Virus sur mon ordi a prepetition

Résolu
saramine1 Messages postés 219 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour à tous,
depuis quelques jours j'ai des soucis sur mon ordi...

les symptomes :
tous mon ordi est tres lent encore pire avec IE8 je lance une page, il est pratiquement impossible de passer a la page suivante.

action faite :
apres la lecture des differents posts j'ai fait des recherches avec antivir et mbam.exe qui me trouve des virus je fait un scan-disque et redemarrage là c bon 2-3 jours et rebelotte la lenteur reprend de plus belle .

conclusion :
soit il reste une saleté non supprimer ou bien les gosses (ou moi) allant nous rechopper une saleté sur la route.

donc svp pourriez vous m'aider a faire un bon controle et nettoyage et comment me proteger?

merci
A voir également:

84 réponses

Précédent
Réponse 61 / 84
flo-91 Messages postés 5646 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 120
 
Ah oui, quel est le nom de ce fichier ?
0
Réponse 62 / 84
saramine1 Messages postés 219 Date d'inscription   Statut Membre Dernière intervention   6
 
c:\systeme volume information\traking.log
0
Réponse 63 / 84
saramine1 Messages postés 219 Date d'inscription   Statut Membre Dernière intervention   6
 
la verification d'avira est tjr au meme endroit et sur le meme fichier

les recherches sur google sont detourné encore; sur la barre d'etat je lis "hochu-spat.com" si ca aide
0
Réponse 64 / 84
flo-91 Messages postés 5646 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 120
 
Bon, arrête le scan. fait ceci :



>Telecharge et installe le Logiciel Ccleaner ici :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


>Lances le programme et paramètre-le ainsi :

>Onglet "option" clique sur "avancé" décoche la case "effacer les fichiers temporaires de windows datant de plus de 48 heures".

>Nettoyage<

>Onglet "Nettoyeur" clique sur "analyser" puis sur "nettoyer", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a supprimer

>Onglet "registre" clique sur "rechercher les erreurs" puis "corriger les erreurs sélectionnées", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a réparer.

>Il est conseillé de garder l'outil sur son pc et de faire quotidiennement un nettoyage.

Purge la restauration de ton système


*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre le PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre le PC ...



Créé un nouveau point de restauration ( cela peut être utile ) :

> Démarrer
> Tous les programmes
> Accessoires
> Outils Système
> Restauration du système.


Devant l'écran d'accueil, choisi "créer un point de restauration", puis donnes-lui un nom comme "point de restauration saint par exemple" et clique sur "créer".



Puis :


/!\ Utilisateur de VISTA et SEVEN : il faudrait déactiver l’UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard :

Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac



>Navilog<

>Telecharge et installe Navilog1 ici :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

>Double-clique sur navilog1.exe présent sur ton bureau

>Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »

>Petit message d’avertissement, appuie sur une touche pour passe à la suite

>un nouveau avertissement, appuie sur une touche pour suivre

>Vérification de l’installation de Navilog1 : si tout est bon, appuie sur une touche pour continuer

>Choisir option 1 : recherche/désinfection automatique

>La recherche va se lancer automatiquement et peut durée quelques minutes, patiente

>Une fois l’analyse terminée, appuie sur une touche pour que ton pc puisse redémarrer

>Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patiente quelques instants.

>Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :

XP : demarrer/poste de travail/c:/cleannavi.txt
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt

>Poste le rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 84
saramine1 Messages postés 219 Date d'inscription   Statut Membre Dernière intervention   6
 
j'ai eu la droit a l'ecran bleu quand j'ai redemarre apres avoir desactivé la restauration
message "1 pb ete detecte et windows a ete arrete afin de prevenir tout dommage de votre ordi"
"stop 0x00000024 (0x001902fe 0xef28491c 0xef284618 0x8057a1ad"
c'est grave ? pb matos ou virus ?
0
Réponse 66 / 84
flo-91 Messages postés 5646 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 120
 
