Infecté par virus et/ou spyware Fermé

Question

Bonjour,

Je pense avoir un ptit virus car j'ai qq problemes. comme par exemple:
- quand je clique sur lenveloppe dans msn messenger, pour afficher mes mails, une page d'erreur s"affiche
- quand je vais sur certains sites : on met dit "Votre ordinateur IP : .... produit des demandes attaquantes de DOS ? nos serveurs. Cette attaque a ?t? provoqu?e par le spyware/virus nomm? 'Troj/Rustok-N' 
- quand je clique sur un lien dans google, presque à chaque fois ,une page dont ladresse commence par http://main.exoclick.com/click.php?

Pouvez-vous m'aider s'il vous plait 

Par avance j'ai même un fichier hijackthis , le voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31:39, on 30/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\HiJackThis.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{86A37F58-AA6E-4C5C-A410-2B2E87A718DB}: NameServer = 85.255.112.165,85.255.112.216
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.165,85.255.112.216
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.165,85.255.112.216
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.165,85.255.112.216
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

crapoulou · Accepted Answer

Pour Wareout : * Télécharge WORT (dj QUIOU) sur le Bureau = = = = =>>> En cliquant ici <<<= = = = = * Redémarre ton PC pour passer en "Mode sans échec" Pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ * Clique sur Démarrer * Clique sur Arrêter * Sélectionne Redémarrer et au redémarrage * Appuie sur la touche F8 ou F5 selon ta machine sans discontinuer "1 appuis seconde" dès qu’un écran de texte apparaît puis disparaît * Utilise les touches de direction pour sélectionner mode sans échec * Puis appuis sur ENTRÉE * Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. * Une fois démarré ne t’inquiète pas si les couleurs et les icônes ne sont pas comme d’habitude, c’est tout à fait normal. * Double-clique sur le fichier WORT.exe et sélectionne le bureau à l'aide du bouton "Browse". * Suis les instructions et double-clique sur le fichier WareOut_Removal_Tool.bat qui vient d'être créé sur le Bureau. * Sélectionne l'option 1 et valide par la touche [Entrée] de ton clavier. A la fin de l'analyse, poste moi le contenu du rapport qui s'affiche à l'écran.

ZeBlocker · Answer

d'accord là je vais faire le nettoyage avec ccleaner et avec le scan en ligne ! mais sinon j'ai déjà un tres bon antivirus : mc afee enterprise 8.5, il fait aussi pare feu,ms je n'ai pas d'antispyware.

Je vous dis ce qui en est dès que j'ai terminé les nettoyages

toptitbal · Answer

Bonjour

Juste en passant : pourquoi lui faire installer un antivirus alors qu'il en a déjà un ?
Ne serait-il pas plus important de s'intéresser au détournement de DNS ?

albatron · Answer

Merci toptitbal mais je ne pouvais pas savoir qu'il avait déjà un antivirus.....

Puis tu as raison il faut s'intéresser au détournement du DNS est pour cela à moins que t'est une utre ID il faut traquer le logiciel malveillant produisant ca.. 
A moins que ce ne soit le Saint Esprit !...
XD

ZeBlocker · Answer

Dois-je arreter mon antivirus Mc afee avant de faire l'analyse en ligne ?

ZeBlocker · Answer

kapersky ne veut pas démarrer, il bloque à la mise à jour, error: erreur de logique pendant le téléchargement

albatron · Answer

bonjour, essaye alors sur ce site : http://www.bitdefender.fr/scan_fr/scan8/ie.html?affil=3540

Attention il faut être sous internet explorer pour utiliser ceci..
Le scan peut rendre selon les configurations 1h30 à 2 h (en moyenne).

Tiens mois au courant..

ZeBlocker · Answer

cela ne marche pas non plus,  : this website is not authorized to host this activeX control, please contact the webmaster...

crapoulou · Answer

Salut,
Infection Wareout :
O17 - HKLM\System\CCS\Services\Tcpip\..\{86A37F58-AA6E-4C5C-A410-2B2E87A718DB}: NameServer = 85.255.112.165,85.255.112.216
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.165,85.255.112.216
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.165,85.255.112.216
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.165,85.255.112.216 
Agit en conséquence ;-).

ZeBlocker · Answer

oui j'ai fait une analyse complete avec mc afee et il ne trouve plus rien !
ton loien ne fonctionnne pas : ERREUR 404 - Document non trouvé


L'erreur 404 est un code d'erreur dans le protocole HTTP. Ce code est renvoyé par un serveur HTTP pour indiquer que la ressource demandée (généralement une page web) n'existe pas. 
Certains navigateurs web affichent alors le message « 404 File Not Found » (de l'anglais signifiant « fichier non trouvé ») à destination de l'internaute. 

Le premier 4 indique une erreur dans la requête, ici une mauvaise URL, venant d'une page obsolàte ou d'une erreur de saisie d'adresse web de la part du visiteur. Le dernier 4 indique le problème causé par cette erreur : la ressource est introuvable. 
(https://fr.wikipedia.org/wiki/Erreur_HTTP_404 
(English version: https://en.wikipedia.org/wiki/HTTP_404 

et pour crapoulou : ça ne me parle pas du tout dsl

ZeBlocker · Answer

Voila le rapport de spyware terminator , apparemment y n'a rien trouvé de spécial

Logfile of Spyware Terminator v2.5.9.223 (db:3.007.031.000)
Scan Time: 31/07/2009 13:52:25  length: 1026 s
Platform: WXP (5.1.0.2600)
User: Admin
Boot Mode: Normal
Scan type: Full_Spyware_Scan
Scanned Objects: 70193 (Critical:0)
Filter: No System items, No Safe items, No Invalid items

Running Processes
SHSTAT.EXE [McAfee, Inc.] : C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
UdaterUI.exe [McAfee, Inc.] : C:\Program Files\McAfee\Common Framework\UdaterUI.exe
HPWuSchd2.exe [Hewlett-Packard] : C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
McTray.exe [McAfee, Inc.] : C:\Program Files\McAfee\Common Framework\McTray.exe
LogiTray.exe [Logitech Inc.] : C:\Program Files\Logitech\ImageStudio\LogiTray.exe
LowLight.exe [Logitech Inc.] : C:\Program Files\Logitech\ImageStudio\LowLight.exe
hpqimzone.exe [Hewlett-Packard Development Company, L.P.] : C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
AppleMobileDeviceService.exe [Apple Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
FrameworkService.exe [McAfee, Inc.] : C:\Program Files\McAfee\Common Framework\FrameworkService.exe
Mcshield.exe [McAfee, Inc.] : C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
naPrdMgr.exe [McAfee, Inc.] : C:\Program Files\McAfee\Common Framework
aPrdMgr.exe
VsTskMgr.exe [McAfee, Inc.] : C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
nvsvc32.exe [NVIDIA Corporation] : C:\WINDOWS\system32
vsvc32.exe
HPZipm12.exe [HP] : C:\WINDOWS\system32\HPZipm12.exe
iPodService.exe [Apple Inc.] : C:\Program Files\iPod\bin\iPodService.exe
msnmsgr.exe [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
wlcomm.exe [Microsoft Corporation] : C:\Program Files\Windows Live\Contacts\wlcomm.exe

Internet Settings
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain = 
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName = 

BHO
02 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -  [McAfee, Inc.] : C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll

StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Google Update :  [Google Inc.] : C:\Documents and Settings\Administrateur\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SkyTel :  [Realtek Semiconductor Corp.] : C:\WINDOWS\SkyTel.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, ShStatEXE :  [McAfee, Inc.] : C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, McAfeeUpdaterUI :  [McAfee, Inc.] : C:\Program Files\McAfee\Common Framework\UdaterUI.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, amd_dc_opt :  [AMD] : C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HP Software Update :  [Hewlett-Packard] : C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, LogitechGalleryRepair :  [Logitech Inc.] : C:\Program Files\Logitech\ImageStudio\ISStart.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, LogitechImageStudioTray :  [Logitech Inc.] : C:\Program Files\Logitech\ImageStudio\LogiTray.exe
04 - Startup: %STARTUPALL%\Démarrage rapide de HP Photosmart Premier.lnk [Hewlett-Packard Development Company, L.P.] : C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

Shell Extensions
Desktop Explorer - {1CDB2949-8F65-4355-8456-263E7C208A5D} -  [NVIDIA Corporation] : C:\WINDOWS\system32
vshell.dll
 - {1E9B04FB-F9E5-4718-997B-B8DA88302A47} -  [NVIDIA Corporation] : C:\WINDOWS\system32
vshell.dll
nView Desktop Context Menu - {1E9B04FB-F9E5-4718-997B-B8DA88302A48} -  [NVIDIA Corporation] : C:\WINDOWS\system32
vshell.dll
iTunes - {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} -  [Apple Inc.] : C:\Program Files\iTunes\iTunesMiniPlayer.dll
Logitech Gallery - {B446400D-0030-457b-8F64-422A19605186} -  [Logitech Inc.] : C:\Program Files\Logitech\ImageStudio\NameSpc.dll

Protocol Handler
 - {828030A1-22C1-4009-854F-8E305202313F} -  [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll
 - {828030A1-22C1-4009-854F-8E305202313F} -  [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll

Services
23 - [AMD, Inc.] : C:\WINDOWS\system32\DRIVERS\AmdLLD.sys
23 - [Apple Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
23 - [GEAR Software Inc.] : C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
23 - [HP] : C:\WINDOWS\system32\DRIVERS\HPZid412.sys
23 - [HP] : C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
23 - [HP] : C:\WINDOWS\system32\DRIVERS\HPZius12.sys
23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\RtkHDAud.sys
23 - [Apple Inc.] : C:\Program Files\iPod\bin\iPodService.exe
23 - [McAfee, Inc.] : C:\Program Files\McAfee\Common Framework\FrameworkService.exe
23 - [McAfee, Inc.] : C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
23 - [McAfee, Inc.] : C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
23 - [McAfee, Inc.] : C:\WINDOWS\system32\drivers\mfeapfk.sys
23 - [McAfee, Inc.] : C:\Program Files\McAfee\VirusScan Enterprise\mferkdk.sys
23 - [McAfee, Inc.] : C:\WINDOWS\system32\drivers\mfetdik.sys
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\DRIVERS
vata.sys
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\DRIVERS
vnetbus.sys
23 - [NVIDIA Corporation] : C:\WINDOWS\system32
vsvc32.exe
23 - [HP] : C:\WINDOWS\system32\HPZipm12.exe
23 - [Logitech Inc.] : C:\WINDOWS\system32\DRIVERS\LVCM.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfdrv01.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfhlp02.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfsync02.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfvfs02.sys
23 - : C:\WINDOWS\system32\Drivers\sptd.sys
23 - [Crawler.com] : C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

