\autorun.inf VBS:Malware-gen sur disq C:
Fermé
Sidney1111
Messages postés
24
Date d'inscription
lundi 29 juin 2009
Statut
Membre
Dernière intervention
11 mai 2012
-
29 juin 2009 à 18:13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 3 juil. 2009 à 13:10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 3 juil. 2009 à 13:10
A voir également:
- \autorun.inf VBS:Malware-gen sur disq C:
- Vbs windows - Guide
- Fichier vbs virus ✓ - Forum Virus
- Autorun.inf virus ✓ - Forum Virus
- Créer un fichier autorun.inf clé usb - Forum Programmation
- Shutdown vbs - Forum VB / VBA
13 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 juin 2009 à 21:38
29 juin 2009 à 21:38
ok
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ps : pas besoin de m´envoyer le rapport si tout a été supprimé
______________
désactive ta restauration puis redémarre ton ordi puis réactive la pour virer les infections qui seraient dedans
https://www.informatruc.com
_______________
encore des soucis???
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ps : pas besoin de m´envoyer le rapport si tout a été supprimé
______________
désactive ta restauration puis redémarre ton ordi puis réactive la pour virer les infections qui seraient dedans
https://www.informatruc.com
_______________
encore des soucis???
Sidney1111
Messages postés
24
Date d'inscription
lundi 29 juin 2009
Statut
Membre
Dernière intervention
11 mai 2012
29 juin 2009 à 21:58
29 juin 2009 à 21:58
Ok, je fais ça de suite....mais, honnêtement, y'a-t-il une chance et en plus rapide ???
Car c'est mon ordi de travail, je compte ouvrir une boutique en ligne d'ici le 5 : vaut-il mieux que j'investisse dans un portable, vu que ça à l'air long à traiter cette "chose"...
Surtout qu'il y'aura des paiements en ligne...
Voici le rapport de Panda, je m'occupe de ce que tu viens de prescrire...
Merci !
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-06-29 21:52:51
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 5
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1335 [VPS 090628-0] 4.8.1335 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\UTILISATEUR\Bureau\Flash_Disinfector.exe[C:\Documents and Settings\UTILISATEUR\Bureau\Flash_Disinfector.exe][nircmd.exe]
00484705 Application/IEDefender HackTools No 0 Yes No C:\Documents and Settings\UTILISATEUR\Bureau\SmitfraudFix\IEDFix.C.exe
00484705 Application/IEDefender HackTools No 0 Yes No C:\WINDOWS\system32\IEDFix.C.exe
00921467 Generic Malware Virus/Trojan No 0 Yes Yes C:\WINDOWS\system32\404Fix.exe
00921467 Generic Malware Virus/Trojan No 0 Yes Yes C:\Documents and Settings\UTILISATEUR\Bureau\SmitfraudFix\404Fix.exe
03899167 Generic Malware Virus/Trojan No 0 No No C:\Program Files\enhancer\Dfx For Windows Media Player v8.350 Incl Keymaker-Core.rar[cr-wmp35\keygen.exe]
03899167 Generic Malware Virus/Trojan No 0 Yes No C:\Program Files\enhancer\cr-wmp35\keygen.exe
05383218 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{419F8E15-F05B-48E1-974A-5723778AB630}\RP142\A0030481.exe
05383218 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{419F8E15-F05B-48E1-974A-5723778AB630}\RP143\A0030843.exe
05445130 Trj/Lineage.BZE Virus/Trojan No 1 Yes No C:\Documents and Settings\All Users\Menu Démarrer\Programmes\The Logo Creator v5\logo\LogoMaker - -version 2 - - ensemble complet - 1 utilisateur - CD - Win - franais [ Full - crack - serial].zip[ LogoMaker - -version 2 - - ensemble complet - 1 utilisateur - CD - Win - franτais Setup.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
Yes C:\Documents and Settings\UTILISATEUR\Bureau\SmitfraudFix.exe
Yes C:\System Volume Information\_restore{419F8E15-F05B-48E1-974A-5723778AB630}\RP142\A0030481.exe[C:\System Volume Information\_restore{419F8E15-F05B-48E1-974A-5723778AB630}\RP142\A0030481.exe][Install.exe]
Yes C:\System Volume Information\_restore{419F8E15-F05B-48E1-974A-5723778AB630}\RP143\A0030843.exe[C:\System Volume Information\_restore{419F8E15-F05B-48E1-974A-5723778AB630}\RP143\A0030843.exe][Install.exe]
Yes C:\System Volume Information\_restore{419F8E15-F05B-48E1-974A-5723778AB630}\RP143\A0030843.exe[C:\System Volume Information\_restore{419F8E15-F05B-48E1-974A-5723778AB630}\RP143\A0030843.exe][Install.exe]
Yes C:\System Volume Information\_restore{419F8E15-F05B-48E1-974A-5723778AB630}\RP142\A0030481.exe[C:\System Volume Information\_restore{419F8E15-F05B-48E1-974A-5723778AB630}\RP142\A0030481.exe][Install.exe]
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===========================================================================================
Car c'est mon ordi de travail, je compte ouvrir une boutique en ligne d'ici le 5 : vaut-il mieux que j'investisse dans un portable, vu que ça à l'air long à traiter cette "chose"...
Surtout qu'il y'aura des paiements en ligne...
Voici le rapport de Panda, je m'occupe de ce que tu viens de prescrire...
Merci !
