Nettoyage Win32:SillyFDC-O impossible

Résolu
MalEnPoint Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   -  
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
cela fait plusieurs jours que j'essaie de débarrasser mon ordinateur d'une (ou plusieurs) infection(s).
Les symptômes :
- écriture sur les périphériques amovibles de autorun.inf et Nadfolder\autorun.exe dès leur branchement sur e pc
-lancement d'exécutable nnn.exe (3 chiffres.exe) à l'ouverture des sessions et/ou au lancement de explorer
- lancement de plusieurs process iexplore.exe à l'ouverture de la sessions

Les recherches effectuées me donnent deux "noms" :
- ver Win32:SillyFDC-O
- vulnérabilité MS06-22

J'ai utilisé, entre autres, votre forum pour essayer d'y remédier, mais le problème est toujours la.
Manip effectuée :
-nettoyage corbeille, cookies, temp
-scan complet Avast (nettoyage des pb rencontrés)
-scan Ad-aware + nettoyage
-scan spybot + nettoyage
-execution de pavark.exe (anti-rootkit qui n'a rien trouvé)
-execution en ligne de activeScan (panda)

aux dernier passage ad aware et spybot n'ont rien trouvé
activ scan a trouvé nnn.exe nettpyage mais relance d'un autre nnn.exe

concernat ms06-22, j'ai essayé de mettre un correctif mais il se plante pour pb de langage

j'ai aussi utilisé ccleaner
j'ai aussi utilisé HiJackThis après toute ces manip, mais je n'ai rien osé virer.

j'ai nettoyé mes périph USB sous ms-dos, j'ai essayé de mettre un fichier autorun.inf vide en lecture seule, cela n'empèche pas à chaque branchement la modif de ce fichier et l'écriture de nadfolder\autorun.exe

il me semble qu'il y a 3 pb; un pb écriture sur périph, 1 pb lancement pg nnn.exe, 1pb iexplore.exe
je ne sais plus quoi faire
merci d'avance pour votre aide
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
slt


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

_______________________


▶ Télécharge FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
1
MalEnPoint Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Je ne maîtrise pas bien la discussion et le postage sur forum
je ne suis pas sur d'avoir mis les logs au bon endroit

voici le rapport de findykill
(mes périph externes ont été nettoyés sous ms-dos hier, ils étaient à priori vides)


############################## | FindyKill V6.005 |

# User : Pascale (Administrateurs) # FAMILLE
# Update on 11/07/09 by Chiquitine29 & C_XX
# Start at: 11:15:17 | 12/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) 4 CPU 2.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090710-0] 4.8.1335 [ Enabled | Updated ]
# AV : Norton AntiVirus 2003 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 55,67 Go (14,05 Go free) # NTFS
# D:\ # Disque fixe local # 53,71 Go (53,65 Go free) [BACKUP] # NTFS
# E:\ # Disque fixe local # 2,41 Go (2,39 Go free) [RECOVER] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 61,29 Mo (61,29 Mo free) [USB MEMORY] # FAT
# I:\ # Disque amovible # 1,88 Go (1,88 Go free) [EMDESK] # FAT32
# J:\ # Disque amovible # 7,62 Mo (7,62 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
R1 - HKCU\..\Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
R1 - HKCU\..\Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"DefaultUserName"="Pascale"
F2 - HKLM\..\logon:"AltDefaultUserName"="Pascale"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: EPSON Stylus Photo RX500=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
04 - HKLM\..\Run: LVCOMS=C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
04 - HKLM\..\Run: SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
04 - HKLM\..\Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKLM\..\Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\..\Run: EoEngine=
04 - HKLM\..\Run: Ad-Watch=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
04 - HKLM\..\Run: MSConfig=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
04 - HKLM\..\Run: Advanced DHTML Enable=C:\DOCUME~1\Pascale\LOCALS~1\Temp\006.exe
04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
04 - HKCU\..\Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKCU\..\Run: updateMgr="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
04 - HKCU\..\Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
04 - HKCU\..\Run: JumpSetup=C:\DOCUME~1\Pascale\APPLIC~1\LICENS~1\Atom stop.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\Prefetch\006.EXE-155B2515.pf
Présent ! C:\WINDOWS\Prefetch\036.EXE-228BD319.pf
Présent ! C:\WINDOWS\Prefetch\102.EXE-0692BCA6.pf
Présent ! C:\WINDOWS\Prefetch\147.EXE-319A7134.pf
Présent ! C:\WINDOWS\Prefetch\188.EXE-0DCEA1C1.pf
Présent ! C:\WINDOWS\Prefetch\241.EXE-375FF4BC.pf
Présent ! C:\WINDOWS\Prefetch\489.EXE-30FFA965.pf
Présent ! C:\WINDOWS\Prefetch\532.EXE-0496C030.pf
Présent ! C:\WINDOWS\Prefetch\703.EXE-2524A5F7.pf
Présent ! C:\WINDOWS\Prefetch\720.EXE-29F2FA79.pf

################## | C:\Documents and Settings\Pascale\Temporary Internet Files |


################## | All Drives ... |

Présent ! I:\autorun.inf [50f53e186d644e6673fb6a61c532b309]

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Advanced DHTML Enable"
Présent ! HKLM\software\microsoft\windows nt\currentversion\winlogon "Taskman"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{9ac0e45e-37d1-11de-87dc-0007cb0000ff}
Shell\AutoRun\command =b3b9u.com
Shell\explore\Command =b3b9u.com
Shell\open\Command =b3b9u.com

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\All Users\Documents\Guitar Pro 5.2 RSE +serial fr\Guitar Pro 5.2 RSE\Guitar Pro 5.2\setup.exe"
27/01/2007 02:51 |Size : 11701480 |Crc32 : c1a7d838 |Md5 : 3878a0a8c2bcc02e564da32b103694bf

"C:\Documents and Settings\All Users\Documents\Guitar Pro 5.2 RSE +serial fr\Guitar Pro 5.2 RSE\RSE.Basses.for.GP5\RSE_BASSES.exe"
14/06/2006 14:25 |Size : 44062055 |Crc32 : 62b0e92c |Md5 : 6b465e4be6feba1ff06859781e877524

"C:\Documents and Settings\All Users\Documents\Guitar Pro 5.2 RSE +serial fr\Guitar Pro 5.2 RSE\RSE.Drums.for.GP5\RSE_DRUMS.exe"
14/06/2006 14:21 |Size : 116235245 |Crc32 : cca5b492 |Md5 : a08a1af6e6442648276e37ed42a5408c

"C:\Documents and Settings\All Users\Documents\Guitar Pro 5.2 RSE +serial fr\Guitar Pro 5.2 RSE\RSE.Guitars.for.GP5\RSE_GUITARS.exe"
14/06/2006 14:06 |Size : 150492708 |Crc32 : 51b86b58 |Md5 : 438d0a14adb88bf53c0727a8e22f17a3


################## | ! Fin du rapport # FindyKill V6.005 ! |

j'avoue avoir du mal à lire ces logs
merci encore
0
Réponse 2 / 31
MalEnPoint Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Merci pour cette réponse rapide
voici le log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by Pascale at 2009-07-12 10:56:09
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 14 GB (25%) free of 57 GB
Total RAM: 255 MB (21% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:56:19, on 12/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Documents and Settings\Pascale\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Pascale.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - C:\WINDOWS\System32\smiehlp.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: (no name) - {F2DCA8D6-547D-D2A9-50F2-993F6E08B14C} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\DOCUME~1\Pascale\LOCALS~1\Temp\006.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [JumpSetup] C:\DOCUME~1\Pascale\APPLIC~1\LICENS~1\Atom stop.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7" -"http://v3d.pagesjaunes.fr/lyon/go.php?x=4.814892388463919&y=45.7595340480659&epsg=4326&stat=PJ-FR-PB-V3D-DT-LR"
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Object\isamntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1a750d3e83844558b17a308ccc21eb08
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1a750d3e83844558b17a308ccc21eb08
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 3 / 31
MalEnPoint Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Et voici le info.txt

info.txt logfile of random's system information tool 1.06 2009-07-12 10:56:24

======Uninstall list======

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11E83B33-972B-4512-A447-FF0FD0246EE9}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BFBC62A-3353-443D-93BE-7AC641D9F342}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C1B8CBC-9118-11D7-86D3-00055DF3561E}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B100B05B-E290-41EF-9366-8BC4C76D7769}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FAD9402A-1A9B-4ABE-A410-393A3622FA5A}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 5.0 Sprint Plus-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70700000002}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Alien Shooter-->"C:\Program Files\Alien Shooter\ReflexiveArcade\unins000.exe"
Apple Software Update-->MsiExec.exe /I{74EC78BC-B379-4E29-9006-8F161DCAABA6}
Atomic Cannon Demo-->C:\Program Files\Isotope244 Graphics\Atomic Cannon Demo\uninst.exe
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Blip Blop (remove only)-->"C:\Program Files\Blip Blop\uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Crimsonland-->"C:\Program Files\Crimsonland\ReflexiveArcade\unins000.exe"
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dofus 1.26.0-->C:\Program Files\Dofus\uninstall.exe
Dofus_Beta 1.23.0-->C:\Program Files\Dofus_Beta\uninstall.exe
Dofus-Arena beta 13-->C:\Program Files\Dofus-Arena\uninstall.exe
DofusBeta 1.25.0-->C:\Program Files\DofusBeta\uninstall.exe
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON CardMonitor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{109D28C7-FB38-483A-9C91-001CB59E2699}\SETUP.EXE" -l0x40c uninst
EPSON Copy Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B69CC1A5-0404-11D6-ABCB-005004C21D30}\setup.exe" -l0x40c ADDREMOVEDLG
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
EPSON Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{057B1FBC-DA65-4FE3-ADC7-C1476E19F392}\setup.exe" -l0x40c MyUninstall
EPSON PhotoStarter3.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C48817E7-AA05-4151-A99D-1E1E550CE801}\SETUP.EXE" -l0x40c uninst
EPSON Scan-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E0131B2-CF18-40D9-A331-60A3746C1204}\SETUP.EXE" -l0x40c UNINSTALL
EPSON Smart Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x40c Uninstall
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Extension Système de Microsoft Money-->MsiExec.exe /I{CF5193F7-6B37-11D5-B7D2-00AA00A204F1}
Golf Adventure Galaxy-->"C:\Program Files\Golf Adventure Galaxy\ReflexiveArcade\unins000.exe"
Google Earth-->MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
Gunner 2-->"C:\Program Files\Gunner 2\ReflexiveArcade\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HOTZIC CD Burner V1.1-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\HotzicBurner\ST6UNST.LOG"
Inno Setup version 5.1.12-->"C:\Program Files\Inno Setup 5\unins000.exe"
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Jasc Animation Shop 3-->MsiExec.exe /I{174D5678-D941-433C-BD23-58A5C7B0D36D}
Jeux de Mots Démonstration (ACCES Editions)-->C:\PROGRA~1\ACCES\JMDemo\uninstal.exe C:\PROGRA~1\ACCES\JMDemo
La boite a couleurs version 1.6.14-->"C:\Program Files\LaBoiteACouleurs\unins000.exe"
Labtec WebCam-->MsiExec.exe /I{0463B519-E4C8-4C16-84AA-4743D1ED91B5}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.16.6-->"C:\Program Files\LimeWire\uninstall.exe"
Livret départemental d'évaluations Cycle 1 - - Version 1.1-->"C:\Program Files\Livret départemental d'évaluations Cycle 1\uninstall.exe"
Livret départemental d'évaluations Cycle 2 - - Version 1.1-->"C:\Program Files\Livret départemental d'évaluations Cycle 2\uninstall.exe"
Livret scolaire départemental Cycle 3 - - Version 2.0-->"C:\Program Files\Livret scolaire départemental Cycle 3\uninstall.exe"
Majuscule 6.0.0-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Majuscule\ST6UNST.LOG"
Meegos Creator-->C:\Program Files\Meegos Creator\Uninstal.exe
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Money-->MsiExec.exe /I{E7298FD8-1386-11D5-8D6C-0050DAD32D95}
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Picture It! Express 2001-->MsiExec.exe /I{FB10FE1A-9906-44A1-B8AB-B70B19FEAB58}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Might and Magic® IX-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\3DO\Might and Magic IX\Might and Magic IX.isu" -c"C:\Program Files\Fichiers communs\3DO Shared\3DOUnInst.dll
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à Jour de FX-INTERFACE 1.9.6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48FED4F7-BB25-44A0-A281-A592CFA1EBE3}\setup.exe" -norepairmode
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E916E61F-DE9D-4EAF-91E1-CEB50016326A}
NavigationEnhancer-->C:\Program Files\NavigationEnhancer\uninstall.exe
Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvmo.inf
Nvu 1.0-->"C:\Program Files\Nvu\unins000.exe"
OLYMPUS Master 2-->MsiExec.exe /X{CBC85F2E-1981-4C55-9418-908D08D2C6E8}
OLYMPUS muvee theaterPack-->MsiExec.exe /X{DDDE47E5-C711-4D17-9FA6-E3D7C340192A}
OmniPage SE-->MsiExec.exe /I{6249C22D-E6A8-407B-BA8B-40298848ED94}
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PCSync 3.5 for VK700-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{540478F5-DDC9-4A3B-A386-D7B7C2C2C01D}\setup.exe" -l0x40c
PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_1421.exe" _?=C:\Program Files\PDFCreator Toolbar
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PlaneShift Crystal Blue - Tech Demo-->C:\Program Files\PlaneShift Crystal Blue\Uninstall.exe
Pretty Good MahJongg version 2.32-->"C:\Program Files\Pretty Good MahJongg 2\unins000.exe"
Pretty Good Solitaire version 12.0.1-->"C:\Program Files\goodsol\unins000.exe"
QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
RealPlayer 7 Basic-->C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\setup.exe" ADDREMOVEDLG
Secretmaker (remove only)-->"C:\Program Files\Secretmaker\uninstall.exe"
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Silkroad-->C:\Program Files\Silkroad\Remove.Exe
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
System Requirements Lab-->C:\Program Files\Fichiers communs\SystemRequirementsLab\Uninstall.exe
Techno eJay 5 DEMO-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A19D8B1C-DECC-4F1D-ADF7-B9A8A83A2DBD}\setup.exe" -l0x40c -removeonly
TomCat Soft : Le Pendu-->"C:\Program Files\TomCat Soft\Le Pendu\unins000.exe"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Visual Rosalye 2.5-->C:\WINDOWS\st6unst.exe -n "c:\Program Files\Visual Rosalye 2.5\ST6UNST.LOG"
VK700 USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1639D1E-43AA-4ABB-A8B3-AC309FBBA20F}\setup.exe" -l0x40c
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{F652D238-5F29-42D5-BAF3-0115EF977EC2}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
WinZip-->C:\Program Files\WinZip\WINZIP32.EXE /uninstall
WISE-FTP 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A9E5020-54CB-4F7F-AB7D-160807E374EA}\setup.exe" -l0x40c -removeonly
Worms Armageddon Demo-->C:\WINDOWS\IsUninst.exe -f"c:\Team17\Worms Armageddon Demo\Uninst.isu"
Wormux (remove only)-->"\uninstall.exe"

