Ordinateur lent++++

docal -
jlpjlp Messages postés 52399 Statut Contributeur sécurité - 8 nov. 2009 à 18:52

Bonjour,

l'ordinateur de mon oncle ralenti+++
pas moyen de demarer qoiquesoit meme pas kasperky !!!

Voici le log hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:39, on 01/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\windows\System32\TUProgSt.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\windows\Logi_MwX.Exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\DOCUME~1\Philippe\LOCALS~1\Temp\dc81114032\49lm77.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_22.dll' missing
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: bw+0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\windows\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\windows\System32\TUProgSt.exe
O23 - Service: Uno Installer (UnoInstallerService) - Unknown owner - C:\Program Files\M-Audio Uno\UnoInst.exe (file missing)

Afficher la suite

A voir également:

Ordinateur lent++++
Nettoyer ordinateur portable lent - Guide
Réinitialiser ordinateur - Guide
Clavier de l'ordinateur - Guide
Mon mac est lent comment le nettoyer - Guide
Pad ordinateur bloqué - Guide

10 réponses

Réponse 1 / 10

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

_____________________

scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

______________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

docal

Merci je fais tout ca

docal

C'était difficile mais voici

1. le rapport malwarebyte

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3

01/11/2009 22:38:40
mbam-log-2009-11-01 (22-38-23).txt

Type de recherche: Examen rapide
Eléments examinés: 101489
Temps écoulé: 7 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178f3fb-2560-458f-bdee-631e2fe0dfe4} (Rogue.WinAntiVirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\new.net (Adware.NewDotNet) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\winantivirus pro 2006 (Rogue.WinAntiVirus) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\BootStera (Rogue.WinAntiVirus) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
C:\Documents and Settings\Philippe\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
C:\Documents and Settings\Philippe\Application Data\WinAntiVirus Pro 2006\Logs (Rogue.WinAntiVirus) -> No action taken.
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
C:\Program Files\Accoona (Adware.Accoona) -> No action taken.
C:\Program Files\NewDotNet (Adware.NewDotNet) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\Accoona\quiesce.exe (Adware.Accoona) -> No action taken.
C:\Program Files\Accoona\tbquiesce.exe (Adware.Accoona) -> No action taken.
C:\Program Files\NewDotNet\nnrun.exe (Adware.NewDotNet) -> No action taken.
C:\Program Files\NewDotNet\readme.html (Adware.NewDotNet) -> No action taken.
C:\Program Files\NewDotNet\uninstall.exe (Adware.NewDotNet) -> No action taken.
C:\WINDOWS\system32\stera.job (Rogue.WinAntiVirus) -> No action taken.
C:\WINDOWS\HOSTS (Trojan.Agent) -> No action taken.

2. le rapport panda (kaspersky on line non disponible en ce moment)

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-11-02 00:39:42
PROTECTIONS: 1
MALWARE: 12
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Kaspersky Internet Security 7.0.0.124 Yes No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00049411 spyware/new.net Spyware No 1 Yes No hkey_local_machine\software\new.net
00049411 spyware/new.net Spyware No 1 Yes No hkey_current_user\software\microsoft\windows\currentversion\ext\stats\{4a2aacf3-adf6-11d5-98a9-00e018981b9e}
00120464 adware/favadd Adware No 0 Yes No hkey_current_user\software\microsoft\windows\currentversion\ext\stats\{10954c80-4f0f-11d3-b17c-00c0dfe39736}
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\philippe\cookies\philippe@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\philippe\cookies\philippe@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\philippe\cookies\philippe@tradedoubler[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\philippe\cookies\philippe@xiti[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\philippe\cookies\philippe@weborama[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\documents and settings\philippe\cookies\philippe@advertising[2].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No c:\documents and settings\philippe\cookies\philippe@statse.webtrendslive[1].txt
00202347 application/winfixer2005 HackTools No 0 Yes No c:\program files\fichiers communs\winsoftware
00232552 application/winantivirus2006 HackTools No 0 Yes No hkey_classes_root\wap6.pcheck
00232552 application/winantivirus2006 HackTools No 0 Yes No hkey_classes_root\wap6.pcheck.1
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\philippe\cookies\philippe@smartadserver[2].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Merci beaucoup de ton aide.

Réponse 2 / 10

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok

vire tout ce qui a été trouvé par malwarebyte

______________

ne remets pas winantivirus c'est un espion !

______________

télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)

:processes
explorer.exe
:files
hkey_local_machine\software\new.net
hkey_current_user\software\microsoft\windows\currentversion\ext\stats\{4a2aacf3-adf6-11d5-98a9-00e018981b9e}
hkey_current_user\software\microsoft\windows\currentversion\ext\stats\{10954c80-4f0f-11d3-b17c-00c0dfe39736}
c:\program files\fichiers communs\winsoftware
hkey_classes_root\wap6.pcheck
hkey_classes_root\wap6.pcheck.1
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_______________________

mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

ou passer a un lecteur alternatif ce qui évitera les virus circulant via les PDF comme foxit reader (ne pas mettre les barres foxit, ask, ebay..)

https://www.commentcamarche.net/telecharger/bureautique/10297-foxit-pdf-reader/

_____________

Mettre a jour java:
https://javara.fr.malavida.com/

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.

___________________________

comment va le pc?

docal

Merci encore, le pc va un peu mieux mais ce n'est pas fini je pense :

1. Voici le rapport OTM :

ll processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder hkey_local_machine\software\new.net not found.
File/Folder hkey_current_user\software\microsoft\windows\currentversion\ext\stats\{4a2aacf3-adf6-11d5-98a9-00e018981b9e} not found.
File/Folder hkey_current_user\software\microsoft\windows\currentversion\ext\stats\{10954c80-4f0f-11d3-b17c-00c0dfe39736} not found.
c:\program files\fichiers communs\WinSoftware moved successfully.
File/Folder hkey_classes_root\wap6.pcheck not found.
File/Folder hkey_classes_root\wap6.pcheck.1 not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 1708 bytes
->Temporary Internet Files folder emptied: 168146 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2740501 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 34776 bytes

User: Philippe
->Temp folder emptied: 3006896 bytes
->Temporary Internet Files folder emptied: 1324253 bytes
->Java cache emptied: 968180 bytes