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-06-29 21:52:51
PROTECTIONS: 1
MALWARE: 6
SUSPECTS: 5
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1335 [VPS 090628-0] 4.8.1335 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\UTILISATEUR\Bureau\Flash_Disinfector.exe[C:\Documents and Settings\UTILISATEUR\Bureau\Flash_Disinfector.exe][nircmd.exe]
00484705 Application/IEDefender HackTools No 0 Yes No C:\Documents and Settings\UTILISATEUR\Bureau\SmitfraudFix\IEDFix.C.exe
00484705 Application/IEDefender HackTools No 0 Yes No C:\WINDOWS\system32\IEDFix.C.exe
00921467 Generic Malware Virus/Trojan No 0 Yes Yes C:\WINDOWS\system32\404Fix.exe
00921467 Generic Malware Virus/Trojan No 0 Yes Yes C:\Documents and Settings\UTILISATEUR\Bureau\SmitfraudFix\404Fix.exe
03899167 Generic Malware Virus/Trojan No 0 No No C:\Program Files\enhancer\Dfx For Windows Media Player v8.350 Incl Keymaker-Core.rar[cr-wmp35\keygen.exe]
03899167 Generic Malware Virus/Trojan No 0 Yes No C:\Program Files\enhancer\cr-wmp35\keygen.exe
05383218 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{419F8E15-F05B-48E1-974A-5723778AB630}\RP142\A0030481.exe
05383218 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{419F8E15-F05B-48E1-974A-5723778AB630}\RP143\A0030843.exe
05445130 Trj/Lineage.BZE Virus/Trojan No 1 Yes No C:\Documents and Settings\All Users\Menu Démarrer\Programmes\The Logo Creator v5\logo\LogoMaker - -version 2 - - ensemble complet - 1 utilisateur - CD - Win - franais [ Full - crack - serial].zip[ LogoMaker - -version 2 - - ensemble complet - 1 utilisateur - CD - Win - franτais Setup.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
Yes C:\Documents and Settings\UTILISATEUR\Bureau\SmitfraudFix.exe
Yes C:\System Volume Information\_restore{419F8E15-F05B-48E1-974A-5723778AB630}\RP142\A0030481.exe[C:\System Volume Information\_restore{419F8E15-F05B-48E1-974A-5723778AB630}\RP142\A0030481.exe][Install.exe]
Yes C:\System Volume Information\_restore{419F8E15-F05B-48E1-974A-5723778AB630}\RP143\A0030843.exe[C:\System Volume Information\_restore{419F8E15-F05B-48E1-974A-5723778AB630}\RP143\A0030843.exe][Install.exe]
Yes C:\System Volume Information\_restore{419F8E15-F05B-48E1-974A-5723778AB630}\RP143\A0030843.exe[C:\System Volume Information\_restore{419F8E15-F05B-48E1-974A-5723778AB630}\RP143\A0030843.exe][Install.exe]
Yes C:\System Volume Information\_restore{419F8E15-F05B-48E1-974A-5723778AB630}\RP142\A0030481.exe[C:\System Volume Information\_restore{419F8E15-F05B-48E1-974A-5723778AB630}\RP142\A0030481.exe][Install.exe]
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===========================================================================================
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 juin 2009 à 22:01
29 juin 2009 à 22:01
télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)
:processes
explorer.exe
:files
C:\Documents and Settings\UTILISATEUR\Bureau\Flash_Disinfector.exe
C:\Documents and Settings\UTILISATEUR\Bureau\SmitfraudFix\IEDFix.C.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\404Fix.exe
C:\Documents and Settings\UTILISATEUR\Bureau\SmitfraudFix\404Fix.exe
C:\Program Files\enhancer\Dfx For Windows Media Player v8.350 Incl Keymaker-Core.rar
C:\Program Files\enhancer\cr-wmp35\keygen.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\The Logo Creator v5\logo\LogoMaker - -version 2 - - ensemble complet - 1 utilisateur - CD - Win - franais [ Full - crack - serial].zip
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______________________
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)
:processes
explorer.exe
:files
C:\Documents and Settings\UTILISATEUR\Bureau\Flash_Disinfector.exe
C:\Documents and Settings\UTILISATEUR\Bureau\SmitfraudFix\IEDFix.C.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\404Fix.exe
C:\Documents and Settings\UTILISATEUR\Bureau\SmitfraudFix\404Fix.exe
C:\Program Files\enhancer\Dfx For Windows Media Player v8.350 Incl Keymaker-Core.rar
C:\Program Files\enhancer\cr-wmp35\keygen.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\The Logo Creator v5\logo\LogoMaker - -version 2 - - ensemble complet - 1 utilisateur - CD - Win - franais [ Full - crack - serial].zip
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______________________
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Sidney1111
Messages postés
24
Date d'inscription
lundi 29 juin 2009
Statut
Membre
Dernière intervention
11 mai 2012
29 juin 2009 à 22:55
29 juin 2009 à 22:55
J'ai pas fini, je vais restaurer le systeme cependant je note que avast à disparu : je sais que j'ai lu comment le réactivé a partir du forum, faut juste que je retouve où !!!
Niveau trend micro, il me trouve (scan online) : troj_agent.oka
Je replug avast et je désactive la restau....
Rapport tools :
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\UTILISATEUR\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\UTILISATEUR\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\UTILISATEUR\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\UTILISATEUR\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\UTILISATEUR\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\UTILISATEUR\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\UTILISATEUR\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\UTILISATEUR\Bureau\SmitFraudFix.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\UTILISATEUR\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\UTILISATEUR\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\UTILISATEUR\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\UTILISATEUR\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\UsbFix: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Niveau trend micro, il me trouve (scan online) : troj_agent.oka
Je replug avast et je désactive la restau....
Rapport tools :
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\UTILISATEUR\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\UTILISATEUR\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\UTILISATEUR\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\UTILISATEUR\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\UTILISATEUR\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\UTILISATEUR\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\UTILISATEUR\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\UTILISATEUR\Bureau\SmitFraudFix.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\UTILISATEUR\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\UTILISATEUR\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\UTILISATEUR\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\UTILISATEUR\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\UTILISATEUR\Menu Démarrer\Programmes\UsbFix: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 juin 2009 à 23:01
29 juin 2009 à 23:01
ok puis fais le message 3
pour avast:
pour remettre votre icône à coté de l'horloge il vous suffit juste d'aller à la partition C /Progamme Files/Awil .../Avast et cliquer juste sur l'icone ashDisp
pour avast:
pour remettre votre icône à coté de l'horloge il vous suffit juste d'aller à la partition C /Progamme Files/Awil .../Avast et cliquer juste sur l'icone ashDisp
Sidney1111
Messages postés
24
Date d'inscription
lundi 29 juin 2009
Statut
Membre
Dernière intervention
11 mai 2012
29 juin 2009 à 23:40
29 juin 2009 à 23:40
Avast ok !
Restauration faite
Par contre addendum concernant toolscleaner : message d'erreur : impossible de sauvegarder la base de registre (j'avais oublier de le mettre plus haut )
Maintenant, concernant OTM, j'ai coller le texte mais je cliq sur "moveit" or "cleanup" ????
Oups, j'ai mal lu, désolé, je fais move it !!!
ça vaut quoi le conseil donné par Mathoub ?
Restauration faite
Par contre addendum concernant toolscleaner : message d'erreur : impossible de sauvegarder la base de registre (j'avais oublier de le mettre plus haut )
Maintenant, concernant OTM, j'ai coller le texte mais je cliq sur "moveit" or "cleanup" ????
Oups, j'ai mal lu, désolé, je fais move it !!!
ça vaut quoi le conseil donné par Mathoub ?