======Hosts File======

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090710-0]
AV: Norton AntiVirus (disabled) (outdated)

======System event log======

Computer Name: FAMILLE
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 125762
Source Name: Service Control Manager
Time Written: 20090618210518.000000+120
Event Type: Informations
User:

Computer Name: FAMILLE
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 125761
Source Name: Service Control Manager
Time Written: 20090618210515.000000+120
Event Type: Informations
User:

Computer Name: FAMILLE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service aswRdr.

Record Number: 125760
Source Name: Service Control Manager
Time Written: 20090618210512.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: FAMILLE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 125759
Source Name: Service Control Manager
Time Written: 20090618210512.000000+120
Event Type: Informations
User: FAMILLE\Pascale

Computer Name: FAMILLE
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 125758
Source Name: Service Control Manager
Time Written: 20090618210512.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: FAMILLE
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 392
Source Name: usnjsvc
Time Written: 20080702104515.000000+120
Event Type:
User:

Computer Name: FAMILLE
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 391
Source Name: SecurityCenter
Time Written: 20080702091636.000000+120
Event Type: Informations
User:

Computer Name: FAMILLE
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur FAMILLE\Propriétaire alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 390
Source Name: Userenv
Time Written: 20080701221230.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: FAMILLE
Event Code: 302
Message: msnmsgr (3164) \\.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\petitribou@hotmail.fr\SharingMetadata\Working\database_DE24_BCB9_24BC_964D\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

Record Number: 389
Source Name: ESENT
Time Written: 20080701145219.000000+120
Event Type: Informations
User:

Computer Name: FAMILLE
Event Code: 301
Message: msnmsgr (3164) \\.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\petitribou@hotmail.fr\SharingMetadata\Working\database_DE24_BCB9_24BC_964D\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\petitribou@hotmail.fr\SharingMetadata\Working\database_DE24_BCB9_24BC_964D\fsr.log.

Record Number: 388
Source Name: ESENT
Time Written: 20080701145217.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 4 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok il y a du boulot



désactive le tea timer de spybot en allant dedans puis dans MODE puis MODE AVANCE puis OUTILS puis RESIDENT

_______________

refais findykill choisi l'option 2 et colle le rapport

______________

puis



tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 2
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

______________________


Mettre a jour java:
https://javara.fr.malavida.com/­indows

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.


______________



mettre a jour internet explorer avec la version 7 ou 8
pour XP
https://www.microsoft.com/en-us/download


_____________

mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas mettre les barres foxit, ask, ebay..)

https://www.commentcamarche.net/telecharger/ 205 foxit reader

_____________
passe un coup de ccleaner pour finir de nettoyer les traces d'infections restantes

https://www.malekal.com/tutoriel-ccleaner/
_____________

remets un rapport RSIT et dis tes soucis actuels
0
MalEnPoint Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
voici le findykill.txt 2ème passage


############################## | FindyKill V6.005 |

# User : Pascale (Administrateurs) # FAMILLE
# Update on 11/07/09 by Chiquitine29 & C_XX
# Start at: 12:51:33 | 12/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) 4 CPU 2.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090710-0] 4.8.1335 [ Enabled | Updated ]
# AV : Norton AntiVirus 2003 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 55,67 Go (14,05 Go free) # NTFS
# D:\ # Disque fixe local # 53,71 Go (53,65 Go free) [BACKUP] # NTFS
# E:\ # Disque fixe local # 2,41 Go (2,39 Go free) [RECOVER] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 61,29 Mo (61,29 Mo free) [USB MEMORY] # FAT
# I:\ # Disque amovible # 1,88 Go (1,88 Go free) [EMDESK] # FAT32
# J:\ # Disque amovible # 7,62 Mo (7,62 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\Prefetch\006.EXE-155B2515.pf
Supprimé ! C:\WINDOWS\Prefetch\036.EXE-228BD319.pf
Supprimé ! C:\WINDOWS\Prefetch\102.EXE-0692BCA6.pf
Supprimé ! C:\WINDOWS\Prefetch\147.EXE-319A7134.pf
Supprimé ! C:\WINDOWS\Prefetch\188.EXE-0DCEA1C1.pf
Supprimé ! C:\WINDOWS\Prefetch\241.EXE-375FF4BC.pf
Supprimé ! C:\WINDOWS\Prefetch\489.EXE-30FFA965.pf
Supprimé ! C:\WINDOWS\Prefetch\532.EXE-0496C030.pf
Supprimé ! C:\WINDOWS\Prefetch\703.EXE-2524A5F7.pf
Supprimé ! C:\WINDOWS\Prefetch\720.EXE-29F2FA79.pf

################## | C:\Documents and Settings\Pascale\Temporary Internet Files |


################## | All Drives ... |

Supprimé ! I:\autorun.inf
################## | Autres ... |


################## | Registre # Clés Run infectieuses |

Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Advanced DHTML Enable"
Supprimé ! HKLM\software\microsoft\windows nt\currentversion\winlogon "Taskman"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{9ac0e45e-37d1-11de-87dc-0007cb0000ff}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[12/07/2009 12:48|--a------|10823] - C:\aaw7boot.log
[20/05/2006 19:12|--a------|28] - C:\ATC4-5.INI
[11/02/2006 23:41|--a------|0] - C:\AUTOEXEC.BAT
[03/06/2006 10:52|--a------|9808] - C:\basesc6.cst
[12/07/2009 08:40|-rahs----|216] - C:\boot.ini
[30/08/2002 14:00|-rahs----|4952] - C:\Bootfont.bin
[15/06/2006 22:18|--a------|307] - C:\colorbox.log
[11/02/2006 23:41|--a------|0] - C:\CONFIG.SYS
[12/07/2009 13:12|--a------|3790] - C:\FindyKill.txt
[09/06/1991 11:01|--a------|48] - C:\FRANCAIS.BAT
[22/05/2008 21:16|--a------|378] - C:\hpfr6500.log
[31/08/2006 11:25|--a------|2295] - C:\INSTALL.LOG
[31/08/2006 10:37|--a------|51267] - C:\Installer.log
[11/02/2006 23:41|-rahs----|0] - C:\IO.SYS
[11/02/2006 23:41|-rahs----|0] - C:\MSDOS.SYS
[06/09/2006 09:20|-rahs----|47564] - C:\NTDETECT.COM
[06/09/2006 09:20|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[17/02/2007 11:01|--a------|1857] - C:\rapport.txt
[23/06/2007 10:51|--a------|314] - C:\rapport_clean.txt
[21/07/2008 20:44|--ah-----|268] - C:\sqmdata00.sqm
[22/07/2008 05:10|--ah-----|268] - C:\sqmdata01.sqm
[05/08/2008 14:57|--ah-----|268] - C:\sqmdata02.sqm
[20/08/2008 21:27|--ah-----|268] - C:\sqmdata03.sqm
[06/07/2008 15:16|--ah-----|268] - C:\sqmdata04.sqm
[06/07/2008 20:54|--ah-----|268] - C:\sqmdata05.sqm
[07/07/2008 21:54|--ah-----|268] - C:\sqmdata06.sqm
[09/07/2008 07:19|--ah-----|268] - C:\sqmdata07.sqm
[09/07/2008 22:37|--ah-----|268] - C:\sqmdata08.sqm
[11/07/2008 07:42|--ah-----|268] - C:\sqmdata09.sqm
[11/07/2008 08:28|--ah-----|268] - C:\sqmdata10.sqm
[14/07/2008 22:42|--ah-----|268] - C:\sqmdata11.sqm
[15/07/2008 07:53|--ah-----|268] - C:\sqmdata12.sqm
[15/07/2008 21:54|--ah-----|268] - C:\sqmdata13.sqm
[16/07/2008 21:57|--ah-----|268] - C:\sqmdata14.sqm
[17/07/2008 21:26|--ah-----|268] - C:\sqmdata15.sqm
[18/07/2008 18:54|--ah-----|268] - C:\sqmdata16.sqm
[19/07/2008 08:16|--ah-----|268] - C:\sqmdata17.sqm
[19/07/2008 20:41|--ah-----|268] - C:\sqmdata18.sqm
[20/07/2008 22:31|--ah-----|268] - C:\sqmdata19.sqm
[21/07/2008 20:44|--ah-----|244] - C:\sqmnoopt00.sqm
[22/07/2008 05:10|--ah-----|244] - C:\sqmnoopt01.sqm
[05/08/2008 14:57|--ah-----|244] - C:\sqmnoopt02.sqm
[20/08/2008 21:27|--ah-----|244] - C:\sqmnoopt03.sqm
[06/07/2008 15:16|--ah-----|244] - C:\sqmnoopt04.sqm
[06/07/2008 20:54|--ah-----|244] - C:\sqmnoopt05.sqm
[07/07/2008 21:54|--ah-----|244] - C:\sqmnoopt06.sqm
[09/07/2008 07:19|--ah-----|244] - C:\sqmnoopt07.sqm
[09/07/2008 22:37|--ah-----|244] - C:\sqmnoopt08.sqm
[11/07/2008 07:42|--ah-----|244] - C:\sqmnoopt09.sqm
[11/07/2008 08:28|--ah-----|244] - C:\sqmnoopt10.sqm
[14/07/2008 22:42|--ah-----|244] - C:\sqmnoopt11.sqm
[15/07/2008 07:53|--ah-----|244] - C:\sqmnoopt12.sqm
[15/07/2008 21:54|--ah-----|244] - C:\sqmnoopt13.sqm
[16/07/2008 21:57|--ah-----|244] - C:\sqmnoopt14.sqm
[17/07/2008 21:26|--ah-----|244] - C:\sqmnoopt15.sqm
[18/07/2008 18:54|--ah-----|244] - C:\sqmnoopt16.sqm
[19/07/2008 08:15|--ah-----|244] - C:\sqmnoopt17.sqm
[19/07/2008 20:41|--ah-----|244] - C:\sqmnoopt18.sqm
[20/07/2008 22:31|--ah-----|244] - C:\sqmnoopt19.sqm
[25/07/2006 20:56|--a------|0] - C:\trig.dtl