Advanced Files Report
%SYSDIR%\hpz3l054.dll [Hewlett-Packard Company] [Language Monitor] MD5=FDB859F93C8491F961C3B9168FA90F51 SIZE=38400
%SYSDIR%\pdfcmnnt.dll MD5=1574DD9D409F2DC45CF82C22B99164A4 SIZE=116224
%PROGRAMFILES%\McAfee\Common Framework\JrMac.dll [McAfee, Inc.] [McAfee Common Framework] MD5=C8FF7B6C7ED409CE91F8B495E1840AE5 SIZE=106496
%PROGRAMFILES%\Nero\Nero 7\Nero BackItUp\NBShell.dll [Nero AG] [Nero BackItUp] MD5=E9326059C9D45700654EA5F31D991624 SIZE=73728
%PROGRAMFILES%\McAfee\VirusScan Enterprise\shext.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=5C64CBEFA53DD482E67C5E90BBBD53D9 SIZE=31320
%PROGRAMFILES%\7-Zip\7-zipn.dll [Igor Pavlov] [7-Zip] MD5=0CAF338825A1678BDC70C07DB01E4684 SIZE=129536
%PROGRAMFILES%\DivX\DivX Codec\DivXMedia.ax [DivXNetworks] [DivX® Media Filter] MD5=5EF8E2013EFA4E650BD060AA334FFF18 SIZE=352401
%COMMONFILES%\Ahead\DSFilter\NeSplitter.ax [Nero AG] [Nero ShowTime] MD5=C46977B1DEB4F23F7F0C06B149BDEA34 SIZE=200704
%COMMONFILES%\Ahead\DSFilter\NeVideo.ax [Nero AG] [Nero Suite] MD5=8210F744112E52F58D98345B93937D7E SIZE=888832
%COMMONFILES%\Ahead\lib\AdvrCntr2.dll [Nero AG] [AdvrCntr Module] MD5=9460B74BCDA092C2026C508ADC2B845C SIZE=2875392
%COMMONFILES%\Ahead\DSFilter\NeSubpicture.ax [Nero AG] [Nero Suite] MD5=2BB496A01979A4ADCD781B2004379644 SIZE=180224
%COMMONFILES%\Ahead\DSFilter\NeVideoHD.ax [Nero AG] [Nero Suite] MD5=C4D5C0B4F61770826179912BC0699B25 SIZE=348160
%SYSDIR%
vapi.dll [NVIDIA Corporation] [NVIDIA Windows drivers] MD5=1CCD7DD5AC2B22478B17011C78D3D150 SIZE=667648
%SYSDIR%\NVRSFR.DLL [NVIDIA Corporation] [NVIDIA Compatible Windows 2000 Display driver, Version 182.06] MD5=F6381A0F1087AAFFB16EDDD4A99E4FE6 SIZE=282624
%PROGRAMFILES%\McAfee\VirusScan Enterprise\LockDown.dll [McAfee, Inc.] [VSCORE.13.3.1.100.x86] MD5=6273B5F42193DBF993BAFAF9C876F622 SIZE=25152
%PROGRAMFILES%\McAfee\VirusScan Enterprise\ftcfg.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=9DB81F76B0C80AFCF4ACDB8485BCB1F9 SIZE=104024
%PROGRAMFILES%\McAfee\VirusScan Enterprise\mytilus2.dll [McAfee, Inc.] [VSCORE.13.3.2.101.x86] MD5=62AF1966D320F59E28D2DB67BF1DECC7 SIZE=226880
%PROGRAMFILES%\McAfee\VirusScan Enterprise\mytilus.dll [McAfee, Inc.] [VSCORE.13.3.1.100.x86] MD5=FD144EA5B72CCDCC8736AF939F6B9546 SIZE=132672
%PROGRAMFILES%\McAfee\VirusScan Enterprise\wmain.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=38EC7A01E2A6F5763ADE78A017731CCE SIZE=15960
%PROGRAMFILES%\McAfee\VirusScan Enterprise\shutil.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=CADFA379B153A31CE782BAE2947D8FCB SIZE=194136
%PROGRAMFILES%\McAfee\VirusScan Enterprise\RES0c00\McShield.dll [McAfee, Inc.] [VSCORE.13.3.1.101] MD5=B85F83332E5DDEBBC78B0F46B879AF95 SIZE=29248
%PROGRAMFILES%\McAfee\VirusScan Enterprise\Graphics.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=4EDA447657086FFF7D06F32E77B6CB96 SIZE=1623640
%PROGRAMFILES%\McAfee\Common Framework
ailog.dll [McAfee, Inc.] [McAfee Common Framework] MD5=4CFE74F10FFAD7F7E410237AE2C09F00 SIZE=17984
%PROGRAMFILES%\McAfee\Common Framework
aCmnLib71.dll [McAfee, Inc.] [McAfee Common Framework] MD5=3BB158A3006EB59D8AFCD3F9A5BCDE54 SIZE=194112
%PROGRAMFILES%\McAfee\Common Framework
aXML71.dll MD5=C3E03026A923D18BDB516A91407790D4 SIZE=120384
%PROGRAMFILES%\McAfee\Common Framework\NaiSign.DLL MD5=47C214A9DCB354C1315EB548B50B9839 SIZE=157248
%SYSDIR%\epoPGPSDK.dll [PGP Corporation] [PGPsdk] MD5=9E1BB090D2D8DBF73D9042B4FAE99A6B SIZE=1495552
%PROGRAMFILES%\McAfee\Common Framework\applib.dll [McAfee, Inc.] [McAfee Common Framework] MD5=54CB6932AFEFB2EF55FDF2BFEA958EF1 SIZE=169536
%PROGRAMFILES%\McAfee\Common Framework\cmalib.dll [McAfee, Inc.] [McAfee Common Framework] MD5=0C16EC4927028DC7F6AAAC1B283F159D SIZE=46656
%PROGRAMFILES%\McAfee\Common Framework\0409\UpdRes.dll [McAfee, Inc.] [McAfee Common Framework] MD5=D55D9BC22C65DD16531171B91BB217DC SIZE=70720
%PROGRAMFILES%\McAfee\Common Framework\0409\AgentRes.dll [McAfee, Inc.] [McAfee Common Framework] MD5=AE476E01E4CB1C3064E8E270AAD299A4 SIZE=108096
%PROGRAMFILES%\McAfee\Common Framework\SecureFrameworkFactory.dll [McAfee, Inc.] [McAfee Common Framework] MD5=944FBA47F0768B94E04F675926151DB9 SIZE=67136
%PROGRAMFILES%\McAfee\Common Framework\McTray.exe [McAfee, Inc.] [McAfee Common Framework] MD5=F01DE4E2D6DF141628BAB697B7B43057 SIZE=86016
%PROGRAMFILES%\iTunes\iTunesHelper.Resources\fr.lproj\iTunesHelperLocalized.DLL [Apple Inc.] [iTunes] MD5=A51AE9FE88A7884FC1D6868C8C9D8CE7 SIZE=44032
%PROGRAMFILES%\iTunes\iTunesHelper.Resources\iTunesHelper.DLL [Apple Inc.] [iTunes] MD5=CAA4870A66FC29C444765A3025F4A6AA SIZE=42496
%PROGRAMFILES%\QuickTime\QTSystem\QuickTime.qts [Apple Inc.] [QuickTime] MD5=A84E7D2FC9648943D072C606F04FE1C4 SIZE=13234176
%COMMONFILES%\Apple\Mobile Device Support\bin\iTunesMobileDevice.dll [Apple Inc.] [iTunesMobileDevice] MD5=092E43B1482EAFE815E18DD48A1019FD SIZE=1335296
%SYSDIR%\LVComC.dll [Logitech Inc.] [Logitech ImageStudio] MD5=BA0959A6213D42C47BED94A14EDF5F1B SIZE=57344
%PROGRAMFILES%\Logitech\ImageStudio\QCUI.dll [Logitech Inc.] [Logitech ImageStudio] MD5=9977E6D2F03079991C733C785CBE2152 SIZE=389120
%PROGRAMFILES%\Logitech\ImageStudio\LTWVC12n.dll [LEAD Technologies, Inc.] [LEADTOOLS(r) DLL for Win32] MD5=E3D5B79EEFE58F6AC2C28AA13E1AA40A SIZE=854528
%PROGRAMFILES%\Logitech\ImageStudio\LQCUI.dll [Logitech Inc.] [Logitech ImageStudio] MD5=8D5930D57FC3022B0B7B5F595580AD0D SIZE=32768
%PROGRAMFILES%\Logitech\ImageStudio\LLogTray.dll [Logitech Inc.] [Logitech ImageStudio] MD5=9DB6C480519B3A637515506E1C810D3F SIZE=20480
%WINDIR%\Twain_32\QuickCam\HPortal.dll [Logitech Inc.] [Logitech ImageStudio] MD5=91BB4410AD45B39738DA5AAED5A3DAFB SIZE=155648
%WINDIR%\Twain_32\QuickCam\LHPortal.dll [Logitech Inc.] [Logitech ImageStudio] MD5=EF23114C4FA33C55EED5679551EC4D3D SIZE=491520
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqtra08.rsc [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=C424694DFDE8016EE0F7450C18788406 SIZE=65536
%PROGRAMFILES%\HP\Digital Imaging\bin\hpotra08.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=133601A55D03031BD16DC6732D8EF1D1 SIZE=212992
%PROGRAMFILES%\HP\Digital Imaging\bin\hpotra08.rsc [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=F2D66DFB0C74047993DE0AC80859608C SIZE=28672
%PROGRAMFILES%\HP\Digital Imaging\Unload\hpnkhTA.dll [Hewlett-Packard] [TrayAppPlugin Module] MD5=8E89B72CB355EA260936B3A59B5071A9 SIZE=77824
%SYSDIR%\hpzipr12.dll [HP] [HP PmlRtl] MD5=7AED5B18F7AA64E30BDE6891FCE182B4 SIZE=204800
%SYSDIR%\hpzidr12.dll [HP] [HP Dot4Rtl] MD5=2B979217737801C557CA0319621147DD SIZE=282680
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqusg.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=A6D7DA27D1DA6337A2C7C97A65ADC460 SIZE=348160
%PROGRAMFILES%\Logitech\ImageStudio\LowLight.exe [Logitech Inc.] [Logitech ImageStudio] MD5=88C3FFA64DFB30E0AA94317CD3382C08 SIZE=53248
%PROGRAMFILES%\Logitech\ImageStudio\LLowLght.dll [Logitech Inc.] [Logitech ImageStudio] MD5=5925FBFC006F4C35A4697DFF185B6089 SIZE=12288
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqimzone.exe [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=87BCF7A6A70060A48F9F5E6F80228A3F SIZE=479232
%WINDIR%\assembly\gac\hpqiface\4.0.0.0__a53cf5803f4c3827\hpqiface.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=44FE769F516A0140207B773A15D1C661 SIZE=20480
%WINDIR%\assembly\gac\hpqcc2\3.0.0.0__a53cf5803f4c3827\hpqcc2.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=51D35B6C3383B4AA8D68CA26DED1D125 SIZE=593920
%WINDIR%\assembly\gac\hpqutils\4.0.0.0__a53cf5803f4c3827\hpqutils.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=DB58F7609F096F62A7F6A5BA12162DA1 SIZE=229376
%WINDIR%\assembly\gac\hpqfmrsc\4.0.0.0__a53cf5803f4c3827\hpqfmrsc.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=CCB8943DABEFD22CF9FC93934D1EE06F SIZE=36864
%WINDIR%\assembly\gac\hpqtray\4.0.0.0__a53cf5803f4c3827\hpqtray.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=EF1905EB64AE8FA60ADF221EBB5CED0D SIZE=385024
%WINDIR%\assembly\gac\hpqovskn\3.0.0.0__a53cf5803f4c3827\hpqovskn.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=F919C0C70C768FF6E9DB66D1C33BF7BE SIZE=53248
%WINDIR%\assembly\gac\hpqthumb\3.0.0.0__a53cf5803f4c3827\hpqthumb.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=95638A6B405F1132499C8555382709A8 SIZE=77824
%WINDIR%\assembly\gac\hpqimvlt\3.0.0.0__a53cf5803f4c3827\hpqimvlt.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=C40CABC022E2183D6BB81FE984A68982 SIZE=516096
%WINDIR%\assembly\gac\hpqimgrc\4.0.0.0__a53cf5803f4c3827\hpqimgrc.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=988492049768322F4968C9C0FE1A44C3 SIZE=192512
%PROGRAMFILES%\hp\digital imaging\bin\fr\hpqimzone.resources.dll MD5=D4B4D40165FF073E1D18C5E2A27C35F0 SIZE=86016
%WINDIR%\assembly\gac\hpqntrop\4.0.0.0__a53cf5803f4c3827\hpqntrop.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=86FD7ADC29741B1D6BF376B6703DA765 SIZE=69632
%WINDIR%\assembly\gac\interop.hpqcxm08\3.0.0.0__a53cf5803f4c3827\interop.hpqcxm08.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=A374B8064DAF91B2A1CAC1FDB1B919D0 SIZE=36864
%WINDIR%\assembly\gac\lead\13.0.0.113__9cf889f53ea9b907\lead.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=648FE0D27734BB73EF04BC6789B20935 SIZE=77824
%WINDIR%\assembly\gac\lead.wrapper\13.0.0.113__9cf889f53ea9b907\lead.wrapper.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=335270904FED5F3629FE0D2FCAB7BD4F SIZE=430080
%PROGRAMFILES%\HP\Digital Imaging\bin\ltkrn13n.dll [LEAD Technologies, Inc.] [LEADTOOLS(r) DLL for Win32] MD5=E2CD12A09AAB75B19123E4AB807B2D25 SIZE=453120
%WINDIR%\assembly\gac\hpqtray.resources\4.0.0.0_fr_a53cf5803f4c3827\hpqtray.resources.dll MD5=80A71DB3BD2D889579769CF26BAA2555 SIZE=126976
%WINDIR%\assembly\gac\hpqfmrsc.resources\4.0.0.0_fr_a53cf5803f4c3827\hpqfmrsc.resources.dll MD5=CD6E1224F6990DAAA21663B0DF74E889 SIZE=24576
%WINDIR%\assembly\gac\lead.windows.forms\13.0.0.113__9cf889f53ea9b907\lead.windows.forms.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=4BBF2F7E4F0F21FDCF30F540E7331BD7 SIZE=40960
%WINDIR%\assembly\gac\lead.drawing\13.0.0.113__9cf889f53ea9b907\lead.drawing.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=B8549829AABD31329CB20367F05630EA SIZE=86016
%WINDIR%\assembly\gac\interop.hpqimgr\4.0.0.0__a53cf5803f4c3827\interop.hpqimgr.dll [Assembly imported from type library IMAGEMANAGERLib] MD5=76E55B5E1EB8FD93C9684F16036785D4 SIZE=10240
%PROGRAMFILES%\HP\Digital Imaging\Bin\hpqimgr.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=DB2E083814B065D83F623E9C394D0F3E SIZE=495616
%WINDIR%\assembly\gac\hpqasset\4.0.0.0__a53cf5803f4c3827\hpqasset.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=10AAE1D5E87E38FE12EF48353D95D824 SIZE=24576
%PROGRAMFILES%\hp\digital imaging\bin\hpqmirsc.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=FFE7D9939F4139EF33125FDBAA929FF6 SIZE=69632
%PROGRAMFILES%\hp\digital imaging\bin\fr\hpqmirsc.resources.dll MD5=DFF2B9247A50535CA764FE0F4C4F053D SIZE=40960
%WINDIR%\assembly\gac\hpqedit\3.0.0.0__a53cf5803f4c3827\hpqedit.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=92C82E1DE8F4E0A2457596ABB032799D SIZE=1163264
%WINDIR%\assembly\gac\hpqvideo\3.0.0.0__a53cf5803f4c3827\hpqvideo.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=86B33FED643591940E922D2664099EA6 SIZE=163840
%WINDIR%\assembly\gac\lead.windows.forms.drawingcontainer\13.0.0.113__9cf889f53ea9b907\lead.windows.forms.drawingcontainer.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=D086D14AE3E163DD38230CBC804C6747 SIZE=69632
%WINDIR%\assembly\gac\hpqmdmr\4.0.0.0__a53cf5803f4c3827\hpqmdmr.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=6B224468CD4697BDB06D0B1B4D03CBDD SIZE=65536
%WINDIR%\assembly\gac\lead.drawing.imaging.imageprocessing\13.0.0.113__9cf889f53ea9b907\lead.drawing.imaging.imageprocessing.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=F5A621C69B659258E5164306A15C9CAA SIZE=90112
%WINDIR%\assembly\gac\hpqimlib\3.0.0.0__a53cf5803f4c3827\hpqimlib.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=B43CFC68CEE189E96DBB1F6C9DE2A64A SIZE=61440
%WINDIR%\assembly\gac\hpqedit.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqedit.resources.dll MD5=B1144BB613247130FFCA448920AD9586 SIZE=376832
%WINDIR%\assembly\gac\hpqglutl\4.0.0.0__a53cf5803f4c3827\hpqglutl.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=FABA5F0BAFBA0D6268D32A9F277AC600 SIZE=69632
%WINDIR%\assembly\gac\hpqcc2.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqcc2.resources.dll MD5=9239278B495691378D9709AA03866C97 SIZE=135168
%PROGRAMFILES%\hp\digital imaging\bin\fr\hpqvideo.resources.dll MD5=8C10A6FE63F5216BB32BEE4EA97020E9 SIZE=40960
%WINDIR%\assembly\gac\interop.hpqvideo\4.0.0.0__a53cf5803f4c3827\interop.hpqvideo.dll [Assembly imported from type library VideoComponentLib] MD5=1229C236B3856AEF4EE37CE4B0A4D67E SIZE=14848
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqvdcom.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=B3087EA2AAACFA5E74E128C5FF65B9AD SIZE=204800
%WINDIR%\assembly\gac\hpqprrsc\4.0.0.0__a53cf5803f4c3827\hpqprrsc.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=7649F0178CF1762F09F803BC4565D45F SIZE=57344
%WINDIR%\assembly\gac\hpqprrsc.resources\4.0.0.0_fr_a53cf5803f4c3827\hpqprrsc.resources.dll MD5=49A7F300426B038387AC1F1A0B346391 SIZE=28672
%WINDIR%\assembly\gac\interop.hprblog\3.0.0.0__a53cf5803f4c3827\interop.hprblog.dll [Assembly imported from type library hprblog] MD5=F89BDD4110A8F493AB2E4637F52EB1F4 SIZE=4096
%WINDIR%\assembly\gac\hpqcprsc\3.0.0.0__a53cf5803f4c3827\hpqcprsc.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=0F76696E3CC15C961F91B6965B843890 SIZE=425984
%WINDIR%\assembly\gac\hpqcprsc.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqcprsc.resources.dll MD5=03A0D2A2376BD5D16977D4E71EF0F557 SIZE=94208
%WINDIR%\assembly\gac\hpqisrtb\4.0.0.0__a53cf5803f4c3827\hpqisrtb.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=93E315D3AE8F7D64A33807D84E1FF477 SIZE=69632
%WINDIR%\assembly\gac\hpqisrtb.resources\4.0.0.0_fr_a53cf5803f4c3827\hpqisrtb.resources.dll MD5=B1500AF9DF09488FC15BE6E6398FC848 SIZE=69632
%WINDIR%\assembly\gac\hpqbakup\3.0.0.0__a53cf5803f4c3827\hpqbakup.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=493C3E542983B8118727EFEE42905B34 SIZE=790528
%WINDIR%\assembly\gac\hpqbakup.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqbakup.resources.dll MD5=E716A3D2E9A0A31DAD142B80F9BC06D2 SIZE=258048
%WINDIR%\assembly\gac\lead.drawing.imaging.codecs\13.0.0.113__9cf889f53ea9b907\lead.drawing.imaging.codecs.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=C2808D9EC312E38A30B432DAAA91EA62 SIZE=81920
%PROGRAMFILES%\HP\Digital Imaging\bin\ltfil13n.dll [LEAD Technologies, Inc.] [LEADTOOLS(r) DLL for Win32] MD5=791166F60A6DB32C079E813D7DE43F47 SIZE=154112
%COMMONFILES%\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [Apple Inc.] [Apple Mobile Device Service] MD5=7E94E567C1AA5ABE6174032B3DAB6C23 SIZE=144712
%PROGRAMFILES%\McAfee\Common Framework\FrameworkService.exe [McAfee, Inc.] [McAfee Common Framework] MD5=D73D8FFEEF7711C79C54284D928AC135 SIZE=104000
%PROGRAMFILES%\McAfee\Common Framework\Logging.dll [McAfee, Inc.] [McAfee Common Framework] MD5=93D9FB8E403677F54013A87552573E82 SIZE=67136
%PROGRAMFILES%\McAfee\Common Framework\InternetManager.dll [McAfee, Inc.] [McAfee Common Framework] MD5=0E6375F8F357B108AEAC26EFD6A55A69 SIZE=206400
%PROGRAMFILES%\McAfee\Common Framework
aInet.dll [McAfee, Inc.] [McAfee Common Framework] MD5=53541C87CE978F121CD0A61B9A16EB5B SIZE=132672
%PROGRAMFILES%\McAfee\Common Framework\UserSpace.dll [McAfee, Inc.] [McAfee Common Framework] MD5=8AFBB90A696984AF3D2ED41124358B4D SIZE=75328
%PROGRAMFILES%\McAfee\Common Framework\Management.dll [McAfee, Inc.] [McAfee Common Framework] MD5=BE7A83D17C81326C2E8C21A9E8F6A2E5 SIZE=161344
%PROGRAMFILES%\McAfee\Common Framework
aPolicyManager.dll [McAfee, Inc.] [McAfee Common Framework] MD5=214E0D9514DA4A83B4846BDC33DF3929 SIZE=128576
%PROGRAMFILES%\McAfee\Common Framework\ScriptSubSys.dll [McAfee, Inc.] [McAfee Common Framework] MD5=AC30D3DC79C40A7FCCAA44D4CD80357B SIZE=101192
%PROGRAMFILES%\McAfee\Common Framework\UpdateSubSys.dll [McAfee, Inc.] [McAfee Common Framework] MD5=4D1FBD55AF2AAFCF63AACA7350D4DA1F SIZE=158536
%PROGRAMFILES%\McAfee\Common Framework\Scheduler.dll [McAfee, Inc.] [McAfee Common Framework] MD5=EBF696268C65F94B20D9246FA4DE6261 SIZE=194112
%PROGRAMFILES%\McAfee\Common Framework\TCSubSys.dll [McAfee, Inc.] [McAfee Common Framework] MD5=E3A2E0CE8791B28A6DB7430238E57B46 SIZE=97096
%PROGRAMFILES%\McAfee\VirusScan Enterprise\Mcshield.exe [McAfee, Inc.] [VSCORE.13.3.2.101.x86] MD5=B74CEBEF7F2126F68CDC060C855E5AAB SIZE=144960
%PROGRAMFILES%\McAfee\VirusScan Enterprise\FTL.Dll [McAfee, Inc.] [VSCORE.13.3.1.100.x86] MD5=D90B406DF8ED413DC2ED838BBFF13E67 SIZE=41024
%PROGRAMFILES%\McAfee\VirusScan Enterprise
aiann.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=17ABE196FAF259AE7F1E5D0A34FC5564 SIZE=75352
%PROGRAMFILES%\McAfee\VirusScan Enterprise\VsEvntUI.dll MD5=C473940E5E0E502376EFDA819553F469 SIZE=149080
%PROGRAMFILES%\McAfee\VirusScan Enterprise\NAEvent.dll [McAfee, Inc.] [VSCORE.13.3.1.100.x86] MD5=B2B7021D56D66B1242706DBCFD4FE6C1 SIZE=75328
%PROGRAMFILES%\McAfee\Common Framework\GenEvtInf.dll [McAfee, Inc.] [McAfee Common Framework] MD5=2C272264E0545CF2BDA0F82C75965188 SIZE=95808
%PROGRAMFILES%\McAfee\VirusScan Enterprise\scriptsv.dll [McAfee, Inc.] [VSCORE.13.3.1.100.x86] MD5=79316E87CA7BDC0783412F17464CC1BC SIZE=17984
%PROGRAMFILES%\McAfee\VirusScan Enterprise\mfebopa.dll [McAfee, Inc.] [SYSCORE.13.3.0.116.x86] MD5=DFFF9F66A46EC6F50FCDFD9B75F66B6F SIZE=58944
%PROGRAMFILES%\McAfee\VirusScan Enterprise\mfehida.dll [McAfee, Inc.] [SYSCORE.13.3.0.116.x86] MD5=651D0D2ED9C43B8593DFC74E11B50111 SIZE=19008
%PROGRAMFILES%\McAfee\VirusScan Enterprise\mfeapfa.dll [McAfee, Inc.] [SYSCORE.13.3.0.116.x86] MD5=B19032D15B29287194324004B41738DE SIZE=83520
%PROGRAMFILES%\McAfee\VirusScan Enterprise\mfeavfa.dll [McAfee, Inc.] [SYSCORE.13.3.0.116.x86] MD5=9751A3DF777E7FF50CE822C61E57E8E3 SIZE=58944
%COMMONFILES%\McAfee\Engine\mcscan32.dll [McAfee, Inc.] [McScan] MD5=7D2DB489F984628A63AA4D3703B079B4 SIZE=3092646
%COMMONFILES%\McAfee\Engine\mc5300up.001 [McAfee, Inc.] [McScan] MD5=9C64289E6B6D270A50DAE8FA0972FCB1 SIZE=770197
%PROGRAMFILES%\McAfee\Common Framework
aPrdMgr.exe [McAfee, Inc.] [McAfee Common Framework] MD5=36A6DB6F559D7930C2F3DC4A89589D2C SIZE=136768
%PROGRAMFILES%\McAfee\VirusScan Enterprise\VsPlugin.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=7A5F3F0438B558C4C545771A551A8A51 SIZE=83544
%PROGRAMFILES%\McAfee\VirusScan Enterprise\VsTskMgr.exe [McAfee, Inc.] [VirusScan Enterprise] MD5=A7AF906D9F480A5B60F70C499B91A983 SIZE=54872
%PROGRAMFILES%\McAfee\VirusScan Enterprise\condl.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=292FCEF0D513EDB95F875A670F655DD6 SIZE=71256
%PROGRAMFILES%\McAfee\VirusScan Enterprise\MIDUtil.Dll [McAfee, Inc.] [McAfee Installation Designer] MD5=43F011548C9B309CDC82CB0C2C595918 SIZE=136792
%PROGRAMFILES%\McAfee\VirusScan Enterprise\BBCpl.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=B81A92DDE94E3FBF60551954280E7231 SIZE=104024
%PROGRAMFILES%\McAfee\VirusScan Enterprise\coptcpl.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=95479172F00355A8196387B19BCAA4EB SIZE=132696
%PROGRAMFILES%\McAfee\VirusScan Enterprise\EmCfgCpl.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=1234F2E306DCF196771464833FA2AB59 SIZE=116312
%PROGRAMFILES%\McAfee\VirusScan Enterprise
vpcpl.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=C8489831A7981F7DA1BAECABA4CBB3D3 SIZE=63064
%PROGRAMFILES%\McAfee\VirusScan Enterprise\OASCpl.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=80D81DAF6EEB33C95292F058C2ABA8E1 SIZE=35416
%PROGRAMFILES%\McAfee\VirusScan Enterprise\QuarCpl.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=948705A523014135A2C47B1827C72452 SIZE=75352
%PROGRAMFILES%\McAfee\VirusScan Enterprise\vsodscpl.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=A0EAFA4AFB06FD81AE6034D924717BA6 SIZE=243288
%PROGRAMFILES%\McAfee\VirusScan Enterprise\vsupdcpl.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=8F4B955508AC82EBC4977A68FCC3CE95 SIZE=75352
%SYSDIR%
vsvc32.exe [NVIDIA Corporation] [NVIDIA Driver Helper Service, Version 182.06] MD5=C05A34A53008C443BD9D0BD18683BFD4 SIZE=163908
%SYSDIR%\HPZipm12.exe [HP] [HP PML] MD5=2D091A99624FB9E7EEF0A86D872EC0C3 SIZE=73728
%SYSDIR%\hpowiax2.dll [Hewlett-Packard] [hpowiax2.dll] MD5=E9B4525052117D769EF6B597A0D31874 SIZE=659456
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqSTE08.rsc [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=09ECAF4E40372A014D1A5446983C2148 SIZE=176128
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqstp08.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=63418EB433D986C728982446C6AA3CBA SIZE=139264
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqsem08.rsc [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=86AE256871B8F18DE9E3C49AE3798905 SIZE=696320
%PROGRAMFILES%\HP\Digital Imaging\bin\crm\xmlparse.dll [xmlparse Dynamic Link Library] MD5=A7A0371C6C7F0A02B5668A0F504A23CB SIZE=65536
%PROGRAMFILES%\HP\Digital Imaging\bin\crm\xmltok.dll [xmltok Dynamic Link Library] MD5=6906658F82DE4C3F9538B189D93597C2 SIZE=77824
%PROGRAMFILES%\iPod\bin\iPodService.exe [Apple Inc.] [iTunes] MD5=05CF6A56FBF436C347BB87FD1957ADC1 SIZE=541992
%PROGRAMFILES%\iPod\bin\iPodService.Resources\fr.lproj\iPodServiceLocalized.DLL [Apple Inc.] [iTunes] MD5=0F8AD49E5E46EA8A2EEA8A1006EB9493 SIZE=43520
%PROGRAMFILES%\iPod\bin\iPodService.Resources\iPodService.DLL [Apple Inc.] [iTunes] MD5=356B50983B8EE80CCA7E884EA33BB3EC SIZE=42496
%PROGRAMFILES%\Windows Live\Messenger\msnmsgr.exe [Microsoft Corporation] [Windows Live Messenger] MD5=35B9FA77B73358D9063CD61AA3D83EE8 SIZE=3885408
%PROGRAMFILES%\Windows Live\Messenger\MSIMG32.dll [Patchou] [Messenger Plus! Live] MD5=9A954A844D4DC198BB88274B19D3AFDA SIZE=59728
%PROGRAMFILES%\Messenger Plus! Live\MsgPlusLive1.dll [Patchou] [Messenger Plus! Live] MD5=1C490D624C171F7E5A114F7881B07B5D SIZE=3624272
%PROGRAMFILES%\Messenger Plus! Live\Detoured.dll MD5=6256684495C499B22DCDBA266E4F2494 SIZE=4096
%PROGRAMFILES%\Messenger Plus! Live\MsgPlusLiveRes1.dll [Patchou] [Messenger Plus! Live] MD5=0DEF0EE861FAE833CD0650B4B5BE9C72 SIZE=1945936
%PROGRAMFILES%\Messenger Plus! Live\libsndfile.dll MD5=00742B11F1492D15A0A8FF25E36AB9BE SIZE=370688
%PROGRAMFILES%\Messenger Plus! Live\lame_enc.dll MD5=75430D2F8B2E204814247D62D9445CE4 SIZE=390656
%PROGRAMFILES%\Windows Live\Contacts\wlcomm.exe [Microsoft Corporation] [Windows Live Communications Platform] MD5=654480EA67078C7B4C6C8BA871B07D5D SIZE=27512
%SYSDIR%\Macromed\Flash\NPSWF32.dll [Adobe Systems, Inc.] [Shockwave Flash] MD5=9BDD20A1787CC41C9F8D9B1272345B5E SIZE=3771296
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqthb08.exe [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=630F185A7A3CBABE2CF591BBB36985E1 SIZE=73728
deskpan.dll
%SYSDIR%
vshell.dll [NVIDIA Corporation] [NVIDIA Desktop Explorer, Version 120.87] MD5=4BFF2B46055489C8409E81876BE3D70F SIZE=466944
%PROGRAMFILES%\iTunes\iTunesMiniPlayer.dll [Apple Inc.] [iTunes] MD5=C86F66DC60DA034BAA3D7DECD9980951 SIZE=124200
%PROGRAMFILES%\Logitech\ImageStudio\NameSpc.dll [Logitech Inc.] [Logitech ImageStudio] MD5=80C1AD5F52BBF7B3738755E265BBB699 SIZE=53248
%SYSDIR%\DRIVERS\AmdLLD.sys [AMD, Inc.] [Low Level Device Driver] MD5=AD8FA28D8ED0D0A689A0559085CE0F18 SIZE=34304
%SYSDIR%\svchost.exe -k netsvcs
%SYSDIR%\svchost -k DcomLaunch
%SYSDIR%\svchost.exe -k NetworkService
%SYSDIR%\DRIVERS\GEARAspiWDM.sys [GEAR Software Inc.] [CD DVD Filter] MD5=F2F431D1573EE632975C524418655B84 SIZE=23400
%SYSDIR%\DRIVERS\HPZid412.sys [HP] [HP Dot4 Windows 2000] MD5=30CA91E657CEDE2F95359D6EF186F650 SIZE=49664
%SYSDIR%\DRIVERS\HPZipr12.sys [HP] [HP Dot4Print] MD5=EFD31AFA752AA7C7BBB57BCBE2B01C78 SIZE=16496
%SYSDIR%\DRIVERS\HPZius12.sys [HP] [HP Dot4Usb Windows 2000] MD5=7AC43C38CA8FD7ED0B0A4466F753E06E SIZE=21568
%SYSDIR%\drivers\RtkHDAud.sys [Realtek Semiconductor Corp.] [Realtek(r) High Definition Audio Function Driver (HRTF data Copyright 1994 by MIT Media Lab)] MD5=C4006AF18682FCA0D8A011A0A21070F8 SIZE=4547584
%SYSDIR%\svchost.exe -k LocalService
%SYSDIR%\drivers\mfeapfk.sys [McAfee, Inc.] [SYSCORE.13.3.0.116.x86] MD5=B5C306C5B5E7417B9D2B410894678069 SIZE=64360
%PROGRAMFILES%\McAfee\VirusScan Enterprise\mferkdk.sys [McAfee, Inc.] [SYSCORE.13.3.0.116.x86] MD5=37B5228BEA6B4429FFB90DFA77AF4431 SIZE=31944
%SYSDIR%\drivers\mfetdik.sys [McAfee, Inc.] [SYSCORE.13.3.0.116.x86] MD5=19C2D8AF421E96D12E4004CA2162DBE9 SIZE=52136
%SYSDIR%\DRIVERS
vata.sys [NVIDIA Corporation] [NVIDIA nForce(TM) IDE Driver] MD5=EF9941593B2E9B436F64A87DDB570D1A SIZE=105472
%SYSDIR%\DRIVERS\NVENETFD.sys [NVIDIA Corporation] [NVENETFD] MD5=0AE6258709D58FB53638E8D28F4480D4 SIZE=58368
%SYSDIR%\DRIVERS
vnetbus.sys [NVIDIA Corporation] [NVNETBUS] MD5=1296B33C223A58485D5EAA779752216A SIZE=19968
%SYSDIR%\DRIVERS\LVCM.sys [Logitech Inc.] [Logitech ImageStudio] MD5=D8EC7E2FBF3B8D66FF8F435338BE41FE SIZE=472396
%SYSDIR%\svchost -k rpcss
%SYSDIR%\drivers\sfdrv01.sys [Protection Technology] [StarForce Protection System] MD5=4C0D673281178CB496011A2E28571FC8 SIZE=50688
%SYSDIR%\drivers\sfhlp02.sys [Protection Technology] [StarForce Protection System] MD5=15BE2B5E4DC5B8623CF167720682ABC9 SIZE=6656
%SYSDIR%\drivers\sfsync02.sys [Protection Technology] [StarForce Protection System] MD5=EFEBBC1D13FDB77A6AF4EDDFC7232EDF SIZE=19968
%SYSDIR%\drivers\sfvfs02.sys [Protection Technology] [StarForce Protection System] MD5=9EF50060CC7E6953BAB83F2A42CCC421 SIZE=66048
%SYSDIR%\Drivers\sptd.sys SIZE=721904
%SYSDIR%\svchost.exe -k imgsvc
%SYSDIR%\drivers\sp_rsdrv2.sys [Crawler.com] [Spyware Terminator] MD5=8831252BCF05FCFB5ABD116A22E552D8 SIZE=142592
%PROGRAMFILES%\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [Microsoft Corporation] [Windows Live Messenger Protocol Handler Module] MD5=4BE65CE9440542F617CDA4ECF8867FBF SIZE=62304