Sidney1111
Messages postés
24
Date d'inscription
lundi 29 juin 2009
Statut
Membre
Dernière intervention
11 mai 2012
30 juin 2009 à 01:01
30 juin 2009 à 01:01
Rapport Rsit log.txt & info.txt dans message suivant
Rapport malwarebytes :
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2353
Windows 5.1.2600 Service Pack 3
30/06/2009 00:50:37
mbam-log-2009-06-30 (00-50-24).txt2
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 142411
Temps écoulé: 34 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\setup.exe (Rogue.Installer) -> No action taken.
_____________________________________________________________________________________
Rapport Rsit log.txt & info.txt dans message suivant
Rapport malwarebytes :
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2353
Windows 5.1.2600 Service Pack 3
30/06/2009 00:50:37
mbam-log-2009-06-30 (00-50-24).txt2
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 142411
Temps écoulé: 34 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\setup.exe (Rogue.Installer) -> No action taken.
_____________________________________________________________________________________
Rapport Rsit log.txt & info.txt dans message suivant
Sidney1111
Messages postés
24
Date d'inscription
lundi 29 juin 2009
Statut
Membre
Dernière intervention
11 mai 2012
30 juin 2009 à 01:02
30 juin 2009 à 01:02
Irst log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by UTILISATEUR at 2009-06-30 00:54:48
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 28 GB (18%) free of 153 GB
Total RAM: 1014 MB (55% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:55:43, on 30/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\UTILISATEUR\Bureau\RSIT.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\trend micro\UTILISATEUR.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Iconoid.lnk = C:\Program Files\Iconoid\iconoid.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BA5FDC8-A2E6-4916-85C1-40CA45BF9F8F}: NameServer = 84.103.237.148 86.64.145.148
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by UTILISATEUR at 2009-06-30 00:54:48
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 28 GB (18%) free of 153 GB
Total RAM: 1014 MB (55% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:55:43, on 30/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\UTILISATEUR\Bureau\RSIT.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\trend micro\UTILISATEUR.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Iconoid.lnk = C:\Program Files\Iconoid\iconoid.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BA5FDC8-A2E6-4916-85C1-40CA45BF9F8F}: NameServer = 84.103.237.148 86.64.145.148
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Sidney1111
Messages postés
24
Date d'inscription
lundi 29 juin 2009
Statut
Membre
Dernière intervention
11 mai 2012
30 juin 2009 à 01:04
30 juin 2009 à 01:04
Rapport info.txt
*Bonne nuit !*
info.txt logfile of random's system information tool 1.06 2009-06-30 00:55:50
======Uninstall list======
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Photoshop 7.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Apple Mobile Device Support-->MsiExec.exe /I{162B71B8-8464-4680-A086-601D555B331D}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Brother HL-2030-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5FF1F829-9817-4D1D-8A75-9AC2FCA06376}\SETUP.exe" -l0x40c -removeonly /uninst
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Conexant D850 56K V.9x DFVc Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200F14F1\HXFSETUP.EXE -U -Idel200fk.inf
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Dell Resource CD-->MsiExec.exe /X{FCD9CD52-7222-4672-94A0-A722BA702FD0}
DFX 8 for Windows Media Player-->MsiExec.exe /I{5c957825-3e9e-41d4-95a6-0c72557d5df5}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Iconoid Version 3.8.5-->"C:\Program Files\Iconoid\unins000.exe"
Intel(R) 537EP V9x DF PCI Modem-->rundll32 IntelCci.dll,iSMUninstallation "Intel(R) 537EP V9x DF PCI Modem"
Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2776 PCI\VEN_8086&DEV_2772
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
iTunes-->MsiExec.exe /I{C26B06A9-27BB-45B0-9873-9C623EC2BA38}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kit de connexion ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B0C5783F-AB91-460B-8238-BD9A8F6346D3}\setup.exe" -l0x40c -eth
K-Lite Codec Pack 4.3.4 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Language pack for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Sunbird (0.9)-->C:\Program Files\Mozilla Sunbird\uninstall\uninst.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
OneStopSoft Youtube Video File Downloader 1.0.0.8-->"C:\Program Files\OneStopSoft.com\Youtube Video File Downloader\unins000.exe"
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
OpenWith.org 1.0.3-->"C:\Program Files\OpenWith.org Desktop Tool\unins000.exe"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
PowerDVD 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Quick Zip 4.60.019-->"C:\Program Files\QuickZip4\unins000.exe"
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RarZilla Free Unrar 2.53-->C:\Program Files\RarZilla Free Unrar\uninstall.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TOSHIBA Bluetooth Stack for Windows by CSR and Apache-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
UsbFix-->C:\UsbFix\Uninstal.exe
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VDownloader 0.77-->"C:\Program Files\VDOWNLOADER\unins000.exe"
VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 4.5 SDK-->MsiExec.exe /I{0CA21011-069B-B16A-A5CA-9ABE49DAC05C}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
======Security center information======
AV: avast! antivirus 4.8.1335 [VPS 090629-0]
FW: ZoneAlarm Firewall (disabled)
======System event log======
Computer Name: 618C9BA343F64EC
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.
Record Number: 11125
Source Name: Service Control Manager
Time Written: 20090617222103.000000+120
Event Type: Informations
User: 618C9BA343F64EC\UTILISATEUR
Computer Name: 618C9BA343F64EC
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.
Record Number: 11124
Source Name: Service Control Manager
Time Written: 20090617222103.000000+120
Event Type: erreur
User:
Computer Name: 618C9BA343F64EC
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.
Record Number: 11123
Source Name: Service Control Manager
Time Written: 20090617222103.000000+120
Event Type: Informations
User:
Computer Name: 618C9BA343F64EC
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.
Record Number: 11122
Source Name: Service Control Manager
Time Written: 20090617222103.000000+120
Event Type: Informations
User: 618C9BA343F64EC\UTILISATEUR
Computer Name: 618C9BA343F64EC
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.
Record Number: 11121
Source Name: Service Control Manager
Time Written: 20090617222103.000000+120
Event Type: erreur
User:
=====Application event log=====
Computer Name: 618C9BA343F64EC
Event Code: 1
Message:
Record Number: 5
Source Name: Bonjour Service
Time Written: 20090629232620.000000+120
Event Type: Informations
User:
Computer Name: 618C9BA343F64EC
Event Code: 105
Message: The service was started.
Record Number: 4
Source Name: ATI Smart
Time Written: 20090629232616.000000+120
Event Type: Informations
User:
Computer Name: 618C9BA343F64EC
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 3
Source Name: SecurityCenter
Time Written: 20090629231600.000000+120
Event Type: Informations
User:
Computer Name: 618C9BA343F64EC
Event Code: 1
Message:
Record Number: 2
Source Name: Bonjour Service
Time Written: 20090629231541.000000+120
Event Type: Informations
User:
Computer Name: 618C9BA343F64EC
Event Code: 105
Message: The service was started.