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# E:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\All Users\Documents\Guitar Pro 5.2 RSE +serial fr\Guitar Pro 5.2 RSE\Guitar Pro 5.2\setup.exe"
27/01/2007 02:51 |Size : 11701480 |Crc32 : c1a7d838 |Md5 : 3878a0a8c2bcc02e564da32b103694bf

"C:\Documents and Settings\All Users\Documents\Guitar Pro 5.2 RSE +serial fr\Guitar Pro 5.2 RSE\RSE.Basses.for.GP5\RSE_BASSES.exe"
14/06/2006 14:25 |Size : 44062055 |Crc32 : 62b0e92c |Md5 : 6b465e4be6feba1ff06859781e877524

"C:\Documents and Settings\All Users\Documents\Guitar Pro 5.2 RSE +serial fr\Guitar Pro 5.2 RSE\RSE.Drums.for.GP5\RSE_DRUMS.exe"
14/06/2006 14:21 |Size : 116235245 |Crc32 : cca5b492 |Md5 : a08a1af6e6442648276e37ed42a5408c

"C:\Documents and Settings\All Users\Documents\Guitar Pro 5.2 RSE +serial fr\Guitar Pro 5.2 RSE\RSE.Guitars.for.GP5\RSE_GUITARS.exe"
14/06/2006 14:06 |Size : 150492708 |Crc32 : 51b86b58 |Md5 : 438d0a14adb88bf53c0727a8e22f17a3


################## | ! Fin du rapport # FindyKill V6.005 ! |
0
MalEnPoint Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
je n'arrive pas à télécharger LpS&D (502 Server error)

est-ce que je fais quand même les mises à jour de java et adobe ???

merci
0
MalEnPoint Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
j'en suis à la mise à jour de java, la première solution n'a pas fonctionné
j'ai donc utilisé la deuxième mais à l'exécution sur le bureau j'ai eu plein d'erreurs :
"le point d'entrée de procédure ReiniyializeCriticalSection est introuvable dans la bibliothèque de liaisons dynamique KERNEL32.dll"
la fenêtre d'installation de java est quand même ouverte, je continue ???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
alors a la place de lop sd fais lopxp ici

et colle le rapport avec l'option 1

http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp
0
MalEnPoint Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
et voilà le rapport de lopxp
# Rapport Lopxp fait le 12/07/2009 à 14:17:17
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008



========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2007-02-17 à 08:57:33 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2007-02-17 à 08:56:42 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2007-06-13 à 19:27:32 - AceBIT
2006-12-28 à 17:31:25 - Adobe
2007-11-04 à 18:10:10 - Apple
2008-04-20 à 16:23:55 - Apple Computer
2009-07-06 à 11:10:40 - ford does hold option
2009-04-07 à 16:26:05 - Google
2009-07-06 à 09:55:31 - Lavasoft
2006-09-13 à 17:58:33 - Messenger Plus!
2006-10-15 à 10:12:36 - Microsoft
2007-12-02 à 19:08:24 - once camp team show
2006-02-20 à 15:57:26 - QuickTime
2008-03-09 à 20:59:07 - ScanSoft
2009-07-11 à 14:57:49 - Spybot - Search & Destroy
2008-03-09 à 12:30:03 - SSScanAppDataDir
2008-03-09 à 12:30:04 - SSScanWizard
2007-02-17 à 14:27:55 - Symantec
2006-08-29 à 09:55:38 - Windows Genuine Advantage
2006-08-29 à 17:27:48 - Windows Live Toolbar
2009-07-06 à 09:54:33 - {83C91755-2546-441D-AC40-9A6B4B860800}

+- C:\Documents and Settings\enfant\Application Data

2006-03-22 à 15:37:20 - .bittorrent
2007-06-26 à 15:05:40 - AceBIT
2008-04-01 à 04:16:26 - Adobe
2006-12-03 à 17:51:52 - EPSON
2006-05-21 à 08:44:32 - Google
2009-07-06 à 11:19:57 - license bat ref
2006-02-23 à 08:27:20 - Macromedia
2008-05-15 à 18:02:34 - Microsoft
2006-11-13 à 18:25:10 - Mozilla
2006-05-21 à 08:43:42 - Secretmaker
2006-02-12 à 18:51:52 - Symantec

+- C:\Documents and Settings\enfant\Local Settings\Application Data

2008-05-15 à 18:12:24 - Adobe
2006-11-13 à 18:24:45 - Google
2006-07-29 à 08:00:34 - Identities
2008-04-22 à 07:41:09 - Microsoft
2006-11-13 à 18:25:10 - Mozilla

+- C:\Documents and Settings\papa\Application Data

2007-06-13 à 19:27:32 - AceBIT
2008-01-30 à 19:54:16 - Adobe
2006-08-04 à 11:35:43 - AdobeUM
2008-05-10 à 15:01:48 - Canon
2008-11-26 à 07:16:31 - EoRezo
2006-09-06 à 20:00:32 - EPSON
2006-09-25 à 07:25:23 - Google
2007-11-18 à 08:04:31 - Help
2006-10-15 à 10:12:47 - Lavasoft
2009-07-06 à 11:23:37 - license bat ref
2006-02-28 à 20:22:16 - Macromedia
2009-06-16 à 15:32:41 - Microsoft
2006-10-15 à 09:54:45 - Mozilla
2007-06-02 à 06:55:49 - Nvu
2006-05-15 à 06:21:56 - Secretmaker
2006-10-15 à 12:55:54 - Sun
2007-02-17 à 13:57:11 - Symantec
2006-10-15 à 12:56:17 - System Requirements Lab

+- C:\Documents and Settings\papa\Local Settings\Application Data

2006-03-01 à 20:27:13 - Adobe
2007-12-10 à 09:04:11 - Apple Computer
2006-09-25 à 06:42:57 - Google
2007-11-18 à 08:04:31 - Help
2006-03-20 à 08:26:26 - Identities
2009-06-16 à 15:32:48 - Microsoft
2006-10-15 à 09:54:45 - Mozilla

+- C:\Documents and Settings\Pascale\Application Data

2007-06-16 à 16:02:22 - AceBIT
2008-09-24 à 14:52:47 - Adobe
2007-01-13 à 18:19:59 - AdobeUM
2009-07-04 à 15:00:24 - AdSigner
2008-02-16 à 15:14:32 - Apple Computer
2008-08-15 à 10:32:11 - Canon
2008-11-26 à 11:35:22 - EoRezo
2007-01-11 à 19:55:26 - EPSON
2006-09-24 à 18:34:50 - Google
2006-12-28 à 19:00:18 - Help
2006-09-13 à 06:30:02 - Jasc
2007-06-27 à 19:39:14 - Lavasoft
2009-07-06 à 11:28:37 - license bat ref
2008-10-04 à 10:13:34 - LimeWire
2008-09-24 à 14:52:46 - Macromedia
2009-03-25 à 08:07:30 - Microsoft
2009-07-11 à 05:35:09 - Mozilla
2008-03-09 à 12:30:05 - ScanSoft
2006-05-14 à 08:40:01 - Secretmaker
2009-02-18 à 13:09:35 - Smart Panel
2006-10-21 à 13:32:55 - Sun
2006-04-23 à 14:58:40 - Symantec
2008-05-18 à 17:19:38 - TaoUSign

+- C:\Documents and Settings\Pascale\Local Settings\Application Data

2006-02-13 à 17:29:15 - ABBYY
2006-02-20 à 18:08:13 - Adobe
2007-12-12 à 07:17:16 - Apple Computer
2006-09-24 à 18:34:25 - Google
2006-12-28 à 19:00:18 - Help
2006-02-12 à 20:33:31 - Identities
2009-05-22 à 09:39:12 - Microsoft
2006-10-15 à 15:12:37 - Mozilla
2008-04-20 à 16:29:20 - OLYMPUS

+- C:\Documents and Settings\Propri‚taire\Application Data

2007-06-14 à 13:07:35 - AceBIT
2008-01-29 à 17:40:19 - Adobe
2008-08-16 à 10:24:58 - AdobeUM
2007-11-04 à 18:15:48 - Apple Computer
2008-08-22 à 15:13:47 - Goodsol
2006-09-28 à 15:01:18 - Google
2006-09-10 à 09:17:52 - Help
2007-10-29 à 09:23:24 - IMVU
2006-09-10 à 09:17:41 - Jasc
2009-02-21 à 19:59:39 - license bat ref
2008-09-01 à 17:37:41 - LimeWire
2006-03-18 à 13:52:32 - Macromedia
2006-11-07 à 17:36:48 - Microsoft
2006-10-15 à 09:01:09 - Mozilla
2007-04-04 à 14:30:27 - Screenshot Sender
2006-05-14 à 10:38:36 - Secretmaker
2007-02-19 à 16:05:06 - Sun
2006-02-12 à 17:38:48 - Symantec
2006-11-12 à 17:27:31 - Wormux

+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

2006-07-05 à 11:47:33 - Adobe
2007-11-04 à 18:10:27 - Apple
2007-11-04 à 18:09:53 - Apple Computer
2006-09-24 à 17:43:08 - Google
2006-09-10 à 09:17:52 - Help
2006-05-14 à 10:46:31 - Identities
2007-06-26 à 12:05:38 - Microsoft
2006-10-15 à 09:01:09 - Mozilla