End of Report

  
    Suppression: 
  
  Préparation…
  Supprimer Affiliate tracking cookie 
  Analyse(s) terminée(s)

ZeBlocker · Answer

===== Rapport WareOut Removal Tool ===== 
 
version 3.6 
 
analyse effectuée le 31/07/2009 à 14:33:17,53 
 
Résultats de l'analyse : 
======================== 
 
~~~~ Recherche d'infections dans C:\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Documents and Settings\Administrateur\Application Data\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Documents and Settings\Administrateur\Bureau\ ~~~~ 
 
 
~~~~ Recherche de détournement de DNS ~~~~ 
 
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
    NameServer	REG_SZ	85.255.112.165,85.255.112.216
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{86A37F58-AA6E-4C5C-A410-2B2E87A718DB}]
    NameServer	REG_SZ	85.255.112.165,85.255.112.216
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
    NameServer	REG_SZ	85.255.112.165,85.255.112.216
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{86A37F58-AA6E-4C5C-A410-2B2E87A718DB}]
    NameServer	REG_SZ	85.255.112.165,85.255.112.216
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters]
    NameServer	REG_SZ	85.255.112.165,85.255.112.216
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{86A37F58-AA6E-4C5C-A410-2B2E87A718DB}]
    NameServer	REG_SZ	85.255.112.165,85.255.112.216
 
 
~~~~ Recherche de Rootkits ~~~~ 
 
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-31 14:33:38
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

 
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System	REG_SZ	

 
 
~~~~ Recherche d'infections dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ ~~~~ 
 
 
~~~~ Recherche d'infections dans C:\Documents and Settings\Administrateur\Start Menu\Programs\ ~~~~ 
 
 
~~~~ Nettoyage du registre ~~~~ 
 
 
~~~~ Tentative de réparation des entrées suivantes: ~~~~ 
 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System" 
 
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service] 
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service] 
 
~~~~ Vérification: ~~~~ 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System	REG_SZ	

 
 
_________________________________ 
 
développé par http://pc-system.fr 
_________________________________

ZeBlocker · Answer

apparemment ça a l'air d'être résolu.
Donc à part mon antivirus, jlaisse quoi ? sypware terminator ? mais jmet quoi comme fonctikon en options ? parce que là j'ai juste fait une analyse sans le mettre en permanence .
et WWDC jle fais souvent ?

crapoulou · Answer

Pour une analyse plus en profondeur de ton PC : Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau. = = = = >>> En cliquant ici <<< = = = = * Double clique sur RSIT.exe pour le lancer. * Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer). * Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence. * Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes). * Poste le contenu de log.txt.

albatron · Answer

non WWDC une fois cela suffit... et sinon laisser donc Mcafee, Spyware terminator avec ces options la :

- la protection en temps réel activé
- n'oubliez pas d'aller dans protection internet et immuniser (grace au bouton immuniser)..