Record Number: 1
Source Name: ATI Smart
Time Written: 20090629231540.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\DivX Shared\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0403
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"tvdumpflags"=8
-----------------EOF-----------------
*Bonne nuit !*
info.txt logfile of random's system information tool 1.06 2009-06-30 00:55:50
======Uninstall list======
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Photoshop 7.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Apple Mobile Device Support-->MsiExec.exe /I{162B71B8-8464-4680-A086-601D555B331D}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Brother HL-2030-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5FF1F829-9817-4D1D-8A75-9AC2FCA06376}\SETUP.exe" -l0x40c -removeonly /uninst
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Conexant D850 56K V.9x DFVc Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200F14F1\HXFSETUP.EXE -U -Idel200fk.inf
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Dell Resource CD-->MsiExec.exe /X{FCD9CD52-7222-4672-94A0-A722BA702FD0}
DFX 8 for Windows Media Player-->MsiExec.exe /I{5c957825-3e9e-41d4-95a6-0c72557d5df5}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Iconoid Version 3.8.5-->"C:\Program Files\Iconoid\unins000.exe"
Intel(R) 537EP V9x DF PCI Modem-->rundll32 IntelCci.dll,iSMUninstallation "Intel(R) 537EP V9x DF PCI Modem"
Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2776 PCI\VEN_8086&DEV_2772
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
iTunes-->MsiExec.exe /I{C26B06A9-27BB-45B0-9873-9C623EC2BA38}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kit de connexion ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B0C5783F-AB91-460B-8238-BD9A8F6346D3}\setup.exe" -l0x40c -eth
K-Lite Codec Pack 4.3.4 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Language pack for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Sunbird (0.9)-->C:\Program Files\Mozilla Sunbird\uninstall\uninst.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
OneStopSoft Youtube Video File Downloader 1.0.0.8-->"C:\Program Files\OneStopSoft.com\Youtube Video File Downloader\unins000.exe"
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
OpenWith.org 1.0.3-->"C:\Program Files\OpenWith.org Desktop Tool\unins000.exe"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
PowerDVD 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Quick Zip 4.60.019-->"C:\Program Files\QuickZip4\unins000.exe"
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RarZilla Free Unrar 2.53-->C:\Program Files\RarZilla Free Unrar\uninstall.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TOSHIBA Bluetooth Stack for Windows by CSR and Apache-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
UsbFix-->C:\UsbFix\Uninstal.exe
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VDownloader 0.77-->"C:\Program Files\VDOWNLOADER\unins000.exe"
VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 4.5 SDK-->MsiExec.exe /I{0CA21011-069B-B16A-A5CA-9ABE49DAC05C}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
======Security center information======
AV: avast! antivirus 4.8.1335 [VPS 090629-0]
FW: ZoneAlarm Firewall (disabled)
======System event log======
Computer Name: 618C9BA343F64EC
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.
Record Number: 11125
Source Name: Service Control Manager
Time Written: 20090617222103.000000+120
Event Type: Informations
User: 618C9BA343F64EC\UTILISATEUR
Computer Name: 618C9BA343F64EC
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.
Record Number: 11124
Source Name: Service Control Manager
Time Written: 20090617222103.000000+120
Event Type: erreur
User:
Computer Name: 618C9BA343F64EC
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.
Record Number: 11123
Source Name: Service Control Manager
Time Written: 20090617222103.000000+120
Event Type: Informations
User:
Computer Name: 618C9BA343F64EC
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.
Record Number: 11122
Source Name: Service Control Manager
Time Written: 20090617222103.000000+120
Event Type: Informations
User: 618C9BA343F64EC\UTILISATEUR
Computer Name: 618C9BA343F64EC
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.
Record Number: 11121
Source Name: Service Control Manager
Time Written: 20090617222103.000000+120
Event Type: erreur
User:
=====Application event log=====
Computer Name: 618C9BA343F64EC
Event Code: 1
Message:
Record Number: 5
Source Name: Bonjour Service
Time Written: 20090629232620.000000+120
Event Type: Informations
User:
Computer Name: 618C9BA343F64EC
Event Code: 105
Message: The service was started.
Record Number: 4
Source Name: ATI Smart
Time Written: 20090629232616.000000+120
Event Type: Informations
User:
Computer Name: 618C9BA343F64EC
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 3
Source Name: SecurityCenter
Time Written: 20090629231600.000000+120
Event Type: Informations
User:
Computer Name: 618C9BA343F64EC
Event Code: 1
Message:
Record Number: 2
Source Name: Bonjour Service
Time Written: 20090629231541.000000+120
Event Type: Informations
User:
Computer Name: 618C9BA343F64EC
Event Code: 105
Message: The service was started.
Record Number: 1
Source Name: ATI Smart
Time Written: 20090629231540.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\DivX Shared\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0403
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"tvdumpflags"=8
-----------------EOF-----------------
Sidney1111
Messages postés
24
Date d'inscription
lundi 29 juin 2009
Statut
Membre
Dernière intervention
11 mai 2012
30 juin 2009 à 12:33
30 juin 2009 à 12:33
Alors Docteur ? o_0"
bonjour je me permet de vous soumettre une solution miracle postée sur http://www.commentcamarche.net/forum/affich 3052943 soluce pour vers autorun vbs
faut-il y croire ???
faut-il y croire ???
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 juin 2009 à 22:27
30 juin 2009 à 22:27
ok l'infection autorun n'est plus . Tu as le rapport otm ? Comment va ton pc?
Sidney1111
Messages postés
24
Date d'inscription
lundi 29 juin 2009
Statut
Membre
Dernière intervention
11 mai 2012
30 juin 2009 à 23:31
30 juin 2009 à 23:31
Bonsoir jlpjlp,
Rapport OTM en dessous...et je crois avoir trouver la source du problème :
De plus j'ai installé la dernière version (française) d'antivire dont je te joint aussi le rapport : éffectivement, j'ai téléchargé via "emule"(je recommencerai pus !!) un logiciel logomaker (avanquest) mais cela ne correspondant pas à l'installation, j'ai supprimée.
Suite à ça j'ai eu droit à une cochonnerie qui s'appelle "babylon" (qui s'installe sur le bureau ET s'exécute sans même qu'on le fasse et de +, se connecte à internet malgré le refus d'accés dans zonealarm....??!!). j'ai donc, après avoir essayer de désinstaller "ça" par les méthodes classiques, fais une restauration et tout semblait ok : mais tu verra que sur le scan avira ça me trouve un virus GAME/casino.gen qui semble avoir la même source de dossier "logo"...