========== Listing du dossier Program Files

+- C:\Program Files

2008-01-06 à 16:21:19 - 3DO
2006-02-12 à 18:42:43 - ABBYY FineReader 5.0 Sprint
2006-06-19 à 18:51:16 - ACCES
2007-07-13 à 16:54:31 - AceBIT
2006-02-20 à 18:05:25 - Adobe
2007-12-02 à 19:44:31 - Adverts
2006-02-12 à 18:48:46 - Ahead
2007-11-04 à 12:03:29 - Alien Shooter
2007-02-18 à 08:44:28 - Alwil Software
2007-11-04 à 18:10:12 - Apple Software Update
2006-12-06 à 14:39:32 - Audacity
2009-07-09 à 07:42:48 - Blip Blop
2009-07-10 à 16:41:38 - CCleaner
2009-02-21 à 20:25:16 - Circle Developement
2007-11-16 à 21:22:40 - Crimsonland
2009-07-09 à 07:42:48 - Dictionnaire
2006-08-31 à 08:37:02 - directx
2009-07-09 à 07:42:47 - DivX
2009-02-10 à 08:16:51 - Dofus
2006-12-17 à 11:49:27 - Dofus-Arena
2008-09-01 à 07:54:01 - DofusBeta
2008-04-05 à 11:25:45 - Dofus_Beta
2008-04-13 à 15:58:50 - eMule
2007-08-19 à 07:45:11 - EPSON
2008-04-20 à 16:25:35 - Fichiers communs
2009-07-09 à 07:42:44 - Golf Adventure Galaxy
2008-08-22 à 13:09:11 - goodsol
2009-05-17 à 18:58:11 - Google
2007-02-17 à 08:52:09 - Grisoft
2007-02-17 à 08:39:29 - Guitar Pro 4
2009-03-08 à 17:55:09 - Guitar Pro 5
2007-11-16 à 20:46:04 - Gunner 2
2008-10-25 à 12:28:09 - Hewlett-Packard
2006-10-17 à 20:20:21 - HotzicBurner
2008-10-25 à 12:18:23 - HP
2009-07-09 à 07:40:45 - Inno Setup 5
2008-10-25 à 12:15:41 - InstallShield Installation Information
2009-06-12 à 05:22:42 - Internet Explorer
2006-11-19 à 12:31:17 - Isotope244 Graphics
2006-05-03 à 10:02:37 - Jasc Software Inc
2006-10-15 à 12:54:55 - Java
2006-02-17 à 18:53:39 - LaBoiteACouleurs
2006-08-31 à 08:34:46 - Labtec
2009-07-06 à 09:54:10 - Lavasoft
2009-07-01 à 05:53:55 - license bat ref
2009-07-09 à 07:40:46 - LimeWire
2009-07-09 à 07:40:46 - Livret départemental d'évaluations Cycle 1
2009-07-09 à 07:40:46 - Livret départemental d'évaluations Cycle 2
2007-12-12 à 15:49:44 - Livret départemental d'évaluations Cycle 3
2007-03-22 à 20:50:07 - Livret scolaire départemental Cycle 3
2009-07-12 à 12:17:24 - Lopxp
2007-06-30 à 15:32:08 - Majuscule
2009-07-09 à 07:40:48 - Meegos Creator
2009-07-09 à 07:40:48 - Messenger
2008-08-21 à 06:44:23 - Messenger Plus! Live
2008-05-23 à 21:58:39 - Microsoft CAPICOM 2.1.0.2
2006-02-12 à 17:31:59 - microsoft frontpage
2006-02-15 à 18:31:55 - Microsoft Money
2009-03-25 à 08:06:57 - Microsoft Office
2009-07-09 à 07:40:49 - Microsoft Picture It! PhotoPub
2006-09-28 à 16:58:20 - Movie Maker
2009-07-12 à 11:50:06 - Mozilla Firefox
2009-03-25 à 08:06:33 - MSECache
2006-02-11 à 21:38:42 - MSN
2006-02-11 à 21:38:34 - MSN Gaming Zone
2008-08-21 à 06:44:23 - MSN Messenger
2006-10-14 à 16:49:33 - MSXML 4.0
2009-07-09 à 07:40:50 - Napely 2.1
2009-02-21 à 20:39:38 - NavigationEnhancer
2009-07-09 à 07:40:50 - NelydB20
2006-09-06 à 07:23:35 - NetMeeting
2007-06-02 à 06:55:43 - Nvu
2008-04-20 à 16:23:02 - OLYMPUS
2007-06-14 à 11:29:59 - Outlook Express
2009-07-10 à 06:44:09 - Panda Security
2008-11-20 à 07:20:57 - PDFCreator
2008-11-20 à 07:20:29 - PDFCreator Toolbar
2006-02-17 à 18:53:35 - PhotoFiltre
2006-03-22 à 18:51:08 - PlaneShift Crystal Blue
2009-07-09 à 07:40:51 - Pretty Good MahJongg 2
2007-11-04 à 18:13:39 - QuickTime
2006-08-31 à 08:36:43 - Real
2007-11-04 à 12:03:06 - ReflexiveArcade
2007-02-17 à 14:42:41 - RegCleaner
2008-03-09 à 12:29:39 - ScanSoft
2009-07-09 à 07:40:52 - Secretmaker
2006-02-11 à 21:40:36 - Services en ligne
2009-07-09 à 07:40:53 - Silkroad
2007-08-19 à 07:48:04 - Smart Panel
2006-11-08 à 12:09:38 - SMF Fun Cards Maker
2009-07-10 à 13:05:55 - Spybot - Search & Destroy
2007-02-18 à 08:38:43 - telechargement
2009-04-05 à 13:40:25 - TomCat Soft
2009-07-10 à 11:51:07 - Trend Micro
2006-11-25 à 10:41:48 - VK mobile
2009-07-09 à 07:40:54 - VMODNT
2006-12-23 à 13:48:34 - Warcraft III
2009-07-09 à 07:42:06 - WhoLockMe
2007-06-22 à 11:21:41 - Windows Live
2009-07-09 à 07:40:54 - Windows Live Toolbar
2009-07-09 à 07:40:54 - Windows Media Connect 2
2009-07-09 à 07:40:54 - Windows Media Player
2006-09-06 à 07:23:30 - Windows NT
2008-02-21 à 17:19:30 - WinRAR
2007-09-16 à 11:06:30 - WinZip
2009-07-09 à 07:40:52 - Wormux
2006-02-11 à 21:41:58 - xerox

========== Tâches planifiées

Ad-Aware Update (Weekly).job: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe update all silent
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JumpSetup"="C:\DOCUME~1\Pascale\APPLIC~1\LICENS~1\Atom stop.exe"


========== Bloqueur popups Internet Explorer

www.host-domain-lookup.com
searchweb2.com
www.searchweb2.com
*.impots.gouv.fr

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\ford does hold option
C:\Documents and Settings\All Users\Application Data\once camp team show
C:\Documents and Settings\enfant\Application Data\license bat ref
C:\Documents and Settings\papa\Application Data\license bat ref
C:\Documents and Settings\Pascale\Application Data\license bat ref
C:\Documents and Settings\Propriétaire\Application Data\license bat ref
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Program Files\license bat ref

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JumpSetup"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"searchweb2.com"=-
"www.searchweb2.com"=-



- Fin du rapport -
0
Réponse 6 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok pour finir lop xp:


va dans : Démarrer > Exécuter puis copie/colle la ligne suivante :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme


puis valide, accepte toutes les demandes de suppression et poste le rapport stp


²
_______________________
https://javara.fr.malavida.com/­indows

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.


______________



mettre a jour internet explorer avec la version 7 ou 8
pour XP
https://www.microsoft.com/en-us/download


_____________

mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas mettre les barres foxit, ask, ebay..)

https://www.commentcamarche.net/telecharger/ 205 foxit reader

_____________
passe un coup de ccleaner pour finir de nettoyer les traces d'infections restantes

https://www.malekal.com/tutoriel-ccleaner/
_____________

remets un rapport RSIT et dis tes soucis actuels
0
MalEnPoint Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport Lopxp fait le 12/07/2009 à 14:50:50
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\ford does hold option
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\once camp team show
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Antoine\Application Data\license bat ref
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Nicolas\Application Data\license bat ref
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Pascale\Application Data\license bat ref
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Propriétaire\Application Data\license bat ref
Choix utilisateur : Suppression acceptée.
/!\ Opération annulée, le fichier ou dossier selectionné n'exite pas.

+- C:\Program Files\Adverts
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\license bat ref
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.



========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2007-02-17 à 08:57:33 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2007-02-17 à 08:56:42 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2007-06-13 à 19:27:32 - AceBIT
2006-12-28 à 17:31:25 - Adobe
2007-11-04 à 18:10:10 - Apple
2008-04-20 à 16:23:55 - Apple Computer
2009-04-07 à 16:26:05 - Google
2009-07-06 à 09:55:31 - Lavasoft
2006-09-13 à 17:58:33 - Messenger Plus!
2006-10-15 à 10:12:36 - Microsoft
2006-02-20 à 15:57:26 - QuickTime
2008-03-09 à 20:59:07 - ScanSoft
2009-07-11 à 14:57:49 - Spybot - Search & Destroy
2008-03-09 à 12:30:03 - SSScanAppDataDir
2008-03-09 à 12:30:04 - SSScanWizard
2007-02-17 à 14:27:55 - Symantec
2006-08-29 à 09:55:38 - Windows Genuine Advantage
2006-08-29 à 17:27:48 - Windows Live Toolbar
2009-07-06 à 09:54:33 - {83C91755-2546-441D-AC40-9A6B4B860800}

+- C:\Documents and Settings\Antoine\Application Data

2006-03-22 à 15:37:20 - .bittorrent
2007-06-26 à 15:05:40 - AceBIT
2008-04-01 à 04:16:26 - Adobe
2006-12-03 à 17:51:52 - EPSON
2006-05-21 à 08:44:32 - Google
2006-02-23 à 08:27:20 - Macromedia
2008-05-15 à 18:02:34 - Microsoft
2006-11-13 à 18:25:10 - Mozilla
2006-05-21 à 08:43:42 - Secretmaker
2006-02-12 à 18:51:52 - Symantec

+- C:\Documents and Settings\Antoine\Local Settings\Application Data

2008-05-15 à 18:12:24 - Adobe
2006-11-13 à 18:24:45 - Google
2006-07-29 à 08:00:34 - Identities
2008-04-22 à 07:41:09 - Microsoft
2006-11-13 à 18:25:10 - Mozilla

+- C:\Documents and Settings\Nicolas\Application Data

2007-06-13 à 19:27:32 - AceBIT
2008-01-30 à 19:54:16 - Adobe
2006-08-04 à 11:35:43 - AdobeUM
2008-05-10 à 15:01:48 - Canon
2008-11-26 à 07:16:31 - EoRezo
2006-09-06 à 20:00:32 - EPSON
2006-09-25 à 07:25:23 - Google
2007-11-18 à 08:04:31 - Help
2006-10-15 à 10:12:47 - Lavasoft
2006-02-28 à 20:22:16 - Macromedia
2009-06-16 à 15:32:41 - Microsoft
2006-10-15 à 09:54:45 - Mozilla
2007-06-02 à 06:55:49 - Nvu
2006-05-15 à 06:21:56 - Secretmaker
2006-10-15 à 12:55:54 - Sun
2007-02-17 à 13:57:11 - Symantec
2006-10-15 à 12:56:17 - System Requirements Lab

+- C:\Documents and Settings\Nicolas\Local Settings\Application Data

2006-03-01 à 20:27:13 - Adobe
2007-12-10 à 09:04:11 - Apple Computer
2006-09-25 à 06:42:57 - Google
2007-11-18 à 08:04:31 - Help
2006-03-20 à 08:26:26 - Identities
2009-06-16 à 15:32:48 - Microsoft
2006-10-15 à 09:54:45 - Mozilla