Voila ca devrait aller beaucoup mieux car les spywares sont sous-estimés mais ils sont aussi trés embêtants..

voila voila...

a bientôt..

ZeBlocker · Answer

Voila

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-07-31 14:56:32
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 62 GB (41%) free of 150 GB
Total RAM: 2047 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:02, on 31/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\ImageStudio\LowLight.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\RSIT.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

crapoulou · Answer

Très bien. Connais-tu ceci ? "C:\Program Files\Activision\Prototype\prototypef.exe"="C:\Program Files\Activision\Prototype\prototypef.exe ********** Pour un nettoyage d'éventuelles traces : Télécharge Malwarebytes’ Anti-Malware = = = = >>> En cliquant ici <<< = = = = - Enregistre le sur le bureau - Double clique sur le fichier téléchargé pour lancer le processus d’installation - Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-clique sur l’icône de malwarebytes pour le relancer - Dans l’onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. - Clique sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. - Rends toi dans l’onglet rapport/log - Tu clique dessus pour l’afficher. - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu clique droit dans le cadre de la réponse et coller Si tu as besoin d’aide regarde ce tutorial ICI

albatron · Answer

crapoulou Prototype c'est un jeu ( d'ou activision un des célébres développeurs.. bref)..

Jpense qu'il n'as plus de menaces, du moins d'après le dernier rapport...

ZeBlocker · Answer

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2534
Windows 5.1.2600 Service Pack 3

31/07/2009 15:49:37
mbam-log-2009-07-31 (15-49-37).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 190495
Temps écoulé: 43 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

albatron · Answer

voila confirmation qu'il n'y à plus de menaces..

Alors activer donc la protection temps réel de spyware terminator et faites l'immunisation..

a+

ZeBlocker · Answer

merci beaucoup !!! et d'autres manips à faire de temps en temps ou pas ?

albatron · Answer

De rien ce fut un plaisir...non non.. pas d'autres manipulations particulières à faire..
Et n'oublies pas la principale menace pour sa sécurité c'est soi même... xD

A bientôt..

crapoulou · Answer

Attends, on n'a pas terminé, je te prépare une procédure.

crapoulou · Answer

Relance Hijackthis. Il se situe ici : C:\Documents and Settings\Administrateur\Mes documents\Downloads\Administrateur.exe Clique sur "Do a system scan only". Coche ces lignes : O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Clic ensuite sur fix checked. Ferme Hijackthis. ************** Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Double-clique sur ToolsCleaner2.exe et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse. *************** Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !) Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après. *************** * Télécharge Ccleaner Slim : = = = = >>> En cliquant ici <<< = = = = * Installe le. * Choisis l’onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l’onglet Registre - Clique sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK - Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente). - Ferme Ccleaner. * Tutoriel en images ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)

ZeBlocker · Answer

si je coche les lignes que tu me dis,cela ne va rien chambouler dans le déroulement de ces logiciels ?

crapoulou · Answer

Fais une sauvegarde.
Non, pas de souci ;-).

ZeBlocker · Answer

Comment faire une sauvegarde ?

gen-hackman · Answer

salut à tous , j'appuie la derniere thése de crapoulou...tu peux y aller

crapoulou · Answer

Salut gen ;-)

Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui

ZeBlocker · Answer

[ Rapport ToolsCleaner version 2.3.9 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Rsit: trouvé !
C:\WORT: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\HijackThis.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Administrateur\Mes documents\Downloads\HijackThis.exe: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\WORT: supprimé !

crapoulou · Answer

Supprime Toolscleaner.

ZeBlocker · Answer

voila ,j'ai tout fait ce que vous m'avez dit, autre chose ?

crapoulou · Answer

Non, c'est tout bon ;-).

ZeBlocker · Answer

ok ok bah merci beaucoup à tous. J'attends tout de même un ptit moment pour mettre le sujet en résolu, on ne sait jamais...

crapoulou · Answer

Tu peux le faire maintenant, tu n'auras plus de souci ;-).
A ton service.
PS : Ce problème arrive lorsque l'on télécharge des vidéos sur le P2P, sur des sites à caractère pornographique, ...
Pour plus d'informations :
http://www.malekal.com/Trojan-DNS-k.php
Bonne fin d'après-midi et bonne continuation.
Crapoulou.

gen-hackman · Answer

;)

ZeBlocker · Answer

d'acc merci bonne continuation à vous aussi, vous gérez

crapoulou · Answer

Merci.
A+ ;-).

ZeBlocker · Answer

bon et bien ce n'est pas résolu ! Mon antivirus se déactive tout seul au bout de quelques temps
comment cela se fait-il ?

gen-hackman · Answer

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

règle-le sur "60 Days"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé

ZeBlocker · Answer

http://www.cijoint.fr/cjlink.php?file=cj200907/cijFPjWWrk.txt

gen-hackman · Answer

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
  - Coche    Afficher les fichiers et dossiers cachés
  - Décoche Masquer les extensions des fichiers dont le type est connu
  - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\WINDOWS\System32\DRIVERS\pnetmdm.sys

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

ensuite :(y a encore de la bestiole ^^ )

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:OTL
O4 - HKU\S-1-5-21-1757981266-162531612-1801674531-500..\Run: [WebCamRT.exe]  File not found
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found

:files
C:\WINDOWS\_delis32.ini
C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

:commands
[emptytemp]
[start explorer]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

==========

ZeBlocker · Answer

Fichier pnetmdm.sys reçu le 2009.06.15 16:24:15 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.18 2009.06.15 - AhnLab-V3 5.0.0.2 2009.06.15 - AntiVir 7.9.0.187 2009.06.15 - Antiy-AVL 2.0.3.1 2009.06.15 - Authentium 5.1.2.4 2009.06.15 - Avast 4.8.1335.0 2009.06.15 - AVG 8.5.0.339 2009.06.15 - BitDefender 7.2 2009.06.15 - CAT-QuickHeal 10.00 2009.06.15 - ClamAV 0.94.1 2009.06.15 - Comodo 1336 2009.06.15 - DrWeb 5.0.0.12182 2009.06.15 - eSafe 7.0.17.0 2009.06.15 - eTrust-Vet 31.6.6556 2009.06.12 - F-Prot 4.4.4.56 2009.06.14 - F-Secure 8.0.14470.0 2009.06.15 - Fortinet 3.117.0.0 2009.06.15 - GData 19 2009.06.15 - Ikarus T3.1.1.59.0 2009.06.15 - K7AntiVirus 7.10.762 2009.06.12 - Kaspersky 7.0.0.125 2009.06.15 - McAfee 5646 2009.06.14 - McAfee+Artemis 5646 2009.06.14 - McAfee-GW-Edition 6.7.6 2009.06.15 - Microsoft 1.4701 2009.06.15 - NOD32 4156 2009.06.15 - Norman 6.01.09 2009.06.15 - nProtect 2009.1.8.0 2009.06.15 - Panda 10.0.0.14 2009.06.14 - PCTools 4.4.2.0 2009.06.12 - Prevx 3.0 2009.06.15 - Rising 21.34.04.00 2009.06.15 - Sophos 4.42.0 2009.06.15 - Sunbelt 3.2.1858.2 2009.06.14 - Symantec 1.4.4.12 2009.06.15 - TheHacker 6.3.4.3.345 2009.06.15 - TrendMicro 8.950.0.1092 2009.06.15 - VBA32 3.12.10.7 2009.06.14 - ViRobot 2009.6.15.1787 2009.06.15 - Information additionnelle File size: 9472 bytes MD5 : da19e3401f39c10df193be029c7e7bba SHA1 : 304924087b9c35bf034f13e5c6b422e499bd9ddb SHA256: 3cf52faaacc8da80d1725531e2b4cc9507a948c619dc2d0a504d0aad94cb5781 PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x458
timedatestamp.....: 0x43C69A2D (Thu Jan 12 19:04:29 2006)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x17FE 0x1800 6.11 11a2e5a8880f16d6e1f8b3dae52d08f2
.rdata 0x1B00 0xFF 0x100 4.47 f41266ebdc9624eaf1bc3909732d7e0f
INIT 0x1C00 0x384 0x400 4.74 e7e68f3a400c14f958d31dda605bc547
.rsrc 0x2000 0x360 0x380 3.13 0fff1f16678e92418e0cb9b51cdd4e78
.reloc 0x2380 0x16C 0x180 5.14 a1259b97aaa9e196fe36f256f5ab190c

( 2 imports )

> hal.dll: KfReleaseSpinLock, KfAcquireSpinLock
> ntoskrnl.exe: KeWaitForSingleObject, KeResetEvent, IoDetachDevice, IofCompleteRequest, KeInitializeEvent, PoCallDriver, PoStartNextPowerIrp, IoReleaseCancelSpinLock, IoAcquireCancelSpinLock, KeInitializeSpinLock, IoCreateSymbolicLink, IoCreateDevice, RtlInitUnicodeString, IoDeleteSymbolicLink, KeSetEvent, RtlDeleteRegistryValue, KeCancelTimer, KeSetTimer, _allmul, DbgPrint, KeInitializeDpc, KeInitializeTimer, IoAttachDeviceToDeviceStack, RtlWriteRegistryValue, ZwClose, ExFreePoolWithTag, ZwQueryValueKey, ExAllocatePoolWithTag, IoOpenDeviceRegistryKey, IofCallDriver, IoCancelIrp, IoDeleteDevice

( 0 exports )
TrID : File type identification
Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: - PEiD : - RDS : NSRL Reference Data Set
- Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.18 2009.06.15 - AhnLab-V3 5.0.0.2 2009.06.15 - AntiVir 7.9.0.187 2009.06.15 - Antiy-AVL 2.0.3.1 2009.06.15 - Authentium 5.1.2.4 2009.06.15 - Avast 4.8.1335.0 2009.06.15 - AVG 8.5.0.339 2009.06.15 - BitDefender 7.2 2009.06.15 - CAT-QuickHeal 10.00 2009.06.15 - ClamAV 0.94.1 2009.06.15 - Comodo 1336 2009.06.15 - DrWeb 5.0.0.12182 2009.06.15 - eSafe 7.0.17.0 2009.06.15 - eTrust-Vet 31.6.6556 2009.06.12 - F-Prot 4.4.4.56 2009.06.14 - F-Secure 8.0.14470.0 2009.06.15 - Fortinet 3.117.0.0 2009.06.15 - GData 19 2009.06.15 - Ikarus T3.1.1.59.0 2009.06.15 - K7AntiVirus 7.10.762 2009.06.12 - Kaspersky 7.0.0.125 2009.06.15 - McAfee 5646 2009.06.14 - McAfee+Artemis 5646 2009.06.14 - McAfee-GW-Edition 6.7.6 2009.06.15 - Microsoft 1.4701 2009.06.15 - NOD32 4156 2009.06.15 - Norman 6.01.09 2009.06.15 - nProtect 2009.1.8.0 2009.06.15 - Panda 10.0.0.14 2009.06.14 - PCTools 4.4.2.0 2009.06.12 - Prevx 3.0 2009.06.15 - Rising 21.34.04.00 2009.06.15 - Sophos 4.42.0 2009.06.15 - Sunbelt 3.2.1858.2 2009.06.14 - Symantec 1.4.4.12 2009.06.15 - TheHacker 6.3.4.3.345 2009.06.15 - TrendMicro 8.950.0.1092 2009.06.15 - VBA32 3.12.10.7 2009.06.14 - ViRobot 2009.6.15.1787 2009.06.15 - Information additionnelle File size: 9472 bytes MD5 : da19e3401f39c10df193be029c7e7bba SHA1 : 304924087b9c35bf034f13e5c6b422e499bd9ddb SHA256: 3cf52faaacc8da80d1725531e2b4cc9507a948c619dc2d0a504d0aad94cb5781 PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x458
timedatestamp.....: 0x43C69A2D (Thu Jan 12 19:04:29 2006)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x17FE 0x1800 6.11 11a2e5a8880f16d6e1f8b3dae52d08f2
.rdata 0x1B00 0xFF 0x100 4.47 f41266ebdc9624eaf1bc3909732d7e0f
INIT 0x1C00 0x384 0x400 4.74 e7e68f3a400c14f958d31dda605bc547
.rsrc 0x2000 0x360 0x380 3.13 0fff1f16678e92418e0cb9b51cdd4e78
.reloc 0x2380 0x16C 0x180 5.14 a1259b97aaa9e196fe36f256f5ab190c

( 2 imports )

> hal.dll: KfReleaseSpinLock, KfAcquireSpinLock
> ntoskrnl.exe: KeWaitForSingleObject, KeResetEvent, IoDetachDevice, IofCompleteRequest, KeInitializeEvent, PoCallDriver, PoStartNextPowerIrp, IoReleaseCancelSpinLock, IoAcquireCancelSpinLock, KeInitializeSpinLock, IoCreateSymbolicLink, IoCreateDevice, RtlInitUnicodeString, IoDeleteSymbolicLink, KeSetEvent, RtlDeleteRegistryValue, KeCancelTimer, KeSetTimer, _allmul, DbgPrint, KeInitializeDpc, KeInitializeTimer, IoAttachDeviceToDeviceStack, RtlWriteRegistryValue, ZwClose, ExFreePoolWithTag, ZwQueryValueKey, ExAllocatePoolWithTag, IoOpenDeviceRegistryKey, IofCallDriver, IoCancelIrp, IoDeleteDevice

( 0 exports )
TrID : File type identification
Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: - PEiD : - RDS : NSRL Reference Data Set
-

gen-hackman · Answer

ok la suite ^^

ZeBlocker · Answer

j'ai tout fait mais je ne peux pas poster le rapport. mon ordinateur a redémarré

gen-hackman · Answer

il se trouve dans dans C:\_OTL\

ZeBlocker · Answer

All processes killed Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! ========== OTL ========== Registry value HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Run\WebCamRT.exe deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully. File Protocol\Handler\ipp - No CLSID value found not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully. File Protocol\Handler\msdaipp - No CLSID value found not found. ========== FILES ========== C:\WINDOWS\_delis32.ini moved successfully. C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86 moved successfully. C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86 moved successfully. C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temp\NAILogs\UpdaterUI_PC_PENNEQUIN.log scheduled to be deleted on reboot. ->Temp folder emptied: 12404879 bytes ->Temporary Internet Files folder emptied: 2476342 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 33915919 bytes ->Google Chrome cache emptied: 50740312 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 669923 bytes %systemdrive% .tmp files removed: 0 bytes C:\WINDOWS\msdownld.tmp folder deleted successfully. %systemroot% .tmp files removed: 2351795 bytes %systemroot%\System32 .tmp files removed: 2833408 bytes Windows Temp folder emptied: 50832561 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 149,05 mb OTL by OldTimer - Version 3.0.10.3 log created on 07312009_195851 Files\Folders moved on Reboot... File move failed. C:\Documents and Settings\Administrateur\Local Settings\Temp\NAILogs\UpdaterUI_PC_PENNEQUIN.log scheduled to be moved on reboot. Registry entries deleted on Reboot...

gen-hackman · Answer

bien !

refais un scan complet avec malwarebytes apres mises à jour

ZeBlocker · Answer

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2536
Windows 5.1.2600 Service Pack 3

31/07/2009 21:24:57
mbam-log-2009-07-31 (21-24-57).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 190235
Temps écoulé: 41 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

ok comment ca se passe avec ton antivirus maintenant ?

ZeBlocker · Answer

ça semble se calmer !

ZeBlocker · Answer

ah ben non, fausse alerte, ça le refait

ZeBlocker · Answer

il se déactive puis se remet , et comme ça plusieurs fois

gen-hackman · Answer

&#9830 Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :

&#9830 Télécharge List_All

et enregistre-le sur ton bureau et pas ailleurs

&#9830 Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista) pour le lancer.

&#9830 choisis la langue d'utilisation

&#9830 choisis l'option en gras ci-dessous :

1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés 
0 : Liste des Processus Console


puis "entrée"

&#9830 rends-toi récupérer le rapport où il t'est indiqué ,

&#9830 envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir , 

puis envoie le fichier.

&#9830 un lien de cette forme va apparaitre :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9830 renvoie le lien tout frais dans ta prochaine reponse .

ZeBlocker · Answer

http://www.cijoint.fr/cjlink.php?file=cj200907/cijPQ0Ih9k.txt

gen-hackman · Answer

j' ai un petit souci avec certains fichiers executables , un peu de patience , je te donne une reponse dans la matinée de demain

ZeBlocker · Answer

d'accord. je te remercie, à demain alors

gen-hackman · Answer

^si tu vois que je n'ai pas repondu vers 14 h , fais remonter le topic , c'est qu'il est parti trop bas dans mes interventions et vu que j'en ai un paquet , je risque de t'avoir un peu zappé ^^

ZeBlocker · Answer

ok pas de souci

ZeBlocker · Answer

bon il n'est pas encore 14h mais je suis impatient lol, donc je tente de remonter le topic

FoxRiver · Answer

bonjour, quel est exactement le probleme ? ton antivirus se dasactive tout seul ?
au démarrage de windows ou bien ? et puis il se réactive c'est ca ?

ZeBlocker · Answer

oui il se désactive tout seul et se réactive aussi , genre 10-15 secondes apres.
Et mon ordinateur rame un peu encore

ZeBlocker · Answer

Désolé mais je préfère attendre la décision de gen-hackman

gen-hackman · Answer

bonjour :

FoxRiver :

tu n'as pas le droit de faire telecharger des tools ou antivirus d'un site non officiel , zeblocker a très bien fait de refuser

as-tu lu le topic en entier pour agir  ?

Zeblocker :

j'ai eu ma reponse et ce sont de faut positifs .

Maintenant il est vrai que Foxriver a eu une idée pas mauvaise mais il aurait du te poser cette question avant ^^ : 

Payes-tu McAfee ?

ZeBlocker · Answer

non je ne le paye pas

gen-hackman · Answer

ca va t'enerves pas t'as vu comment je m'apelle ? mdr
c'est juste une question de charte y'a rien contre ton site :)

bon Zeblocker on va faire un essai :

sers-toi de cette page pour enlever convenablement McAfee :

Désinstallation Antivirus , Parefeu , Antispyware

ensuite :

&#9830 Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.: 



 &#9830 Double clique sur l'exécutable téléchargé pour lancer l'installation.
 &#9830 À la fin de l'installation, clique sur Finish.
 &#9830 Ouvre Antivir, assure-toi qu’il soit bien à jour !
 &#9830 Dans l'onglet Protection Locale, choisis Contrôler.
 &#9830 Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
 &#9830 Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
 &#9830 Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
 &#9830 Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


&#9830 Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto de configuration en vidéo (Merci Nico)

ZeBlocker · Answer

Mais après je peux remettre Mc Afee? , car sinon c'est un super antivirus

FoxRiver · Answer

peut être utiliser aussi un bon pare-feu Zoe alarm télécharge le ou tu veut jdonne plus de lien.. 

Il est beaucoup mieux que le pare-feu "basique" de windows..

a+

gen-hackman · Answer

euh Zone Alarm a tendance à me planter mes pc moi

je ne pense pas que une fois antivir configuré convenablement dans ton pc te donne envie de remettre McAfee par la suite

ZeBlocker · Answer

Enfin je ne le paye pas,mais à mon ami qui travaille dans l'informatique

gen-hackman · Answer

lol

ZeBlocker · Answer

Lol, je ne sais plus trop quoi faire ,3 personnes me disent des choses différentes.

FoxRiver · Answer

Ecoute ce que te di gen-hack...

gen-hackman · Answer

et bien si tu y tiens tant que ca , vire-le , vois avec antivir si ca fait pareil , et le cas échéant , tu pourras le remettre apres avoir viré ce dernier ^^

ZeBlocker · Answer

Pour Windows XP, allez suivre les instructions et télécharger l'utilitaire de désinstallation sur cette page --> jai cliqué dessus ,j'ai téléchargé l'exe MCPR, je le lance, il démarre et il me met un message : mc afee software detected, please contact mc afee support... que dois-je faire ?

gen-hackman · Answer

fais-le en mode sans echec

ZeBlocker · Answer

pareil en mode sans échec. comment faire ?

FoxRiver · Answer

essaye d'abord de le désactiver via le gestionnaire de tâches (ctrl+alt+suppr)..
puis utilise l'utilitaire..

ZeBlocker · Answer

aloors dans lutilitaire des taches, et dans longlet processus, je ne retrouve pas mcafee,

il y a taskmgr, vmiprvse, explorer svchost (3 fois), lsass, services, winlogon, csrss, smss, system, et processus inactif ... SYSTEM
Lequel est-ce ?

FoxRiver · Answer

bon trés bien alor ecoute démarre en mode sans échec et tu lance une recherche sur tous les fichiers portant le nom mcafee (oublie pas de coher la case pour les fichiers cachés).. tu supprimes tout ce qui se rapporte a mcafee.. tu redemarre normalement et tu utilise ccleaner pour nettoyer les erreurs de registre et em principe mcafee est parti..

ZeBlocker · Answer

ça me parait louche ce truc, supprimer comme ça à l'arrache ?

FoxRiver · Answer

c'est vrai que c'est pas très catholique comme méthode mais il ne reste + 36 solutions et puis en effacant les fichiers et nettoyant la base de registre il n'y a plus de traces de mcafee. Mais si tu préfers attendre pour voir si quelqu'un propose autre chose je comprends..

ZeBlocker · Answer

oui je préfèrerais avoir un autre avis, tant mieux si tu comprends :) gen-hackman, qu'en penses-tu ?

gen-hackman · Answer

moi je pense ceci :



==> Télécharge  OAD (de Laur3n7!)

- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher ,tape : McAfee
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

ZeBlocker · Answer

01/08/2009 ---- 17:22:00,54  

----------------------------------
§§§§§§ [McAfee] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{2A6D72F1-6E7E-4702-B99C-E40D3DED33C3}]
"LocalService"="McAfeeFramework"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0104BA4A-D33C-40AF-8FD3-C42512D43468}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\UpdPlug.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{04D18721-749F-4140-AEB0-CAC099CA4741}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\naPolicyManager.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{056ADD67-DDB0-47BE-9F7D-DC652206F766}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\Scheduler.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08815891-3400-4CD8-B644-23BE617ED6D6}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\ComponentUserInterface.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0AA5BF4A-88BD-4E61-9968-BBF04701B5C6}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\ScriptSubSys.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D7C69CB-CF5F-4594-8FEE-0B6DDA9F75D6}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\GenEvtInf.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1161A96C-CBA5-4CA7-BB39-BC9280348E73}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\naPolicyManager.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A13B2E0-805B-44F7-94A8-8D3A2258D6A2}]
@="McAfeeScript Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A13B2E0-805B-44F7-94A8-8D3A2258D6A2}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\ScriptSubSys.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A13B2E0-805B-44F7-94A8-8D3A2258D6A2}\ProgID]
@="ScriptSubSys.McAfeeScript.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A13B2E0-805B-44F7-94A8-8D3A2258D6A2}\VersionIndependentProgID]
@="ScriptSubSys.McAfeeScript"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1FE25B89-B3E7-4FF8-B67A-300286F51E5F}\LocalServer32]
@="\"C:\Program Files\McAfee\Common Framework\UdaterUI.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{221F3B81-CAD5-4EE1-82FE-65CAA21623DF}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\AgentPlugin.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2D417134-0D48-4856-B6F5-04E63171E24C}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\naPolicyManager.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2D4842EA-9F7B-4B6A-B157-41C6250DA148}\LocalServer32]
@="\"C:\Program Files\McAfee\Common Framework\naPrdMgr.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3153E8D7-C724-47CC-A7FE-5C90EB4093A0}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\Agent.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3AEC7772-2766-4C67-8487-4189C55DDE4E}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\Scheduler.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C9654E8-E7F6-491D-A674-85CB53573FEE}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\InternetManager.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4EF17F94-3975-4ACF-B228-29485BDE5860}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\Scheduler.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F1078B1-41CB-4743-996B-ACD1913A239B}\LocalServer32]
@="\"C:\Program Files\McAfee\Common Framework\naPrdMgr.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F13CE9C-D753-422E-B897-BD70CC8CEA46}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\TCHelper.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{50CCECAC-7286-4CA0-9AD0-E309A2318482}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\SecureFrameworkFactory.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5284E46B-63F2-4D12-9434-88B7899EA7DD}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\GenEvtInf.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{528F66A7-7891-4F6B-8F1E-5132CC80650C}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\GenEvtInf.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6046FF06-6800-4F0E-B474-4BD5822105AA}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\TCHelper.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E389062-C540-4145-96B9-B8745CF7D856}]
@="McAfeeUpdate Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E389062-C540-4145-96B9-B8745CF7D856}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\UpdateSubSys.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E389062-C540-4145-96B9-B8745CF7D856}\ProgID]
@="UpdateSubSys.McAfeeUpdate.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E389062-C540-4145-96B9-B8745CF7D856}\VersionIndependentProgID]
@="UpdateSubSys.McAfeeUpdate"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70CABBFF-9D0B-4232-9F02-D1BD8298F037}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\ComponentSubSystem.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}\InProcServer32]
@="C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8036105A-E89B-4D24-8319-FEA26195A569}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\UserSpace.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8359000C-55B2-4076-A3C3-DDF39FEB14F5}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\TCSubSys.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83D7FBE7-E507-4486-8785-8D1776D498F4}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\Logging.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97C51E13-6932-4092-88C9-E7B73FBE0FD5}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\ListenServer.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BE8D8A1-2DB5-4A29-A95F-50C8B27820DA}\InprocServer32]
@="C:\Program Files\McAfee\VirusScan Enterprise\vsupdate.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9EEFDA4D-0326-41B6-A3EB-CD1A67837443}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\InternetManager.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A5B589D5-CFB6-4E9A-9455-39963CBF74CB}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\naPolicyManager.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B54F3741-5B07-11cf-A4B0-00AA004A55E8}\InprocServer32]
@="C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cda2863e-2497-4c49-9b89-06840e070a87}\InProcServer32]
@="C:\Program Files\McAfee\VirusScan Enterprise\shext.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3580208-D4E1-46D4-876C-B45A328AF25A}\LocalServer32]
@="\"C:\Program Files\McAfee\Common Framework\FrameworkService.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D8D9EEBC-0640-47AC-84FF-97C3A6B2FC79}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\Scheduler.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF4CE8D8-1896-431C-AE4F-1ABE8B235ED6}\InprocServer32]
@="C:\Program Files\McAfee\Common Framework\Management.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f414c260-6ac0-11cf-b6d1-00aa00bbbb58}\InprocServer32]
@="C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F5F6647E-A36B-42BB-AD4E-A93753DE4DCD}\LocalServer32]
@="\"C:\Program Files\McAfee\Common Framework\naPrdMgr.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\40C30C53F1F32C249A987A75EE96F156]
"ProductName"="McAfee VirusScan Enterprise"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{51199FE2-2D9C-4047-A61E-81A9F6A0D806}]
@="IMcAfeeScript"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{7A9ECE1F-5CAD-4017-999F-552270E45D92}]
@="_IMcAfeeScriptEvents"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{963B7D71-C519-4A5D-B8E7-742B08628F5D}]
@="_IMcAfeeUpdateEvents"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{9F9776B1-E151-41E0-90F8-29A5C211A001}]
@="IMcAfeeScript2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A33F52E5-9F67-459C-95D3-8420B50E7183}]
@="IMcAfeeUpdate2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D831533D-0324-4EA4-B3FD-073AFEE85181}]
@="IMcAfeeUpdate"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ScriptSubSys.McAfeeScript]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ScriptSubSys.McAfeeScript]
@="McAfeeScript Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ScriptSubSys.McAfeeScript\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ScriptSubSys.McAfeeScript\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ScriptSubSys.McAfeeScript\CurVer]
@="ScriptSubSys.McAfeeScript.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ScriptSubSys.McAfeeScript.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ScriptSubSys.McAfeeScript.1]
@="McAfeeScript Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ScriptSubSys.McAfeeScript.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00D37BEE-2D29-4F3E-9AB2-5910EBAF7A69}\1.0\0\win32]
@="C:\Program Files\McAfee\Common Framework\ScriptSubSys.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{00D37BEE-2D29-4F3E-9AB2-5910EBAF7A69}\1.0\HELPDIR]
@="C:\Program Files\McAfee\Common Framework\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1F8F276E-2CBC-4310-8BB3-1D8A72B647C7}\1.0\0\win32]
@="C:\Program Files\McAfee\Common Framework\ComponentUserInterface.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1F8F276E-2CBC-4310-8BB3-1D8A72B647C7}\1.0\HELPDIR]
@="C:\Program Files\McAfee\Common Framework\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{22CE3FC4-4805-40CF-80E4-FEC207A77801}\1.0\0\win32]
@="C:\Program Files\McAfee\Common Framework\AgentPlugin.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{22CE3FC4-4805-40CF-80E4-FEC207A77801}\1.0\HELPDIR]
@="C:\Program Files\McAfee\Common Framework\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BD91F0A-F900-477C-8401-AF0774A3EEE4}\1.0\0\win32]
@="C:\Program Files\McAfee\Common Framework\UpdPlug.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BD91F0A-F900-477C-8401-AF0774A3EEE4}\1.0\HELPDIR]
@="C:\Program Files\McAfee\Common Framework\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{31E7F064-EB69-4771-8AAB-1D1642DACA76}\1.0\0\win32]
@="C:\Program Files\McAfee\Common Framework\InternetManager.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{31E7F064-EB69-4771-8AAB-1D1642DACA76}\1.0\HELPDIR]
@="C:\Program Files\McAfee\Common Framework\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{365ADE60-0AB6-4260-A5F9-5F154E52E385}\1.0\0\win32]
@="C:\Program Files\McAfee\Common Framework\ListenServer.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{365ADE60-0AB6-4260-A5F9-5F154E52E385}\1.0\HELPDIR]
@="C:\Program Files\McAfee\Common Framework\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3B100745-A668-4D90-8EB2-A6E2E1387BF1}\1.0\0\win32]
@="C:\Program Files\McAfee\Common Framework\ComponentSubSystem.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3B100745-A668-4D90-8EB2-A6E2E1387BF1}\1.0\HELPDIR]
@="C:\Program Files\McAfee\Common Framework\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{4238C1CE-0D7E-4A6D-8624-D53D2E276A05}\1.0\0\win32]
@="C:\Program Files\McAfee\Common Framework\Logging.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{4238C1CE-0D7E-4A6D-8624-D53D2E276A05}\1.0\HELPDIR]
@="C:\Program Files\McAfee\Common Framework\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{46DC2A5D-4A7B-4184-B738-7EDF4D68526B}\1.0\0\win32]
@="C:\Program Files\McAfee\Common Framework\Agent.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{46DC2A5D-4A7B-4184-B738-7EDF4D68526B}\1.0\HELPDIR]
@="C:\Program Files\McAfee\Common Framework\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{745BA2BA-9B0E-459E-8A9C-A47C6A0131F1}\1.0\0\win32]
@="C:\Program Files\McAfee\Common Framework\FrameworkService.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{745BA2BA-9B0E-459E-8A9C-A47C6A0131F1}\1.0\HELPDIR]
@="C:\Program Files\McAfee\Common Framework\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{7576F677-3945-4DA2-B9F0-37850028A7E7}\1.0\0\win32]
@="C:\Program Files\McAfee\Common Framework\UpdateSubSys.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{7576F677-3945-4DA2-B9F0-37850028A7E7}\1.0\HELPDIR]
@="C:\Program Files\McAfee\Common Framework\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{7DB1286A-CBEF-4823-96AA-27093A546741}\1.0\0\win32]
@="C:\Program Files\McAfee\Common Framework\naPolicyManager.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{7DB1286A-CBEF-4823-96AA-27093A546741}\1.0\HELPDIR]
@="C:\Program Files\McAfee\Common Framework\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{801FC275-1246-4AD5-AB3D-07371BBF5BED}\1.0\0\win32]
@="C:\Program Files\McAfee\Common Framework\UdaterUI.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{801FC275-1246-4AD5-AB3D-07371BBF5BED}\1.0\HELPDIR]
@="C:\Program Files\McAfee\Common Framework\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8C81B1EE-514E-4A20-BCCD-60648432C9FE}\1.0\0\win32]
@="C:\Program Files\McAfee\Common Framework\TCSubSys.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8C81B1EE-514E-4A20-BCCD-60648432C9FE}\1.0\HELPDIR]
@="C:\Program Files\McAfee\Common Framework\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{90969396-649F-48A2-A082-6DEBA7A51F50}\1.0\0\win32]
@="C:\Program Files\McAfee\Common Framework\SecureFrameworkFactory.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{90969396-649F-48A2-A082-6DEBA7A51F50}\1.0\HELPDIR]
@="C:\Program Files\McAfee\Common Framework\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{AE4341EF-80A3-4D53-9735-1BCB78C118F3}\1.0\0\win32]
@="C:\Program Files\McAfee\Common Framework\UserSpace.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{AE4341EF-80A3-4D53-9735-1BCB78C118F3}\1.0\HELPDIR]
@="C:\Program Files\McAfee\Common Framework\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B5FA7874-ACBF-46B3-BE2E-98381FDA9D44}\1.0\0\win32]
@="C:\Program Files\McAfee\Common Framework\GenEvtInf.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B5FA7874-ACBF-46B3-BE2E-98381FDA9D44}\1.0\HELPDIR]
@="C:\Program Files\McAfee\Common Framework\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B74F7591-F64C-43DF-945A-519DA50ABAFA}\1.0\0\win32]
@="C:\Program Files\McAfee\Common Framework\Management.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B74F7591-F64C-43DF-945A-519DA50ABAFA}\1.0\HELPDIR]
@="C:\Program Files\McAfee\Common Framework\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C83F84A8-241A-4837-A6BA-1C5131141743}\1.0\0\win32]
@="C:\Program Files\McAfee\Common Framework\Scheduler.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C83F84A8-241A-4837-A6BA-1C5131141743}\1.0\HELPDIR]
@="C:\Program Files\McAfee\Common Framework\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F74008B3-A74D-4C9F-9D11-A9F9CFF1DDB6}\1.0\0\win32]
@="C:\Program Files\McAfee\Common Framework\TCHelper.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F74008B3-A74D-4C9F-9D11-A9F9CFF1DDB6}\1.0\HELPDIR]
@="C:\Program Files\McAfee\Common Framework\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FAAEEE57-F848-4E65-BFCE-A7B75E4133FB}\1.0\0\win32]
@="C:\Program Files\McAfee\Common Framework\naPrdMgr.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FAAEEE57-F848-4E65-BFCE-A7B75E4133FB}\1.0\HELPDIR]
@="C:\Program Files\McAfee\Common Framework\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UpdateSubSys.McAfeeUpdate]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UpdateSubSys.McAfeeUpdate]
@="McAfeeUpdate Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UpdateSubSys.McAfeeUpdate\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UpdateSubSys.McAfeeUpdate\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UpdateSubSys.McAfeeUpdate\CurVer]
@="UpdateSubSys.McAfeeUpdate.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UpdateSubSys.McAfeeUpdate.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UpdateSubSys.McAfeeUpdate.1]
@="McAfeeUpdate Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\UpdateSubSys.McAfeeUpdate.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\AVEngine]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\AVEngine]
"DAT"="C:\Program Files\Fichiers communs\McAfee\Engine\"

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\AVEngine]
"szInstallDir32"="C:\Program Files\Fichiers communs\McAfee\Engine\"

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection]
"szMidConfigDir"="C:\Program Files\McAfee\VirusScan Enterprise\MID\"

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection]
"szLanguageID"="C:\Program Files\McAfee\VirusScan Enterprise\Res0c00"

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection]
"szSupportURL"="https://support.mcafee.com/"

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection]
"szInstallDir"="C:\Program Files\McAfee\VirusScan Enterprise\"

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection]
"szUpdateEXE"="C:\Program Files\McAfee\VirusScan Enterprise\MCUPDATE.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection]
"Product"="McAfee VirusScan Enterprise"

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection\Alerts]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection\DefaultTask]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection\TaskLastData]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection\TaskLastData\{21221C11-A06D-4558-B833-98E8C7F6C4D2}]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection\Tasks]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection\Tasks\{21221C11-A06D-4558-B833-98E8C7F6C4D2}]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection\Tasks\{A14CD6FC-3BA8-4703-87BF-E3247CE382F5}]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\ePolicy Orchestrator]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\ePolicy Orchestrator\Application Plugins]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\ePolicy Orchestrator\Application Plugins\VIRUSCAN8600]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\ePolicy Orchestrator\Application Plugins\VIRUSCAN8600]
"Product Name"="McAfee VirusScan Enterprise Workstation"

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\ePolicy Orchestrator\Application Plugins\VIRUSCAN8600]
"Install Path"="C:\Program Files\McAfee\VirusScan Enterprise\"

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\ePolicy Orchestrator\Application Plugins\VIRUSCAN8600]
"Plugin Path"="C:\Program Files\McAfee\VirusScan Enterprise\VsPlugin.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\McTray]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\Products]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\Products\AlertManager]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\Products\NetShield NT]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\Products\VirusScan]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\Products\VShield]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapDefs]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapDefs\AntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapDefs\AntiVirus\2]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapDefs\TVDTrap]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\ACCESSPROCESSNAME]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\CLIENTCOMPUTER]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\COMPUTERNAME]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\DATVERSION]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\DOMAIN]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\ENGINESTATUS]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\ENGINEVERSION]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\EVENTNAME]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\FILENAME]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\GMTTIME]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\LANGUAGECODE]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\LOCALTIME]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\LONGDESCRIPT]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\MAILCCNAME]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\MAILFROMNAME]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\MAILIDENTIFIERINFO]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\MAILSUBJECTLINE]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\MAILTONAME]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\MESSAGE]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\MESSAGEID]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\NOTEID]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\NOTESDBNAME]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\NOTESSERVERNAME]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\NUMCLEANED]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\NUMDELETED]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\NUMQUARANTINED]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\NUMVIRS]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\OBRULE]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\OS]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\PROCESSORSERIAL]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\RESOLUTION]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\SCANRETURNCODE]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\SEVERITY]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\SHORTDESCRIPT]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\SOFTWARENAME]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\SOFTWAREVERSION]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\SOURCEIP]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\SOURCEMAC]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\SOURCESEG]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\STATUS]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\TARGETCOMPUTERNAME]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\TARGETIP]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\TARGETMAC]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\TASKNAME]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\TIME]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\TRAPID]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\TRAPURL]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\TSCLIENTID]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\URL]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\USERNAME]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\VIRUSNAME]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\TrapParams\VIRUSTYPE]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Alert Client\VSE]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Detect]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Detect]
"szInstallDir"="C:\Program Files\McAfee\VirusScan Enterprise\"

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Email Scanner]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Email Scanner\Outlook]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Email Scanner\Outlook\OnDelivery]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Email Scanner\Outlook\OnDelivery\ActionOptions]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Email Scanner\Outlook\OnDelivery\AlertOptions]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Email Scanner\Outlook\OnDelivery\DetectionOptions]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Email Scanner\Outlook\OnDelivery\GeneralOptions]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Email Scanner\Outlook\OnDelivery\ReportOptions]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Email Scanner\Outlook\OnDemand]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Email Scanner\Outlook\OnDemand\ActionOptions]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Email Scanner\Outlook\OnDemand\AlertOptions]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Email Scanner\Outlook\OnDemand\DetectionOptions]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Email Scanner\Outlook\OnDemand\GeneralOptions]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Email Scanner\Outlook\OnDemand\ReportOptions]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\McPAL]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\McPAL\CurrentVersion]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\McPAL\CurrentVersion]
"VSE8.5"="C:\Program Files\McAfee\VirusScan Enterprise\"

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\MCVSSNMP]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\MCVSSNMP]
"PathName"="C:\Program Files\McAfee\VirusScan Enterprise\mcvssnmp.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\NVP]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\McShield]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\McShield\Configuration]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\McShield\Configuration\Default]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\McShield\Configuration\High]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\McShield\Configuration\Low]

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\Script Scanner]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\Client\Extensions]
"Outlook Scan"="4.0;C:\Program Files\McAfee\VirusScan Enterprise\Scanotlk.dll;1;11000000000000;1110000;"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\McAfee\VirusScan Enterprise\Res0900\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\McAfee\VirusScan Enterprise\Res0401\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\McAfee\VirusScan Enterprise\Res0402\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\McAfee\VirusScan Enterprise\Res0700\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\McAfee\VirusScan Enterprise\Res0a00\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\McAfee\VirusScan Enterprise\Res0c00\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\McAfee\VirusScan Enterprise\Res1000\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\McAfee\VirusScan Enterprise\Res1100\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\McAfee\VirusScan Enterprise\Res1200\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\McAfee\VirusScan Enterprise\Res1300\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\McAfee\VirusScan Enterprise\Res1500\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\McAfee\VirusScan Enterprise\Res1600\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\McAfee\VirusScan Enterprise\Res1d00\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Documents and Settings\All Users\Menu Démarrer\Programmes\McAfee\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00534BDFF73EF4741B9DE248FF053E6B]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\mfehida.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02C5303ECDC471C4E979719F11401D4C]
"40C30C53F1F32C249A987A75EE96F156"="02:\SOFTWARE\McAfee\DesktopProtection\Tasks\EOLPID"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02D4AED8B1D30ED49889C6243467E1C0]
"40C30C53F1F32C249A987A75EE96F156"="02:\SOFTWARE\McAfee\VSCore\On Access Scanner\McShield\dwFilesCleaned"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\035C83C043B311147A5883F13439611E]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\consl.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\051908A3443BCF041AF8A50D9218D767]
"40C30C53F1F32C249A987A75EE96F156"="02:\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking\APEnabled"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07E8A486E0A627C42BADE2CB1894B161]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\Fichiers communs\McAfee\Engine\license.dat"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08EC3E06EDEDB4849A8D6A4E3A03B0CC]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\ftcfg.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0C539BDE625B1394EAB264871772D71E]
"40C30C53F1F32C249A987A75EE96F156"="02:\SOFTWARE\McAfee\ePolicy Orchestrator\Application Plugins\VIRUSCAN8600\Product Name"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E01393277653D11989B0006807C0D2F]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0F83788799820444EBAD62F24D95A075]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\115C8E035990C514EB3FC746A5515577]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\mfeavfk.sys"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15080FB3D0752FE48B2E0750D89BC3A5]
"40C30C53F1F32C249A987A75EE96F156"="02:\SOFTWARE\McAfee\DesktopProtection\QuarantineDirectory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\168EB765EF6D73B44B05AA7EB7DC2524]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\NCMenu.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\178E95FA2139C3948BDE155ED036CE5E]
"40C30C53F1F32C249A987A75EE96F156"="01:\SOFTWARE\McAfee\DesktopProtection\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1B7C176BD0A2F294BA774115507BFA4B]
"40C30C53F1F32C249A987A75EE96F156"="02:\SOFTWARE\McAfee\DesktopProtection\Alerts\dwAlertManagerMethod"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1D1831C79C94B1E47B9892F0C5AAEA61]
"40C30C53F1F32C249A987A75EE96F156"="02:\SOFTWARE\McAfee\VSCore\On Access Scanner\McShield\Configuration\PPContextIDs"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\219A6D6982D292A45A432089A199E336]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\Fichiers communs\McAfee\Engine\config.dat"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2A50FA2F3C1B9A14E9F42F7EE14BF7AB]
"40C30C53F1F32C249A987A75EE96F156"="02:\SOFTWARE\McAfee\VSCore\Email Scanner\Outlook\OnDelivery\GeneralOptions\NOTES_szTempScanFolder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2A75B1CFB63130A46887CA8DF62700E2]
"40C30C53F1F32C249A987A75EE96F156"="02:\SOFTWARE\McAfee\VSCore\LockDownEnabled"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BF768AE7E2FCB74CBD14C36A2F70A13]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\Res1500\strings.bin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2C4BAACEE3FF058449CFE4DABB1FD9A4]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CF872CD0471D8E46AC86CBEDDFB2281]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\McAVSCV.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2DD3DE2BA157A3740BDF0DF917F07158]
"40C30C53F1F32C249A987A75EE96F156"="02:\SOFTWARE\McAfee\DesktopProtection\DefaultTask\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E01393277653D11989B0006807C0D2F]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2F80004200B81DA4C8C1FFEEB76F45D8]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\vsupdate.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30CB024D603CB4B4E8907ECC8B76A83E]
"40C30C53F1F32C249A987A75EE96F156"="02:\SOFTWARE\McAfee\VSCore\MCVSSNMP\PathName"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30D335853FD29D84CAC4EFCE5040B3EF]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\restartvse.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\31312F733FF0564478C4C1F5C44EF9BB]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\NCTrace.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34A3A25BC60FE6E49A8B623A8B7F0733]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\ftl.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\352F42A3709C90A44AB667FF26627D45]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\Res1600\strings.bin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\384ACFE859BB64C4587EB926BC37D99C]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\Res1500\McShield.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397988B6B00F14540835220DDD2F70AE]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3A03CA06999ECA14CA111621671BB823]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\vsodscpl.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CCBFAEBF55DD95478D15E53BB4A50A2]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\McShieldPerfData.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3D01393277653D11989B0006807C0D2F]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\shutil.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3D90557193C55F44B984EFAED9744E57]
"40C30C53F1F32C249A987A75EE96F156"="02:\SOFTWARE\McAfee\VSCore\Email Scanner\Outlook\OnDelivery\DetectionOptions\PPContextIDs"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EBB5CF4487373441957AA39D28E4921]
"40C30C53F1F32C249A987A75EE96F156"="02:\SOFTWARE\McAfee\VSCore\McPAL\CurrentVersion\VSE8.5"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\428FCD8E6FC857C49ACE8A297AA09757]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\coptcpl.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42BC52741053D2843A4475CFE4541AE5]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43572F63D7653D11989B0006807C0D2F]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\scan32.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43778FB1AC9068A40B872AF1EDF85F50]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\Res1200\McShield.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\446DD3B3BCCDB9944BBC0FBEBC3D57FE]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\pireg.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46383276227F4BB4D80734EBBD34330F]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\mfebopk.sys"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\469F6B87C6AA72D40AE2EA3A23205593]
"40C30C53F1F32C249A987A75EE96F156"="02:\SOFTWARE\McAfee\VSCore\On Access Scanner\McShield\Configuration\EOLPID"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\48755C728E26FAA4B9C55072EF92B27E]
"40C30C53F1F32C249A987A75EE96F156"="02:\SOFTWARE\McAfee\ePolicy Orchestrator\Application Plugins\VIRUSCAN8600\Software ID"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49C7DFA9451919B4A9CED1290A8D9EE5]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\Mcvssnmp.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B8A0ACD6078FCF47A663D6158379670]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\condl.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5194DF85EB00C234D8ECF11528A76C1B]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\ScanOTLK.Dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F88224E8FFED44FB7CC976A8676FD5]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\Res1200\strings.bin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D434988A3D6DC443B21B94DEEE34E66]
"40C30C53F1F32C249A987A75EE96F156"="02:\SOFTWARE\McAfee\VSCore\Detect\szInstallDir"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D5470889D75F6344A9751684362ADA8]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\scriptsv.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D6F7971FBEF40A4383C43D472836B9E]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\NaEvent.Dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5F3DDC39CFD9C384CB4E1CF4FECEEDF7]
"40C30C53F1F32C249A987A75EE96F156"="02:\SOFTWARE\McAfee\VSCore\Email Scanner\Outlook\OnDelivery\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5FA0CAD0D8E018E408CF153F8A5A8C51]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\midutil.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\60F662FFD22DFD44D93054451B78C420]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\mferkda.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\614FE6D968324554E8F7072C80B289DC]
"40C30C53F1F32C249A987A75EE96F156"="02:\SOFTWARE\McAfee\DesktopProtection\szMidConfigDir"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\62907C0D30257C248B3C057E455FC093]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\NCDaemon.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\63572F63D7653D11989B0006807C0D2F]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\ScnCfg32.Exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6399290F37F93024980BCEC173FFFFFC]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\mfeavfa.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\63AE560D1B3983143BB61508CA0A20FB]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\McShieldPerfData.ini"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\646E710D71C9DCC4DB415DE71C52A091]
"40C30C53F1F32C249A987A75EE96F156"="02:\SOFTWARE\McAfee\VSCore\On Demand Scanner\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6672316CE8476054B83124BB363007B5]
"40C30C53F1F32C249A987A75EE96F156"="02:\SOFTWARE\McAfee\VSCore\Alert Client\SNMP\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\672B05B48C4B472429137407ACE6CD8A]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\entvutil.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6A3D6F771F153D14D9F3A92A69FFCEFE]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\McAVDetect.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6A469BA6390CACE48985F2E45F82C76A]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\Res0700\strings.bin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C01393277653D11989B0006807C0D2F]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\mcconsol.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C945186A13920642BBFD921809128F2]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6D01393277653D11989B0006807C0D2F]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\Res0900\McShield.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6EBE1492D2C6F784DB8B8CE3CA0DA4D3]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\mfetdik.sys"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F2AE7D7C8B5AF542B5EEA877B8D7EA8]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\MERTool.url"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6FEABFF49431AA342BB70085A6096B5A]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\Res1600\McShield.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\711365DB3DF4EAC43B1D10B31BAF2ECA]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\csscan.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\72CE849D05B70024D9DAD984F9CE664C]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\Res1000\McShield.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73F8243026DFE384C921384B80FC470E]
"40C30C53F1F32C249A987A75EE96F156"="02:\SOFTWARE\McAfee\DesktopProtection\Alerts\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\743081708ED3EB044A704A241134ED22]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\lockdown.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\74378600F3051354288E934B4AD9EEA0]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\746D1EFCC3BE4D746A3DB3349F1F4471]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7575B534064B7D9449FEBBA765A5CC5F]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\Res0900\strings.bin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75990324BC9E32B48BA174EA53FEFED9]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\783F175BA820F4741B92704E524F1B30]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\Res0401\strings.bin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7948923BEF13ACB43AD7C1D4F0BD4004]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\Res0c00\strings.bin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\79F6747D69BCCC041847EAF7B897311D]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A7A62401D5E66E4D954BFF89174DDE5]
"40C30C53F1F32C249A987A75EE96F156"="02:\SOFTWARE\McAfee\AVEngine\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7C49258BBF369AC49A4989908DB5F241]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\Res1000\strings.bin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D01393277653D11989B0006807C0D2F]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D98C673AAB52D24B91F1569DB0B6518]
"40C30C53F1F32C249A987A75EE96F156"="02:\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking\BOPEnabled"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7EBCCA7382D2C9F4CB1D1981A498682D]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\mfehidin.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7ED7900A8FD780942B1BE93CB61493BC]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\Res1300\strings.bin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\806705D4443E2194F84C6A25BCC075AF]
"40C30C53F1F32C249A987A75EE96F156"="02:\SOFTWARE\McAfee\VSCore\Alert Client\VSE\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\827E998DB2E98894DB59B958874E7C13]
"40C30C53F1F32C249A987A75EE96F156"="02:\SOFTWARE\McAfee\VSCore\Script Scanner\PPContextIDs"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8393DBACFBF259B45A3840B5259AD211]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\McShieldPerfData.h"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88045822364E94C459DE618E2ED5D1D3]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\Res0a00\McShield.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88B8F3F9D4B047B4A8740E578038B086]
"40C30C53F1F32C249A987A75EE96F156"="02:\SOFTWARE\McAfee\VSCore\Events\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BCED396B09CD54EA7FDD1A9A6EDB41]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\Fichiers communs\McAfee\Engine\Messages.dat"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8A901877F70DB4F408E178A4E49262F9]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8BB39EF132BE55F408174431C473E472]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\vsplugin.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D01393277653D11989B0006807C0D2F]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\naiann.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D481C7D7857CBD499E53C18282224BD]
"40C30C53F1F32C249A987A75EE96F156"="02:\SOFTWARE\McAfee\DesktopProtection\Tasks\{A14CD6FC-3BA8-4703-87BF-E3247CE382F5}\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8EB244EF98665E04298DE723571454DD]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8F16D56DDE4AB9F4F9401B576652E293]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\Res0401\McShield.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\929FD1A3CAC6F474BBB9ADF8995BA8EC]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\mytilus.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\93572F63D7653D11989B0006807C0D2F]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\mcupdate.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\936796DB66A782544901D8618B598A23]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\logparser.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9634FAA4CC2D7C341A379F014E0A7CEE]
"40C30C53F1F32C249A987A75EE96F156"="02:\SOFTWARE\McAfee\DesktopProtection\dwUIMode"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9956F07BEBC62D84789C45B3807221B4]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\mfebopa.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\99649F6A74FF9AD438088B08EC0DF180]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\mcadmin.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\999DBDC9534B54245A243B32E3571302]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\Res0a00\strings.bin"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9AAB7DB004388A84FA05B7B333DF91E8]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\shext.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9AB8C1160305782438D5EEF303F3DDE5]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program Files\McAfee\VirusScan Enterprise\mfeapfa.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9B49705BA10AEBE46B5FA6A20644829C]
"40C30C53F1F32C249A987A75EE96F156"="C:\Program F