Précision : après la restau, les fichiers de logo 4 &5 sont encore présent et je ne les aient pas supprimer : dois-je le faire ?? ce logo a-t-il un lien avec ce game/casino.gen et babylon et éventuellement le troj_agent.oka que m'as trouver le scan online de trendmicro ?
Ou le vers vient de msn ?(que je vais virer anyway)
Mon ordi "à l'air" ok à cette heure, il fonctionne de façon lisse et fluide mais, en même temps, je ne suis pas pro...donc...
Bonne lecture !
Sidney.
OTM :
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
C:\Documents and Settings\UTILISATEUR\Bureau\Flash_Disinfector.exe moved successfully.
File/Folder C:\Documents and Settings\UTILISATEUR\Bureau\SmitfraudFix\IEDFix.C.exe not found.
C:\WINDOWS\system32\IEDFix.C.exe moved successfully.
File/Folder C:\WINDOWS\system32\404Fix.exe not found.
File/Folder C:\Documents and Settings\UTILISATEUR\Bureau\SmitfraudFix\404Fix.exe not found.
C:\Program Files\enhancer\Dfx For Windows Media Player v8.350 Incl Keymaker-Core.rar moved successfully.
C:\Program Files\enhancer\cr-wmp35\keygen.exe moved successfully.
File/Folder C:\Documents and Settings\All Users\Menu Démarrer\Programmes\The Logo not found.
OTM by OldTimer - Version 3.0.0.2 log created on 06292009_235041
________________________________________________________________________________________
ANTIVIR :
Evénements exportés :
30/06/2009 18:02 [Scanner] Recherche
Recherche arrêtée [La recherche a été effectuée intégralement].
Nombre de fichiers : 283708
Nombre de répertoires : 6590
Nombre de logiciels malveillants : 1
Nombre d'erreurs : 1
30/06/2009 18:02 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\_OTM\MovedFiles\06292009_235041\Documents and
Settings\UTILISATEUR\Bureau\Flash_Disinfector.exe'
contenait un virus ou un programme indésirable 'APPL/NirCmd.2' [program].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4aab379a.qua' !
30/06/2009 16:11 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\Documents and Settings\All Users\Menu Démarrer\Programmes\The
Logo Creator v5\logo\LogoMaker - -version 2 - - ensemble complet - 1
utilisateur - CD - Win - franais [ Full - crack - serial].zip'
contenait un virus ou un programme indésirable 'GAME/Casino.Gen' [game].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26004.
Impossible de trouver le fichier source.
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
30/06/2009 16:11 [Scanner] Recherche
Recherche arrêtée [La recherche a été interrompue !].
Nombre de fichiers : 11760
Nombre de répertoires : 2002
Nombre de logiciels malveillants : 1
Nombre d'erreurs : 2
30/06/2009 16:09 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\Documents and Settings\All Users\Menu Démarrer\Programmes\The
Logo Creator v5\logo\LogoMaker - -version 2 - - ensemble complet - 1
utilisateur - CD - Win - franais [ Full - crack - serial].zip'
contenait un virus ou un programme indésirable 'GAME/Casino.Gen' [game].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4ab11d12.qua' !
30/06/2009 16:09 [Scanner] Recherche
Recherche arrêtée [La recherche a été interrompue !].
Nombre de fichiers : 6077
Nombre de répertoires : 730
Nombre de logiciels malveillants : 1
Nombre d'erreurs : 1
30/06/2009 15:59 [Guard] Service démarré
Le service a démarré.
Version du service : 9.0.1.26
Version du moteur : 8.2.0.199
Version VDF : 7.1.4.157
30/06/2009 15:58 [Guard] Service arrêté
Le service a été arrêté.
30/06/2009 15:58 [Planificateur] Service arrêté
Le service a été arrêté.
30/06/2009 15:53 [Guard] Service démarré
Le service a démarré.
Version du service : 9.0.1.26
Version du moteur : 8.2.0.199
Version VDF : 7.1.4.157
30/06/2009 15:53 [Planificateur] Service démarré
Le service a été démarré.
Version du service 9.0.0.6
30/06/2009 15:46 [Guard] Service arrêté
Le service a été arrêté.
30/06/2009 15:46 [Planificateur] Service arrêté
Le service a été arrêté.
30/06/2009 15:32 [Updater] Mise à jour réussie
Mise à jour de Avira AntiVir Personal - Free Antivirus sur l'ordinateur
618C9BA343F64EC (169.254.110.107) effectuée avec succès.
Les fichiers suivants ont été actualisés par http://62.146.66.182/update :
antivir1.vdf 7.1.4.132
antivir2.vdf 7.1.4.133
antivir3.vdf 7.1.4.157
aecore.dll 8.1.6.12
aegen.dll 8.1.1.46
aehelp.dll 8.1.3.6
aeheur.dll 8.1.0.137
aeoffice.dll 8.1.0.38
aepack.dll 8.1.3.18
aescn.dll 8.1.2.3
aescript.dll 8.1.2.10
aeset.dat 8.2.0.199
aevdf.dll 8.1.1.1
30/06/2009 15:32 [Guard] Moteur de nouveau chargé
Le moteur a été de nouveau chargé.
Version du moteur: 8.02.00.199
Version VDF : 7.01.04.157
30/06/2009 15:31 [Planificateur] Tâche démarrée
La tâche "Mise à jour immédiate"
a démarré avec succès.
30/06/2009 15:27 [Scanner] Recherche
Recherche arrêtée [La recherche a été effectuée intégralement].
Nombre de fichiers : 452
Nombre de répertoires : 0
Nombre de logiciels malveillants : 0
Nombre d'erreurs : 0
30/06/2009 15:24 [Planificateur] Service démarré
Le service a été démarré.
Version du service 9.0.0.6
30/06/2009 15:24 [Guard] Service démarré
Le service a démarré.
Version du service : 9.0.1.26
Version du moteur : 8.2.0.100
Version VDF : 7.1.2.127
Rapport OTM en dessous...et je crois avoir trouver la source du problème :
De plus j'ai installé la dernière version (française) d'antivire dont je te joint aussi le rapport : éffectivement, j'ai téléchargé via "emule"(je recommencerai pus !!) un logiciel logomaker (avanquest) mais cela ne correspondant pas à l'installation, j'ai supprimée.
Suite à ça j'ai eu droit à une cochonnerie qui s'appelle "babylon" (qui s'installe sur le bureau ET s'exécute sans même qu'on le fasse et de +, se connecte à internet malgré le refus d'accés dans zonealarm....??!!). j'ai donc, après avoir essayer de désinstaller "ça" par les méthodes classiques, fais une restauration et tout semblait ok : mais tu verra que sur le scan avira ça me trouve un virus GAME/casino.gen qui semble avoir la même source de dossier "logo"...
Précision : après la restau, les fichiers de logo 4 &5 sont encore présent et je ne les aient pas supprimer : dois-je le faire ?? ce logo a-t-il un lien avec ce game/casino.gen et babylon et éventuellement le troj_agent.oka que m'as trouver le scan online de trendmicro ?
Ou le vers vient de msn ?(que je vais virer anyway)
Mon ordi "à l'air" ok à cette heure, il fonctionne de façon lisse et fluide mais, en même temps, je ne suis pas pro...donc...
Bonne lecture !
Sidney.
OTM :
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
C:\Documents and Settings\UTILISATEUR\Bureau\Flash_Disinfector.exe moved successfully.
File/Folder C:\Documents and Settings\UTILISATEUR\Bureau\SmitfraudFix\IEDFix.C.exe not found.
C:\WINDOWS\system32\IEDFix.C.exe moved successfully.
File/Folder C:\WINDOWS\system32\404Fix.exe not found.
File/Folder C:\Documents and Settings\UTILISATEUR\Bureau\SmitfraudFix\404Fix.exe not found.
C:\Program Files\enhancer\Dfx For Windows Media Player v8.350 Incl Keymaker-Core.rar moved successfully.
C:\Program Files\enhancer\cr-wmp35\keygen.exe moved successfully.
File/Folder C:\Documents and Settings\All Users\Menu Démarrer\Programmes\The Logo not found.
OTM by OldTimer - Version 3.0.0.2 log created on 06292009_235041
________________________________________________________________________________________
ANTIVIR :
Evénements exportés :
30/06/2009 18:02 [Scanner] Recherche
Recherche arrêtée [La recherche a été effectuée intégralement].
Nombre de fichiers : 283708
Nombre de répertoires : 6590
Nombre de logiciels malveillants : 1
Nombre d'erreurs : 1
30/06/2009 18:02 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\_OTM\MovedFiles\06292009_235041\Documents and
Settings\UTILISATEUR\Bureau\Flash_Disinfector.exe'
contenait un virus ou un programme indésirable 'APPL/NirCmd.2' [program].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4aab379a.qua' !
30/06/2009 16:11 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\Documents and Settings\All Users\Menu Démarrer\Programmes\The
Logo Creator v5\logo\LogoMaker - -version 2 - - ensemble complet - 1
utilisateur - CD - Win - franais [ Full - crack - serial].zip'
contenait un virus ou un programme indésirable 'GAME/Casino.Gen' [game].
Action(s) exécutée(s) :
Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a
pas été supprimé. Code d'erreur : 26004.
Impossible de trouver le fichier source.
Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
30/06/2009 16:11 [Scanner] Recherche
Recherche arrêtée [La recherche a été interrompue !].
Nombre de fichiers : 11760
Nombre de répertoires : 2002
Nombre de logiciels malveillants : 1
Nombre d'erreurs : 2
30/06/2009 16:09 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\Documents and Settings\All Users\Menu Démarrer\Programmes\The
Logo Creator v5\logo\LogoMaker - -version 2 - - ensemble complet - 1
utilisateur - CD - Win - franais [ Full - crack - serial].zip'
contenait un virus ou un programme indésirable 'GAME/Casino.Gen' [game].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4ab11d12.qua' !
30/06/2009 16:09 [Scanner] Recherche
Recherche arrêtée [La recherche a été interrompue !].
Nombre de fichiers : 6077
Nombre de répertoires : 730
Nombre de logiciels malveillants : 1
Nombre d'erreurs : 1
30/06/2009 15:59 [Guard] Service démarré
Le service a démarré.
Version du service : 9.0.1.26
Version du moteur : 8.2.0.199
Version VDF : 7.1.4.157
30/06/2009 15:58 [Guard] Service arrêté
Le service a été arrêté.
30/06/2009 15:58 [Planificateur] Service arrêté
Le service a été arrêté.
30/06/2009 15:53 [Guard] Service démarré
Le service a démarré.
Version du service : 9.0.1.26
Version du moteur : 8.2.0.199
Version VDF : 7.1.4.157
30/06/2009 15:53 [Planificateur] Service démarré
Le service a été démarré.
Version du service 9.0.0.6
30/06/2009 15:46 [Guard] Service arrêté
Le service a été arrêté.
30/06/2009 15:46 [Planificateur] Service arrêté
Le service a été arrêté.
30/06/2009 15:32 [Updater] Mise à jour réussie
Mise à jour de Avira AntiVir Personal - Free Antivirus sur l'ordinateur
618C9BA343F64EC (169.254.110.107) effectuée avec succès.
Les fichiers suivants ont été actualisés par http://62.146.66.182/update :
antivir1.vdf 7.1.4.132
antivir2.vdf 7.1.4.133
antivir3.vdf 7.1.4.157
aecore.dll 8.1.6.12
aegen.dll 8.1.1.46
aehelp.dll 8.1.3.6
aeheur.dll 8.1.0.137
aeoffice.dll 8.1.0.38
aepack.dll 8.1.3.18
aescn.dll 8.1.2.3
aescript.dll 8.1.2.10
aeset.dat 8.2.0.199
aevdf.dll 8.1.1.1
30/06/2009 15:32 [Guard] Moteur de nouveau chargé
Le moteur a été de nouveau chargé.
Version du moteur: 8.02.00.199
Version VDF : 7.01.04.157
30/06/2009 15:31 [Planificateur] Tâche démarrée
La tâche "Mise à jour immédiate"
a démarré avec succès.
30/06/2009 15:27 [Scanner] Recherche
Recherche arrêtée [La recherche a été effectuée intégralement].
Nombre de fichiers : 452
Nombre de répertoires : 0
Nombre de logiciels malveillants : 0
Nombre d'erreurs : 0
30/06/2009 15:24 [Planificateur] Service démarré
Le service a été démarré.
Version du service 9.0.0.6
30/06/2009 15:24 [Guard] Service démarré
Le service a démarré.
Version du service : 9.0.1.26
Version du moteur : 8.2.0.100
Version VDF : 7.1.2.127
Sidney1111
Messages postés
24
Date d'inscription
lundi 29 juin 2009
Statut
Membre
Dernière intervention
11 mai 2012
1 juil. 2009 à 02:08
1 juil. 2009 à 02:08
--
...Horreur !!!!