C:\~GLU0000.TMP\Transport\JBT\BT2207 folder deleted successfully.
C:\~GLU0000.TMP\Transport\JBT\BT2206 folder deleted successfully.
C:\~GLU0000.TMP\Transport\JBT\BT2205 folder deleted successfully.
C:\~GLU0000.TMP\Transport\JBT\BT2204 folder deleted successfully.
C:\~GLU0000.TMP\Transport\JBT\BT2203 folder deleted successfully.
C:\~GLU0000.TMP\Transport\JBT\BT2202 folder deleted successfully.
C:\~GLU0000.TMP\Transport\JBT\BT2201 folder deleted successfully.
C:\~GLU0000.TMP\Transport\JBT\BT2107 folder deleted successfully.
C:\~GLU0000.TMP\Transport\JBT\BT2106 folder deleted successfully.
C:\~GLU0000.TMP\Transport\JBT\BT2105 folder deleted successfully.
C:\~GLU0000.TMP\Transport\JBT\BT2104 folder deleted successfully.
C:\~GLU0000.TMP\Transport\JBT\BT2103 folder deleted successfully.
C:\~GLU0000.TMP\Transport\JBT\BT2102 folder deleted successfully.
C:\~GLU0000.TMP\Transport\JBT\BT2101 folder deleted successfully.
C:\~GLU0000.TMP\Transport\JBT folder deleted successfully.
C:\~GLU0000.TMP\Transport\contenu\TBSystem folder deleted successfully.
C:\~GLU0000.TMP\Transport\contenu\son folder deleted successfully.
C:\~GLU0000.TMP\Transport\contenu\old folder deleted successfully.
C:\~GLU0000.TMP\Transport\contenu\Nouveau dossier folder deleted successfully.
C:\~GLU0000.TMP\Transport\contenu\072i_cons_amiab folder deleted successfully.
C:\~GLU0000.TMP\Transport\contenu\072h_cons_amiab folder deleted successfully.
C:\~GLU0000.TMP\Transport\contenu\072g_cons_amiab folder deleted successfully.
C:\~GLU0000.TMP\Transport\contenu\072f_cons_amiab folder deleted successfully.
C:\~GLU0000.TMP\Transport\contenu\072e_cons_amiab folder deleted successfully.
C:\~GLU0000.TMP\Transport\contenu\072d_cons_amiab folder deleted successfully.
C:\~GLU0000.TMP\Transport\contenu\072c_cons_amiab folder deleted successfully.
C:\~GLU0000.TMP\Transport\contenu\072b_cons_amiab folder deleted successfully.
C:\~GLU0000.TMP\Transport\contenu\072a_cons_amiab folder deleted successfully.
C:\~GLU0000.TMP\Transport\contenu folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\WAVPAR folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\WAVBT folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\WAVBC06 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\WAVBC05 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\WAVBC04 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\WAVBC03 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\WAVBC02 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\WAVBC01 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\WAVBC00 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\P03 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\P02 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\P01 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\F20 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\F19 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\F18 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\F17 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\F16 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\F15 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\F14 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\F13 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\F12 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\F11 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\F10 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\F09 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\F08 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\F07 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\F06 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\F05 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\F04 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\F03 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\F02 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\F01 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\C07 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\C06 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\C05 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\C04 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\C03 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\C02 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\C01 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\BT2207 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\BT2206 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\BT2205 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\BT2204 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\BT2203 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\BT2202 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\BT2201 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\BT2107 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\BT2106 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\BT2105 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\BT2104 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\BT2103 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\BT2102 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\BT2101 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV\B00 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\WAV folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\menus\QE folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\menus\FICHES folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\menus\AVANT folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\menus\APRES folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\menus folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\P03 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\P02 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\P01 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\F20 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\F19 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\F18 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\F17 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\F16 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\F15 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\F14 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\F13 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\F12 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\F11 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\F10 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\F09 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\F08 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\F07 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\F06 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\F05 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\F04 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\F03 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\F02 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\F01 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\C07 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\C06 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\C05 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\C04 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\C03 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\C02 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\C01 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\BMPBC06 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\BMPBC05 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\BMPBC04 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\BMPBC03 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\BMPBC02 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\BMPBC01 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\BMPBC00 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\B00 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\A04 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\A03 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\A02 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP\A01 folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code\BMP folder deleted successfully.
C:\~GLU0000.TMP\Transport\Code folder deleted successfully.
C:\~GLU0000.TMP\Transport folder deleted successfully.
C:\~GLU0000.TMP\Install\update microsoft folder deleted successfully.
C:\~GLU0000.TMP\Install\Package\Support folder deleted successfully.
C:\~GLU0000.TMP\Install\Package folder deleted successfully.
C:\~GLU0000.TMP\Install\Fonts folder deleted successfully.
C:\~GLU0000.TMP\Install folder deleted successfully.
C:\~GLU0000.TMP folder deleted successfully.
%systemdrive% .tmp files removed: -2079275462 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 5553152 bytes
Windows Temp folder emptied: 18421465 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = -1952,18 mb

OTM by OldTimer - Version 3.0.0.6 log created on 11032009_173809

Files moved on Reboot...

Registry entries deleted on Reboot...

Le pc a redémarrer seul comme tu me l'as dit,
puis il s'est mi a faire du bruit et a afficher "avp.exe ne repond pas" et "cftmoon.exe ne repond pas"

Impossible de l'éteindre et là il a affiché une fenêtre kaspersky internet securite 7.0 avec "l'exécution précédente de l'application se solde par une erreur"

Je l'ai éteind en apuyant longtemps sur le bouton d'arret et maintenant je tente l'étape de Mise a jour java et je te poste le log

Merci bien

Réponse 3 / 10

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok fais javara puis fais ceci:

télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)

:processes
explorer.exe
:reg
hkey_local_machine\software\new.net
hkey_current_user\software\microsoft\windows\currentversion\ext\stats\{4a2aacf3-adf6-11d5-98a9-00e018981b9e}
hkey_current_user\software\microsoft\windows\currentversion\ext\stats\{10954c80-4f0f-11d3-b17c-00c0dfe39736}
hkey_classes_root\wap6.pcheck
hkey_classes_root\wap6.pcheck.1
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

docal

J'ai fais javara, voici le rapport :

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Tue Nov 03 18:25:47 2009

Found and removed: C:\Program Files\Java\j2re1.4.2_03

Found and removed: C:\Program Files\Java\jre1.5.0_06

Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142030}

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4

Found and removed: Software\JavaSoft\Java2D\1.5.0_06

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Classes\JavaPlugin.150_06

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142030}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410203

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410203

Found and removed: SOFTWARE\Classes\JavaPlugin.142_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06

Found and removed: Software\Classes\JavaPlugin.142_03

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACB9B14518A96D117A58000B0D410203

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_06\

------------------------------------

Finished reporting.

Par contre quand j'eassaie de faire OTM, dans la fenetre de droite(Results) s'affiche :
All processes killed
=====PROCESSES====
No active process named explorer.exe was found!
====REGISTRY====

J'ai essayer 3 fois pour le moment.

Merci bien

Réponse 4 / 10

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok

kaspersky est a jour? il marche?

docal

Kaspersky n'etait pas à jour, il ne marche pas.
J'essai d'installer le 2010 sans succès...

Merci

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 10

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok

je viens de voir que tu n'avais pas mis à jour malwarebyte avant de faire l'anaylse rapide! mets à jour malwarebyte puis recolle un scan rapide

______________________
puis

vire kaspersky
https://www.micro-astuce.com/securite/kasper.php

puis mets antivir free (antivirus très efficace et gratuit) et colle un scan avec

https://www.micro-astuce.com/securite/kasper.php

_______________________

a plu

docal

ok je fais ca
merci
a plus

Réponse 6 / 10

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok
et ensuite aussi car ce soir non dispo et si tu as le temps:

après malwarebyte et antivir

pour faire le point avec rsit qui est plus complet que hijackthis

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

docal

Encore merci, j'ai l'impression que c'est vraiment mieux,
Voici les rapports

1. malwarebyte

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3094
Windows 5.1.2600 Service Pack 3

03/11/2009 23:34:30
mbam-log-2009-11-03 (23-34-30).txt

Type de recherche: Examen rapide
Eléments examinés: 110596
Temps écoulé: 7 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

2.antivir

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 3 novembre 2009 23:36

La recherche porte sur 1862988 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : EMERAUDE

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 03/11/2009 22:11:59
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 22:11:59
ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 22:11:59
ANTIVIR3.VDF : 7.1.6.185 221184 Bytes 03/11/2009 22:11:59
Version du moteur : 8.2.1.53
AEVDF.DLL : 8.1.1.2 106867 Bytes 03/11/2009 22:11:59
AESCRIPT.DLL : 8.1.2.43 528764 Bytes 03/11/2009 22:11:59
AESCN.DLL : 8.1.2.5 127346 Bytes 03/11/2009 22:11:59
AERDL.DLL : 8.1.3.2 479604 Bytes 03/11/2009 22:11:59
AEPACK.DLL : 8.2.0.2 422263 Bytes 03/11/2009 22:11:59
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 03/11/2009 22:11:59
AEHEUR.DLL : 8.1.0.173 2064760 Bytes 03/11/2009 22:11:59
AEHELP.DLL : 8.1.7.0 237940 Bytes 03/11/2009 22:11:59
AEGEN.DLL : 8.1.1.70 364917 Bytes 03/11/2009 22:11:59
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/11/2009 22:11:59
AECORE.DLL : 8.1.8.1 184693 Bytes 03/11/2009 22:11:59
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 03/11/2009 22:11:59
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 03/11/2009 22:11:58
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 3 novembre 2009 23:36

La recherche d'objets cachés commence.
'50050' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LOGI_MWX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'eabservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hphmon05.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '61' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Web Logiciels\Mes documents\ReseauA_CD1 (D)\constat\contenu\1p1.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Web Logiciels\Mes documents\ReseauA_CD1 (D)\constat\contenu\4p1.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Web Logiciels\Mes documents\ReseauA_CD1 (D)\constat\contenu\6p1.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\hp\drivers\printers\deskjet\hpzglu09.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
C:\hp\drivers\printers\deskjet\util\common\hpfpdi09.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
C:\hp\tmp\src\psptr\hpzglu09.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hpzglu09.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP21\A0014108.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP21\A0014109.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP21\A0014110.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP21\A0014111.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP25\A0021968.vbs
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware

Début de la désinfection :
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Web Logiciels\Mes documents\ReseauA_CD1 (D)\constat\contenu\1p1.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c38a.qua' !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Web Logiciels\Mes documents\ReseauA_CD1 (D)\constat\contenu\4p1.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4a7e4b.qua' !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Web Logiciels\Mes documents\ReseauA_CD1 (D)\constat\contenu\6p1.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21c38b.qua' !
C:\hp\drivers\printers\deskjet\hpzglu09.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6ac38b.qua' !
C:\hp\drivers\printers\deskjet\util\common\hpfpdi09.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b56c38b.qua' !
C:\hp\tmp\src\psptr\hpzglu09.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6ac38c.qua' !
C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hpzglu09.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0d5d2d.qua' !
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP21\A0014108.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b20c34c.qua' !
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP21\A0014109.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485d921d.qua' !
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP21\A0014110.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485e9a55.qua' !
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP21\A0014111.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485fa3ad.qua' !
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP25\A0021968.vbs
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48a0abe5.qua' !

Fin de la recherche : mercredi 4 novembre 2009 00:56
Temps nécessaire: 1:19:31 Heure(s)

La recherche a été effectuée intégralement

8958 Les répertoires ont été contrôlés
356350 Des fichiers ont été contrôlés
11 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
12 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
356337 Fichiers non infectés
8578 Les archives ont été contrôlées
1 Avertissements
13 Consignes
50050 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

docal

3.RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Philippe at 2009-11-04 01:07:31
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 21 GB (36%) free of 57 GB
Total RAM: 1279 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:07:33, on 04/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\windows\System32\TUProgSt.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\windows\Logi_MwX.Exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\windows\system32\NOTEPAD.EXE
C:\windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Appllications\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Philippe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O18 - Protocol: bw+0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {778C69BD-0465-4295-9940-51D13C12B694} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\windows\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\windows\System32\TUProgSt.exe
O23 - Service: Uno Installer (UnoInstallerService) - Unknown owner - C:\Program Files\M-Audio Uno\UnoInst.exe (file missing)

docal

Désolé por la coupure

info.txt logfile of random's system information tool 1.06 2009-11-04 01:07:35

======Uninstall list======

-->"C:\Program Files\AOL\AOL Toolbar 4.0\uninstall.exe"
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee Photo Manager 2009-->MsiExec.exe /I{300578F9-9EFF-4B93-9AB1-C0E5707EF463}
Adobe Flash Player 10 ActiveX-->C:\windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASAPI Update-->C:\windows\system32\IWUNIN~1.EXE -uninstall C:\WINDOWS\ISUNINST.EXE -fC:\PROGRA~1\VOB\ASAPIU~1\ASAPI.isu
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Conexant 56K ACLink Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24D6&SUBSYS_006A103C\HXFSETUP.EXE -U -Ihpm006a5.inf
Conexant AC-Link Audio-->CIAunwdm.exe
Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\windows\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\windows\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\windows\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
CyberLink PowerDVD 9-->"C:\Program Files\InstallShield Installation Information\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\setup.exe" /z-uninstall
CyberLink PowerDVD 9-->"C:\Program Files\InstallShield Installation Information\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\setup.exe" /z-uninstall
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\windows\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Deskjet Preloaded Printer Drivers-->MsiExec.exe /X{F419D20A-7719-4639-8E30-C073A040D878}
HP Image Zone 3.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 3.5-->"C:\Program Files\HP\Digital Imaging\{0FABD3D7-3036-4e78-B29D-58957ADB0A12}\setup\hpzscr01.exe" -datfile hposcr03.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
Installation du Réseau A-->"E:\aftiftim\UNINSTAL.EXE" "E:\aftiftim\INSTALL.LOG" "Installation du Réseau A Uninstall"
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
K-Lite Mega Codec Pack 4.8.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\setup.exe" -l0x40c UNINSTALL
Logitech MouseWare 9.80 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe" -l0x40c -l040c UNINSTALL
Logitech Resource Center-->C:\PROGRA~1\Logitech\RESOUR~1\rem\UNWISE.EXE C:\PROGRA~1\Logitech\RESOUR~1\rem\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA}
Messager Wanadoo-->C:\PROGRA~1\MESSAG~1\Uninstall.exe
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft ActiveSync 3.5-->"C:\WINDOWS\ISUN040C.EXE" -f"C:\Program Files\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Program Files\Microsoft ActiveSync\ceuninst.dll"
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\windows\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\windows\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\windows\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\windows\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\windows\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\windows\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\windows\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\windows\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\windows\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\windows\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\windows\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\windows\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\windows\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\windows\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\windows\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\windows\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\windows\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\windows\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\windows\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\windows\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\windows\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\windows\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\windows\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\windows\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\windows\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\windows\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\windows\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\windows\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\windows\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\windows\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\windows\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\windows\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\windows\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour pour Windows Internet Explorer 8 (KB969497)-->"C:\windows\ie8updates\KB969497-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\windows\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\windows\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\windows\$NtUninstallKB973815$\spuninst\spuninst.exe"
MSN Messenger 7.0-->MsiExec.exe /I{ABEB838C-A1A7-4C5D-B7E1-8B4314600813}
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nero BurnRights (Ahead Software)-->C:\WINDOWS\UNNeroBurnRights.exe /UNINSTALL
NVIDIA Display Driver-->C:\WINDOWS\system32\nvudisp.exe Uninstall C:\WINDOWS\system32\nvdisp.nvu,NVIDIA Display Driver
overland-->MsiExec.exe /I{766273C1-A39B-47EB-ACE8-DEBDD8094BCC}
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
Photosmart 140,240,7200,7600,7700,7900 Series-->C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\setup\hpzscr01.exe -datfile hphscr01.dat
Photosmart 320,370,7400,8100,8400 Series (fra)-->C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\setup\hpzscr01.exe -datfile hphscr01.dat
Quick Launch Buttons 5.00 B3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CEB326EC-8F40-47B2-BA22-BB092565D66F}\setup.exe" -l0x40c -uninst
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Reason 4.0-->"C:\Program Files\Propellerhead\Reason\Uninstall Reason\unins000.exe"
RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Réseau A - CD1-->"C:\aftiftim\UNINSTAL.EXE" "C:\aftiftim\INSTALL.LOG" "Désinstallation de Réseau A - CD1"
Réussir son Code de la Route 2005-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E88CBF0C-500C-401C-BED2-47973423C7AA}\SETUP.EXE" -l0x40c
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Security Update for Windows Search 4 - KB963093-->"C:\windows\$NtUninstallKB963093$\spuninst\spuninst.exe"
Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
Sony ACID Pro 6.0-->MsiExec.exe /X{2956585F-DB2F-45C2-9363-F8CB0BB4F2A7}
Sony Media Manager 2.2-->MsiExec.exe /X{2B5A75F0-FD85-4094-AB00-94902398D192}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steinberg Cubase Studio 4-->MsiExec.exe /I{A5FB086B-B602-4452-8FE9-DF6BFBCE3D09}
Steinberg HALionOne GM Drum Set-->MsiExec.exe /I{AC997F93-0757-4ED4-A701-F40C2D654D09}
Steinberg HALionOne GM Set-->MsiExec.exe /I{F057965A-D974-4C64-ADB1-4381CD4B8956}
Steinberg HALionOne Studio Drum Set-->MsiExec.exe /I{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}
Steinberg HALionOne Studio Set-->MsiExec.exe /I{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}
Steinberg HALionOne-->MsiExec.exe /I{E70E7159-93B1-470D-9FBD-D8E9EF34B538}
Steinberg WaveLab 5.00a-->C:\PROGRA~1\STEINB~1\WaveLab\UNWISE.EXE C:\PROGRA~1\STEINB~1\WaveLab\INSTALL.LOG
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
UltraISO Premium V9.33-->"C:\Program Files\UltraISO\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
Update for Outlook 2007 Junk Email Filter (KB974810)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C05FBAD5-A211-4E86-BB51-7E07B80C9233}
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Internet Explorer 8-->"C:\windows\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: EMERAUDE
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 24 juin 2009 à 03:00 :
- Mise à jour de sécurité pour Microsoft Office Word 2007 (KB969604)
- Mise à jour de sécurité pour le Lecteur Windows Media 11 pour Windows XP (KB936782)
- Mise à jour de sécurité pour Windows XP (KB954154)
- Mise à jour de sécurité pour Windows XP (KB968537)
- Outil de suppression des virus Windows - juin 2009 (KB890830)
- Mise à jour de sécurité pour Windows XP Service Pack 3 (KB952069)
- Mise à jour pour Windows XP (KB959772)
- Mise à jour de sécurité pour Microsoft Office System 2007 (KB969559)
- Mise à jour pour le SDK Windows Media Format 11 pour Windows XP (KB929399)
- Mise à jour pour le filtre de courrier indésirable de Microsoft Office Outlook 2007 (KB970012)
- Mise à jour de sécurité pour Windows XP (KB963093)
- Mise à jour de sécurité pour Windows XP avec le Module d'exécution de format Windows Media 9.5 et 11 (KB941569)
- Correctif cumulatif pour les bits d'arrêt ActiveX pour Windows XP (KB969898)
- Mise à jour de sécurité pour Microsoft Office System 2007 (KB969613)
-

Record Number: 64955
Source Name: Windows Update Agent
Time Written: 20090623153306.000000+120
Event Type: Informations
User:

Computer Name: EMERAUDE
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 24 juin 2009 à 03:00 :
- Mise à jour de sécurité pour Microsoft Office Word 2007 (KB969604)
- Mise à jour de sécurité pour le Lecteur Windows Media 11 pour Windows XP (KB936782)
- Mise à jour de sécurité pour Windows XP (KB954154)
- Outil de suppression des virus Windows - juin 2009 (KB890830)
- Mise à jour de sécurité pour Windows XP Service Pack 3 (KB952069)
- Mise à jour pour Windows XP (KB959772)
- Mise à jour de sécurité pour Microsoft Office System 2007 (KB969559)
- Mise à jour pour le SDK Windows Media Format 11 pour Windows XP (KB929399)
- Mise à jour pour le filtre de courrier indésirable de Microsoft Office Outlook 2007 (KB970012)
- Mise à jour de sécurité pour Windows XP (KB963093)
- Mise à jour de sécurité pour Windows XP avec le Module d'exécution de format Windows Media 9.5 et 11 (KB941569)
- Correctif cumulatif pour les bits d'arrêt ActiveX pour Windows XP (KB969898)
- Mise à jour de sécurité pour Microsoft Office System 2007 (KB969613)
- Mise à jour de sécurité pour Microsoft Office Excel 2

Record Number: 64954
Source Name: Windows Update Agent
Time Written: 20090623153257.000000+120
Event Type: Informations
User:

Computer Name: EMERAUDE
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 24 juin 2009 à 03:00 :
- Mise à jour de sécurité pour Microsoft Office Word 2007 (KB969604)
- Mise à jour de sécurité pour le Lecteur Windows Media 11 pour Windows XP (KB936782)
- Mise à jour de sécurité pour Windows XP (KB954154)
- Outil de suppression des virus Windows - juin 2009 (KB890830)
- Mise à jour de sécurité pour Windows XP Service Pack 3 (KB952069)
- Mise à jour pour Windows XP (KB959772)
- Mise à jour de sécurité pour Microsoft Office System 2007 (KB969559)
- Mise à jour pour le SDK Windows Media Format 11 pour Windows XP (KB929399)
- Mise à jour pour le filtre de courrier indésirable de Microsoft Office Outlook 2007 (KB970012)
- Mise à jour de sécurité pour Windows XP (KB963093)
- Mise à jour de sécurité pour Windows XP avec le Module d'exécution de format Windows Media 9.5 et 11 (KB941569)
- Correctif cumulatif pour les bits d'arrêt ActiveX pour Windows XP (KB969898)
- Mise à jour de sécurité pour Microsoft Office System 2007 (KB969613)
- Mise à jour de sécurité pour Microsoft Office Excel 2

Record Number: 64953
Source Name: Windows Update Agent
Time Written: 20090623153240.000000+120
Event Type: Informations
User:

Computer Name: EMERAUDE
Event Code: 10005
Message: DCOM a reçu l'erreur "%1058" lors de la mise en route du service WSearch avec les arguments ""
pour démarrer le serveur :
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Record Number: 64952
Source Name: DCOM
Time Written: 20090623153216.000000+120
Event Type: erreur
User: EMERAUDE\Philippe

Computer Name: EMERAUDE
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 24 juin 2009 à 03:00 :
- Mise à jour de sécurité pour Microsoft Office Word 2007 (KB969604)
- Mise à jour de sécurité pour le Lecteur Windows Media 11 pour Windows XP (KB936782)
- Mise à jour de sécurité pour Windows XP (KB954154)
- Outil de suppression des virus Windows - juin 2009 (KB890830)
- Mise à jour de sécurité pour Windows XP Service Pack 3 (KB952069)
- Mise à jour pour Windows XP (KB959772)
- Mise à jour de sécurité pour Microsoft Office System 2007 (KB969559)
- Mise à jour pour le SDK Windows Media Format 11 pour Windows XP (KB929399)
- Mise à jour pour le filtre de courrier indésirable de Microsoft Office Outlook 2007 (KB970012)
- Mise à jour de sécurité pour Windows XP (KB963093)
- Mise à jour de sécurité pour Windows XP avec le Module d'exécution de format Windows Media 9.5 et 11 (KB941569)
- Correctif cumulatif pour les bits d'arrêt ActiveX pour Windows XP (KB969898)
- Mise à jour de sécurité pour Microsoft Office System 2007 (KB969613)
- Mise à jour de sécurité pour Microsoft Office Excel 2

Record Number: 64951
Source Name: Windows Update Agent
Time Written: 20090623153153.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: EMERAUDE
Event Code: 11724
Message: Produit : Windows Live Call -- La suppression s'est terminée correctement.

Record Number: 6323
Source Name: MsiInstaller
Time Written: 20090516121910.000000+120
Event Type: Informations
User: EMERAUDE\Philippe

Computer Name: EMERAUDE
Event Code: 11724
Message: Produit : Outil de téléchargement Windows Live -- La suppression s'est terminée correctement.

Record Number: 6322
Source Name: MsiInstaller
Time Written: 20090516121853.000000+120
Event Type: Informations
User: EMERAUDE\Philippe

Computer Name: EMERAUDE
Event Code: 11724
Message: Produit : Assistant de connexion Windows Live -- La suppression s'est terminée correctement.

Record Number: 6321
Source Name: MsiInstaller
Time Written: 20090516121844.000000+120
Event Type: Informations
User: EMERAUDE\Philippe

Computer Name: EMERAUDE
Event Code: 11724
Message: Produit : Installation Windows Live -- La suppression s'est terminée correctement.

Record Number: 6320
Source Name: MsiInstaller
Time Written: 20090516121829.000000+120
Event Type: Informations
User: EMERAUDE\Philippe

Computer Name: EMERAUDE
Event Code: 11724
Message: Product: Choice Guard -- Removal completed successfully.

Record Number: 6319
Source Name: MsiInstaller
Time Written: 20090516121821.000000+120
Event Type: Informations
User: EMERAUDE\Philippe

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0304
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------

Merci bien ca a l'air de mieux rouler, internet facile, plusieurs programmes a la fois...

Doit je encore faire quelque chose ?

Réponse 7 / 10

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

oui il reste une infection qui transite par les supports externes (clés usb...) alors il faudra passer tous les pc avec usbfix

Réponse 8 / 10

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

Téléchargez USBFIX de Chiquitine29, C_xx
https://www.androidworld.fr/ix.exe

/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur le bureau .

• Choisir l'option 1 (Recherche)
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.

• Ensuite postez le rapport UsbFix.txt qui apparaîtra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

docal

############################## | UsbFix V6.048 |

User : Philippe (Administrateurs) # EMERAUDE
Update on 04/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:31:12 | 04/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 55,88 Go (20,31 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 3,79 Mo (0 Mo free) [U3 System] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,88 Go (1,53 Go free) [Intuix key] # FAT
H:\ -> Disque amovible # 9,96 Mo (9,3 Mo free) # FAT
I:\ -> Disque amovible # 996,89 Mo (970,95 Mo free) # FAT
J:\ -> Disque amovible # 7,45 Go (6,73 Go free) [CLÉ-PNY8GB] # FAT32

############################## | Processus actifs |

C:\windows\System32\smss.exe 1872
C:\windows\system32\csrss.exe 156
C:\windows\system32\winlogon.exe 196
C:\windows\system32\services.exe 268
C:\windows\system32\lsass.exe 288
C:\windows\system32\svchost.exe 520
C:\windows\system32\svchost.exe 640
C:\windows\System32\svchost.exe 680
C:\windows\system32\svchost.exe 824
C:\windows\system32\svchost.exe 952
C:\windows\Explorer.EXE 1300
C:\windows\system32\spoolsv.exe 1484
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1552
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1956
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1972
C:\Program Files\Bonjour\mDNSResponder.exe 1984
C:\windows\system32\svchost.exe 2004
C:\Program Files\Java\jre6\bin\jqs.exe 1932
C:\windows\system32\nvsvc32.exe 212
C:\windows\system32\svchost.exe 220
C:\windows\System32\TUProgSt.exe 528
C:\WINDOWS\system32\wbem\wmiapsrv.exe 780
C:\windows\System32\alg.exe 1856
C:\WINDOWS\system32\hphmon05.exe 2504
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe 2628
C:\windows\Logi_MwX.Exe 2860
C:\Program Files\iTunes\iTunesHelper.exe 3140
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 3156
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3224
C:\Program Files\Java\jre6\bin\jusched.exe 976
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 484
C:\windows\system32\ctfmon.exe 3856
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE 3928
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 4044
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 1604
C:\Program Files\Windows Desktop Search\WindowsSearch.exe 1004
C:\Program Files\iPod\bin\iPodService.exe 2384
C:\Documents and Settings\Philippe\Application Data\U3\0E417860F002CB6D\LaunchPad.exe 2788
C:\windows\system32\rundll32.exe 836
C:\windows\system32\wbem\wmiprvse.exe 3472

################## | Fichiers # Dossiers infectieux |

E:\autorun.inf
I:\autorun.inf
I:\host.exe
I:\lhh3v.exe
J:\mranjm.exe
J:\UFO.exe

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{02df6ce8-a23b-11da-8550-00904b9aa776}
Shell\AutoRun\command =G:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{1970a30d-c188-11de-a28e-00904b9aa776}
Shell\AutoRun\command =E:\cqb6wo.exe
Shell\open\Command =E:\cqb6wo.exe

HKCU\..\..\Explorer\MountPoints2\{9a315087-4133-11de-a26c-00904b9aa776}
Shell\AutoRun\command =E:\cqb6wo.exe
Shell\open\Command =E:\cqb6wo.exe

HKCU\..\..\Explorer\MountPoints2\{b42246b6-c633-11de-a293-00904b9aa776}
Shell\AutoRun\command =E:\LaunchU3.exe

HKCU\..\..\Explorer\MountPoints2\{c265eb25-bbf7-11de-a288-00904b9aa776}
Shell\AutoRun\command =E:\cqb6wo.exe
Shell\open\Command =E:\cqb6wo.exe

HKCU\..\..\Explorer\MountPoints2\{f99df2ba-dde6-11db-a20b-00904b9aa776}
Shell\AutoRun\command =E:\LaunchU3.exe

################## | Suspect | https://www.virustotal.com/gui/ |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.048 ! |

Voici sur 3 clé usb les seule que "moi" jaai utilisé sur ce pc.
Merci enrore c déja mieu

Réponse 9 / 10

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok fais l'option 2 d'usbfix en laissant les clés connéctées et colle le rapport

puis

Télécharge Tools Cleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

puis

Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com

voilà cela devrai être ok : tu diras

pour protéger gratos ton ordi

https://www.commentcamarche.net/telecharger/securite/

vacciner son ordi après avoir branché toutes ses clés usb avec usbfix ou flash disinfector ou rav antivirus car beaucoup actuellement transitent par les supports externes :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

---------
mettre un antivirus

ANTIVIR ou AVG8 ou (AVAST ) ou Microsoft Security Essentials

http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/

docal

Excuse moi mais j'avais bcp de rvail donc ps le teps de moccuper du pc

j'ai fais usbfix voici le rapport :
############################## | UsbFix V6.048 |

User : Philippe (Administrateurs) # EMERAUDE
Update on 04/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:08:17 | 07/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | (!) Outdated ]

C:\ -> Disque fixe local # 55,88 Go (20,94 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 3,79 Mo (0 Mo free) [U3 System] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 1,88 Go (1,53 Go free) [Intuix key] # FAT
H:\ -> Disque amovible # 9,96 Mo (9,3 Mo free) # FAT
I:\ -> Disque amovible # 996,89 Mo (970,94 Mo free) # FAT
J:\ -> Disque amovible # 7,45 Go (6,73 Go free) [CLÉ-PNY8GB] # FAT32

############################## | Processus actifs |

C:\windows\System32\smss.exe 268
C:\windows\system32\csrss.exe 1908
C:\windows\system32\winlogon.exe 1956
C:\windows\system32\services.exe 2024
C:\windows\system32\lsass.exe 148
C:\windows\system32\svchost.exe 408
C:\windows\system32\svchost.exe 488
C:\windows\System32\svchost.exe 604
C:\windows\system32\svchost.exe 664
C:\windows\system32\logonui.exe 792
C:\windows\system32\svchost.exe 896
C:\windows\Explorer.EXE 1268
C:\windows\system32\spoolsv.exe 1440
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1500
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 744
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 780
C:\Program Files\Bonjour\mDNSResponder.exe 788
C:\windows\system32\svchost.exe 868
C:\Program Files\Java\jre6\bin\jqs.exe 924
C:\windows\system32\nvsvc32.exe 1088
C:\windows\system32\svchost.exe 1208
C:\windows\System32\TUProgSt.exe 1296
C:\WINDOWS\system32\wbem\wmiapsrv.exe 436
C:\windows\system32\wbem\wmiprvse.exe 304
C:\windows\System32\alg.exe 808
C:\windows\system32\wbem\wmiprvse.exe 1920

################## | Fichiers # Dossiers infectieux |

Non supprimé ! E:\autorun.inf
Supprimé ! I:\autorun.inf
Supprimé ! I:\host.exe
Supprimé ! I:\lhh3v.exe
Supprimé ! J:\mranjm.exe
Supprimé ! J:\UFO.exe

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{02df6ce8-a23b-11da-8550-00904b9aa776}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1970a30d-c188-11de-a28e-00904b9aa776}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9a315087-4133-11de-a26c-00904b9aa776}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b42246b6-c633-11de-a293-00904b9aa776}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c265eb25-bbf7-11de-a288-00904b9aa776}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f99df2ba-dde6-11db-a20b-00904b9aa776}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[29/04/2009 12:28|--ahsc---|0] C:\boot.ini
[05/08/2004 09:00|-rahsc---|4952] C:\Bootfont.bin
[26/08/2005 13:54|--a--c---|888832] C:\CEL.flt
[26/08/2005 13:57|--a--c---|49152] C:\ceplive.dll
[11/09/2005 12:35|--a--c---|188] C:\DrvSetup.log
[08/03/2006 22:36|--a--c---|13312] C:\dvb.GRF
[26/08/2005 17:09|--a--c---|884736] C:\fhtpro.flt
[05/09/2001 21:00|--a--c---|1700352] C:\gdiplus.dll
[28/04/2005 20:37|-rahsc---|0] C:\IO.SYS
[03/11/2009 18:26|--a--c---|8648] C:\JavaRa.log
[11/09/2005 12:49|--a--c---|9797] C:\main.log
[28/04/2005 20:37|-rahsc---|0] C:\MSDOS.SYS
[05/08/2004 09:00|-rahs----|47564] C:\ntdetect.com
[04/05/2009 22:05|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/05/2003 04:17|--a--c---|189] C:\sedinst2.log
[05/02/2006 15:55|--a--c---|90] C:\Setup.log
[03/05/2003 04:00|--a--c---|22562] C:\sunjava.log
[07/11/2009 23:11|--a--c---|4000] C:\UsbFix.txt
[13/02/2006 20:08|-r-------|145] E:\autorun.inf
[21/02/2006 12:34|-r-------|2998778] E:\LaunchPad.zip
[13/02/2006 20:09|-r-------|921600] E:\LaunchU3.exe
[04/11/2009 23:21|--a------|807429] G:\UsbFix.exe
[07/11/2009 23:07|--a------|1614] G:\BOOTEX.LOG
[23/08/2006 15:09|--a------|921600] G:\LaunchU3.exe
[03/11/2009 19:06|--a------|408] G:\OTM.txt
[04/11/2009 23:38|--a------|4113] G:\usbfix 11042009-233702.txt
[03/11/2009 17:43|--a------|22978] G:\OTM 11032009_173809.log
[03/11/2009 18:32|--a------|8648] G:\JavaRa.log 03112009_183102.txt
[03/11/2009 20:58|--a------|584904] G:\kleanerv7.zip
[07/07/2007 09:07|--a------|694651] H:\mentions l‚gales PREZISTA.pdf
[23/01/2009 01:24|--a------|200471] I:\chevalier.pdf
[23/01/2009 00:56|--a------|38517] I:\UNICEF - Nutrition - Safeguarding nutritional rights in emergencies.htm
[21/11/2007 23:11|--a------|23040] I:\_Ondze(1).xls
[21/11/2007 23:12|--a------|27648] I:\_Quibimbo(1).xls
[23/01/2009 01:08|--a------|45938] I:\L'infection … VIH de l'enfant.htm
[21/11/2007 23:12|--a------|18432] I:\EE Oniangue.xls
[23/01/2009 00:57|--a------|25637] I:\UNICEF - Nutrition - Aliments et alimentation compl‚mentaires.htm
[23/01/2009 01:16|--a------|245984] I:\jc1565policy_brief_nutrition_long_fr.pdf
[14/04/2008 22:38|--a------|23040] I:\AES.doc
[14/04/2008 22:39|--a------|24576] I:\PALUDISME et VIH.doc
[12/01/2009 08:20|--a------|28160] I:\Conditions de faisabilit‚.doc
[12/01/2009 08:20|--a------|252416] I:\ptme document.doc
[12/01/2009 08:21|--a------|48640] I:\formation des soignants.doc
[12/01/2009 08:22|--a------|57856] I:\‚ducation 1.doc
[12/01/2009 08:24|--a------|24576] I:\CONSEILS EDUCATIFS COLLECTIFS.doc
[12/01/2009 08:25|--a------|64512] I:\EDUCATION THERAPEUTIQUE.doc
[12/01/2009 08:27|--a------|24576] I:\L'annonce et consei post test.doc
[12/01/2009 14:19|--a------|15440] I:\VIH_2008.txt
[12/01/2009 14:51|--a------|467259] I:\manuelpediatrie fhi[1].txt
[15/01/2009 11:56|--a------|54272] I:\Projet PTME et PEC p‚diatrique … Dschang.doc
[22/05/2008 16:14|--a------|167301] I:\PROJET_PROGRAMME_ALL.MEDAF_HGT_MALI_2008.pdf
[22/05/2008 16:13|--a------|292689] I:\PROJET SEMINAIRE MEDAF BENIN 2008.pdf
[15/01/2009 23:32|--a------|10397] I:\Fondation GlaxoSmithKline - Cameroun.htm
[15/01/2009 23:33|--a------|21772] I:\Fondation GlaxoSmithKline - 10 ans d'actions - Eclairages - Pr‚vention du risque de transmission du VIH de la mŠre … l'enfant au Cameroun.htm
[16/01/2009 09:12|--a------|1014479] I:\WCARO_Togo_Factsheets_Fr_Survie.pdf
[16/01/2009 09:14|--a------|429933] I:\Togo.pdf
[23/01/2009 00:59|--a------|46925] I:\UNICEF - Nutrition - Protecting, promoting and supporting breastfeeding.htm
[16/01/2009 09:29|--a------|424376] I:\EFS2008_TG.pdf
[16/01/2009 10:11|--a------|216411] I:\education_par_les_pairs_dans_la_lutte_contre_le_VIH_SIDA_au_Togo.pdf
[16/01/2009 10:20|--a------|1082521] I:\togo_2008_country_progress_report_fr.pdf
[16/01/2009 10:20|--a------|200624] I:\rapport%20mission%20togo2006-1.pdf
[16/01/2009 10:23|--a------|145408] I:\TOGO.doc
[16/01/2009 10:27|--a------|150451] I:\WCARO_Niger_Factsht_CSurvival-fr.pdf
[23/01/2009 01:01|--a------|40242] I:\UNICEF - Nutrition - Delivering essential micronutrients Iodine.htm
[?|?|?] I:\Newsletter GRANDIR La lettre d'information sur le VIH p‚diatrique en Afrique.htm
[16/01/2009 10:41|--a------|869265] I:\Rapport%20de%20mission%20explo%20Tchad.pdf
[16/01/2009 23:12|--a------|60832] I:\UNICEF - Tchad - Statistics.htm
[?|?|?] I:\OMS La pr‚valence mondiale du VIH s'est stabilis‚e, mˆme si le sida reste l'une des principales causes de d‚cŠs dans le monde.htm
[18/01/2009 21:09|--a------|880128] I:\s‚minaire.doc
[23/01/2009 01:02|--a------|15479] I:\La Situation des enfants dans le monde 2008 - La Survie de l'Enfant.htm
[18/01/2009 21:10|--a------|43520] I:\Un r‚seau des associations des jeunes de lutte contre le sida est constitu‚.doc
[23/01/2009 00:05|--a------|373781] I:\dp_KLL.pdf
[23/01/2009 00:06|--a------|111671] I:\alimentation_nourisson.pdf
[?|?|?] I:\Le sevrage de l'allaitement.htm
[23/01/2009 00:09|--a------|16729] I:\Alimentation du nourrisson.htm
[23/01/2009 00:11|--a------|1624657] I:\9789242596533_fre.pdf
[23/01/2009 00:12|--a------|1806] I:\L.htm
[23/01/2009 00:16|--a------|39728] I:\L'allaitement.htm
[?|?|?] I:\L'alimentation de votre b‚b‚ jusqu'… un an.htm
[23/01/2009 00:18|--a------|21927] I:\Information pour les femmes enceintes atteintes du VIH.htm
[23/01/2009 00:20|--a------|33290] I:\Le sevrage de votre b‚b‚.htm
[23/01/2009 00:21|--a------|27765] I:\Alimentation du n_-n‚.htm
[23/01/2009 00:23|--a------|629994] I:\9242593435_fre.pdf
[23/01/2009 00:26|--a------|53355] I:\22-24.pdf
[23/01/2009 00:30|--a------|182824] I:\Alimentation de l'enfant.htm
[23/01/2009 00:55|--a------|37545] I:\UNICEF - Nutrition - Meeting nutritional needs of HIV-affected populations.htm
[23/01/2009 00:55|--a------|22609] I:\UNICEF - Nutrition - L'allaitement sauve des vies.htm
[?|?|?] I:\Lait maternel et risque VIH Facteurs de diminution du risque li‚ … l'allaitement.htm
[23/01/2009 01:40|--a------|1800192] I:\INTRODUCTION%20A%20MTCT-PLUS%20Swen%20Timoun[4].ppt
[23/01/2009 01:43|--a------|134144] I:\prevention-tme[1].ppt
[23/01/2009 12:05|--a------|40448] I:\nutrition vih1.doc
[23/01/2009 01:47|--a------|45056] I:\Pr‚sentation du projet Grandir.doc
[07/11/2009 23:07|--a------|1614] I:\BOOTEX.LOG
[28/09/2009 10:53|--a------|23040] J:\R‚union de pr‚santation du projets.doc
[14/10/2009 12:58|--a------|329728] J:\Syndrome extrapyramidal 2008 Claire (+ vid‚o ds patchwork).ppt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |

################## | Cracks / Keygens / Serials |

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Philippe\Bureau\UsbFix_Upload_Me_EMERAUDE.zip : https://www.androidworld.fr/
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.048 ! |

Puis Tcleaner :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Appllications\Rsit.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Philippe\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Philippe\Bureau\securité\OTM.exe: trouvé !
C:\Documents and Settings\Philippe\Bureau\securité\HJTInstall.exe: trouvé !
C:\Documents and Settings\Philippe\Bureau\securité\Ad-R.exe: trouvé !
C:\Documents and Settings\Philippe\Bureau\securité\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Point de restauration crée !
---------------------------------
--> Suppression:
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Philippe\Bureau\securité\OTM.exe: supprimé !
C:\Documents and Settings\Philippe\Bureau\securité\HJTInstall.exe: supprimé !
C:\Documents and Settings\Philippe\Bureau\securité\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Appllications\Rsit.exe: supprimé !
C:\Documents and Settings\Philippe\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Philippe\Bureau\securité\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Je desactive le restauration, redemmare et te dit comment ca se passe

Merci

Réponse 10 / 10

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok vire USBFIX manuellement

C:\UsbFix

encore des soucis?

Ordinateur lent++++

10 réponses

Votre réponse

Newsletters