gen-hackman · Answer

il est trop long tu peux me l'envoyer par cijoint stp ?

ZeBlocker · Answer

pas de problème : http://www.cijoint.fr/cjlink.php?file=cj200908/cijmLP4xQU.txt

gen-hackman · Answer

tu as tenté une desinstallation normale en premier ???????

ZeBlocker · Answer

bah non , moi on me disait de faire une manipulation particulière alors je n'ai pas osé faire comme cela. Dois-je le faire ?

ZeBlocker · Answer

mais cela sera-t-il enlevé convenablement ?

gen-hackman · Answer

non mais ca me reduira le travail de rédiger un script de 4h à 10 mn

parce que là j ai plus de 2000 clés de registre à te faire retirer ^^

moi aussi j ai cru que tu ne pouvais le desinstaller !!

oui fais le en mode sans echec avec prise en charge reseau

(ouf ! ) ^^

ZeBlocker · Answer

impossible d'accéder au service Windows Installer. Ceci peut se produire si vous executez Windows en mode sans échec... Je le fais en mode normal ?

ZeBlocker · Answer

impossible d'accéder au service Windows Installer. Ceci peut se produire si vous executez Windows en mode sans échec... Je le fais en mode normal ?

gen-hackman · Answer

je t'ai dit en mude sans echec avec prise en charge réseau hein ?

ZeBlocker · Answer

oui oui mais ça ne marche pas

ZeBlocker · Answer

oui oui mais ça ne marche pas

gen-hackman · Answer

ok refais rsit , on va le virer au demarrage et tu pourras le desinstaller ensuite , puis utiliser l outil pour peaufiner

n'envoie que le log.txt

ZeBlocker · Answer

D'accord, voila le rapport , (et après ?)

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-08-01 18:46:02

Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 60 GB (40%) free of 150 GB
Total RAM: 2047 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:14, on 01/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files	rend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

gen-hackman · Answer

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
SHSTAT.EXE 
UdaterUI.exe 
McTray.exe 
FrameworkService.exe 
VsTskMgr.exe 
Mcshield.exe 

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"ShStatEXE"=-
"McAfeeUpdaterUI"=-

[emptytemp]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

==========

ZeBlocker · Answer

All processes killed Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run not found. OTL by OldTimer - Version 3.0.10.3 log created on 08012009_192747 Files\Folders moved on Reboot... Registry entries deleted on Reboot...

ZeBlocker · Answer

All processes killed Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! Error: Unable to interpret in the current context! ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run not found. OTL by OldTimer - Version 3.0.10.3 log created on 08012009_192747 Files\Folders moved on Reboot... Registry entries deleted on Reboot...

gen-hackman · Answer

tu as mal copié-collé

ZeBlocker · Answer

ma réponse ici au dessus ? ou ce que tu m'as mis en gras pour mettre dans custom... ?

gen-hackman · Answer

ce que j ai mis en gras

ZeBlocker · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
No active process named SHSTAT.EXE was found!
No active process named UdaterUI.exe was found!
No active process named McTray.exe was found!
Process FrameworkService.exe killed successfully!
Process VsTskMgr.exe killed successfully!
No active process named Mcshield.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run not found.
 
OTL by OldTimer - Version 3.0.10.3 log created on 08012009_203320

gen-hackman · Answer

ok tente une desinstallation

ZeBlocker · Answer

ok et comment ,en normal ? avec panneau de config et ajouter/supprimer un prog ? ou en mode sans échec avec prise de réseau ?

gen-hackman · Answer

non en normal mais avant , tue ces processus :

SHSTAT.EXE 
UdaterUI.exe 
McTray.exe 
FrameworkService.exe 
VsTskMgr.exe 
 Mcshield.exe

ZeBlocker · Answer

lol désolé de te demander , mais les tuer , tu veux juste dire avec le gestionnaire de taches, les fermer ?

gen-hackman · Answer

oui sinon il te laissera pas se desinstaller

ZeBlocker · Answer

Impossible de les fermer : c'est écrit : l'opération n'a pas pu etre terminée, accès refusé

ZeBlocker · Answer

Impossible de les fermer : c'est écrit : l'opération n'a pas pu etre terminée, accès refusé

gen-hackman · Answer

demarrer , executer 

regedit

entrée

suis ce chemin :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run

puis supprime ces deux clés

ShStatEXE
McAfeeUpdaterUI

ZeBlocker · Answer

ok c'est fait ,et maintenant ?

gen-hackman · Answer

redemarre ton pc et tu dois pouvoir le desinstaller

ZeBlocker · Answer

lol mais comment je le désinstalle ? 
je ne sais plus trop avec tout ce que tu m'as dit de faire avant,et qui n'a pas marché

ZeBlocker · Answer

je veux dire convenablement...

ZeBlocker · Answer

je veux dire convenablement...

FoxRiver · Answer

ajout et suppresion de programmes...

ZeBlocker · Answer

lol plus besoin de le faire en mode sans échec , ou avec l'utilitaire que tu m'avais dit ?

gen-hackman · Answer

desinstalle le par ajout suppression de programme , et ensuite utilise l'utilitaire

ZeBlocker · Answer

* d'accord et en mode normal ou sans échec ?

* je vais devoir y aller là, je ferais la suite demain, et comme je suis pas sur que tu sois là demain, pourrais-tu me dire exactement (ou redire dsl) tout ce que je dois faire après avoir désinstaller McAfee

Merci d'avance.

gen-hackman · Answer

sisi je te le dirai demain ^^

normalement je devrais etre là à moins que ce soit la guerre mondiale lol

en mode normal :)

ZeBlocker · Answer

Ca y est ! j'ai désinstallé Mc Afee avec ajout/suppression de programmes, et ensuite j'ai fait l'utilitaire en mode sans échec avec prise en charge réseau. tout a marché, par contre pendant le déroulement de l'utilitaire:

bien que l'utilitaire supprime sans problème, il était écrit en bas du cadre : error obtaining full permissions for cleanup. Some products may not be fully removed.

ZeBlocker · Answer

Ca y est ! j'ai désinstallé Mc Afee avec ajout/suppression de programmes, et ensuite j'ai fait l'utilitaire en mode sans échec avec prise en charge réseau. tout a marché, par contre pendant le déroulement de l'utilitaire:

bien que l'utilitaire supprime sans problème, il était écrit en bas du cadre : error obtaining full permissions for cleanup. Some products may not be fully removed.

ZeBlocker · Answer

Que dois-je faire maintenant ?

gen-hackman · Answer

ok salut refais OAD avec "McAfee" comme precedemment

ZeBlocker · Answer

02/08/2009 ---- 21:10:31,18  

----------------------------------
§§§§§§ [McAfee] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCSHIELD\0000]
"DeviceDesc"="McAfee McShield"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCTASKMANAGER\0000]
"DeviceDesc"="McAfee Task Manager"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEAPFK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEAVFK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEBOPK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEHIDK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFETDIK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCSHIELD\0000]
"DeviceDesc"="McAfee McShield"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCTASKMANAGER\0000]
"DeviceDesc"="McAfee Task Manager"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEAPFK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEAVFK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEBOPK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEHIDK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFETDIK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCSHIELD\0000]
"DeviceDesc"="McAfee McShield"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCTASKMANAGER\0000]
"DeviceDesc"="McAfee Task Manager"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEAPFK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEAVFK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEBOPK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEHIDK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFETDIK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\Software\McAfee]

[HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\Software\McAfee\VSCore]

[HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\Software\McAfee\VSCore\Email Scanner]

[HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\Software\McAfee\VSCore\Email Scanner\Outlook]

[HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\Software\McAfee\VSCore\Email Scanner\Outlook\OnDelivery]

[HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\Software\McAfee\VSCore\Email Scanner\Outlook\OnDemand]

[HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\McAfee]

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

gen-hackman · Answer

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MC­SHIELD]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCTASKMANAGER]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEAPFK]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEBOPK]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEHIDK]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFETDIK]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCSHIELD]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCTASKMANAGER]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEAPFK]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEAVFK]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEBOPK]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEHIDK]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFETDIK]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCSHIELD]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCTASKMANAGER]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEAPFK]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEAVFK]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEBOPK]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEHIDK]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFETDIK]
[-HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\Software\McAfee]
[-HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\McAfee] 

:commands
[emptytemp]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

==========

ZeBlocker · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M C SHIELD\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M­CTASKMANAGER\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M FEAPFK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M FEBOPK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M FEHIDK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M FETDIK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M CSHIELD\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M­CTASKMANAGER\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M FEAPFK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M FEAVFK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M FEBOPK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M FEHIDK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M FETDIK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGA CY_MCSHIELD\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGA­CY_MCTASKMANAGER\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGA CY_MFEAPFK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGA CY_MFEAVFK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGA CY_MFEBOPK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGA CY_MFEHIDK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGA CY_MFETDIK\ not found.
Registry key HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\So ftware\McAfee\ not found.
Registry key HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\So­ftware\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\S tart Menu2\Programs\McAfee\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 116231 bytes
->Temporary Internet Files folder emptied: 34064 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 8374867 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 8,16 mb
 
 
OTL by OldTimer - Version 3.0.10.3 log created on 08022009_215900

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

gen-hackman · Answer

repasse le en mode sans echec sans prise en charge reseau stp

ZeBlocker · Answer

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M C SHIELD\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M­CTASKMANAGER\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M FEAPFK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M FEBOPK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M FEHIDK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M FETDIK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M CSHIELD\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M­CTASKMANAGER\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M FEAPFK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M FEAVFK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M FEBOPK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M FEHIDK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M FETDIK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGA CY_MCSHIELD\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGA­CY_MCTASKMANAGER\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGA CY_MFEAPFK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGA CY_MFEAVFK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGA CY_MFEBOPK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGA CY_MFEHIDK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGA CY_MFETDIK\ not found.
Registry key HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\So ftware\McAfee\ not found.
Registry key HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\So­ftware\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\S tart Menu2\Programs\McAfee\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 247216 bytes
->Temporary Internet Files folder emptied: 227107 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 19574714 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 19,15 mb
 
 
OTL by OldTimer - Version 3.0.10.3 log created on 08022009_221058

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

gen-hackman · Answer

refais OAD avec McAfee ?

ZeBlocker · Answer

02/08/2009 ---- 22:18:09,17  

----------------------------------
§§§§§§ [McAfee] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCSHIELD\0000]
"DeviceDesc"="McAfee McShield"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCTASKMANAGER\0000]
"DeviceDesc"="McAfee Task Manager"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEAPFK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEAVFK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEBOPK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEHIDK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFETDIK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCSHIELD\0000]
"DeviceDesc"="McAfee McShield"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCTASKMANAGER\0000]
"DeviceDesc"="McAfee Task Manager"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEAPFK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEAVFK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEBOPK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEHIDK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFETDIK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCSHIELD\0000]
"DeviceDesc"="McAfee McShield"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCTASKMANAGER\0000]
"DeviceDesc"="McAfee Task Manager"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEAPFK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEAVFK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEBOPK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEHIDK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFETDIK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\Software\McAfee]

[HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\Software\McAfee\VSCore]

[HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\Software\McAfee\VSCore\Email Scanner]

[HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\Software\McAfee\VSCore\Email Scanner\Outlook]

[HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\Software\McAfee\VSCore\Email Scanner\Outlook\OnDelivery]

[HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\Software\McAfee\VSCore\Email Scanner\Outlook\OnDemand]

[HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\McAfee]

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

gen-hackman · Answer

tu l as bien fait en mode sans echec sans prise en charge reseau le deuxieme coup ?

ZeBlocker · Answer

euh non, j'ai mis l'option avec prise en charge réseau jcrois, fallait mettre mode sans échec tout court ?

gen-hackman · Answer

https://forums.commentcamarche.net/forum/affich-13635496-infecte-par-virus-et-ou-spyware?page=7#140

ZeBlocker · Answer

voila j'ai refait un OTL cette fois sans prise en charge réseau
voici le rapport:

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M C SHIELD\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M­CTASKMANAGER\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M FEAPFK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M FEBOPK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M FEHIDK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_M FETDIK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M CSHIELD\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M­CTASKMANAGER\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M FEAPFK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M FEAVFK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M FEBOPK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M FEHIDK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_M FETDIK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGA CY_MCSHIELD\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGA­CY_MCTASKMANAGER\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGA CY_MFEAPFK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGA CY_MFEAVFK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGA CY_MFEBOPK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGA CY_MFEHIDK\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGA CY_MFETDIK\ not found.
Registry key HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\So ftware\McAfee\ not found.
Registry key HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\So­ftware\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\S tart Menu2\Programs\McAfee\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 116231 bytes
->Temporary Internet Files folder emptied: 236261 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 25166777 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 24,37 mb
 
 
OTL by OldTimer - Version 3.0.10.3 log created on 08022009_223545

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

ZeBlocker · Answer

et coivi un OAD;

 02/08/2009 ---- 22:39:19,57  

----------------------------------
§§§§§§ [McAfee] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCSHIELD\0000]
"DeviceDesc"="McAfee McShield"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCTASKMANAGER\0000]
"DeviceDesc"="McAfee Task Manager"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEAPFK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEAVFK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEBOPK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFEHIDK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MFETDIK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCSHIELD\0000]
"DeviceDesc"="McAfee McShield"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MCTASKMANAGER\0000]
"DeviceDesc"="McAfee Task Manager"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEAPFK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEAVFK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEBOPK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFEHIDK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MFETDIK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCSHIELD\0000]
"DeviceDesc"="McAfee McShield"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCTASKMANAGER\0000]
"DeviceDesc"="McAfee Task Manager"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEAPFK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEAVFK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEBOPK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFEHIDK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MFETDIK\0000]
"DeviceDesc"="McAfee Inc."

[HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\Software\McAfee]

[HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\Software\McAfee\VSCore]

[HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\Software\McAfee\VSCore\Email Scanner]

[HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\Software\McAfee\VSCore\Email Scanner\Outlook]

[HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\Software\McAfee\VSCore\Email Scanner\Outlook\OnDelivery]

[HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\Software\McAfee\VSCore\Email Scanner\Outlook\OnDemand]

[HKEY_USERS\S-1-5-21-1757981266-162531612-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\McAfee]

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

gen-hackman · Answer

bon ben je comprends pas , installe antivir .

ZeBlocker · Answer

voila c'est fait , je fais une analyse complète ?

gen-hackman · Answer

tu l as configuré comme indiqué plus haut ?

ZeBlocker · Answer

ah non m***e ! bon ben là jai lancé une analyse complete ,donc j'attends qu'elle termine quand même,et après j'en referais une avec toutes les configs que tu avais dit. 

Jte laisserai le rapport de la 1ere analyse aussi !

gen-hackman · Answer

lol ;) ok

ZeBlocker · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 2 août 2009  23:11

La recherche porte sur 1586197 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme :      Windows XP
Version de Windows :(Service Pack 3)  [5.1.2600]
Mode Boot :       Démarré normalement
Identifiant :     SYSTEM
Nom de l'ordinateur :PC_PENNEQUIN

Informations de version :
BUILD.DAT     : 8.2.0.61       17752 Bytes  25/05/2009 13:47:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 07:21:00
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 12:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 11:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 06:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 10:30:36
ANTIVIR1.VDF  : 7.1.4.132    5707264 Bytes  24/06/2009 21:06:53
ANTIVIR2.VDF  : 7.1.4.253    1779200 Bytes  19/07/2009 21:06:57
ANTIVIR3.VDF  : 7.1.5.58      466432 Bytes  02/08/2009 21:06:58
Version du moteur: 8.2.0.238 
AEVDF.DLL     : 8.1.1.1       106868 Bytes  02/08/2009 21:07:05
AESCRIPT.DLL  : 8.1.2.22      450938 Bytes  02/08/2009 21:07:04
AESCN.DLL     : 8.1.2.4       127348 Bytes  02/08/2009 21:07:04
AERDL.DLL     : 8.1.2.4       430452 Bytes  02/08/2009 21:07:03
AEPACK.DLL    : 8.1.3.18      401783 Bytes  02/08/2009 21:07:03
AEOFFICE.DLL  : 8.1.0.38      196987 Bytes  02/08/2009 21:07:02
AEHEUR.DLL    : 8.1.0.147    1884536 Bytes  02/08/2009 21:07:02
AEHELP.DLL    : 8.1.5.3       233846 Bytes  02/08/2009 21:07:00
AEGEN.DLL     : 8.1.1.53      356724 Bytes  02/08/2009 21:07:00
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 09:05:56
AECORE.DLL    : 8.1.7.6       184694 Bytes  02/08/2009 21:06:59
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 09:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 07:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 08:27:58
AVREP.DLL     : 8.0.0.3       155688 Bytes  02/08/2009 21:06:59
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 10:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 07:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 11:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 16:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 11:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 11:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 06:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, E:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 2 août 2009  23:11

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'41' processus ont été contrôlés avec '41' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'E:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '64' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{867DB896-4939-4D0A-9339-441798D5740B}\RP147\A0066220.old
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa6083b.qua' !
C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <Données>


Fin de la recherche : dimanche 2 août 2009  23:50
Temps nécessaire: 38:31 Minute(s)

La recherche a été effectuée intégralement

   7720 Les répertoires ont été contrôlés
 335772 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 335769 Fichiers non infectés
   2761 Les archives ont été contrôlées
      3 Avertissements
      1 Consignes

ZeBlocker · Answer

les virus jles met en quarantaine ?

gen-hackman · Answer

antivir l a fait .

je pense que c est regle et qu on peut faire le menage

ZeBlocker · Answer

cela ne marche pas en mode sans échec, dois-je refaire une analyse quand même avec les configs que tu m'as dit,en mode normal ?

gen-hackman · Answer

comment ca , ca marche pas en mode sans echec tu ne peux pas y alller ou l analyse ne se lance pas ?

ZeBlocker · Answer

l'analyse ne se lance pas. je clique sur la loupe, ça démarre et ça s'arrete tout de suite après

gen-hackman · Answer

ben alors c est pas viral , ils sont inactifs en mode sans echec

ZeBlocker · Answer

donc ? qu'est ce que je fais ? là jrefais l'analyse avec tes configs. et après ?

gen-hackman · Answer

attends je relis tout voir si un truc m'a pas echappé

gen-hackman · Answer

tu peux me refaire un rsit stp .?(uniquement le log)

ZeBlocker · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-08-03 01:23:09
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 60 GB (40%) free of 150 GB
Total RAM: 2047 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:23:13, on 03/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files	rend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

gen-hackman · Answer

Télécharge FindyKill ( de Chiquitine29) sur ton bureau : 



! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . 

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ZeBlocker · Answer

############################## | FindyKill V5.005 |

# User : Administrateur (Administrateurs) # PC_PENNEQUIN
# Update on 27/07/09 by Chiquitine29
# Start at: 02:09:19 | 03/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 146,48 Go (59,03 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 319,28 Go (281,77 Go free) [Données] # NTFS
# F:\ # Disque amovible # 982,72 Mo (963,2 Mo free) # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible # 961,83 Mo (387,2 Mo free) [PHILIPS] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Administrateur\Application Data |


################## | C:\Documents and Settings\Administrateur\Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Administrateur\Mes documents\Downloads\Jeux Video PC\Prototype\Prototype (FR) By Kolrik\(-- Crack --)\"prototypef.exe""  
09/06/2009 20:43 |Size 2269232 |Crc32 55bb927d |Md5 5995b327b9b8d23545291fe6483f02c9  
 

################## | ! Fin du rapport # FindyKill V5.005 ! |

gen-hackman · Answer

! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) . 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

• Le pc va redémarrer automatiquement ...

> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

ZeBlocker · Answer

############################## | FindyKill V5.005 |

# User : Administrateur (Administrateurs) # PC_PENNEQUIN
# Update on 27/07/09 by Chiquitine29
# Start at: 02:25:21 | 03/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 146,48 Go (59,02 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 319,28 Go (281,77 Go free) [Données] # NTFS
# F:\ # Disque amovible # 982,72 Mo (963,2 Mo free) # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible # 961,83 Mo (387,19 Mo free) [PHILIPS] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Administrateur\Application Data |


################## | Autres ... |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses | 


################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | PEH ... |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Administrateur\Mes documents\Downloads\Jeux Video PC\Prototype\Prototype (FR) By Kolrik\(-- Crack --)\"prototypef.exe""  
09/06/2009 20:43 |Size 2269232 |Crc32 55bb927d |Md5 5995b327b9b8d23545291fe6483f02c9  
 

################## | ! Fin du rapport # FindyKill V5.005 ! |

gen-hackman · Answer

"C:\Documents and Settings\Administrateur\Mes documents\Downloads\Jeux Video PC\Prototype\Prototype (FR) By Kolrik\(-- Crack --)\"prototypef.exe""
09/06/2009 20:43 |Size 2269232 |Crc32 55bb927d |Md5 5995b327b9b8d23545291fe6483f02c9

supprime ca source d infection

desinstalle findykill

et reessaie ton scan d antivir en Mode sans echec

ZeBlocker · Answer

oh vraiment ? mais mon jeu ne va plus marcher, il cartonne jviens de l'avoir snif

ZeBlocker · Answer

ah mais non, si je le supprime à cet emplacement ça va! ça aurait été embetant si c'était celui dans program files

gen-hackman · Answer

exactement ^^

ZeBlocker · Answer

bon ça fait la même chose que la dernière fois, il se lance et s'arrête tout de suite. (en mode sans échec)

gen-hackman · Answer

sinon hormis cela ?

ZeBlocker · Answer

Bah sinon je vois pas trop de problème. Tout fonctionne bien je pense !
Je ne dois plus rien faire ?

gen-hackman · Answer

non je ne crois pas juste un mepetit menage final ^^ Télécharge :ATF Cleaner par Atribune Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés __________________________________________________ https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ ---> Télécharge ToolsCleaner2 sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ________________________________________________ Tu peux supprimer ToolCleaner _________________________________________________ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ > Peux-tu vérifier Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Tuto voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ > Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwareByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte le programme. ______________________________________________________ >si tu as installé Antivir : Configuration ________________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ >lien utile >SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan) ____________ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ____________ Voila, Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu

ZeBlocker · Answer

d'accord merci beaucoup
Je ferais tout ça demain. J'aurais peut etre encore quelques questions... :)

Allez bonne nuit ,à demain

gen-hackman · Answer

ok :)

ZeBlocker · Answer

[ Rapport ToolsCleaner version 2.3.9 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\FindyKill.txt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\OAD.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\FindyKill.txt: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\OAD.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\FindyKill.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Rsit: supprimé !

gen-hackman · Answer

ok ;)

ZeBlocker · Answer

Selon toi, quel est le meilleur pare-feu ? le plus efficace, et un qui ne fait pas ramer l'ordi  car certains le font peut etre

ZeBlocker · Answer

et pourquoi désactiver et réactiver la restauration du système ?

gen-hackman · Answer

pour virer les virus planqués dedans qui ont ete supprimés au prealable :)

moi j 'utilise Online armor qui est un bon compromis entre facilité/ éfficacité /et légèreté

ZeBlocker · Answer

et faut-il arrêter le pare-feu windows une fois online armor installé ?

gen-hackman · Answer

bonjour

faut-il arrêter le pare-feu windows une fois online armor installé ?

oui

ZeBlocker · Answer

ok merci, mais en fait ça s'est fait tout seul, j'ai été voir dans centre de sécurité et il dit en dessous que online armor est en marche

gen-hackman · Answer

magnifique :)

ZeBlocker · Answer

ouep :)
et dis, j'ai un disque dur externe que j'ai prété à un pote pour l'instant,après l'avoir récupéré tu pourrais mdire ce que je dois faire pour vérifier s'il est non infecté ?

gen-hackman · Answer

fais remonter ce topic je t expliquerai en temps voulu car ca va tres vite , les infections et je préfère  m'assurer que tu aies la version adéquate de l'outil :)

ZeBlocker · Answer

Online armor me demande si Pritn Filter Pipeline doit etre bloquer ou autoriser.
Que dois-je faire ? Il m'arrive qu'il me demande des choses similaires mais je ne sais pas vraiment quoi faire, car je ne les connais pas

gen-hackman · Answer

hello

c'est en rapport avec ton imprimante

accepte , mais avant clique sur "approuver ce programme"

sinon il le demandera sans cesse

ZeBlocker · Answer

ok merci et pour le reste ,comment jpeux savoir ce qu'il faut faire ?

gen-hackman · Answer

le nom de chaque programme est ecrit en petit en haut de la fenetre 

si tu connais le programme , tu approuves et tu valides

ZeBlocker · Answer

ok merci
Et maintenant c'est au démarrage que mon pc merde ! y bloque sur bienvenue pdt un petit moment , après il affiche mon arriere plan et bloque aussi. puis après s'affiche. Il lague aussi un peu pendant les vidéos, et les pages internet

gen-hackman · Answer

tu as combien de RAm ?

ZeBlocker · Answer

2 Go Ram

gen-hackman · Answer

ben e tout cas ca ne vient pas du parefeu , je l'ai moi-meme et tout va bien

ZeBlocker · Answer

arf, bah je vois pas ce que ça peut être ,mais aveant ça ne le faisait pas

gen-hackman · Answer

avant quoi ? avant le parefeu ?

ZeBlocker · Answer

Après avoir fait ton "petit menage" : Non je ne crois pas juste un mepetit menage final ^^ Télécharge :ATF Cleaner par Atribune Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés __________________________________________________ http://www.commentcamarche.net/telecharger/telechargement-34 055291-toolscleaner ---> Télécharge ToolsCleaner2 sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ________________________________________________ Tu peux supprimer ToolCleaner _________________________________________________ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ > Peux-tu vérifier Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Tuto voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ > Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO http://www.commentcamarche.net/... https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwareByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte le programme. ______________________________________________________ >si tu as installé Antivir : Configuration ________________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ >lien utile >SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan) ____________ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ____________ Voila, Bonne lecture, à bientot,une fois tout ceci fait tu peux mettre le topic en resolu ♦G3и-н@¢км@и™©®♦

gen-hackman · Answer

euh c'est pas mon menage final qui peut te faire laguer lol

ZeBlocker · Answer

bah ça n,e le faisait pas avant ! et antivir me dit qu'il est peut etre périmé. comment ça se fait ?

gen-hackman · Answer

ok tu n'as pas su configurer le parefeu :

desinstallle-le et vois si cela va mieux

ZeBlocker · Answer

Le pare-feu c'est online armor ! Je désinstalle quoi ? antivir ou online armor ?

gen-hackman · Answer

online armor lol

ZeBlocker · Answer

je viens de le désinstaller et de redémarrer mon ordi, et il ne semble plus laguer. Il est de nouveau rapide comme avant.  le pare-feu windows suffit de toute façon ,non ?
Et Avira antivir dit toujours qu'il est peut être périmé,et une fenetre en bas à droite s'ouvre de temps en temps en m'informant qu'une version plus récente est dispo, mais elle est payante en fait. Comment ne plus avoir cette fenetre qui s'affiche ?

gen-hackman · Answer

fais une mise à jour d'antivir

ZeBlocker · Answer

ok c'est bon merci
mais il n'y a pas moyen de mettre la mise à jour automatique ?

gen-hackman · Answer

je ne sais pas je ne connais pas antivir ne l'ayant jamais utilisé

pose la question à google ^^

ZeBlocker · Answer

d'accord je vais chercher ça, tu utilises quoi toi ?

gen-hackman · Answer

comment ca j'utilise quooi ? en tant que quoi ? qu'antivirus ?

ZeBlocker · Answer

oui

gen-hackman · Answer

rien

ZeBlocker · Answer

lol t'es sérieux ? et pourquoi ça ?

gen-hackman · Answer

ben...j'en ai pas besoin

ZeBlocker · Answer

t'en as pas besoin ? lol

gen-hackman · Answer

ben non ce pc est reservé à CCM donc j'en ai pas besoin :)

ZeBlocker · Answer

ah ok !et en fait t''es salarié à CCM ? c'est un 2eme emploi ?

gen-hackman · Answer

non .....salarié ? 

mdr..non du tout c'est un passe-temps que j'aime voila tout 


j'aime etre humanitaire ^^

ZeBlocker · Answer

ok ok , non mais ça se pourrait tu sais, parce que vous etes souvent présent. mais tu fais tes études dans l'informatique non?

gen-hackman · Answer

non du tout y'a 8 mois j y comprenais rien

ZeBlocker · Answer

Eh bé ! et comment t'as appris alors ?

gen-hackman · Answer

ben sur le tas.... périodes avec 15h par jours sur ccm , quelques conseils d'anciens....

j'ai voulu faire une formation mais j'avais l'impression qu'on me prenait pour un attardé donc j ai laissé tomber au deuxieme exercice

ZeBlocker · Answer

Bon j'ai récupérer mon disque dur externe. Mais il est peut -être infecté vu que je le branchais du temps où j'étais infecté sur mon ordi. Que dois-je faire ?

ZeBlocker · Answer

up :)

ZeBlocker · Answer

Allo ?

gen-hackman · Answer

salut passage rapide :

desole je ne pourrai etre present que courant octobre pour mon retour dans le meilleur des cas 

Merci

Infecté par virus et/ou spyware

218 réponses

Discussions similaires