Ok,fait la suite.
0
Réponse 67 / 84
saramine1 Messages postés 219 Date d'inscription   Statut Membre Dernière intervention   6
 
voila le rapport mais pas de redemarrage de l'ordi

Fix Navipromo version 4.0.5 commencé le 21/12/2009 0:09:22,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis D:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Duron(tm) Processor )
BIOS : Version 1.00
USER : chebouti ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : ZoneAlarm Firewall 7.0.483.000 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:14 Go (Free:3 Go)
E:\ (Local Disk) - FAT32 - Total:20 Go (Free:12 Go)
F:\ (Local Disk) - NTFS - Total:76 Go (Free:15 Go)
G:\ (CD or DVD)
H:\ (USB) - FAT - Total:983 Mo (Free:0 Go)
I:\ (Local Disk) - NTFS - Total:1397 Go (Free:1308 Go)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 21/12/2009 0:10:24,98 ***
0
Réponse 68 / 84
saramine1 Messages postés 219 Date d'inscription   Statut Membre Dernière intervention   6
 
voila j'ai refait usbfix, mais je ne sait plus quoi faire help please, à moins que ca ne soit sans solution


############################## | UsbFix V6.066 |

User : chebouti (Administrateurs) # CHEBOUTI-9184BB
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:45:02 | 21/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Duron(tm) Processor
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ (!) Disabled ]7.0.483.000

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,08 Go (5,47 Go free) [RIME] # NTFS
D:\ -> Disque fixe local # 14,93 Go (3,02 Go free) [SARAH] # NTFS
E:\ -> Disque fixe local # 20,5 Go (12,66 Go free) [AMINE] # FAT32
F:\ -> Disque fixe local # 76,69 Go (15,94 Go free) [ALGERIE] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 983,7 Mo (225,73 Mo free) # FAT
I:\ -> Disque fixe local # 1397,26 Go (1308,97 Go free) [Iomega ScreenPlay HD] # NTFS

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe 464
D:\WINDOWS\system32\csrss.exe 528
D:\WINDOWS\system32\winlogon.exe 556
D:\WINDOWS\system32\services.exe 600
D:\WINDOWS\system32\lsass.exe 612
D:\WINDOWS\system32\svchost.exe 780
D:\WINDOWS\system32\svchost.exe 824
D:\WINDOWS\System32\svchost.exe 896
D:\WINDOWS\system32\svchost.exe 1092
D:\WINDOWS\system32\svchost.exe 1208
D:\WINDOWS\system32\ZoneLabs\vsmon.exe 1272
D:\WINDOWS\system32\WgaTray.exe 1748
D:\WINDOWS\Explorer.EXE 1960
D:\WINDOWS\system32\spoolsv.exe 2028
D:\Program Files\Avira\AntiVir Desktop\sched.exe 376
D:\WINDOWS\system32\svchost.exe 1132
D:\Program Files\Avira\AntiVir Desktop\avguard.exe 1304
D:\WINDOWS\System32\svchost.exe 1164
D:\Program Files\Java\jre6\bin\jqs.exe 1708
D:\WINDOWS\system32\svchost.exe 2060
D:\WINDOWS\system32\wuauclt.exe 2424
D:\WINDOWS\system32\wbem\wmiprvse.exe 2572

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1801674531-1606980848-1343024091-1003
Supprimé ! D:\Recycler\S-1-5-21-1801674531-1606980848-1343024091-1003
Supprimé ! F:\Recycler\S-1-5-21-1801674531-1606980848-1343024091-1003
Supprimé ! I:\Recycler\S-1-5-21-1801674531-1606980848-1343024091-1003