Lorsque je vais sur youtube, les vidéos jouent MAIS je n'ai plus de son : aucun ...!
Du coup j'ai vérifié :
-windowsmediaplayer : ok
-VLC : ok
-ITUNES : PAS ok !!!...certains fichier "originaux" sont introuvables, lorsque je clique, ça me propose une recherche manuelle du fichier : or j'ai 80 GO de fichiers musiques...glups !
Problèmes de plug-in ou autre ??? 0_o""""""""""" !!!!!!
ça ne marche pas sur les sites comme videotribes, southpark-tv, youtube....mais ça marche sur arte+7 ....
____________________________________________________
Chose bizzar :
J'ai relancer un scan avec antivir et il semble bloqué systématiquement à 60.1% de l'analyse sur le fichier C:\Systeme Volume Information\MountPointManagerRemoteDatabase
Je l'ai lancer une 1ère fois et voyant que ça durait, j'ai arreter ET recommencé le scan et ça bug en s'éternisant au même endroit...
*Bonne nuit*,
Sidney.
...Horreur !!!!
Lorsque je vais sur youtube, les vidéos jouent MAIS je n'ai plus de son : aucun ...!
Du coup j'ai vérifié :
-windowsmediaplayer : ok
-VLC : ok
-ITUNES : PAS ok !!!...certains fichier "originaux" sont introuvables, lorsque je clique, ça me propose une recherche manuelle du fichier : or j'ai 80 GO de fichiers musiques...glups !
Problèmes de plug-in ou autre ??? 0_o""""""""""" !!!!!!
ça ne marche pas sur les sites comme videotribes, southpark-tv, youtube....mais ça marche sur arte+7 ....
____________________________________________________
Chose bizzar :
J'ai relancer un scan avec antivir et il semble bloqué systématiquement à 60.1% de l'analyse sur le fichier C:\Systeme Volume Information\MountPointManagerRemoteDatabase
Je l'ai lancer une 1ère fois et voyant que ça durait, j'ai arreter ET recommencé le scan et ça bug en s'éternisant au même endroit...
*Bonne nuit*,
Sidney.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 juil. 2009 à 17:07
1 juil. 2009 à 17:07
réinstalle ITUNE, et VLC
et dis si cela marche
__________________
dans ton gestionnaire de périphérique y a t'il un point d'exclamation jaune et si oui en face de quel élément?
http://www.commentcamarche.net/faq/sujet 8336 gestionnaire de peripheriques
__________________
désactive de nouveau ta restauration système puis refis antivir puis réactive ta restauration
et dis si cela marche
__________________
dans ton gestionnaire de périphérique y a t'il un point d'exclamation jaune et si oui en face de quel élément?
http://www.commentcamarche.net/faq/sujet 8336 gestionnaire de peripheriques
__________________
désactive de nouveau ta restauration système puis refis antivir puis réactive ta restauration
Sidney1111
Messages postés
24
Date d'inscription
lundi 29 juin 2009
Statut
Membre
Dernière intervention
11 mai 2012
1 juil. 2009 à 18:06
1 juil. 2009 à 18:06
Bonsoir jlpjlp,
VLc va bien et marche normal...pour itunes, c'est peut-être parce que j'ai déplacer des fichiers de "ma musique" vers E: comme un âne, un coup copier-coller, un coup envoyer vers...Du coup les fichiers originaux se promènent...mais si je laisse E: branché, ça marche normale.
DERNIERE news : ça ne marchait plus sur certains sites internet comme youtube, etc et TOUT remarche !!!! : c'est certainement parce que j'ai essayer pendant que le scan d'antivir bloqué sur le fichier C:\Systeme Volume Information\MountPointManagerRemoteDatabase
...finalement j'ai arreter le scan en cours et ça remarche ...est-ce bien ça ?
Je préfère te donner cette info avant d'entamé la manipulation que tu prescrit : ça peut-être utile...
As-tu vu le début du message n° 13 concernant le fichier "LOGO", Babylon et GAME/casino.gen, troj_agent.oka ??
Dois-je entamé la manip de ton précédent message ?
VLc va bien et marche normal...pour itunes, c'est peut-être parce que j'ai déplacer des fichiers de "ma musique" vers E: comme un âne, un coup copier-coller, un coup envoyer vers...Du coup les fichiers originaux se promènent...mais si je laisse E: branché, ça marche normale.
DERNIERE news : ça ne marchait plus sur certains sites internet comme youtube, etc et TOUT remarche !!!! : c'est certainement parce que j'ai essayer pendant que le scan d'antivir bloqué sur le fichier C:\Systeme Volume Information\MountPointManagerRemoteDatabase
...finalement j'ai arreter le scan en cours et ça remarche ...est-ce bien ça ?
Je préfère te donner cette info avant d'entamé la manipulation que tu prescrit : ça peut-être utile...
As-tu vu le début du message n° 13 concernant le fichier "LOGO", Babylon et GAME/casino.gen, troj_agent.oka ??
Dois-je entamé la manip de ton précédent message ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 juil. 2009 à 21:21
1 juil. 2009 à 21:21
oui fais la manip. Le fichier logo à été mis en quarantaine dans antivir . Vire ce qui est en quarantaine dans antivir .on verra avec un nouveau scan d'antivir si encore présent cette infection
Sidney1111
Messages postés
24
Date d'inscription
lundi 29 juin 2009
Statut
Membre
Dernière intervention
11 mai 2012
1 juil. 2009 à 22:35
1 juil. 2009 à 22:35
--
...Ok, c'est parti !
Juste un mot : pas de point d'exclamation jaune dans le gestionnaire de périphérique, j'avais oublier...
Je poste le nouveau rapport après !
...Ok, c'est parti !
Juste un mot : pas de point d'exclamation jaune dans le gestionnaire de périphérique, j'avais oublier...
Je poste le nouveau rapport après !
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 juil. 2009 à 22:37
1 juil. 2009 à 22:37
ok
puis
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
puis
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Sidney1111
Messages postés
24
Date d'inscription
lundi 29 juin 2009
Statut
Membre
Dernière intervention
11 mai 2012
2 juil. 2009 à 01:47
2 juil. 2009 à 01:47
--
...Je lance ça de suite mais te donne déjà le résultat d'antivir qui, après avoir été executer en mode sans échec, s'ouvre automatiquement dorénavant dès le démarrage de l'ordi, ce qui n'était pas le cas malgré sa programmation dans démarrer>executer, etc...(et des redémarrages) ET dans CCleaner...une bonne nouvelle donc, non ?
J'ai désactiver /scanner / réactivé : dois-je créer un point de restauration ou non ?
Dans le doute, je m'abstiens pour ce soir...
Je sens que quand tout sera ok, je vais investir dans une partition magique et un ghost norton...
ANTIVIR :
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 1 juillet 2009 22:40
La recherche porte sur 1442676 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : UTILISATEUR
Nom de l'ordinateur : 618C9BA343F64EC
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 13:32:05
ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 13:32:05
ANTIVIR3.VDF : 7.1.4.163 273408 Bytes 01/07/2009 13:40:23
Version du moteur : 8.2.0.199
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/06/2009 13:32:11
AESCRIPT.DLL : 8.1.2.10 418171 Bytes 30/06/2009 13:32:10
AESCN.DLL : 8.1.2.3 127347 Bytes 30/06/2009 13:32:10
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 30/06/2009 13:32:10
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 30/06/2009 13:32:09
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 30/06/2009 13:32:09
AEHELP.DLL : 8.1.3.6 205174 Bytes 30/06/2009 13:32:07
AEGEN.DLL : 8.1.1.46 348533 Bytes 30/06/2009 13:32:06
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 30/06/2009 13:32:06
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mercredi 1 juillet 2009 22:40
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'E:\'
Fin de la recherche : jeudi 2 juillet 2009 01:16
Temps nécessaire: 2:36:01 Heure(s)
La recherche a été effectuée intégralement
6673 Les répertoires ont été contrôlés
283996 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
283995 Fichiers non infectés
1844 Les archives ont été contrôlées
1 Avertissements
1 Consignes
_______________________________________________________________________________________
TOOLSCLEANER :
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\UTILISATEUR\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\UTILISATEUR\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\UTILISATEUR\Bureau\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
--> Suppression:
C:\Documents and Settings\UTILISATEUR\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\UTILISATEUR\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\UTILISATEUR\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
...Je lance ça de suite mais te donne déjà le résultat d'antivir qui, après avoir été executer en mode sans échec, s'ouvre automatiquement dorénavant dès le démarrage de l'ordi, ce qui n'était pas le cas malgré sa programmation dans démarrer>executer, etc...(et des redémarrages) ET dans CCleaner...une bonne nouvelle donc, non ?
J'ai désactiver /scanner / réactivé : dois-je créer un point de restauration ou non ?
Dans le doute, je m'abstiens pour ce soir...
Je sens que quand tout sera ok, je vais investir dans une partition magique et un ghost norton...
ANTIVIR :
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 1 juillet 2009 22:40
La recherche porte sur 1442676 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : UTILISATEUR
Nom de l'ordinateur : 618C9BA343F64EC
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 13:32:05
ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 13:32:05
ANTIVIR3.VDF : 7.1.4.163 273408 Bytes 01/07/2009 13:40:23
Version du moteur : 8.2.0.199
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/06/2009 13:32:11
AESCRIPT.DLL : 8.1.2.10 418171 Bytes 30/06/2009 13:32:10
AESCN.DLL : 8.1.2.3 127347 Bytes 30/06/2009 13:32:10
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 30/06/2009 13:32:10
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 30/06/2009 13:32:09
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 30/06/2009 13:32:09
AEHELP.DLL : 8.1.3.6 205174 Bytes 30/06/2009 13:32:07
AEGEN.DLL : 8.1.1.46 348533 Bytes 30/06/2009 13:32:06
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 30/06/2009 13:32:06
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mercredi 1 juillet 2009 22:40
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'E:\'
Fin de la recherche : jeudi 2 juillet 2009 01:16
Temps nécessaire: 2:36:01 Heure(s)
La recherche a été effectuée intégralement
6673 Les répertoires ont été contrôlés
283996 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
283995 Fichiers non infectés
1844 Les archives ont été contrôlées
1 Avertissements
1 Consignes
_______________________________________________________________________________________
TOOLSCLEANER :
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\UTILISATEUR\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\UTILISATEUR\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\UTILISATEUR\Bureau\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
--> Suppression:
C:\Documents and Settings\UTILISATEUR\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\UTILISATEUR\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\UTILISATEUR\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 juil. 2009 à 20:41
2 juil. 2009 à 20:41
ok parfait . Encore des soucis? Tu peux faire un point de restauration. Pour sauvegarder des fichiers gratos tu peux utiliser fab's autobackup ou CObian autobackup . Le premier permettant une sauvegarde facile de toutes les données . Le second la sauvegarde programmé de fichiers...
Sidney1111
Messages postés
24
Date d'inscription
lundi 29 juin 2009
Statut
Membre
Dernière intervention
11 mai 2012
2 juil. 2009 à 21:16
2 juil. 2009 à 21:16
--
...Bonsoir Jlpjlp,
Contente que tu me confirme que tout va bien dans les rapports...de mon côté, le comportement est positif, pas d'anomalies constatées...je pense que tout est ok....si c'est encore le cas d'ici qlqs jours, je marquerais cette file de discussion comme résolue...
Merci pour Cobian et fab's, je sens que ça va me plaire !!
Une dernière question : puis-je désintaller RAV, Activescan2 et toolscleaner ?
Je compte garder malwarebyte's en support, au cas où...
En tout cas, un grand merci à toi !!!!
Tu ne peux savoir comme je respire mieux !!!
MERCI !
Sidney
...Bonsoir Jlpjlp,
Contente que tu me confirme que tout va bien dans les rapports...de mon côté, le comportement est positif, pas d'anomalies constatées...je pense que tout est ok....si c'est encore le cas d'ici qlqs jours, je marquerais cette file de discussion comme résolue...
Merci pour Cobian et fab's, je sens que ça va me plaire !!
Une dernière question : puis-je désintaller RAV, Activescan2 et toolscleaner ?
Je compte garder malwarebyte's en support, au cas où...
En tout cas, un grand merci à toi !!!!
Tu ne peux savoir comme je respire mieux !!!
MERCI !
Sidney
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 juil. 2009 à 13:10
3 juil. 2009 à 13:10
oui tu peux virer ce qui a été utilisé et garder malwarebyte
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/ 4 securite
mettre un antivirus
(AVAST en français) ou ANTIVIR ou AVG8
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
malwarebyte + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit), comodo, ou oneline armor
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
__________
vacciner son ordi et ses clés avec usbfix ou RAV antivirus ou flash disinfector
voilà
bonne suite
pour protéger gratos ton ordi
https://www.commentcamarche.net/telecharger/ 4 securite
mettre un antivirus
(AVAST en français) ou ANTIVIR ou AVG8
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
malwarebyte + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit), comodo, ou oneline armor
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
__________
vacciner son ordi et ses clés avec usbfix ou RAV antivirus ou flash disinfector
voilà
bonne suite