+- C:\Documents and Settings\Pascale\Application Data

2007-06-16 à 16:02:22 - AceBIT
2008-09-24 à 14:52:47 - Adobe
2007-01-13 à 18:19:59 - AdobeUM
2009-07-04 à 15:00:24 - AdSigner
2008-02-16 à 15:14:32 - Apple Computer
2008-08-15 à 10:32:11 - Canon
2008-11-26 à 11:35:22 - EoRezo
2007-01-11 à 19:55:26 - EPSON
2006-09-24 à 18:34:50 - Google
2006-12-28 à 19:00:18 - Help
2006-09-13 à 06:30:02 - Jasc
2007-06-27 à 19:39:14 - Lavasoft
2008-10-04 à 10:13:34 - LimeWire
2008-09-24 à 14:52:46 - Macromedia
2009-03-25 à 08:07:30 - Microsoft
2009-07-11 à 05:35:09 - Mozilla
2008-03-09 à 12:30:05 - ScanSoft
2006-05-14 à 08:40:01 - Secretmaker
2009-02-18 à 13:09:35 - Smart Panel
2006-10-21 à 13:32:55 - Sun
2006-04-23 à 14:58:40 - Symantec
2008-05-18 à 17:19:38 - TaoUSign

+- C:\Documents and Settings\Pascale\Local Settings\Application Data

2006-02-13 à 17:29:15 - ABBYY
2006-02-20 à 18:08:13 - Adobe
2007-12-12 à 07:17:16 - Apple Computer
2006-09-24 à 18:34:25 - Google
2006-12-28 à 19:00:18 - Help
2006-02-12 à 20:33:31 - Identities
2009-05-22 à 09:39:12 - Microsoft
2006-10-15 à 15:12:37 - Mozilla
2008-04-20 à 16:29:20 - OLYMPUS

+- C:\Documents and Settings\Propri‚taire\Application Data

2007-06-14 à 13:07:35 - AceBIT
2008-01-29 à 17:40:19 - Adobe
2008-08-16 à 10:24:58 - AdobeUM
2007-11-04 à 18:15:48 - Apple Computer
2008-08-22 à 15:13:47 - Goodsol
2006-09-28 à 15:01:18 - Google
2006-09-10 à 09:17:52 - Help
2007-10-29 à 09:23:24 - IMVU
2006-09-10 à 09:17:41 - Jasc
2009-02-21 à 19:59:39 - license bat ref
2008-09-01 à 17:37:41 - LimeWire
2006-03-18 à 13:52:32 - Macromedia
2006-11-07 à 17:36:48 - Microsoft
2006-10-15 à 09:01:09 - Mozilla
2007-04-04 à 14:30:27 - Screenshot Sender
2006-05-14 à 10:38:36 - Secretmaker
2007-02-19 à 16:05:06 - Sun
2006-02-12 à 17:38:48 - Symantec
2006-11-12 à 17:27:31 - Wormux

+- C:\Documents and Settings\Propri‚taire\Local Settings\Application Data

2006-07-05 à 11:47:33 - Adobe
2007-11-04 à 18:10:27 - Apple
2007-11-04 à 18:09:53 - Apple Computer
2006-09-24 à 17:43:08 - Google
2006-09-10 à 09:17:52 - Help
2006-05-14 à 10:46:31 - Identities
2007-06-26 à 12:05:38 - Microsoft
2006-10-15 à 09:01:09 - Mozilla

========== Listing du dossier Program Files

+- C:\Program Files

2008-01-06 à 16:21:19 - 3DO
2006-02-12 à 18:42:43 - ABBYY FineReader 5.0 Sprint
2006-06-19 à 18:51:16 - ACCES
2007-07-13 à 16:54:31 - AceBIT
2006-02-20 à 18:05:25 - Adobe
2006-02-12 à 18:48:46 - Ahead
2007-11-04 à 12:03:29 - Alien Shooter
2007-02-18 à 08:44:28 - Alwil Software
2007-11-04 à 18:10:12 - Apple Software Update
2006-12-06 à 14:39:32 - Audacity
2009-07-09 à 07:42:48 - Blip Blop
2009-07-10 à 16:41:38 - CCleaner
2007-11-16 à 21:22:40 - Crimsonland
2009-07-09 à 07:42:48 - Dictionnaire
2006-08-31 à 08:37:02 - directx
2009-07-09 à 07:42:47 - DivX
2009-02-10 à 08:16:51 - Dofus
2006-12-17 à 11:49:27 - Dofus-Arena
2008-09-01 à 07:54:01 - DofusBeta
2008-04-05 à 11:25:45 - Dofus_Beta
2008-04-13 à 15:58:50 - eMule
2007-08-19 à 07:45:11 - EPSON
2008-04-20 à 16:25:35 - Fichiers communs
2009-07-09 à 07:42:44 - Golf Adventure Galaxy
2008-08-22 à 13:09:11 - goodsol
2009-05-17 à 18:58:11 - Google
2007-02-17 à 08:52:09 - Grisoft
2007-02-17 à 08:39:29 - Guitar Pro 4
2009-03-08 à 17:55:09 - Guitar Pro 5
2007-11-16 à 20:46:04 - Gunner 2
2008-10-25 à 12:28:09 - Hewlett-Packard
2006-10-17 à 20:20:21 - HotzicBurner
2008-10-25 à 12:18:23 - HP
2009-07-09 à 07:40:45 - Inno Setup 5
2008-10-25 à 12:15:41 - InstallShield Installation Information
2009-06-12 à 05:22:42 - Internet Explorer
2006-11-19 à 12:31:17 - Isotope244 Graphics
2006-05-03 à 10:02:37 - Jasc Software Inc
2006-10-15 à 12:54:55 - Java
2006-02-17 à 18:53:39 - LaBoiteACouleurs
2006-08-31 à 08:34:46 - Labtec
2009-07-06 à 09:54:10 - Lavasoft
2009-07-09 à 07:40:46 - LimeWire
2009-07-09 à 07:40:46 - Livret départemental d'évaluations Cycle 1
2009-07-09 à 07:40:46 - Livret départemental d'évaluations Cycle 2
2007-12-12 à 15:49:44 - Livret départemental d'évaluations Cycle 3
2007-03-22 à 20:50:07 - Livret scolaire départemental Cycle 3
2009-07-12 à 12:52:15 - Lopxp
2007-06-30 à 15:32:08 - Majuscule
2009-07-09 à 07:40:48 - Meegos Creator
2009-07-09 à 07:40:48 - Messenger
2008-08-21 à 06:44:23 - Messenger Plus! Live
2008-05-23 à 21:58:39 - Microsoft CAPICOM 2.1.0.2
2006-02-12 à 17:31:59 - microsoft frontpage
2006-02-15 à 18:31:55 - Microsoft Money
2009-03-25 à 08:06:57 - Microsoft Office
2009-07-09 à 07:40:49 - Microsoft Picture It! PhotoPub
2006-09-28 à 16:58:20 - Movie Maker
2009-07-12 à 11:50:06 - Mozilla Firefox
2009-03-25 à 08:06:33 - MSECache
2006-02-11 à 21:38:42 - MSN
2006-02-11 à 21:38:34 - MSN Gaming Zone
2008-08-21 à 06:44:23 - MSN Messenger
2006-10-14 à 16:49:33 - MSXML 4.0
2009-07-09 à 07:40:50 - Napely 2.1
2009-02-21 à 20:39:38 - NavigationEnhancer
2009-07-09 à 07:40:50 - NelydB20
2006-09-06 à 07:23:35 - NetMeeting
2007-06-02 à 06:55:43 - Nvu
2008-04-20 à 16:23:02 - OLYMPUS
2007-06-14 à 11:29:59 - Outlook Express
2009-07-10 à 06:44:09 - Panda Security
2008-11-20 à 07:20:57 - PDFCreator
2008-11-20 à 07:20:29 - PDFCreator Toolbar
2006-02-17 à 18:53:35 - PhotoFiltre
2006-03-22 à 18:51:08 - PlaneShift Crystal Blue
2009-07-09 à 07:40:51 - Pretty Good MahJongg 2
2007-11-04 à 18:13:39 - QuickTime
2006-08-31 à 08:36:43 - Real
2007-11-04 à 12:03:06 - ReflexiveArcade
2007-02-17 à 14:42:41 - RegCleaner
2008-03-09 à 12:29:39 - ScanSoft
2009-07-09 à 07:40:52 - Secretmaker
2006-02-11 à 21:40:36 - Services en ligne
2009-07-09 à 07:40:53 - Silkroad
2007-08-19 à 07:48:04 - Smart Panel
2006-11-08 à 12:09:38 - SMF Fun Cards Maker
2009-07-10 à 13:05:55 - Spybot - Search & Destroy
2007-02-18 à 08:38:43 - telechargement
2009-04-05 à 13:40:25 - TomCat Soft
2009-07-10 à 11:51:07 - Trend Micro
2006-11-25 à 10:41:48 - VK mobile
2009-07-09 à 07:40:54 - VMODNT
2006-12-23 à 13:48:34 - Warcraft III
2009-07-09 à 07:42:06 - WhoLockMe
2007-06-22 à 11:21:41 - Windows Live
2009-07-09 à 07:40:54 - Windows Live Toolbar
2009-07-09 à 07:40:54 - Windows Media Connect 2
2009-07-09 à 07:40:54 - Windows Media Player
2006-09-06 à 07:23:30 - Windows NT
2008-02-21 à 17:19:30 - WinRAR
2007-09-16 à 11:06:30 - WinZip
2009-07-09 à 07:40:52 - Wormux
2006-02-11 à 21:41:58 - xerox

========== Tâches planifiées

Ad-Aware Update (Weekly).job: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe update all silent
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\Propriétaire\Application Data\license bat ref

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 7 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
on verra après



fais le message 10
0
Réponse 8 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok fais le reste



je me garde ceci qui n'a pas été viré
C:\Documents and Settings\Propriétaire\Application Data\license bat ref
0
MalEnPoint Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
bonsoir
après avoir fait toutes les analyses, correctionc, mises à jour, il semble après un redémarrage que ce soit réparé
en effet plus de iexplore qui se lance au démarrage ni nnn.exe, j'ai pu brancher les cartes et clefs sans que rien ne s'écrive dessus. Je n'y crois pas encore tout à fait
par contre, toutes les applications sont longues à démarrer.
pendant que j'y suis , j'avais trouvé au hasard des recherche un petit pg qui permettait de savoir quel process bloquait un fichier "who qq chose" et je ne le retrouve pas si des fois son nom t'était connu
et comment désactive-t-on l'autorun si c'est possible.
quels conseils pour éviter que cela se reproduise et pour finir, il y a d'autres pc (boulots, enfants) qui surement infectés (utilisation des clés USB), si je réapplique sur ces micro tout ce qu'on a fait aujourd'hui, normalement je devrais arriver à les réparer ???

voici le dernier rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by Pascale at 2009-07-12 18:00:19
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 21 GB (36%) free of 57 GB
Total RAM: 255 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:38, on 12/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\DOCUME~1\Pascale\LOCALS~1\Temp\is-LUHSU.tmp\ToolbarRegTool.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Pascale\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Pascale.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - C:\WINDOWS\System32\smiehlp.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {F2DCA8D6-547D-D2A9-50F2-993F6E08B14C} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7" -"http://v3d.pagesjaunes.fr/lyon/go.php?x=4.814892388463919&y=45.7595340480659&epsg=4326&stat=PJ-FR-PB-V3D-DT-LR"
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Object\isamntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1a750d3e83844558b17a308ccc21eb08
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1a750d3e83844558b17a308ccc21eb08
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-611111193429} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 9 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
Télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)


:processes
explorer.exe
:files
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis
C:\Program Files\Video ActiveX Object\isamntr.exe
c:\eied_s7.cab
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Documents and Settings\Pascale\Local Settings\Temp\996.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\847.exe
C:\Documents and Settings\Pascale\Local Settings\Temp\167.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\237.exe
C:\Documents and Settings\Pascale\Local Settings\Temp\864.exe
C:\Documents and Settings\Pascale\Local Settings\Temp\506.exe
C:\Documents and Settings\Pascale\Local Settings\Temp\932.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\802.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\440.exe
C:\Documents and Settings\Antoine\Local Settings\Temp\129.exe
C:\Documents and Settings\Pascale\Local Settings\Temp\329.exe
C:\Documents and Settings\Pascale\Local Settings\Temp\938.exe
C:\Documents and Settings\Pascale\Local Settings\Temp\498.exe
C:\Documents and Settings\Pascale\Local Settings\Temp\036.exe
C:\Documents and Settings\Pascale\Local Settings\Temp\767.exe
C:\Documents and Settings\Pascale\Local Settings\Temp\988.exe
"C:\Documents and Settings\Pascale\Local Settings\Temp\687.exe
C:\Documents and Settings\Pascale\Local Settings\Temp\757.exe
C:\Documents and Settings\Pascale\Local Settings\Temp\875.exe
C:\Documents and Settings\Pascale\Local Settings\Temp\397.exe
C:\Documents and Settings\Pascale\Local Settings\Temp\180.exe
C:\Documents and Settings\Nicolas\Local Settings\Temp\583.exe
C:\Documents and Settings\Pascale\Local Settings\Temp\612.exe
C:\Documents and Settings\Pascale\Local Settings\Temp\489.exe
C:\Documents and Settings\Pascale\Local Settings\Temp\147.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F2DCA8D6-547D-D2A9-50F2-993F6E08B14C}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"user32.dll"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\Pascale\Local Settings\Temp\996.exe"=-
"C:\Documents and Settings\Nicolas\Local Settings\Temp\847.exe"=-
"C:\Documents and Settings\Pascale\Local Settings\Temp\167.exe"=-
"C:\Documents and Settings\Nicolas\Local Settings\Temp\237.exe"=-
"C:\Documents and Settings\Pascale\Local Settings\Temp\864.exe"=-
"C:\Documents and Settings\Pascale\Local Settings\Temp\506.exe"=-
"C:\Documents and Settings\Pascale\Local Settings\Temp\932.exe"=-
"C:\Documents and Settings\Nicolas\Local Settings\Temp\802.exe"=-
"C:\Documents and Settings\Nicolas\Local Settings\Temp\440.exe"=-
"C:\Documents and Settings\Antoine\Local Settings\Temp\129.exe"=-
"C:\Documents and Settings\Pascale\Local Settings\Temp\329.exe"=-
"C:\Documents and Settings\Pascale\Local Settings\Temp\938.exe"=-
"C:\Documents and Settings\Pascale\Local Settings\Temp\498.exe"=-
"C:\Documents and Settings\Pascale\Local Settings\Temp\036.exe"=-
"C:\Documents and Settings\Pascale\Local Settings\Temp\767.exe"=-
"C:\Documents and Settings\Pascale\Local Settings\Temp\988.exe"=-
"C:\Documents and Settings\Pascale\Local Settings\Temp\687.exe"=-
"C:\Documents and Settings\Pascale\Local Settings\Temp\757.exe"=-
"C:\Documents and Settings\Pascale\Local Settings\Temp\875.exe"=-
"C:\Documents and Settings\Pascale\Local Settings\Temp\397.exe"=-
"C:\Documents and Settings\Pascale\Local Settings\Temp\180.exe"=-
"C:\Documents and Settings\Nicolas\Local Settings\Temp\583.exe"=-
"C:\Documents and Settings\Pascale\Local Settings\Temp\612.exe"=-
"C:\Documents and Settings\Pascale\Local Settings\Temp\489.exe"=-
"C:\Documents and Settings\Pascale\Local Settings\Temp\147.exe"=-
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


___________________


passe un coup de ccleaner pour nettoyer les traces

https://www.malekal.com/tutoriel-ccleaner/
______________________

scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________



colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0
MalEnPoint Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
rapport de OTM
après la demande de redémarrage le pc est resté bloqué sur un ecran noir au redémarrage, il est reparti après un arrêt electrique (au dos de l'uc)

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\Program Files\AskBarDis\bar\bin\askBar.dll unregistered successfully.
C:\Program Files\AskBarDis\bar\bin\askBar.dll moved successfully.
C:\Program Files\AskBarDis\bar\Settings moved successfully.
C:\Program Files\AskBarDis\bar\bin moved successfully.
C:\Program Files\AskBarDis\bar moved successfully.
C:\Program Files\AskBarDis moved successfully.
File/Folder C:\Program Files\Video ActiveX Object\isamntr.exe not found.
File/Folder c:\eied_s7.cab not found.
File/Folder C:\Program Files\AskBarDis\bar\bin\askBar.dll not found.
File/Folder C:\Documents and Settings\Pascale\Local Settings\Temp\996.exe not found.
File/Folder C:\Documents and Settings\Nicolas\Local Settings\Temp\847.exe not found.
File/Folder C:\Documents and Settings\Pascale\Local Settings\Temp\167.exe not found.
File/Folder C:\Documents and Settings\Nicolas\Local Settings\Temp\237.exe not found.
File/Folder C:\Documents and Settings\Pascale\Local Settings\Temp\864.exe not found.
File/Folder C:\Documents and Settings\Pascale\Local Settings\Temp\506.exe not found.
File/Folder C:\Documents and Settings\Pascale\Local Settings\Temp\932.exe not found.
File/Folder C:\Documents and Settings\Nicolas\Local Settings\Temp\802.exe not found.
File/Folder C:\Documents and Settings\Nicolas\Local Settings\Temp\440.exe not found.
File/Folder C:\Documents and Settings\Antoine\Local Settings\Temp\129.exe not found.
File/Folder C:\Documents and Settings\Pascale\Local Settings\Temp\329.exe not found.
File/Folder C:\Documents and Settings\Pascale\Local Settings\Temp\938.exe not found.
File/Folder C:\Documents and Settings\Pascale\Local Settings\Temp\498.exe not found.
File/Folder C:\Documents and Settings\Pascale\Local Settings\Temp\036.exe not found.
File/Folder C:\Documents and Settings\Pascale\Local Settings\Temp\767.exe not found.
File/Folder C:\Documents and Settings\Pascale\Local Settings\Temp\988.exe not found.
File/Folder C:\Documents and Settings\Pascale\Local Settings\Temp\687.ex not found.
File/Folder C:\Documents and Settings\Pascale\Local Settings\Temp\757.exe not found.
File/Folder C:\Documents and Settings\Pascale\Local Settings\Temp\875.exe not found.
File/Folder C:\Documents and Settings\Pascale\Local Settings\Temp\397.exe not found.
File/Folder C:\Documents and Settings\Pascale\Local Settings\Temp\180.exe not found.
File/Folder C:\Documents and Settings\Nicolas\Local Settings\Temp\583.exe not found.
File/Folder C:\Documents and Settings\Pascale\Local Settings\Temp\612.exe not found.
File/Folder C:\Documents and Settings\Pascale\Local Settings\Temp\489.exe not found.
File/Folder C:\Documents and Settings\Pascale\Local Settings\Temp\147.exe not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F2DCA8D6-547D-D2A9-50F2-993F6E08B14C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F2DCA8D6-547D-D2A9-50F2-993F6E08B14C}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\user32.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Pascale\Local Settings\Temp\996.exe not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Nicolas\Local Settings\Temp\847.exe not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Pascale\Local Settings\Temp\167.exe not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Nicolas\Local Settings\Temp\237.exe not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Pascale\Local Settings\Temp\864.exe not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Pascale\Local Settings\Temp\506.exe not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Pascale\Local Settings\Temp\932.exe not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Nicolas\Local Settings\Temp\802.exe not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Nicolas\Local Settings\Temp\440.exe not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Antoine\Local Settings\Temp\129.exe not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Pascale\Local Settings\Temp\329.exe not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Pascale\Local Settings\Temp\938.exe not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Pascale\Local Settings\Temp\498.exe not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Pascale\Local Settings\Temp\036.exe not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Pascale\Local Settings\Temp\767.exe not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Pascale\Local Settings\Temp\988.exe not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Pascale\Local Settings\Temp\687.exe not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Pascale\Local Settings\Temp\757.exe not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Pascale\Local Settings\Temp\875.exe not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Pascale\Local Settings\Temp\397.exe not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Pascale\Local Settings\Temp\180.exe not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Nicolas\Local Settings\Temp\583.exe not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Pascale\Local Settings\Temp\612.exe not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Pascale\Local Settings\Temp\489.exe not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\Pascale\Local Settings\Temp\147.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 4538861 bytes

User: All Users

User: antivirus

User: Antoine
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 50937350 bytes

User: Default User
->Temporary Internet Files folder emptied: 10691580 bytes

User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 2432315 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 321648 bytes

User: Nicolas
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 650458 bytes
->FireFox cache emptied: 30454016 bytes

User: Pascale
->Temp folder emptied: 61843 bytes
->Temporary Internet Files folder emptied: 268624 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 40994288 bytes

User: Propriétaire
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 448729 bytes
->FireFox cache emptied: 50633991 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1119633 bytes
%systemroot%\System32 .tmp files removed: 3433472 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_61c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 32768 bytes
RecycleBin emptied: 14804067 bytes

Total Files Cleaned = 202,15 mb


OTM by OldTimer - Version 3.0.0.4 log created on 07122009_193322

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_61c.dat moved successfully.

Registry entries deleted on Reboot...
0
MalEnPoint Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
rapport malwarebytes

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2413
Windows 5.1.2600 Service Pack 2

12/07/2009 20:21:57
mbam-log-2009-07-12 (20-21-57).txt

Type de recherche: Examen rapide
Eléments examinés: 111813
Temps écoulé: 5 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{64311111-1111-1121-1111-111191113457} (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 10 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr


______________________

remets ensuite un rapport RSIT et dis si encore des soucis
0
MalEnPoint Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour,
voici la suite, avec activescan


;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-07-13 07:02:44
PROTECTIONS: 1
MALWARE: 26
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1335 [VPS 090711-0] 4.8.1335 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00132710 dialer.xd Dialers No 0 Yes No c:\windows\switchagreement.txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\gc1xoiys.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.atdmt.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.247realmedia.com/]
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.tribalfusion.com/]
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.tribalfusion.com/]
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.tribalfusion.com/]
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.tribalfusion.com/]
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.tribalfusion.com/]
00167210 dialer.baj Dialers No 0 Yes No c:\windows\downloaded program files\eied.inf
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.com.com/]
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.yadro.ru/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\gc1xoiys.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.xiti.com/]
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[fe.lea.lycos.fr/]
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[fe.lea.lycos.fr/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\gc1xoiys.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\gc1xoiys.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\gc1xoiys.default\cookies.txt[ad.yieldmanager.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\gc1xoiys.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\gc1xoiys.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\gc1xoiys.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\gc1xoiys.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\gc1xoiys.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\gc1xoiys.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.bs.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\gc1xoiys.default\cookies.txt[.bs.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.bs.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\gc1xoiys.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.weborama.fr/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.adtech.de/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.adtech.de/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.adtech.de/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.adtech.de/]
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[server.iad.liveperson.net/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[fl01.ct2.comclick.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\gc1xoiys.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\gc1xoiys.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\gc1xoiys.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\gc1xoiys.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.advertising.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.ads.pointroll.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\gc1xoiys.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.overture.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.questionmarket.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.questionmarket.com/]
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.metriweb.be/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.adultfriendfinder.com/]
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[searchportal.information.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\oht0alt4.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0yffdym8.default\cookies.txt[.smartadserver.com/]
02664720 Adware/Zango Adware No 0 Yes No C:\Program Files\Mozilla Firefox\plugins\npclntax_ZangoSA.dll
03541233 HackTool/Rebooter HackTools No 0 Yes No C:\Util\SmitfraudFix\Reboot.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location `|
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description `|
;===================================================================================================================================================================================
120815 HIGH MS06-022 `|
;===================================================================================================================================================================================
0
Réponse 11 / 31
MalEnPoint Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport rsit
Logfile of random's system information tool 1.06 (written by random/random)
Run by Pascale at 2009-07-13 07:26:07
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 21 GB (36%) free of 57 GB
Total RAM: 255 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:26:40, on 13/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Pascale\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Pascale.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeHelper Class - {A491D208-B353-490F-B81A-A8A3DC97042D} - C:\WINDOWS\System32\smiehlp.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7" -"http://v3d.pagesjaunes.fr/lyon/go.php?x=4.814892388463919&y=45.7595340480659&epsg=4326&stat=PJ-FR-PB-V3D-DT-LR"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1a750d3e83844558b17a308ccc21eb08
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1a750d3e83844558b17a308ccc21eb08
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 12 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
sur tous les pc passe findykill pour virer les infections se transmettant par clé usb


______________


Télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)


:processes
explorer.exe
:files
c:\windows\switchagreement.txt
C:\Program Files\Mozilla Firefox\plugins\npclntax_ZangoSA.dll
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
MalEnPoint Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour,
encore merci pour le dépannage
concernant ce pc, est-ce que avast et le pare-feu windows suffisent, sinon quels autres précautions et ou protections puis-je prendre ?.
concernant les autres, je n'ai pas encore essayé de les nettoyer , est-ce que je peux le faire 'hors ligne" en mettent les différents programmes sur une clef par exemple?
Merci
0
MalEnPoint Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour
voici le rapport OTM d'un pc

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder c:\windows\switchagreement.txt not found.
File/Folder C:\Program Files\Mozilla Firefox\plugins\npclntax_ZangoSA.dll not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User:
->Temp folder emptied: 31832 bytes
->Temporary Internet Files folder emptied: 134350729 bytes
->Java cache emptied: 653489 bytes
->FireFox cache emptied: 56747756 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 173088 bytes
File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Windows Temp folder emptied: 23012 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 183,09 mb


OTM by OldTimer - Version 3.0.0.5 log created on 07172009_115226

Files moved on Reboot...
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
0
Réponse 13 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel-4-securite

mettre un antivirus

ANTIVIR ou AVG8 ou (avast)
http://www.malekal.com/tutorial_antivir.php (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.clubic.com/telecharger-fiche11071-sunbelt-persona­l-firewall-e(...)
http://manuelsdaide.com/Internet/Jetico/firewall.htm
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf ou glary utilities


----------
avoir vacciné sont ordi et ses clé avec findykill ou flash disinfector ou rav antivirus ... pour éviter les infections transitant par les supports externes
0
Réponse 14 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
comment va ton pc?

encore des soucis?
0
MalEnPoint Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
pour le pc fixe objet de mon appel initial c'est correct (rame un peu mais avast et ad-aware en fond)
pour le portable 1 (boulot) à priori pas de pb

pour le second
malgré findykill et otm, il y a toujours un nnn.exe qui se lance au démarrage
voici le rapport otm
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
File/Folder c:\windows\switchagreement.txt not found.
File/Folder C:\Program Files\Mozilla Firefox\plugins\npclntax_ZangoSA.dll not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Nicolas
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 4022381 bytes
->Java cache emptied: 173308 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
File delete failed. C:\WINDOWS\temp\hlktmp scheduled to be deleted on reboot.
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 4.10 mb


OTM by OldTimer - Version 3.0.0.5 log created on 07172009_172858

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\hlktmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...
A +
0
Réponse 15 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
pour le second pc colle un rapport rsit pour voir
0
MalEnPoint Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
voici le log RSIT du pc portable

Logfile of random's system information tool 1.06 (written by random/random)
Run by user1 at 2009-07-17 22:15:14
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 28 GB (33%) free of 83 GB
Total RAM: 2046 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:15:19, on 17/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\netlmsvc.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Creative\Mixer\CTSVolFE.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\DOCUME~1\user1\LOCALS~1\Temp\182.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
F:\Téléchargements\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\user1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0060921
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0060921
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://desktop.google.com/uninstall-feedback.html?hl=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\DOCUME~1\user1\LOCALS~1\Temp\182.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WASY Network License Manager (WASYNetlm) - WASY GmbH - C:\WINDOWS\system32\netlmsvc.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
0
Réponse 16 / 31
MalEnPoint Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
et voilà aussi le info.txt
info.txt logfile of random's system information tool 1.06 2009-07-17 22:15:21

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7E9BE6D1-680B-49B2-A2B0-CBC32D20DF04}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA2CA846-C6DB-4468-B291-18D4BA359656}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 6.0 Professional - English, Français, Deutsch-->MsiExec.exe /I{AC76BA86-1033-F400-7760-000000000001}
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Advanced Access Password Recovery-->C:\PROGRA~1\ACPR\UNWISE.EXE C:\PROGRA~1\ACPR\INSTALL.LOG
AnswerWorks Runtime-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\WexTech\AnswerWorks\Uninst.isu"
Assistant Publication de sites Web Microsoft 1.53-->RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie3x86.inf,WebPostUninstall
ATI Catalyst Control Center-->MsiExec.exe /I{A02ED372-22FA-448B-AB6A-1B0FC23B7D08}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AutoCAD 2002 - Français-->MsiExec.exe /I{5783F2D7-0101-040C-0002-0060B0CE6BBA}
Base de données Napely 2.0-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\NelydB20\ST6UNST.LOG"
Broadcom Management Programs-->MsiExec.exe /I{26E1BFB0-E87E-4696-9F89-B467F01F81E5}
C-Dilla Licence Management System-->C:\C_DILLA\setup\cdunin16.exe
Compaq Array Visualizer 1.1-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ArrayVisualizer\AVUNINST.ISU"
Conexant HDA D110 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3\HXFSETUP.EXE -U -Idel1028k.inf
Dell Network Assistant-->MsiExec.exe /I{0240BDFB-2995-4A3F-8C96-18D41282B716}
Dell Support 3.2-->MsiExec.exe /X{3846E811-639D-4DE1-844B-30491C0A6C0C}
Digital Line Detect-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
FindyKill-->C:\FindyKill\Uninstal.exe
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HTML Help Workshop-->C:\Program Files\HTML Help Workshop\setup.exe Uninstall
Hummingbird Exceed 2006-->MsiExec.exe /I{35DFFE62-9F48-4236-9249-9EAB5C7123C9}
Image HTML Integrator 3.27-->"C:\Program Files\Image HTML Integrator\unins000.exe"
InfoSys 2006-->"C:\Program files\CWSA Infosys\unins000.exe"
Inno Setup version 5.1.12-->"C:\Program Files\Inno Setup 5\unins000.exe"
InnoScript 7.0.0-->"C:\Program Files\Randem Systems\InnoScript\InnoScript 7.0\unins000.exe"
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Logiciel Intel(R) PROSet/Wireless-->C:\WINDOWS\Installer\iProInst.exe
MapImagery-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\MapImagery\Uninst.isu"
MapInfo Professional 6.5-->MsiExec.exe /I{84107195-5400-47C8-951B-B15D2A39BDD5}
MapInfo Professional(r) - Jeu de données-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\MapInfo\Professional 6.5\DONNEES\MapInfodata65.isu"
MapInfo ProViewer 7.8-->MsiExec.exe /X{F5AA9D7B-99C8-4FC6-B48F-1D0BACF2C5F1}
mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
MCU-->MsiExec.exe /I{D2988E9B-C73F-422C-AD4B-A66EBE257120}
mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
mHlpDell-->MsiExec.exe /I{49D687E5-6784-431B-A0A2-2F23B8CC5A1B}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office XP Media Content-->MsiExec.exe /I{9030040C-6000-11D3-8CFE-0050048383C9}
Microsoft Office XP Professional-->MsiExec.exe /I{9111040C-6000-11D3-8CFE-0050048383C9}
Microsoft Publisher 2002-->MsiExec.exe /I{9119040C-6000-11D3-8CFE-0050048383C9}
Microsoft Visual Basic 6.0 Édition Professionnelle (Français)-->"C:\Program Files\Microsoft Visual Studio\VB98\Setup\1036\Setup.exe"
Mise à jour pour Windows XP (KB912945)-->"C:\WINDOWS\$NtUninstallKB912945$\spuninst\spuninst.exe"
mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
Mixeur-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7E9BE6D1-680B-49B2-A2B0-CBC32D20DF04}\setup.exe" -l0x40c /remove
mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Modem Helper-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F142D56-3326-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSDN Library pour Visual Studio 6.0a (Français)-->"C:\Program Files\Microsoft Visual Studio\MSDN98\98VSa\1036\Setup\Setup.exe"
mSSO-->MsiExec.exe /I{06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mWMI-->MsiExec.exe /I{63DB9CCD-2B56-4217-9A3D-507AC78320CA}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
Napely 1.2-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Napely 1.2\ST6UNST.LOG"
Napely 2.0-->C:\WINDOWS\st6unst.exe -n "c:\Program Files\Napely 2.0\ST6UNST.LOG"
Napely 2.1.1-->"C:\Program Files\Napely 2.1\unins000.exe"
NetWaiting-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
Nvu 1.0-->"C:\Program Files\Nvu\unins000.exe"
Paint Shop Pro 7-->MsiExec.exe /I{D6DE02C7-1F47-11D4-9515-00105AE4B89A}
PowerDVD 5.7-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PrintConductor-->"C:\Program Files\PrintConductor\unins000.exe"
QuickSet-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C5074CC4-0E26-4716-A307-960272A90040}\setup.exe" -l0x40c APPDRVNT4
SearchAssist-->C:\DELL\SearchAssist\UninstSA.bat
Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Sonic MyDVD LE-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Sound Blaster Audigy ADVANCED MB Demo-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA2CA846-C6DB-4468-B291-18D4BA359656}\setup.exe" -l0x40c /remove
Surfer 7-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Golden Software\Surfer\Uninst.isu"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TatukGIS Free Coordinate Calculator 1.2.3-->"C:\Program Files\TatukGIS\Utilities\ttkCal\unins000.exe"
Traduc.exe version 1.5.0.0-->"C:\Program Files\MapInfo\Professional 6.5\TOOLS\Traduc\unins000.exe"
URL Assistant-->regsvr32 /u /s "C:\Program Files\BAE\BAE.dll"
VF Reporter-->C:\WINDOWS\ST5UNST.EXE -n "C:\Program Files\VF Reporter\ST5UNST.LOG"
Visual Fortran 6.1-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Microsoft Visual Studio\DF98\DFUNINST.ISU"
Visual MODFLOW 3.1.0 [ WinPEST, 3D-Explorer ]-->C:\PROGRA~1\VMODNT\UNWISE.EXE C:\PROGRA~1\VMODNT\INSTALL.LOG
Visual MODFLOW 3.1.0-->C:\VMODNT~1\UNWISE.EXE C:\VMODNT~1\INSTALL.LOG
Visual Mosaic 1.0-->C:\WINDOWS\st6unst.exe -n "c:\Program Files\Visual Mosaic 1.0\ST6UNST.LOG"
Volo View Express-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Volo View Express\DeIsL1.isu"
WASY FEFLOW 5.301 (32 bit)-->MsiExec.exe /I{7C474FFC-9D30-FEF0-B086-000865330100}
WASY NETLM 4.0-->MsiExec.exe /I{7C474FFC-9D30-C00F-B086-5B7AB8640600}
WIDCOMM Bluetooth Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
WinAce Archiver 2.0-->C:\Program Files\WinAce\SXUNINST.EXE C:\Program Files\WinAce\SXUNINST.INI
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
WinZip-->C:\Program Files\WinZip\WINZIP32.EXE /uninstall

======Security center information======

AV: (disabled) (outdated)
FW: (disabled)

======System event log======

Computer Name: DJCM1H2J
Event Code: 2
Message: L'objet Acpi 2.0 _PCT a renvoyé une valeur non valide égale à 4

Record Number: 66806
Source Name: intelppm
Time Written: 20090522092809.000000+120
Event Type: Informations
User:

Computer Name: DJCM1H2J
Event Code: 2
Message: L'objet Acpi 2.0 _PCT a renvoyé une valeur non valide égale à 4

Record Number: 66805
Source Name: intelppm
Time Written: 20090522092809.000000+120
Event Type: Informations
User:

Computer Name: DJCM1H2J
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : arrêté.

Record Number: 66804
Source Name: Service Control Manager
Time Written: 20090522083928.000000+120
Event Type: Informations
User:

Computer Name: DJCM1H2J
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

Record Number: 66803
Source Name: Service Control Manager
Time Written: 20090522083723.000000+120
Event Type: Informations
User:

Computer Name: DJCM1H2J
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

Record Number: 66802
Source Name: Service Control Manager
Time Written: 20090522083723.000000+120
Event Type: Informations
User: DJCM1H2J\user1

=====Application event log=====

Computer Name: DJCM1H2J
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 20708
Source Name: SecurityCenter
Time Written: 20090216084543.000000+060
Event Type: Informations
User:

Computer Name: DJCM1H2J
Event Code: 4
Message:
Record Number: 20707
Source Name: (MSN/Windows) Messenger Service
Time Written: 20090216084541.000000+060
Event Type: Informations
User:

Computer Name: DJCM1H2J
Event Code: 0
Message:
Record Number: 20706
Source Name: RegSrvc
Time Written: 20090216084540.000000+060
Event Type: Informations
User:

Computer Name: DJCM1H2J
Event Code: 0
Message:
Record Number: 20705
Source Name: btwdins
Time Written: 20090216084539.000000+060
Event Type: Informations
User:

Computer Name: DJCM1H2J
Event Code: 0
Message:
Record Number: 20704
Source Name: EvtEng
Time Written: 20090216084537.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\Microsoft Visual Studio\Common\Tools;C:\Program Files\Microsoft Visual Studio\Common\Msdev98\BIN;C:\Program Files\Microsoft Visual Studio\DF98\BIN;C:\Program Files\Microsoft Visual Studio\VC98\BIN;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Autodesk Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
"INCLUDE"=C:\Program Files\Microsoft Visual Studio\DF98\INCLUDE;C:\Program Files\Microsoft Visual Studio\VC98\INCLUDE
"LIB"=C:\Program Files\Microsoft Visual Studio\DF98\LIB;C:\Program Files\Microsoft Visual Studio\VC98\LIB
"CPU"=i386

-----------------EOF-----------------
0
Réponse 17 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
Télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)

:processes
explorer.exe
:files

C:\Documents and Settings\user1\Local Settings\Temp\761.exe
C:\DOCUME~1\user1\LOCALS~1\Temp\182.exe
C:\Documents and Settings\user1\Local Settings\Temp\392.exe
C:\Documents and Settings\user1\Local Settings\Temp\749.exe
C:\Documents and Settings\user1\Local Settings\Temp\182.exe
C:\Documents and Settings\user1\Local Settings\Temp\148.exe
C:\Documents and Settings\user1\Local Settings\Temp\508.exe
C:\Documents and Settings\user1\Local Settings\Temp\362.exe
C:\Documents and Settings\user1\Local Settings\Temp\402.exe
C:\Documents and Settings\user1\Local Settings\Temp\376.exe
C:\Documents and Settings\user1\Local Settings\Temp\852.exe
C:\Documents and Settings\user1\Local Settings\Temp\057.exe
"C:\Documents and Settings\user1\Local Settings\Temp\411.exe
C:\Documents and Settings\user1\Local Settings\Temp\384.exe
C:\Documents and Settings\user1\Local Settings\Temp\140.exe
C:\Documents and Settings\user1\Local Settings\Temp\928.exe
C:\Documents and Settings\user1\Local Settings\Temp\131.exe
C:\Documents and Settings\user1\Local Settings\Temp\922.exe
C:\Documents and Settings\user1\Local Settings\Temp\234.exe
C:\Documents and Settings\user1\Local Settings\Temp\414.exe
C:\Documents and Settings\user1\Local Settings\Temp\949.exe
C:\Documents and Settings\user1\Local Settings\Temp\927.exe
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Advanced DHTML Enable"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\user1\Local Settings\Temp\392.exe"=-
"C:\Documents and Settings\user1\Local Settings\Temp\749.exe"=-
"C:\Documents and Settings\user1\Local Settings\Temp\148.exe"=-
"C:\Documents and Settings\user1\Local Settings\Temp\508.exe"=-
"C:\Documents and Settings\user1\Local Settings\Temp\362.exe"=-
"C:\Documents and Settings\user1\Local Settings\Temp\402.exe"=-
"C:\Documents and Settings\user1\Local Settings\Temp\376.exe"=-
"C:\Documents and Settings\user1\Local Settings\Temp\852.exe"=-
"C:\Documents and Settings\user1\Local Settings\Temp\057.exe"=-
"C:\Documents and Settings\user1\Local Settings\Temp\411.exe"=-
"C:\Documents and Settings\user1\Local Settings\Temp\384.exe"=-
"C:\Documents and Settings\user1\Local Settings\Temp\140.exe"=-
"C:\Documents and Settings\user1\Local Settings\Temp\928.exe"=-
"C:\Documents and Settings\user1\Local Settings\Temp\131.exe"=-
"C:\Documents and Settings\user1\Local Settings\Temp\922.exe"=-
"C:\Documents and Settings\user1\Local Settings\Temp\234.exe"=-
"C:\Documents and Settings\user1\Local Settings\Temp\414.exe"=-
"C:\Documents and Settings\user1\Local Settings\Temp\949.exe"=-
"C:\Documents and Settings\user1\Local Settings\Temp\927.exe"=-
"C:\Documents and Settings\user1\Local Settings\Temp\761.exe"=-
"C:\Documents and Settings\user1\Local Settings\Temp\182.exe"=-
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

____________________


scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

il faudrait mettre a jour internet explorer avec la version 7 ou 8
windows avec le sp3

_______________________


mettre a jour internet explorer
pour XP
https://www.microsoft.com/en-us/download

pour VISTA:
https://www.microsoft.com/en-us/download

_____________

mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas mettre les barres foxit, ask, ebay..)

https://www.commentcamarche.net/telecharger/ 205 foxit reader


_____________

Mettre a jour java:
https://javara.fr.malavida.com/­indows

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.

_______________________
passe un coup de cclenaer pour virer les traces ...

https://www.malekal.com/tutoriel-ccleaner/
_______________________

remets un rapport rsit et dis si encore des soucis
0
Réponse 18 / 31
MalEnPoint Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour,
voici le rapport otm
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Documents and Settings\user1\Local Settings\Temp\761.exe not found.
C:\DOCUME~1\user1\LOCALS~1\Temp\182.exe moved successfully.
File/Folder C:\Documents and Settings\user1\Local Settings\Temp\392.exe not found.
File/Folder C:\Documents and Settings\user1\Local Settings\Temp\749.exe not found.
File/Folder C:\Documents and Settings\user1\Local Settings\Temp\182.exe not found.
File/Folder C:\Documents and Settings\user1\Local Settings\Temp\148.exe not found.
File/Folder C:\Documents and Settings\user1\Local Settings\Temp\508.exe not found.
File/Folder C:\Documents and Settings\user1\Local Settings\Temp\362.exe not found.
File/Folder C:\Documents and Settings\user1\Local Settings\Temp\402.exe not found.
File/Folder C:\Documents and Settings\user1\Local Settings\Temp\376.exe not found.
File/Folder C:\Documents and Settings\user1\Local Settings\Temp\852.exe not found.
File/Folder C:\Documents and Settings\user1\Local Settings\Temp\057.exe not found.
File/Folder C:\Documents and Settings\user1\Local Settings\Temp\411.ex not found.
File/Folder C:\Documents and Settings\user1\Local Settings\Temp\384.exe not found.
File/Folder C:\Documents and Settings\user1\Local Settings\Temp\140.exe not found.
File/Folder C:\Documents and Settings\user1\Local Settings\Temp\928.exe not found.
File/Folder C:\Documents and Settings\user1\Local Settings\Temp\131.exe not found.
File/Folder C:\Documents and Settings\user1\Local Settings\Temp\922.exe not found.
File/Folder C:\Documents and Settings\user1\Local Settings\Temp\234.exe not found.
File/Folder C:\Documents and Settings\user1\Local Settings\Temp\414.exe not found.
File/Folder C:\Documents and Settings\user1\Local Settings\Temp\949.exe not found.
File/Folder C:\Documents and Settings\user1\Local Settings\Temp\927.exe not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Advanced DHTML Enable deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\user1\Local Settings\Temp\392.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\user1\Local Settings\Temp\749.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\user1\Local Settings\Temp\148.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\user1\Local Settings\Temp\508.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\user1\Local Settings\Temp\362.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\user1\Local Settings\Temp\402.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\user1\Local Settings\Temp\376.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\user1\Local Settings\Temp\852.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\user1\Local Settings\Temp\057.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\user1\Local Settings\Temp\411.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\user1\Local Settings\Temp\384.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\user1\Local Settings\Temp\140.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\user1\Local Settings\Temp\928.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\user1\Local Settings\Temp\131.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\user1\Local Settings\Temp\922.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\user1\Local Settings\Temp\234.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\user1\Local Settings\Temp\414.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\user1\Local Settings\Temp\949.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\user1\Local Settings\Temp\927.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\user1\Local Settings\Temp\761.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\user1\Local Settings\Temp\182.exe deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: user1
->Temp folder emptied: 147680 bytes
->Temporary Internet Files folder emptied: 55698 bytes
->Java cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\hlktmp scheduled to be deleted on reboot.
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 0.23 mb


OTM by OldTimer - Version 3.0.0.5 log created on 07182009_085503

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\hlktmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...
0
Réponse 19 / 31
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok fais le reste

a plus
0
MalEnPoint Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai fait les mises à jour
internet explorer 7 après plusieurs autres maj nécessaires pour windows (echec pour ie 8)
adobe reader 9
java

pendant les mise à jour de windows, il y a eu lancement de 909.exe alors que le nettoyage avait été fait avant

par curiosité, ces nnn.exe ils sont dus à quoi ??? (c'est autre chose que les infections USB ???)

Voilà le rapport RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by user1 at 2009-07-18 15:44:33
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 27 GB (32%) free of 83 GB
Total RAM: 2046 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:37, on 18/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Creative\Mixer\CTSVolFE.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\netlmsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\macromed\flash\GetFlash.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
F:\Téléchargements\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\user1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0060921
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0060921
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://desktop.google.com/uninstall-feedback.html?hl=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\DOCUME~1\user1\LOCALS~1\Temp\909.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1noarp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WASY Network License Manager (WASYNetlm) - WASY GmbH - C:\WINDOWS\system32\netlmsvc.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
0
Réponse 20 / 31
MalEnPoint Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport malwarebytes
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 5.1.2600 Service Pack 2

18/07/2009 10:10:55
mbam-log-2009-07-18 (10-10-55).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 206736
Temps écoulé: 56 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\_OTM\movedfiles\07182009_085503\DOCUME~1\user1\LOCALS~1\Temp\182.exe (Trojan.Proxy) -> Quarantined and deleted successfully.

je fais les différentes mises à jour
A+
0

Discussions similaires

Meilleure application pour nettoyer IPhone et photos
Berline -
Berline -

3 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Nettoyer sa Ps4
QuentinPsg97424 -
Reskape -

5 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses