supprimé.;
A0013091.exe;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;Win32.HLLW.Druck.2;Supprimé.;
A0013092.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0013093.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0013094.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0013095.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4756;Supprimé.;
A0013096.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0013097.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0013098.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0013099.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0013100.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0013101.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0013102.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0013103.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0013104.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0013105.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0013106.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0013114.sys;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;Tool.TcpZ;Quarantaine.;
A0013115.sys;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP49;Tool.TcpZ;Quarantaine.;
A0013130.sys;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP50;Tool.TcpZ;Quarantaine.;
A0013131.sys;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP50;Tool.TcpZ;Quarantaine.;
A0013133.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP50;BackDoor.IRC.Sdbot.3762;Supprimé.;
A0013141.sys;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP50;Tool.TcpZ;Quarantaine.;
A0013142.sys;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP50;Tool.TcpZ;Quarantaine.;
A0013163.exe;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP50;Tool.Prockill;Quarantaine.;
A0013189.reg;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP50;Trojan.StartPage.1505;Supprimé.;
A0013190.reg;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP50;Trojan.StartPage.1505;Supprimé.;
A0013197.scr;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP50;BackDoor.IRC.Sdbot.3762;Supprimé.;
A0014145.exe;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP50;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0014160.exe;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP50;BackDoor.IRC.Sdbot.4752;Supprimé.;
A0014197.exe\SDFix\apps\Process.exe;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014197.exe;Tool.Prockill;;
A0014197.exe;C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51;L'archive contient des éléments infectés;Quarantaine.;
1sass.exe;C:\WINDOWS\system;BackDoor.IRC.Sdbot.3762;Supprimé.;
02.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
03.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
04.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
05.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
06.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
08.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
10.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
11.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
12.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
13.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
14.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
15.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
16.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
17.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
18.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
20.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
21.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
22.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
24.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
26.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
27.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
28.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
31.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
32.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
35.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
36.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
38.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
41.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
42.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
43.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
45.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
47.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
48.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
50.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
51.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
52.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
53.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
55.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
56.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
56.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
57.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
58.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
61.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
62.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
63.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
64.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
65.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
66.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
67.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
68.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
70.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
71.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
72.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
73.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
74.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
76.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
77.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
78.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
81.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
82.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
83.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
84.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
85.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
86.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
87.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
88.scr;C:\WINDOWS\system32;BackDoor.IRC.Sdbot.3762;Supprimé.;
n[1];C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\45AZ0XAZ;BackDoor.IRC.Sdbot.3762;Supprimé.;
n[1];C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CLU7KXYF;BackDoor.IRC.Sdbot.3762;Supprimé.;
n[1];C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OLEV4DA7;BackDoor.IRC.Sdbot.3762;Supprimé.;
x[1];C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SH2ZG1UV;BackDoor.IRC.Sdbot.4752;Supprimé.;
sysdrv32.sys;C:\WINDOWS\system32\drivers;Tool.TcpZ;Chemin invalide pour le fichier ;
0
Réponse 7 / 48
Utilisateur anonyme
5 avril 2009 à 12:50
hello

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 8 / 48
philbt22 Messages postés 71 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 juin 2009 1
5 avril 2009 à 13:36
Logfile of random's system information tool 1.06 (written by random/random)
Run by philippe at 2009-04-05 13:30:02
Microsoft Windows XP Professionnel
System drive C: has 9 GB (15%) free of 57 GB
Total RAM: 255 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:30:31, on 05/04/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\philippe\Bureau\RSIT.exe
C:\Documents and Settings\philippe\Bureau\abcde.exe\philippe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbSha1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ctfmon] C:\WINDOWS\system\svhost.exe
O4 - HKLM\..\Run: [netmon] C:\WINDOWS\system\services.exe
O4 - HKLM\..\Run: [WSSVC] C:\WINDOWS\system\smsc.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\System32\GPhotos.scr/200
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/44.10/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://philbt22fifi.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 9 / 48
philbt22 Messages postés 71 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 juin 2009 1
5 avril 2009 à 13:38
info.txt logfile of random's system information tool 1.06 2009-04-05 13:30:41

======Uninstall list======

-->MsiExec.exe /I{56CA5D3B-3002-4E7B-90FE-071D8FDF3814}
-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
"Cuisines Stock 3D"-->C:\PROGRA~1\Cuisines Stock 3D\UNWISE.EXE C:\PROGRA~1\Cuisines Stock 3D\INSTALL.LOG
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4D0803DB-8FC8-4C97-AE1F-1C3DCA357B01}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{513D9FB1-27A2-44E4-8F2D-77A6737921A5}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{80426743-0CC7-4967-BFEC-10DE08D1B6F3}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{80426743-0CC7-4967-BFEC-10DE08D1B6F3}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93CC99FD-FCFC-4BAB-BCB0-3814826DF93D}\SETUP.EXE" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E5ABA5FD-EE3D-4F15-895D-B32321E6C96B}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Analyseur et SDK XML Microsoft-->MsiExec.exe /I{3E908702-AF35-4611-9518-955DA24B7E07}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Burn4Free CD and DVD-->"C:\Program Files\Burn4Free\uninstall.exe"
CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]-->C:\WINDOWS\$NtUninstallQ828026$\spuninst\spuninst.exe
Correctif Windows XP - KB823559-->C:\WINDOWS\$NtUninstallKB823559$\spuninst\spuninst.exe
Correctif Windows XP - KB825119-->C:\WINDOWS\$NtUninstallKB825119$\spuninst\spuninst.exe
Correctif Windows XP - KB828035-->C:\WINDOWS\$NtUninstallKB828035$\spuninst\spuninst.exe
Correctif Windows XP - KB828741-->C:\WINDOWS\$NtUninstallKB828741$\spuninst\spuninst.exe
Correctif Windows XP - KB833987-->C:\WINDOWS\$NtUninstallKB833987$\spuninst\spuninst.exe
Correctif Windows XP - KB835732-->C:\WINDOWS\$NtUninstallKB835732$\spuninst\spuninst.exe
Correctif Windows XP - KB837001-->C:\WINDOWS\$NtUninstallKB837001$\spuninst\spuninst.exe
Correctif Windows XP - KB839645-->C:\WINDOWS\$NtUninstallKB839645$\spuninst\spuninst.exe
Correctif Windows XP - KB840315-->C:\WINDOWS\$NtUninstallKB840315$\spuninst\spuninst.exe
Correctif Windows XP - KB840374-->C:\WINDOWS\$NtUninstallKB840374$\spuninst\spuninst.exe
Correctif Windows XP - KB840987-->C:\WINDOWS\$NtUninstallKB840987$\spuninst\spuninst.exe
Correctif Windows XP - KB841356-->C:\WINDOWS\$NtUninstallKB841356$\spuninst\spuninst.exe
Correctif Windows XP - KB841533-->C:\WINDOWS\$NtUninstallKB841533$\spuninst\spuninst.exe
Correctif Windows XP - KB841873-->C:\WINDOWS\$NtUninstallKB841873$\spuninst\spuninst.exe
Correctif Windows XP - KB873376-->C:\WINDOWS\$NtUninstallKB873376$\spuninst\spuninst.exe
Correctif Windows XP - KB887822-->C:\WINDOWS\$NtUninstallKB887822$\spuninst\spuninst.exe
Creative Photo Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{513D9FB1-27A2-44E4-8F2D-77A6737921A5}\setup.exe" -l0x40c /remove
Creative WebCam Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E5ABA5FD-EE3D-4F15-895D-B32321E6C96B}\setup.exe" -l0x40c /remove
Creative WebCam Live! Driver (1.02.03.0606)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script Pd0630.uns -unsext NT -plugin P0630Pin.dll -pluginres P0630Pin.crl
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EasyBox v4.0-->"C:\Program Files\EasyBox\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Enregistrement du produit WebCam Live!-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93CC99FD-FCFC-4BAB-BCB0-3814826DF93D}\SETUP.EXE" -l0x40c /remove
EPSON Printer Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
Freeplayer-->C:\Program Files\Freeplayer\Uninstall.exe
GIMP 2.6.3-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\philippe\Bureau\abcde.exe\HijackThis.exe" /uninstall
IncrediMail JunkFilter Plus-->C:\PROGRA~1\IncrediMail\bin\imsetup.exe /remove /addon:JunkFilterPlus
IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
InterVideo WinDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C1939820-A945-11D4-86F6-0001031E5712}\setup.exe" REMOVEALL
ISO Recorder-->MsiExec.exe /I{0F6A7971-0F11-4A79-A0E9-133D0963A570}
LG USB Modem driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
LG_MobileSync-->C:\Program Files\InstallShield Installation Information\{0B7BA3EE-D7AC-494E-999D-DA58D6D01DAC}\setup.exe -runfromtemp -l0x040c -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Manuel d'utilisation de Creative WebCam Live! (Français)-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\Creative WebCam\Manuel d'utilisation de Creative WebCam Live!\French\CTManual.isu"
Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft PowerPoint Viewer 97-->C:\Program Files\PowerPoint Viewer\setup\setup.exe
MP3 CD Converter 3.02-->"C:\Program Files\MP3 CD Converter\unins000.exe"
Navilog1 3.7.6-->"C:\Program Files\Navilog1\unins000.exe"
Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{11964613-805F-432D-A12B-169554B793E7}
Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_fre.exe
Nokia PC Suite-->MsiExec.exe /I{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}
Outlook Express Q823353-->C:\WINDOWS\oeuninst.exe C:\WINDOWS\INF\Q823353.inf
Package de pilotes Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\System32\DRVSTORE\pccswpddri_044C8712DB44F83D9DE6C376991EE9254E0A69E4\pccswpddriver.inf
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\System32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\System32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf
Package de pilotes Windows - Nokia Modem (05/24/2007 6.84.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\System32\DRVSTORE\nokbtmdm_5E1541AFF1E1EA3554CE566743CCAD323ED1C108\nokbtmdm.inf
Package du correctif Windows XP [voir Q329115 pour plus de détails]-->C:\WINDOWS\$NtUninstallQ329115$\spuninst\spuninst.exe
PC Booster-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{73F1BDB7-11E1-11D5-9DC6-00C04F2FC33B}\setup.exe" -l0x40c -removeonly
PC Connectivity Solution-->MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40FAB224FEF}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{0B69DA57-BC7D-461D-B7D6-2AA9F08869CD} /l1036
Real Alternative 1.8.0-->"C:\Program Files\Real Alternative\unins000.exe"
Share Accelerator MM Toolbar-->C:\PROGRA~1\SHARE_~1\UNWISE.EXE C:\PROGRA~1\SHARE_~1\INSTALL.LOG
Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
Sunbelt Personal Firewall-->MsiExec.exe /X{BFD080F6-3BF0-40E1-9507-9CA969C35870}
Utilitaire Effets vidéos avancés-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4D0803DB-8FC8-4C97-AE1F-1C3DCA357B01}\setup.exe" -l0x40c /remove
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Application Compatibility Update[Q319580]-->C:\WINDOWS\$NtUninstallQ319580$\spuninst\spuninst.exe
Windows XP Hotfix - KB823182-->C:\WINDOWS\$NtUninstallKB823182$\spuninst\spuninst.exe
Windows XP Hotfix - KB824105-->C:\WINDOWS\$NtUninstallKB824105$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q309521 for more information]-->C:\WINDOWS\$NtUninstallQ309521$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q311889 for more information]-->C:\WINDOWS\$NtUninstallQ311889$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q311967 for more information]-->C:\WINDOWS\$NtUninstallQ311967$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q315000 for more information]-->C:\WINDOWS\$NtUninstallQ315000$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q315403 for more information]-->C:\WINDOWS\$NtUninstallQ315403$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q317277 for more information]-->C:\WINDOWS\$NtUninstallQ317277$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q318138 for more information]-->C:\WINDOWS\$NtUninstallQ318138$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q323172 for more information]-->C:\WINDOWS\$NtUninstallQ323172$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q324096 for more information]-->C:\WINDOWS\$NtUninstallQ324096$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q324380 for more information]-->C:\WINDOWS\$NtUninstallQ324380$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q326830 for more information]-->C:\WINDOWS\$NtUninstallQ326830$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q328940 for more information]-->C:\WINDOWS\$NtUninstallQ328940$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q329048 for more information]-->C:\WINDOWS\$NtUninstallQ329048$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q329390 for more information]-->C:\WINDOWS\$NtUninstallQ329390$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q329441 for more information]-->C:\WINDOWS\$NtUninstallQ329441$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q329834 for more information]-->C:\WINDOWS\$NtUninstallQ329834$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) Q329170-->C:\WINDOWS\$NtUninstallQ329170$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) Q810577-->C:\WINDOWS\$NtUninstallQ810577$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) Q810833-->C:\WINDOWS\$NtUninstallQ810833$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) Q815021-->C:\WINDOWS\$NtUninstallQ815021$\spuninst\spuninst.exe
WinISO 5.3-->"C:\Program Files\WinISO\unins000.exe"

======Hosts File======

127.0.0.1 localhost

======System event log======

Computer Name: PHILIPPE-PPVXI9
Event Code: 26
Message: Application popup :  : Machine Check:

Record Number: 92716
Source Name: Application Popup
Time Written: 20090331150748.000000+120
Event Type: Informations
User:

Computer Name: PHILIPPE-PPVXI9
Event Code: 10
Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.

Record Number: 92715
Source Name: redbook
Time Written: 20090331150748.000000+120
Event Type: Informations
User:

Computer Name: PHILIPPE-PPVXI9
Event Code: 10
Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.

Record Number: 92714
Source Name: redbook
Time Written: 20090331150748.000000+120
Event Type: Informations
User:

Computer Name: PHILIPPE-PPVXI9
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 92713
Source Name: EventLog
Time Written: 20090331150730.000000+120
Event Type: Informations
User:

Computer Name: PHILIPPE-PPVXI9
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Uniprocessor Free.

Record Number: 92712
Source Name: EventLog
Time Written: 20090331150730.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: PHILIPPE-PPVXI9
Event Code: 700
Message: msnmsgr (1696) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\philippe\Local Settings\Application Data\Microsoft\Messenger\philbt22@hotmail.com\SharingMetadata\Working\database_4C34_25D8_3425_C634\dfsr.db'.


Record Number: 8760
Source Name: ESENT
Time Written: 20090111150111.000000+060
Event Type: Informations
User:

Computer Name: PHILIPPE-PPVXI9
Event Code: 701
Message: msnmsgr (1696) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\philippe\Local Settings\Application Data\Microsoft\Messenger\philbt22@hotmail.com\SharingMetadata\Working\database_4C34_25D8_3425_C634\dfsr.db'.


Record Number: 8759
Source Name: ESENT
Time Written: 20090111140111.000000+060
Event Type: Informations
User:

Computer Name: PHILIPPE-PPVXI9
Event Code: 700
Message: msnmsgr (1696) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\philippe\Local Settings\Application Data\Microsoft\Messenger\philbt22@hotmail.com\SharingMetadata\Working\database_4C34_25D8_3425_C634\dfsr.db'.


Record Number: 8758
Source Name: ESENT
Time Written: 20090111140111.000000+060
Event Type: Informations
User:

Computer Name: PHILIPPE-PPVXI9
Event Code: 701
Message: msnmsgr (1696) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\philippe\Local Settings\Application Data\Microsoft\Messenger\philbt22@hotmail.com\SharingMetadata\Working\database_4C34_25D8_3425_C634\dfsr.db'.


Record Number: 8757
Source Name: ESENT
Time Written: 20090111130111.000000+060
Event Type: Informations
User:

Computer Name: PHILIPPE-PPVXI9
Event Code: 700
Message: msnmsgr (1696) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\philippe\Local Settings\Application Data\Microsoft\Messenger\philbt22@hotmail.com\SharingMetadata\Working\database_4C34_25D8_3425_C634\dfsr.db'.


Record Number: 8756
Source Name: ESENT
Time Written: 20090111130111.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
0
Réponse 10 / 48
Utilisateur anonyme
5 avril 2009 à 13:43
desinstalle Navilog

desinstalle Share Accelerator

*****************************************************
*************** Option A (Recherche) ***************
*****************************************************


Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
0
Réponse 11 / 48
philbt22 Messages postés 71 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 juin 2009 1
5 avril 2009 à 14:17
impossible de télécharger AD-Remover ( de Cyrildu17 / C_XX ) j'ai un message d'alerte avast ki me dit ke la connexion est infecté par un ver et me coupe le téléchargement !!!
0
Réponse 12 / 48
Utilisateur anonyme
5 avril 2009 à 14:21
normal coupe avast le temps de la manip
0
Réponse 13 / 48
philbt22 Messages postés 71 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 juin 2009 1
5 avril 2009 à 15:50
VOICI LE RAPPORT


------- LOGFILE OF AD-REMOVER 1.1.2.5 | ONLY XP/VISTA -------

Updated by C_XX on 01/04/2009 at 20:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

Start at: 14:28:46, Dim 05/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ (version 5.1.2600)
Computer Name: PHILIPPE-PPVXI9
Current User: philippe - Administrator
Drive(s):
- C:\ (File System: NTFS)
- H:\ (File System: CDFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 31

+-----------------| Boonty/Boonty Games Elements Found:

.
.

+-----------------| Eorezo Elements Found:

.

+-----------------| Infected Poker Softwares Elements Found:

HKCU\Software\Grand Virtual
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\log_lobby_dumper.txt
C:\log_lobby.txt
C:\Program Files\Everest Poker
C:\Documents and Settings\All Users\Menudm~1\Progra~1\Everest Poker
C:\Documents and Settings\All Users\Bureau\Everest Poker.lnk

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

============ Other Adwares Found ============

.
.
C:\Documents and Settings\philippe\Cookies\philippe@atdmt[2].txt
C:\Documents and Settings\philippe\Cookies\philippe@bs.serving-sys[1].txt

+-----------------| Added Scan:

---- Internet Explorer Version 6.0.2600.0000 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Search_URL: hxxp://www.google.com/ie
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-484763869-1604221776-682003330-1002\..\Internet Explorer\Main]

Default_Search_URL: hxxp://www.google.com/ie
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]


+---------------------------------------------------------------------------+

2717 Byte(s) - C:\Ad-Report-Scan-05.04.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 15:41:14 | 05/04/2009
.
+-----------------| E.O.F - 61 Lines
.
0
Réponse 14 / 48
Utilisateur anonyme
5 avril 2009 à 15:57
*******************************************************
*************** Option B (Suppression) ***************
*******************************************************

/!\ Déconnecte-toi et ferme toutes applications en cours /!\


Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

Choisis A

Puis choisis S, le programme va travailler.

Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)

Aides en images ( Nettoyage )

ensuite :


*************************************************************
*************** Option C (Désinstallation) ***************
*************************************************************

* Relance "Ad-remover" : au menu principal choisis l'option "C" .
* Clique sur ok quand l avertissement apparait.


0
Réponse 15 / 48
philbt22 Messages postés 71 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 juin 2009 1
6 avril 2009 à 11:36
voici le rapport


------- LOGFILE OF AD-REMOVER 1.1.2.5 | ONLY XP/VISTA -------

Updated by C_XX on 01/04/2009 at 20:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

**** LIMITED TO ****

Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares

********************

Start at: 22:17:34, Dim 05/04/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ (version 5.1.2600)
Computer Name: PHILIPPE-PPVXI9
Current User: philippe - Administrator
Drive(s):
- C:\ (File System: NTFS)
- H:\ (File System: CDFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 32

(!) ---- IE start pages/Tabs reset

+-----------------| Boonty/Boonty Games Elements Deleted :

.
.

+-----------------| Eorezo Elements Deleted :

.

+-----------------| Infected Poker Softwares Elements Deleted :

.

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :

.
.

+-----------------| It's TV Elements Deleted :

.

+-----------------| Sweetim Elements Deleted :

.

============ Other Adwares Deleted ============

.
.

---- Complementary Cleaning + Heuristic ----


... Done !


(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Internet Explorer Version 6.0.2600.0000 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-484763869-1604221776-682003330-1002\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

2935 Byte(s) - C:\Ad-Report-Clean-05.04.2009.log
2957 Byte(s) - C:\Ad-Report-Scan-05.04.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
5 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 23:57:33 | 05/04/2009
.
+-----------------| E.O.F - 70 Lines
.
0
Réponse 16 / 48
Utilisateur anonyme
6 avril 2009 à 11:39
tu l'as effectué 2 fois ?
0
Réponse 17 / 48
philbt22 Messages postés 71 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 juin 2009 1
6 avril 2009 à 11:46
oui

la 1 ére fois j'ai eu l'impression que le scan était resté bolqué sur suppression fichier tempo (+sieurs heures!)
j'ai refait la manip et ce matin j'ai le rapport
pkoi fallait pas ?
0
Réponse 18 / 48
Utilisateur anonyme
6 avril 2009 à 11:51
ben ca fasse le resultat je croyais qu il n avait rien fait du coup !! lol


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :
Malwarebytes ou :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
0
Réponse 19 / 48
philbt22 Messages postés 71 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 23 juin 2009 1
6 avril 2009 à 14:43
voici le rapport
j'ai eu bcp d'alerte system/volume/restor infecté

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1944
Windows 5.1.2600

06/04/2009 14:41:02
mbam-log-2009-04-06 (14-41-02).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 129988
Temps écoulé: 2 hour(s), 26 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msrsys (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msrsys (Backdoor.IRCBot) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\philippe\DoctorWeb\Quarantine\A0012036.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\philippe\DoctorWeb\Quarantine\A0012065.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\philippe\DoctorWeb\Quarantine\A0012081.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\philippe\DoctorWeb\Quarantine\A0012093.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\philippe\DoctorWeb\Quarantine\A0013114.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\philippe\DoctorWeb\Quarantine\A0013115.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\philippe\DoctorWeb\Quarantine\A0013130.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\philippe\DoctorWeb\Quarantine\A0013131.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\philippe\DoctorWeb\Quarantine\A0013141.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\philippe\DoctorWeb\Quarantine\A0013142.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\philippe\DoctorWeb\Quarantine\sysdrv32.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AC87BEB8-C2CE-4583-A74C-9019C677ADDA}\RP51\A0014270.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
0
Réponse 20 / 48
Utilisateur anonyme
6 avril 2009 à 14:54
Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué. --
G3и-н@¢км@и™©®
0