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[12/06/2009 07:15|--a------|39420] C:\aaw7boot.log
[19/07/2007 14:44|--a------|138] C:\abdo255.ram
[10/03/2007 10:23|--a------|0] C:\AUTOEXEC.BAT
[13/06/2009 23:24|---hs----|212] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[10/03/2007 10:23|--a------|0] C:\CONFIG.SYS
[10/03/2007 10:23|-rahs----|0] C:\IO.SYS
[11/04/2009 10:50|--a------|0] C:\Moon.2009.FRENCH.BRRiP.XViD-Keyzer.Soze.avi
[10/03/2007 10:23|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[30/04/2008 16:26|-rahs----|252240] C:\ntldr
[01/02/2009 23:23|--ahs----|1584635904] C:\pagefile.sys
[06/01/2008 01:06|--a------|12559904] C:\SalaatTimeSetup.exe
[29/03/2007 20:13|--ahs----|8192] C:\Thumbs.db
[13/12/2009 15:35|--a------|4950] D:\Ad-Report-CLEAN[1].log
[21/12/2009 00:10|--a------|1130] D:\cleannavi.txt
[20/12/2009 12:21|--a------|2222] D:\FindyKill.txt
[10/07/2009 11:16|--a------|6124] D:\FindyKill2.txt
[11/04/2009 10:50|--a------|0] D:\G.Force.FRENCH.DVDRiP.XViD-SURViVAL.avi
[?|?|?] D:\hiberfil.sys
[13/12/2009 14:22|--a------|3370] D:\Kill'em.txt
[13/12/2009 12:31|--a------|12179] D:\List'em.txt
[29/08/2007 22:47|--a------|54600] D:\npbittorrent.dll
[?|?|?] D:\pagefile.sys
[11/07/2009 09:01|--a------|662] D:\resultat.txt
[18/01/2008 17:19|--a------|1563] D:\RFScheduler.lnk
[13/12/2009 22:52|--a------|2207] D:\TCleaner.txt
[21/12/2009 10:57|--a------|3884] D:\UsbFix.txt
[03/07/2007 16:55|--a------|2279890] E:\Notice.exe
[11/04/2009 11:50|--a------|0] E:\Osmosis.Jones.2001.FRENCH.DVDRiP.XViD-1NC0GN1T0.avi
[11/04/2009 10:50|--a------|0] F:\3.Pigs.And.A.Baby.STV.COMPLETE.NTSC.MULTi.DVDR.By.Kaam.iso
[11/04/2009 10:50|--a------|0] F:\Explorers.(1985).Fr.avi
[02/04/2008 11:54|--a------|211557292] F:\realisation2007-2.zip
[05/03/2009 22:08|--a------|133200062] F:\RǸalisationd'unobjettechnique.rar
[13/04/2008 19:34|--a------|28672] F:\setupSNK.exe
[10/02/2009 11:57|--ah-----|296] H:\WMPInfo.xml
[19/11/2009 12:05|--a------|46592] H:\TEXTE2.WPS
[10/07/2009 10:32|--a------|1614] H:\BOOTEX.LOG
[03/12/2009 11:34|--a------|48640] H:\ZOZO.WPS
[21/02/2008 18:37|-r-hs----|264] H:\Desktop.ini
[18/05/2009 00:33|--a------|3227248] H:\ccsetup219.exe
[05/06/2008 09:06|--a------|48908140] H:\Q3ADemo.exe
[30/07/2006 15:08|--a------|5310900] H:\120-akon-lonley.mp3
[10/01/2007 12:02|--a------|12220440] H:\setupfre.exe
[16/10/2000 13:30|--a------|217088] H:\SpaceMonger.exe
[27/11/2008 17:48|--a------|6718194] H:\carte grise.bmp
[13/03/2007 17:42|--a------|255] H:\code avast.rtf
[30/06/2009 12:54|--a------|10225792] H:\05-AudioTrack 05.mp3
[30/06/2009 12:54|--a------|10457216] H:\06-AudioTrack 06.mp3
[30/06/2009 12:55|--a------|12943488] H:\07-AudioTrack 07.mp3
[30/06/2009 12:56|--a------|8671360] H:\08-AudioTrack 08.mp3
[30/06/2009 12:56|--a------|6357120] H:\09-AudioTrack 09.mp3
[30/03/2007 09:34|--a------|6862849] H:\Satsuki.Decoder.Pack.3.1.1.3.exe
[30/06/2009 12:56|--a------|6297728] H:\10-AudioTrack 10.mp3
[30/06/2009 12:57|--a------|8509568] H:\11-AudioTrack 11.mp3
[05/07/2009 19:05|--a------|3027739] H:\Ahwaal _Mohamed abdou.mp3
[30/06/2009 15:02|--a------|5470208] H:\Al amaken_Mohamed abdou.mp3
[30/06/2009 15:03|--a------|5804032] H:\Al aroos_Mohamed abdou.mp3
[11/10/2007 15:24|--a------|1636040] H:\constelec.zip
[05/07/2009 18:58|--a------|7601885] H:\Al Ma3azem_Mohamed abdou.mp3
[30/06/2009 15:05|--a------|3649536] H:\Al wafa tab'ee_Mohamed abdou.mp3
[05/07/2009 18:57|--a------|7102006] H:\Albarehaa_Mohamed abdou.mp3
[05/07/2009 18:57|--a------|5289943] H:\Alhawa Alghaiyb_Mohamed abdou.mp3
[05/07/2009 19:04|--a------|7175566] H:\Bent Alnoor_Mohamed abdou.mp3
[30/06/2009 15:13|--a------|3078144] H:\Dikra_Mohamed abdou.mp3
[05/07/2009 19:04|--a------|2309020] H:\ech 5abarak_Mohamed abdou.mp3
[02/07/2009 19:28|--a------|8550528] H:\01-AudioTrack 01.mp3
[30/06/2009 12:53|--a------|10457216] H:\02-AudioTrack 02.mp3
[30/06/2009 12:54|--a------|6805632] H:\03-AudioTrack 03.mp3
[30/06/2009 12:53|--a------|10174592] H:\04-AudioTrack 04.mp3
[06/11/2009 14:55|--a------|4532231] H:\Sami Yusuf - 01 - Ya Rasulallah.mp3
[06/11/2009 14:54|--a------|6262696] H:\Sami Yusuf - 02 - Allahu.mp3
[06/11/2009 14:56|--a------|2972120] H:\Sami Yusuf - 03 - Piste 3.mp3
[06/11/2009 14:55|--a------|4650645] H:\Sami Yusuf - 04 - The Cave Of Hira.mp3
[06/11/2009 14:54|--a------|6585796] H:\Sami Yusuf - 05 - The Creator.mp3
[06/11/2009 14:55|--a------|4650645] H:\Sami Yusuf - 06 - Eid Song.mp3
[06/11/2009 14:56|--a------|4139480] H:\Sami Yusuf - 07 - Hasbi Rabbi.mp3
[06/11/2009 14:56|--a------|3646289] H:\Sami Yusuf - 08 - Make A Prayer.mp3
[06/11/2009 14:55|--a------|5530449] H:\Sami Yusuf - 09 - Al-Mu'allim.mp3
[03/08/2009 16:05|--a------|7049359] H:\asmaa allah 4.mp3
[06/11/2009 14:56|--a------|4439575] H:\Sami Yusuf - 10 - Mother.mp3
[06/11/2009 14:54|--a------|6032836] H:\Sami Yusuf - 11 - Muhammad.mp3
[06/11/2009 14:56|--a------|3617867] H:\Sami Yusuf - 12 - My Ummah.mp3
[06/11/2009 14:55|--a------|4698292] H:\Sami Yusuf - 13 - Try Not To Cry.mp3
[06/11/2009 14:56|--a------|2317596] H:\Sami Yusuf - 14 - We Will Never Submit.mp3
[06/11/2009 14:55|--a------|4971637] H:\Sami Yusuf - 15 - Who Is The Loved One.mp3
[06/11/2009 14:55|--a------|5436408] H:\Sami Yusuf - 16 - Ya Mustafa.mp3
[17/11/2009 10:37|--a------|712360] H:\Room_Arranger_3.26.exe
[17/11/2009 10:40|--a------|4759040] H:\cortona3d.msi
[03/08/2009 16:10|--a------|4071400] H:\asmaa allah 5.mp3
[03/08/2009 16:07|--a------|5973532] H:\asmaa allah 6.mp3
[03/08/2009 16:09|--a------|5202816] H:\asmaa allah 7.mp3
[03/08/2009 16:11|--a------|839740] H:\asmaa allah 8.mp3
[03/08/2009 16:11|--a------|595234] H:\asmaa allah 9.mp3
[03/08/2009 16:11|--a------|179782] H:\asmaa allah 1.mp3
[03/08/2009 16:11|--a------|2840092] H:\asmaa allah 2.mp3
[26/10/2009 16:36|--a------|32256] H:\COMMANDE 2009-2010.xls
[04/09/2007 14:08|--a------|3689984] H:\FOT-A2_2006.doc
[24/11/2009 11:21|--a------|6130] H:\page de garde.htm
[01/12/2009 11:18|--a------|27136] H:\PAGE DE GARDE.doc
[20/05/2003 00:00|--a------|823296] H:\WinRAR.exe
[28/04/2009 06:16|--a------|732037120] I:\Explorers.(1985).Fr.avi
[03/09/2008 15:00|--a------|11945] I:\overload(2).html

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : D:\DOCUME~1\chebouti\Bureau\UsbFix_Upload_Me_CHEBOUTI-9184BB.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.066 ! |
0
Réponse 69 / 84
saramine1 Messages postés 219 Date d'inscription   Statut Membre Dernière intervention   6
 
bjr de l'aide stp je fais quoi maintenant?
0
Réponse 70 / 84
flo-91 Messages postés 5646 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 120
 
1->Telecharge Toolscleaner2 ici :

https://www.commentcamarche.net/telecharger/

>Installes et lances le programme

>Clique sur "recherche" et laisse le scan se terminer

>Clique sur "suppression" pour finaliser

>Cliquer sur "quitter" pour que le rapport puisse se créer

>Poste le rapport

>Redemarre le pc



2->Telecharge RSIT ici et enregistre-le sur ton bureau :

http://images.malwareremoval.com/random/RSIT.exe

>Double-clique sur RSIT.exe qui se trouve sur le bureau

>Le programme se lance, choisi "1month" et clique sur "continue"

>Laisse faire l'outil et poste le rapport qui s'affiche.
0
Réponse 71 / 84
saramine1 Messages postés 219 Date d'inscription   Statut Membre Dernière intervention   6
 
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

D:\cleannavi.txt: trouvé !
D:\FindyKill.txt: trouvé !
D:\UsbFix.txt: trouvé !
D:\UsbFix: trouvé !
D:\FindyKill: trouvé !
D:\Rsit: trouvé !
D:\Documents and Settings\chebouti\Bureau\Navilog1.exe: trouvé !
D:\Documents and Settings\chebouti\Bureau\UsbFix.exe: trouvé !
D:\Documents and Settings\chebouti\Bureau\Rsit.exe: trouvé !
D:\Documents and Settings\HelpAssistant\Bureau\Navilog1.exe: trouvé !
D:\Documents and Settings\HelpAssistant\Bureau\Rsit.exe: trouvé !
D:\Documents and Settings\HelpAssistant\Recent\UsbFix.lnk: trouvé !
D:\Program Files\Navilog1: trouvé !
D:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
--> Suppression:

D:\Documents and Settings\chebouti\Bureau\Navilog1.exe: supprimé !
D:\Documents and Settings\HelpAssistant\Bureau\Navilog1.exe: supprimé !
D:\Program Files\Navilog1\Navilog1.bat: supprimé !
D:\cleannavi.txt: supprimé !
D:\FindyKill.txt: supprimé !
D:\UsbFix.txt: supprimé !
D:\Documents and Settings\chebouti\Bureau\UsbFix.exe: supprimé !
D:\Documents and Settings\chebouti\Bureau\Rsit.exe: supprimé !
D:\Documents and Settings\HelpAssistant\Bureau\Rsit.exe: supprimé !
D:\Documents and Settings\HelpAssistant\Recent\UsbFix.lnk: supprimé !
D:\UsbFix: supprimé !
D:\FindyKill: supprimé !
D:\Rsit: supprimé !
D:\Program Files\Navilog1: supprimé !
0
Réponse 72 / 84
saramine1 Messages postés 219 Date d'inscription   Statut Membre Dernière intervention   6
 
info.txt logfile of random's system information tool 1.06 2009-12-22 23:23:58

======Uninstall list======

-->D:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Adobe Download Manager-->"D:\WINDOWS\system32\rundll32.exe" "D:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Shockwave Player 11.5-->"D:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
AIDA32 v3.93-->"D:\Program Files\AIDA32 - Enterprise System Information\unins000.exe"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe
Ashampoo Movie Shrink & Burn 3.02-->"D:\Program Files\Ashampoo\Ashampoo Movie Shrink & Burn 3\unins000.exe"
AVIConverter 5.1.6-->D:\Program Files\AVIConverter\uninst.exe
Avira AntiVir Personal - Free Antivirus-->D:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BSPlayer-->"D:\Program Files\Webteh\BSplayer\uninstall.exe"
CCleaner-->"D:\Program Files\CCleaner\uninst.exe"
CDex extraction audio-->"D:\Program Files\CDex_150\uninstall.exe"
Champions en s'amusant-->D:\Program Files\ATLAS\Champions\SYSTEM\AUTORUN_.EXE /UNINSTAL
Correctif pour Lecteur Windows Media 11 (KB939683)-->"D:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"D:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"D:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"D:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
DivX Codec-->D:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->D:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->D:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
FileZilla Client 3.3.0.1-->D:\Program Files\FileZilla FTP Client\uninstall.exe
FindyKill-->E:\FindyKill\Uninstal.exe
Free Mp3 Wma Converter V 1.81-->"D:\Program Files\Free Audio Pack\unins000.exe"
Freeplayer-->D:\Program Files\Freeplayer\Uninstall.exe
Google Earth-->MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}
HijackThis 2.0.2-->"E:\download\antivirus\hijackthis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"D:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Driver Diagnostics-->MsiExec.exe /I{6314D540-E3C1-4F30-AEEB-4154C93375C3}
HP Product Detection-->MsiExec.exe /I{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
K-Lite Codec Pack 2.81 Full-->"D:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"D:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel QuickCam de Logitech-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
Malwarebytes' Anti-Malware-->"D:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Maqplus 2003-->D:\WINDOWS\unin040c.exe -f"D:\Program Files\Jeulin\Maqplus 2003\DeIsL1.isu" -c"D:\Program Files\Jeulin\Maqplus 2003\_ISREG32.DLL"
Mega Manager-->D:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
Microsoft Compression Client Pack 1.0 for Windows XP-->"D:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"D:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"D:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"D:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"D:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"D:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"D:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"D:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"D:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"D:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"D:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"D:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"D:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"D:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"D:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"D:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"D:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"D:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"D:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"D:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"D:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"D:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"D:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"D:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"D:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"D:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"D:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"D:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"D:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"D:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"D:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"D:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"D:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"D:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"D:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"D:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"D:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"D:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"D:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"D:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"D:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"D:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"D:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"D:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"D:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"D:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"D:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"D:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"D:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"D:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"D:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"D:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"D:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"D:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"D:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"D:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"D:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"D:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"D:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"D:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"D:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"D:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"D:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"D:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"D:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"D:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"D:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"D:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"D:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"D:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"D:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"D:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"D:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"D:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"D:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"D:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.6)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->D:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Norton PartitionMagic 8.0-->D:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{21DBBDD6-93A5-4326-9A04-C9A5C9148502}
OTOY-->RunDll32 D:\WINDOWS\DOWNLO~1\OTOYAX.dll,_RemoveGroove@16
Panda ActiveScan 2.0-->D:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PhotoFiltre-->"D:\Program Files\PhotoFiltre\Uninst.exe"
Pro100-->D:\PROGRA~1\PRO100~1\UNWISE.EXE D:\PROGRA~1\PRO100~1\Pro100demo.LOG
Programme de gestion Camera de Logitech®-->"D:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Radio Fr Solo 2.1-->D:\Program Files\Radio Fr Solo\Uninstall.exe
Real Alternative 2.0.0-->"D:\Program Files\Real Alternative\unins000.exe"
Salaat Time 1.9-->D:\PROGRA~1\SALAAT~1\Setup.exe /remove /q0
Salaat Time 2.0-->D:\PROGRA~1\SALAAT~1\Setup.exe /remove /q0
Satsuki Decoder Pack-->D:\Program Files\Satsuki Decoder Pack\Uninstall.exe
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Spybot - Search & Destroy 1.5.2.20-->"D:\WINDOWS\unins000.exe"
Spybot - Search & Destroy-->"D:\Program Files\Spybot - Search & Destroy\unins001.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->D:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.9-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"D:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"D:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"D:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
ZoneAlarm-->D:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

=====HijackThis Backups=====

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) [2009-12-13]
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime [2009-12-13]
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe [2009-12-13]
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') [2009-12-13]
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') [2009-12-13]
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') [2009-12-13]
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') [2009-12-13]

======Security center information======

AV: AntiVir Desktop
FW: ZoneAlarm Firewall (disabled)

======System event log======

Computer Name: CHEBOUTI-9184BB
Event Code: 7036
Message: Le service Service de transfert intelligent en arrière-plan est entré dans l'état : en cours d'exécution.

Record Number: 7324
Source Name: Service Control Manager
Time Written: 20091111141411.000000+060
Event Type: Informations
User:

Computer Name: CHEBOUTI-9184BB
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de transfert intelligent en arrière-plan.

Record Number: 7323
Source Name: Service Control Manager
Time Written: 20091111141410.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: CHEBOUTI-9184BB
Event Code: 8033
Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{9BAC1A72-EEE5-497E-8E3F-F4D965E951DD} car un maître explorateur a été arrêté.

Record Number: 7322
Source Name: BROWSER
Time Written: 20091111135950.000000+060
Event Type: Informations
User:

Computer Name: CHEBOUTI-9184BB
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{9BAC1A72-EEE5-497E-8E3F-F4D965E951DD} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 7321
Source Name: Tcpip
Time Written: 20091111135944.000000+060
Event Type: Informations
User:

Computer Name: CHEBOUTI-9184BB
Event Code: 1007
Message: Votre ordinateur a automatiquement configuré l'adresse IP pour la
carte avec l'adresse réseau 00079536B615. L'adresse IP utilisée est 169.254.100.220.

Record Number: 7320
Source Name: Dhcp
Time Written: 20091111135913.000000+060
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: CHEBOUTI-9184BB
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2287
Source Name: SecurityCenter
Time Written: 20081112092639.000000+060
Event Type: Informations
User:

Computer Name: CHEBOUTI-9184BB
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2286
Source Name: SecurityCenter
Time Written: 20081111190406.000000+060
Event Type: Informations
User:

Computer Name: CHEBOUTI-9184BB
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2285
Source Name: SecurityCenter
Time Written: 20081111180542.000000+060
Event Type: Informations
User:

Computer Name: CHEBOUTI-9184BB
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2284
Source Name: SecurityCenter
Time Written: 20081111162224.000000+060
Event Type: Informations
User:

Computer Name: CHEBOUTI-9184BB
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur CHEBOUTI-9184BB\chebouti alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 2283
Source Name: Userenv
Time Written: 20081111161934.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;"D:\Program Files\Zone Labs\ZoneAlarm\MailFrontier";D:\Program Files\QuickTime\QTSystem\;D:\Program Files\Fichiers communs\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 7 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0701
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
"CLASSPATH"=.;D:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=D:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------


Logfile of random's system information tool 1.06 (written by random/random)
Run by chebouti at 2009-12-22 23:23:23
Microsoft Windows XP Professionnel Service Pack 3
System drive D: has 3 GB (19%) free of 15 GB
Total RAM: 1007 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:23:37, on 22/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\Salaat Time\SalaatTime.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\LVComsX.exe
D:\Documents and Settings\chebouti\Bureau\RSIT.exe
E:\download\antivirus\hijackthis\chebouti.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - D:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SalaatTime] D:\Program Files\Salaat Time\SalaatTime.exe
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - D:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - http://download.shockwave.com/pub/otoy/OTOYAX.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_1_0.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 73 / 84
saramine1 Messages postés 219 Date d'inscription   Statut Membre Dernière intervention   6
 
bsr j'ai vu que le pb de bloquage que j'ai sur "c:\systeme volume information\tracking.log " est traité pb de virus mais je crois que difficilement j'ai reussi de virer le fichier.

le scan a reussi a se faire enfin
mais depuis windows ne reconnait zonealarm et me met un msg d'erreur comme quoi le firewal est desactivé
de toute facon ca va etre l'occasion pour moi de passer a la version 9
0
Réponse 74 / 84
Utilisateur anonyme
 
bonjour,
désinstalle zonalarm mais vérifie avant que le par feu de windows soit bien activé (par défaut zonalarm désactive le parfu de windows !!! )

• Supprimer les points de restauration sous Xp :
Cliquer droit sur "Poste de travail" puis choisir "Propriétés".
Sélectionner l'onglet "Restauration du système". Si l'onglet est absent, essayer de le restaurer avec Zeb-Restore. ftp://zebulon.fr/Zeb-Restore.zip
Cocher "Désactiver la Restauration du système sur tous les lecteurs" ou "Désactiver la Restauration du système" puis appliquer.
Un message informera la suppression de tous les points de restauration existants.
Confirmer par "Oui".
Réactiver ensuite la restauration du système en décochant "Désactiver la Restauration du système".
Appliquer puis valider par "OK".



• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Smitfraudfix : (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

/!\Utilisateur de Vista : Clique droit sur le logo de smithfarudfix, « exécuter en tant qu’Administrateur »

Exécute le, Double click sur Smitfraudfix.exe choisit l’option 1, laisse travailler l'outil.
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.

Tuto:http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

Note :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
0
Réponse 75 / 84
saramine1 Messages postés 219 Date d'inscription   Statut Membre Dernière intervention   6
 
voila le rapport :

SmitFraudFix v2.424

Rapport fait à 18:32:45,06, 23/12/2009
Executé à partir de D:\Documents and Settings\chebouti\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\Salaat Time\SalaatTime.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\chebouti\Bureau\SmitfraudFix\Policies.exe
D:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\chebouti


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\chebouti\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\chebouti\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\chebouti\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet PCI 900 SiS - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9BAC1A72-EEE5-497E-8E3F-F4D965E951DD}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9BAC1A72-EEE5-497E-8E3F-F4D965E951DD}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9BAC1A72-EEE5-497E-8E3F-F4D965E951DD}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 76 / 84
Utilisateur anonyme
 
relance l'outil en option 2 et poste son rapport

merci
0
Réponse 77 / 84
saramine1 Messages postés 219 Date d'inscription   Statut Membre Dernière intervention   6
 
SmitFraudFix v2.424

Rapport fait à 21:14:26,00, 23/12/2009
Executé à partir de D:\Documents and Settings\chebouti\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost



»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet PCI 900 SiS - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9BAC1A72-EEE5-497E-8E3F-F4D965E951DD}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9BAC1A72-EEE5-497E-8E3F-F4D965E951DD}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9BAC1A72-EEE5-497E-8E3F-F4D965E951DD}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 78 / 84
Utilisateur anonyme
 
bonjour,
redemarre ton pc et donne moi des nouvelles du fonctionnement du pc.

merci
0
Réponse 79 / 84
saramine1 Messages postés 219 Date d'inscription   Statut Membre Dernière intervention   6
 
bjr a tous et bonne fete
est ce que je doit faire autre chose apres le rapport de SmitFraudFix ou tous est ok ?
0
Réponse 80 / 84
Utilisateur anonyme
 
bonjour,

78
Electricien 69, le 24 déc 2009 à 11:31:23Bonjour,
redemarre ton pc et donne moi des nouvelles du fonctionnement du pc.

merci


alors ?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses