Internet security 2010
Fermé
Yan
-
14 déc. 2009 à 17:54
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 19 déc. 2009 à 22:24
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 19 déc. 2009 à 22:24
A voir également:
- Internet security 2010
- Eset internet security download - Télécharger - Sécurité
- Gps sans internet - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Clé activation office 2010 gratuit - Télécharger - Sécurité
- 35 go internet équivalent en heure ✓ - Forum Mobile
28 réponses
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
14 déc. 2009 à 18:03
14 déc. 2009 à 18:03
Bonsoir,
1/ Télécharge rkill de Grinler sur ton Bureau (et pas ailleurs).
https://download.bleepingcomputer.com/grinler/rkill.exe
/!\ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec cet outil./!\
* Double-clique sur le fichier rkill sur ton Bureau afin de lancer l'outil.
( Pour les utilisateurs de Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" ).
* Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, dis le moi avant de passer à la suite.
2/ Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
# A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s’ouvrir.
# Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
# Clique sur lancer l’examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
A+
1/ Télécharge rkill de Grinler sur ton Bureau (et pas ailleurs).
https://download.bleepingcomputer.com/grinler/rkill.exe
/!\ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec cet outil./!\
* Double-clique sur le fichier rkill sur ton Bureau afin de lancer l'outil.
( Pour les utilisateurs de Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" ).
* Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, dis le moi avant de passer à la suite.
2/ Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
# A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s’ouvrir.
# Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
# Clique sur lancer l’examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
14 déc. 2009 à 19:29
14 déc. 2009 à 19:29
Re,
Le rogue est neutralisé mais il y a sans doute des traces à nettoyer et vérifier si il n'y a pas d'autres infections.
Pour plus d'infos,
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
# Double-clique sur " RSIT.exe " pour le lancer .
( Si sous Vista : Click droit sur le fichier et choisir exécuter en tant qu'administrateur )
# dans la fenêtre qui va s’ouvrir choisis 1 month pour l'option "List files/folders created ...".
# clique ensuite sur " Continue " pour lancer l'analyse ...
Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.
Attends jusqu’à la fin de l’analyse. deux rapports vont être crées.
# Poste en deux messages le contenu de " log.txt ", et de " info.txt " ( dans la barre des tâches).
Note : Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.
A+
Le rogue est neutralisé mais il y a sans doute des traces à nettoyer et vérifier si il n'y a pas d'autres infections.
Pour plus d'infos,
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
# Double-clique sur " RSIT.exe " pour le lancer .
( Si sous Vista : Click droit sur le fichier et choisir exécuter en tant qu'administrateur )
# dans la fenêtre qui va s’ouvrir choisis 1 month pour l'option "List files/folders created ...".
# clique ensuite sur " Continue " pour lancer l'analyse ...
Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence.
Attends jusqu’à la fin de l’analyse. deux rapports vont être crées.
# Poste en deux messages le contenu de " log.txt ", et de " info.txt " ( dans la barre des tâches).
Note : Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier C:\rsit.
A+
Verni29
Nouveaux rapports
info.txt logfile of random's system information tool 1.06 2009-11-28 11:56:04
======Uninstall list======
-->I:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{28B97CAB-828F-49D8-A30A-675476F9BA92}\setup.exe" -l0x40c /cont /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{3D173DC5-4AE5-4B3F-9819-3977DD11B1D0}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{4E7DC12A-3597-4A94-9429-F6C6987361B1}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{6813C983-427E-4511-8456-E98FCAA1A125}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{7DADB304-AF20-48C3-A780-4B4133A08817}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{B34B6E67-FCDD-4E03-8742-B5701427FAFB}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{C9EFF51A-C925-4F1A-9DEB-DB5F970DE983}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}\setup.exe" -l0x40c /removeonly -removeonly
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 I:\WINDOWS\INF\PCHealth.inf
802.11 USB Wireless LAN Adapter-->I:\WINDOWS\system32\unwlsdrv.exe SiS163u
ABBYY FineReader 5.0 Sprint-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
Adobe AIR-->i:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->I:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Media Player-->msiexec /qb /x {1EBB57D4-63FF-87CC-A0F0-D73982CF6008}
Adobe Media Player-->MsiExec.exe /I{1EBB57D4-63FF-87CC-A0F0-D73982CF6008}
Adobe Reader 8.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Adobe Shockwave Player-->I:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE I:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
AMD Processor Driver-->I:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
Any FLV Player 1.1.3-->I:\Program Files\Any FLV Player\uninst.exe
Apple Mobile Device Support-->MsiExec.exe /I{162B71B8-8464-4680-A086-601D555B331D}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->I:\Program Files\WinRAR\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->I:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AviSynth 2.5-->"I:\Program Files\AviSynth 2.5\Uninstall.exe"
AVS Audio Converter version 4.1-->"I:\Program Files\AVS4YOU\AVSAudioConverter\unins000.exe"
AVS Audio Converter version 5.1-->"I:\Program Files\AVS4YOU\AVSAudioConverter\unins001.exe"
AVS4YOU Software Navigator 1.2-->"I:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"I:\Program Files\CCleaner\uninst.exe"
COMODO SafeSurf-->I:\Program Files\COMODO\SafeSurf\cssconfg.exe -u
Compel Adaptec WinASPI-->"I:\Program Files\WinASPI\unins000.exe"
Correctif pour Windows XP (KB952287)-->"I:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"I:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
DivX 3.11a-->I:\Program Files\DivX3.11a\uninst.exe
DivX Codec-->I:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->I:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->I:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->I:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->I:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DScaler 5 Mpeg Decoders-->"I:\Program Files\DScaler5\unins000.exe"
DVD Shrink 3.2-->"I:\Program Files\DVD Shrink\unins000.exe"
Easy Movie Splitter 2.5.18-->"I:\Program Files\Easy Movie Splitter\unins000.exe"
Easy Video Splitter 1.28-->"I:\Program Files\Easy Video Splitter\unins000.exe"
EVEREST Home Edition v2.20-->"I:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
ffdshow [rev 2060] [2008-08-01]-->"I:\Program Files\ffdshow\unins000.exe"
FIFA 08-->MsiExec.exe /X{0A2A5039-B37F-489D-B1DC-A5258DF9E697}
Filtre Matroska-->I:\Program Files\Filtre Matroska\Uninstal.exe
Filtre Real Media 9 et 10-->I:\WINDOWS\system32\Uninstalreal.exe
FLV Player-->I:\Program Files\FLV Player\uninstall.exe
Free Video Dub version 1.5-->"I:\Program Files\DVDVideoSoft\Free Video Dub\unins000.exe"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
Hercules Webcam-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c
HijackThis 2.0.2-->"I:\Program Files\trend micro\HijackThis.exe" /uninstall
Hijackthis Version Française-->"I:\Program Files\Hijackthis Version Française\unins000.exe"
Hospital Tycoon-->I:\Program Files\Codemasters\Hospital Tycoon\uninstall.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->I:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->I:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows XP (KB915865)-->"I:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
HP USB Disk Storage Format Tool-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}\Setup.exe" -l0x9
iTunes-->MsiExec.exe /I{C26B06A9-27BB-45B0-9873-9C623EC2BA38}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Kaspersky Online Scanner-->I:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky On-line Scanner-->I:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Lame ACM MP3 Codec-->I:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 I:\WINDOWS\INF\LameACM.inf
Lecteur Windows Media 10-->"I:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lexmark 1200 Series-->I:\WINDOWS\system32\spool\drivers\w32x86\3\LXCZUN5C.EXE -dLexmark 1200 Series
m0o launcher-->MsiExec.exe /I{46F171D5-5465-4C7D-89A8-2D3311ADAA34}
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Malwarebytes' Anti-Malware-->"I:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Matroska Pack - Lazy Man's MKV 0.9.9-->"I:\Program Files\LD-Anime\unins000.exe"
Medal of Honor débarquement allié-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe" -l0x40c
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->I:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Internationalized Domain Names Mitigation APIs-->"I:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"I:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Small Business-->MsiExec.exe /I{0003040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft PowerPoint 2000 SR-1-->MsiExec.exe /I{0013040C-78E1-11D2-B60F-006097C998E7}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"I:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"I:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"I:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"I:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"I:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"I:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"I:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"I:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"I:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"I:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"I:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"I:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"I:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"I:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"I:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"I:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"I:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"I:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"I:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"I:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"I:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"I:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"I:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"I:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"I:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"I:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"I:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"I:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"I:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"I:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"I:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"I:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"I:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"I:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"I:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"I:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971032)-->"I:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"I:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"I:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"I:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"I:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"I:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"I:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"I:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"I:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"I:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"I:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"I:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"I:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Movavi Flash Converter-->MsiExec.exe /I{ED3DA206-194C-4061-B55E-8E27170BE621}
Mozilla Firefox (2.0.0.11)-->I:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mpeg Layer3 Codec FHG-Radium v1.263-->I:\WINDOWS\UNWISE.EXE C:\audio\L3CODE~1\INSTALL.LOG
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->I:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de connexion Wanadoo-->I:\PROGRA~1\Wanadoo\MessageDesinstallation.exe Wanadoo
Outil de mise à jour Google-->"I:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PC Wizard 2007.1.72-->"I:\Program Files\PC Wizard 2007\unins000.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek AC'97 Audio-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
Ri4m v5.0.1d-->I:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe
Riva FLV Encoder 2.0-->"I:\Program Files\Riva\Riva FLV Encoder 2.0\unins000.exe"
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Sony Picture Utility-->I:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x040c /removeonly uninstall -removeonly
Sony USB Driver-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\setup.exe" -l0x40c UNINSTALL -removeonly
Uninstall 1.0.0.1-->"I:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->I:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Utilitaire de réinitialisation iPod-->MsiExec.exe /X{20ED157B-1A84-4DF7-945E-4951A38A9CBA}
VD Codec Pack 3.7-->I:\Program Files\VDCodecPack3.7\uninst.exe
VIA Platform Device Manager-->I:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VideoLAN VLC media player 0.8.6a-->I:\Program Files\VideoLAN\VLC\uninstall.exe
VirginMega DownloadManager-->"I:\Program Files\VirginMega\DownloadManager\Uninstall.exe" "I:\Program Files\VirginMega\DownloadManager\install.log"
Wanadoo Messager-->I:\PROGRA~1\WANADO~1\UNWISE.EXE I:\PROGRA~1\WANADO~1\INSTALL.LOG
Windows Imaging Component-->"I:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"I:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format Runtime-->"I:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
x264 VFW (remove only)-->"I:\WINDOWS\system32\x264-uninstall.exe"
======Security center information======
AV: Avira AntiVir PersonalEdition (disabled) (outdated)
FW: COMODO Firewall Pro
======System event log======
Computer Name: UNICORNI-555983
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.
Record Number: 81017
Source Name: Service Control Manager
Time Written: 20091025090601.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: UNICORNI-555983
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.
Record Number: 81016
Source Name: Service Control Manager
Time Written: 20091025090600.000000+060
Event Type: Informations
User:
Computer Name: UNICORNI-555983
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.
Record Number: 81015
Source Name: Service Control Manager
Time Written: 20091025090600.000000+060
Event Type: Informations
User: UNICORNI-555983\Hamel
Computer Name: UNICORNI-555983
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.
Record Number: 81014
Source Name: Service Control Manager
Time Written: 20091025090600.000000+060
Event Type: Informations
User:
Computer Name: UNICORNI-555983
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.
Record Number: 81013
Source Name: Service Control Manager
Time Written: 20091025090600.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: UNICORNI-555983
Event Code: 1002
Message: Application bloquée EspaceWanadoo.exe, version 5.9.0.3, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
Record Number: 16113
Source Name: Application Hang
Time Written: 20090622194859.000000+120
Event Type: erreur
User:
Computer Name: UNICORNI-555983
Event Code: 1000
Message: Application défaillante install.exe, version 0.0.0.0, module défaillant install.exe, version 0.0.0.0, adresse de défaillance 0x0001c000.
Record Number: 16112
Source Name: Application Error
Time Written: 20090622172127.000000+120
Event Type: erreur
User:
Computer Name: UNICORNI-555983
Event Code: 4096
Message:
Record Number: 16111
Source Name: Avira AntiVir
Time Written: 20090622172051.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: UNICORNI-555983
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 16110
Source Name: SecurityCenter
Time Written: 20090622172050.000000+120
Event Type: Informations
User:
Computer Name: UNICORNI-555983
Event Code: 1
Message:
Record Number: 16109
Source Name: Bonjour Service
Time Written: 20090622172044.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;I:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 39 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=2701
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;I:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=I:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by Hamel at 2009-12-14 19:34:40
Microsoft Windows XP Professionnel Service Pack 2
System drive I: has 122 GB (80%) free of 153 GB
Total RAM: 1278 MB (62% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:45, on 14/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Program Files\Bonjour\mDNSResponder.exe
I:\WINDOWS\System32\FTRTSVC.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\ctfmon.exe
I:\WINDOWS\system32\wscntfy.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\PROGRA~1\Wanadoo\TaskBarIcon.exe
I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
I:\Program Files\COMODO\SafeSurf\cssurf.exe
I:\Program Files\Lexmark 1200 Series\lxczbmon.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
I:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
I:\PROGRA~1\Wanadoo\ComComp.exe
I:\PROGRA~1\Wanadoo\Toaster.exe
I:\PROGRA~1\Wanadoo\Inactivity.exe
I:\PROGRA~1\Wanadoo\PollingModule.exe
I:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
I:\PROGRA~1\Wanadoo\Watch.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Documents and Settings\Hamel\Bureau\RSIT.exe
I:\Program Files\trend micro\Hamel.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - I:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - I:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [WOOTASKBARICON] I:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Lexmark 1200 Series] "I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [COMODO SafeSurf] "I:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WOOKIT] I:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O20 - AppInit_DLLs: I:\WINDOWS\system32\cssdll32.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - I:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - I:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1ca0d04fd99b13e) (gupdate1ca0d04fd99b13e) - Google Inc. - I:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - I:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
Nouveaux rapports
info.txt logfile of random's system information tool 1.06 2009-11-28 11:56:04
======Uninstall list======
-->I:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{28B97CAB-828F-49D8-A30A-675476F9BA92}\setup.exe" -l0x40c /cont /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{3D173DC5-4AE5-4B3F-9819-3977DD11B1D0}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{4E7DC12A-3597-4A94-9429-F6C6987361B1}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{6813C983-427E-4511-8456-E98FCAA1A125}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{7DADB304-AF20-48C3-A780-4B4133A08817}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{B34B6E67-FCDD-4E03-8742-B5701427FAFB}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{C9EFF51A-C925-4F1A-9DEB-DB5F970DE983}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}\setup.exe" -l0x40c /removeonly -removeonly
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 I:\WINDOWS\INF\PCHealth.inf
802.11 USB Wireless LAN Adapter-->I:\WINDOWS\system32\unwlsdrv.exe SiS163u
ABBYY FineReader 5.0 Sprint-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
Adobe AIR-->i:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->I:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Media Player-->msiexec /qb /x {1EBB57D4-63FF-87CC-A0F0-D73982CF6008}
Adobe Media Player-->MsiExec.exe /I{1EBB57D4-63FF-87CC-A0F0-D73982CF6008}
Adobe Reader 8.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Adobe Shockwave Player-->I:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE I:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
AMD Processor Driver-->I:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
Any FLV Player 1.1.3-->I:\Program Files\Any FLV Player\uninst.exe
Apple Mobile Device Support-->MsiExec.exe /I{162B71B8-8464-4680-A086-601D555B331D}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->I:\Program Files\WinRAR\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->I:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AviSynth 2.5-->"I:\Program Files\AviSynth 2.5\Uninstall.exe"
AVS Audio Converter version 4.1-->"I:\Program Files\AVS4YOU\AVSAudioConverter\unins000.exe"
AVS Audio Converter version 5.1-->"I:\Program Files\AVS4YOU\AVSAudioConverter\unins001.exe"
AVS4YOU Software Navigator 1.2-->"I:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"I:\Program Files\CCleaner\uninst.exe"
COMODO SafeSurf-->I:\Program Files\COMODO\SafeSurf\cssconfg.exe -u
Compel Adaptec WinASPI-->"I:\Program Files\WinASPI\unins000.exe"
Correctif pour Windows XP (KB952287)-->"I:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"I:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
DivX 3.11a-->I:\Program Files\DivX3.11a\uninst.exe
DivX Codec-->I:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->I:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->I:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->I:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->I:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DScaler 5 Mpeg Decoders-->"I:\Program Files\DScaler5\unins000.exe"
DVD Shrink 3.2-->"I:\Program Files\DVD Shrink\unins000.exe"
Easy Movie Splitter 2.5.18-->"I:\Program Files\Easy Movie Splitter\unins000.exe"
Easy Video Splitter 1.28-->"I:\Program Files\Easy Video Splitter\unins000.exe"
EVEREST Home Edition v2.20-->"I:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
ffdshow [rev 2060] [2008-08-01]-->"I:\Program Files\ffdshow\unins000.exe"
FIFA 08-->MsiExec.exe /X{0A2A5039-B37F-489D-B1DC-A5258DF9E697}
Filtre Matroska-->I:\Program Files\Filtre Matroska\Uninstal.exe
Filtre Real Media 9 et 10-->I:\WINDOWS\system32\Uninstalreal.exe
FLV Player-->I:\Program Files\FLV Player\uninstall.exe
Free Video Dub version 1.5-->"I:\Program Files\DVDVideoSoft\Free Video Dub\unins000.exe"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
Hercules Webcam-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c
HijackThis 2.0.2-->"I:\Program Files\trend micro\HijackThis.exe" /uninstall
Hijackthis Version Française-->"I:\Program Files\Hijackthis Version Française\unins000.exe"
Hospital Tycoon-->I:\Program Files\Codemasters\Hospital Tycoon\uninstall.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->I:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->I:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows XP (KB915865)-->"I:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
HP USB Disk Storage Format Tool-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}\Setup.exe" -l0x9
iTunes-->MsiExec.exe /I{C26B06A9-27BB-45B0-9873-9C623EC2BA38}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Kaspersky Online Scanner-->I:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky On-line Scanner-->I:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Lame ACM MP3 Codec-->I:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 I:\WINDOWS\INF\LameACM.inf
Lecteur Windows Media 10-->"I:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lexmark 1200 Series-->I:\WINDOWS\system32\spool\drivers\w32x86\3\LXCZUN5C.EXE -dLexmark 1200 Series
m0o launcher-->MsiExec.exe /I{46F171D5-5465-4C7D-89A8-2D3311ADAA34}
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Malwarebytes' Anti-Malware-->"I:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Matroska Pack - Lazy Man's MKV 0.9.9-->"I:\Program Files\LD-Anime\unins000.exe"
Medal of Honor débarquement allié-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe" -l0x40c
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->I:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Internationalized Domain Names Mitigation APIs-->"I:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"I:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Small Business-->MsiExec.exe /I{0003040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft PowerPoint 2000 SR-1-->MsiExec.exe /I{0013040C-78E1-11D2-B60F-006097C998E7}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"I:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"I:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"I:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"I:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"I:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"I:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"I:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"I:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"I:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"I:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"I:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"I:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"I:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"I:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"I:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"I:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"I:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"I:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"I:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"I:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"I:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"I:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"I:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"I:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"I:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"I:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"I:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"I:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"I:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"I:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"I:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"I:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"I:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"I:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"I:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"I:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971032)-->"I:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"I:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"I:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"I:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"I:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"I:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"I:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"I:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"I:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"I:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"I:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"I:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"I:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Movavi Flash Converter-->MsiExec.exe /I{ED3DA206-194C-4061-B55E-8E27170BE621}
Mozilla Firefox (2.0.0.11)-->I:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mpeg Layer3 Codec FHG-Radium v1.263-->I:\WINDOWS\UNWISE.EXE C:\audio\L3CODE~1\INSTALL.LOG
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->I:\WINDOWS\system32\nvudisp.exe UninstallGUI
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de connexion Wanadoo-->I:\PROGRA~1\Wanadoo\MessageDesinstallation.exe Wanadoo
Outil de mise à jour Google-->"I:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PC Wizard 2007.1.72-->"I:\Program Files\PC Wizard 2007\unins000.exe"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek AC'97 Audio-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
Ri4m v5.0.1d-->I:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe
Riva FLV Encoder 2.0-->"I:\Program Files\Riva\Riva FLV Encoder 2.0\unins000.exe"
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Sony Picture Utility-->I:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x040c /removeonly uninstall -removeonly
Sony USB Driver-->RunDll32 I:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\setup.exe" -l0x40c UNINSTALL -removeonly
Uninstall 1.0.0.1-->"I:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->I:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Utilitaire de réinitialisation iPod-->MsiExec.exe /X{20ED157B-1A84-4DF7-945E-4951A38A9CBA}
VD Codec Pack 3.7-->I:\Program Files\VDCodecPack3.7\uninst.exe
VIA Platform Device Manager-->I:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VideoLAN VLC media player 0.8.6a-->I:\Program Files\VideoLAN\VLC\uninstall.exe
VirginMega DownloadManager-->"I:\Program Files\VirginMega\DownloadManager\Uninstall.exe" "I:\Program Files\VirginMega\DownloadManager\install.log"
Wanadoo Messager-->I:\PROGRA~1\WANADO~1\UNWISE.EXE I:\PROGRA~1\WANADO~1\INSTALL.LOG
Windows Imaging Component-->"I:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"I:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format Runtime-->"I:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
x264 VFW (remove only)-->"I:\WINDOWS\system32\x264-uninstall.exe"
======Security center information======
AV: Avira AntiVir PersonalEdition (disabled) (outdated)
FW: COMODO Firewall Pro
======System event log======
Computer Name: UNICORNI-555983
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.
Record Number: 81017
Source Name: Service Control Manager
Time Written: 20091025090601.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: UNICORNI-555983
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.
Record Number: 81016
Source Name: Service Control Manager
Time Written: 20091025090600.000000+060
Event Type: Informations
User:
Computer Name: UNICORNI-555983
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.
Record Number: 81015
Source Name: Service Control Manager
Time Written: 20091025090600.000000+060
Event Type: Informations
User: UNICORNI-555983\Hamel
Computer Name: UNICORNI-555983
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.
Record Number: 81014
Source Name: Service Control Manager
Time Written: 20091025090600.000000+060
Event Type: Informations
User:
Computer Name: UNICORNI-555983
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.
Record Number: 81013
Source Name: Service Control Manager
Time Written: 20091025090600.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: UNICORNI-555983
Event Code: 1002
Message: Application bloquée EspaceWanadoo.exe, version 5.9.0.3, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
Record Number: 16113
Source Name: Application Hang
Time Written: 20090622194859.000000+120
Event Type: erreur
User:
Computer Name: UNICORNI-555983
Event Code: 1000
Message: Application défaillante install.exe, version 0.0.0.0, module défaillant install.exe, version 0.0.0.0, adresse de défaillance 0x0001c000.
Record Number: 16112
Source Name: Application Error
Time Written: 20090622172127.000000+120
Event Type: erreur
User:
Computer Name: UNICORNI-555983
Event Code: 4096
Message:
Record Number: 16111
Source Name: Avira AntiVir
Time Written: 20090622172051.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: UNICORNI-555983
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 16110
Source Name: SecurityCenter
Time Written: 20090622172050.000000+120
Event Type: Informations
User:
Computer Name: UNICORNI-555983
Event Code: 1
Message:
Record Number: 16109
Source Name: Bonjour Service
Time Written: 20090622172044.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;I:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 39 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=2701
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;I:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=I:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by Hamel at 2009-12-14 19:34:40
Microsoft Windows XP Professionnel Service Pack 2
System drive I: has 122 GB (80%) free of 153 GB
Total RAM: 1278 MB (62% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:45, on 14/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\Program Files\Bonjour\mDNSResponder.exe
I:\WINDOWS\System32\FTRTSVC.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\ctfmon.exe
I:\WINDOWS\system32\wscntfy.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\PROGRA~1\Wanadoo\TaskBarIcon.exe
I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
I:\Program Files\COMODO\SafeSurf\cssurf.exe
I:\Program Files\Lexmark 1200 Series\lxczbmon.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
I:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
I:\PROGRA~1\Wanadoo\ComComp.exe
I:\PROGRA~1\Wanadoo\Toaster.exe
I:\PROGRA~1\Wanadoo\Inactivity.exe
I:\PROGRA~1\Wanadoo\PollingModule.exe
I:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
I:\PROGRA~1\Wanadoo\Watch.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Documents and Settings\Hamel\Bureau\RSIT.exe
I:\Program Files\trend micro\Hamel.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - I:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - I:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [WOOTASKBARICON] I:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Lexmark 1200 Series] "I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [COMODO SafeSurf] "I:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WOOKIT] I:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O20 - AppInit_DLLs: I:\WINDOWS\system32\cssdll32.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - I:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - I:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1ca0d04fd99b13e) (gupdate1ca0d04fd99b13e) - Google Inc. - I:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - I:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
14 déc. 2009 à 19:54
14 déc. 2009 à 19:54
Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
# Double-clique sur OTMoveIt.exe pour le lancer.
# Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.
:services
Bonjour Service
:files
C:\Windows\system32\26500.exe
C:\Windows\system32\6334.exe
C:\Windows\system32\18467.exe
C:\Program Files\InternetSecurity2010
C:\Program Files\Bonjour
:commands
[emptytemp]
# Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre "Results".
# Le PC va te demander de redémarrer pour supprimer les fichiers.
# après le redémarrage, un rapport va s'ouvrir.
# Copie/Colle le contenu du rapport dans ton prochain message.
Note : Si tu ne trouves plus le rapport,c'est un fichier .log qui se trouve en C:\_OTMoveIt\MovedFiles.
A+
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
# Double-clique sur OTMoveIt.exe pour le lancer.
# Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste Instructions for Items to be Moved.
:services
Bonjour Service
:files
C:\Windows\system32\26500.exe
C:\Windows\system32\6334.exe
C:\Windows\system32\18467.exe
C:\Program Files\InternetSecurity2010
C:\Program Files\Bonjour
:commands
[emptytemp]
# Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre "Results".
# Le PC va te demander de redémarrer pour supprimer les fichiers.
# après le redémarrage, un rapport va s'ouvrir.
# Copie/Colle le contenu du rapport dans ton prochain message.
Note : Si tu ne trouves plus le rapport,c'est un fichier .log qui se trouve en C:\_OTMoveIt\MovedFiles.
A+
Verni29,
La suite
All processes killed
========== SERVICES/DRIVERS ==========
Service Bonjour Service stopped successfully!
Service Bonjour Service deleted successfully!
========== FILES ==========
File/Folder C:\Windows\system32\26500.exe not found.
File/Folder C:\Windows\system32\6334.exe not found.
File/Folder C:\Windows\system32\18467.exe not found.
File/Folder C:\Program Files\InternetSecurity2010 not found.
File/Folder C:\Program Files\Bonjour not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Hamel
->Temp folder emptied: 3279002 bytes
->Temporary Internet Files folder emptied: 363603239 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 40960 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 67 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 349,96 mb
OTM by OldTimer - Version 3.1.2.2 log created on 12142009_201544
Files moved on Reboot...
Registry entries deleted on Reboot...
La suite
All processes killed
========== SERVICES/DRIVERS ==========
Service Bonjour Service stopped successfully!
Service Bonjour Service deleted successfully!
========== FILES ==========
File/Folder C:\Windows\system32\26500.exe not found.
File/Folder C:\Windows\system32\6334.exe not found.
File/Folder C:\Windows\system32\18467.exe not found.
File/Folder C:\Program Files\InternetSecurity2010 not found.
File/Folder C:\Program Files\Bonjour not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Hamel
->Temp folder emptied: 3279002 bytes
->Temporary Internet Files folder emptied: 363603239 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 40960 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 67 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 349,96 mb
OTM by OldTimer - Version 3.1.2.2 log created on 12142009_201544
Files moved on Reboot...
Registry entries deleted on Reboot...
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
14 déc. 2009 à 20:31
14 déc. 2009 à 20:31
Re,
Autant pour moi.
Je n'ai pas fait attention que ta partition système est I: et non C:
recommence la manip avec OTM en copiant cette fois-ci le texte suivant :
:files
I:\Windows\system32\26500.exe
I:\Windows\system32\6334.exe
I:\Windows\system32\18467.exe
I:\Program Files\InternetSecurity2010
I:\Program Files\Bonjour
Le PC ne va pas redémarrer cette fois-ci.
poste le rapport.
A+
Autant pour moi.
Je n'ai pas fait attention que ta partition système est I: et non C:
recommence la manip avec OTM en copiant cette fois-ci le texte suivant :
:files
I:\Windows\system32\26500.exe
I:\Windows\system32\6334.exe
I:\Windows\system32\18467.exe
I:\Program Files\InternetSecurity2010
I:\Program Files\Bonjour
Le PC ne va pas redémarrer cette fois-ci.
poste le rapport.
A+
Verni29,
Voici le rapport,
========== FILES ==========
I:\Windows\system32\26500.exe moved successfully.
I:\Windows\system32\6334.exe moved successfully.
I:\Windows\system32\18467.exe moved successfully.
I:\Program Files\InternetSecurity2010 folder moved successfully.
I:\Program Files\Bonjour folder moved successfully.
OTM by OldTimer - Version 3.1.2.2 log created on 12142009_203255
A+
Yan
Voici le rapport,
========== FILES ==========
I:\Windows\system32\26500.exe moved successfully.
I:\Windows\system32\6334.exe moved successfully.
I:\Windows\system32\18467.exe moved successfully.
I:\Program Files\InternetSecurity2010 folder moved successfully.
I:\Program Files\Bonjour folder moved successfully.
OTM by OldTimer - Version 3.1.2.2 log created on 12142009_203255
A+
Yan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
14 déc. 2009 à 20:41
14 déc. 2009 à 20:41
OK,
Il y a un logiciel searchsettings présent sur le PC.
A nettoyer.
1/ Va dans Ajout/supp de programmes et désinstalle-le.
2/ Télécharge AD-Remover sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Tu te déconnectes du net et ferme toutes les applications en cours.
* Double-clique sur AD-R.exe et installe-le.
* Double-clique sur le raccourci crée sur le bureau.
* Au menu principal, choisis l'option "S" pour effectuer la recherche.
Un rapport Va apparaitre. Poste le contenu dans ton prochain message.
Note : Il se trouve en C:\AD-Report-SCAN.log
A+
Il y a un logiciel searchsettings présent sur le PC.
A nettoyer.
1/ Va dans Ajout/supp de programmes et désinstalle-le.
2/ Télécharge AD-Remover sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Tu te déconnectes du net et ferme toutes les applications en cours.
* Double-clique sur AD-R.exe et installe-le.
* Double-clique sur le raccourci crée sur le bureau.
* Au menu principal, choisis l'option "S" pour effectuer la recherche.
Un rapport Va apparaitre. Poste le contenu dans ton prochain message.
Note : Il se trouve en C:\AD-Report-SCAN.log
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
14 déc. 2009 à 21:02
14 déc. 2009 à 21:02
Re,
SearchSettings est peut-être une entrée orpheline.
Passe AD-Remover.
Il nettoiera dans tous les cas ce logiciel.
A+
SearchSettings est peut-être une entrée orpheline.
Passe AD-Remover.
Il nettoiera dans tous les cas ce logiciel.
A+
Le rapport:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 13.12.2009 à 20:08
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:05:12, 14/12/2009 | Mode Normal | Option: SCAN
Exécuté de: I:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: UNICORNI-555983 | Utilisateur actuel: Hamel
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
I:\DOCUME~1\Hamel\APPLIC~1\Mozilla\FireFox\Profiles\57ewjog1.default\searchplugins\askcom.xml
I:\Program Files\Trymedia
I:\Windows\Installer\30dc40.msi
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\Trymedia Systems
HKU\s-1-5-21-1482476501-1801674531-682003330-1003\software\appdatalow\AskBarDis
HKU\s-1-5-21-1482476501-1801674531-682003330-1003\software\appdatalow\AskHomepage
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 2.0.0.11 [fr] *
.
Nom du profil: 57ewjog1.default (Hamel)
.
(Hamel, prefs.js) Browser.search.selectedEngine, DAEMON Search
(Hamel, prefs.js) Browser.startup.homepage, hxxp://www.daemon-search.com/startpage
(Hamel, prefs.js) Browser.startup.homepage, hxxp://www.durable.com/recherche
(Hamel, prefs.js) Browser.search.defaultenginename, Durable
(Hamel, prefs.js) Browser.search.selectedEngine, Durable
(Hamel, prefs.js) Browser.search.defaulturl, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: I:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://www.durable.com/recherche
Enable Browser Extensions: yes
Default_Search_URL: hxxp://www.durable.com/recherche
Start Page: hxxp://www.wanadoo.fr
Use Custom Search URL: 1 (0x1)
Search Bar: hxxp://www.wanadoo.fr/go/page_recherche/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://www.durable.com/recherche
Delete_Temp_Files_On_Exit: yes
Local Page: I:\WINDOWS\system32\blank.htm
Start Page: hxxp://www.durable.com/recherche
Use Custom Search URL: 0 (0x0)
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://www.durable.com/recherche
.
===================================
.
3845 Octet(s) - I:\Ad-Report-SCAN[1].log
.
1 Fichier(s) - I:\DOCUME~1\Hamel\LOCALS~1\Temp
2 Fichier(s) - I:\WINDOWS\Temp
129 Fichier(s) - I:\WINDOWS\Prefetch
.
2 Fichier(s) - I:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - I:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 21:09:56 | 14/12/2009 - SCAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 13.12.2009 à 20:08
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:05:12, 14/12/2009 | Mode Normal | Option: SCAN
Exécuté de: I:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: UNICORNI-555983 | Utilisateur actuel: Hamel
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
I:\DOCUME~1\Hamel\APPLIC~1\Mozilla\FireFox\Profiles\57ewjog1.default\searchplugins\askcom.xml
I:\Program Files\Trymedia
I:\Windows\Installer\30dc40.msi
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\Trymedia Systems
HKU\s-1-5-21-1482476501-1801674531-682003330-1003\software\appdatalow\AskBarDis
HKU\s-1-5-21-1482476501-1801674531-682003330-1003\software\appdatalow\AskHomepage
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 2.0.0.11 [fr] *
.
Nom du profil: 57ewjog1.default (Hamel)
.
(Hamel, prefs.js) Browser.search.selectedEngine, DAEMON Search
(Hamel, prefs.js) Browser.startup.homepage, hxxp://www.daemon-search.com/startpage
(Hamel, prefs.js) Browser.startup.homepage, hxxp://www.durable.com/recherche
(Hamel, prefs.js) Browser.search.defaultenginename, Durable
(Hamel, prefs.js) Browser.search.selectedEngine, Durable
(Hamel, prefs.js) Browser.search.defaulturl, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: I:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://www.durable.com/recherche
Enable Browser Extensions: yes
Default_Search_URL: hxxp://www.durable.com/recherche
Start Page: hxxp://www.wanadoo.fr
Use Custom Search URL: 1 (0x1)
Search Bar: hxxp://www.wanadoo.fr/go/page_recherche/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://www.durable.com/recherche
Delete_Temp_Files_On_Exit: yes
Local Page: I:\WINDOWS\system32\blank.htm
Start Page: hxxp://www.durable.com/recherche
Use Custom Search URL: 0 (0x0)
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://www.durable.com/recherche
.
===================================
.
3845 Octet(s) - I:\Ad-Report-SCAN[1].log
.
1 Fichier(s) - I:\DOCUME~1\Hamel\LOCALS~1\Temp
2 Fichier(s) - I:\WINDOWS\Temp
129 Fichier(s) - I:\WINDOWS\Prefetch
.
2 Fichier(s) - I:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - I:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 21:09:56 | 14/12/2009 - SCAN[1]
.
============== E.O.F ==============
.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
14 déc. 2009 à 21:30
14 déc. 2009 à 21:30
Re,
1/ Il restait des traces d'anciennes infections ou logiciels installlés sur le PC ( Ask, Daemon Toolbar ) et un adware Trimedia. Sans trop de risques. Plutot des logiciels qui s'ajoutent à ton insu lors d'installations de logiciels tiers.
Ouvre Firefox.
dans la barre d'adresse, tape about:config
Accepte à l'invite suivante comme quoi tu feras attention.
Dans la barre Filtre ( juste en dessous des barres d'outils ), tape DAEMON Search puis valide.
Tu devrais avoir deux entrées à réinitialiser.
Browser.search.selectedEngine, DAEMON Search
Browser.startup.homepage, hxxp://www.daemon-search.com/startpage
Click droit sur chaque ligne et choisis modifier.
Vide la valeur existante.
2/ Un scan en ligne pour vérifier.
Suis le tuto : https://forum.pcastuces.com/default.asp
Poste le rapport.
A+
1/ Il restait des traces d'anciennes infections ou logiciels installlés sur le PC ( Ask, Daemon Toolbar ) et un adware Trimedia. Sans trop de risques. Plutot des logiciels qui s'ajoutent à ton insu lors d'installations de logiciels tiers.
Ouvre Firefox.
dans la barre d'adresse, tape about:config
Accepte à l'invite suivante comme quoi tu feras attention.
Dans la barre Filtre ( juste en dessous des barres d'outils ), tape DAEMON Search puis valide.
Tu devrais avoir deux entrées à réinitialiser.
Browser.search.selectedEngine, DAEMON Search
Browser.startup.homepage, hxxp://www.daemon-search.com/startpage
Click droit sur chaque ligne et choisis modifier.
Vide la valeur existante.
2/ Un scan en ligne pour vérifier.
Suis le tuto : https://forum.pcastuces.com/default.asp
Poste le rapport.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
14 déc. 2009 à 21:42
14 déc. 2009 à 21:42
Re,
Je vois bien dans les rapports que tu utilises IE.
Regarde dans tous les programmes --> Mozilla Firefox
A+
Je vois bien dans les rapports que tu utilises IE.
Regarde dans tous les programmes --> Mozilla Firefox
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
14 déc. 2009 à 22:16
14 déc. 2009 à 22:16
Re,
je viens de vérifier.
Mozilla ne semble plus installer sur le PC.
Essaie ceci pourtant :
Démarrer --> exécuter --> tape C:\Program Files\Mozilla Firefox\firefox.exe puis valide par entrée.
A+
je viens de vérifier.
Mozilla ne semble plus installer sur le PC.
Essaie ceci pourtant :
Démarrer --> exécuter --> tape C:\Program Files\Mozilla Firefox\firefox.exe puis valide par entrée.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
14 déc. 2009 à 22:29
14 déc. 2009 à 22:29
OK,
Firefox n'est plus installé sur le PC.
Il doit rester quelques traces détectés par cet outil A-Remover.
Passe au scan en ligne.
A+
Firefox n'est plus installé sur le PC.
Il doit rester quelques traces détectés par cet outil A-Remover.
Passe au scan en ligne.
A+
Verni29, bonjour
Me revoilà,
Ci-dessous le rapport:
BitDefender Online Scanner
Rapport d'analyse gnr : Tue, Dec 15, 2009 - 18:15:27
Voie d'analyse: C:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
Statistiques
Temps
00:28:31
Fichiers
72854
Directoires
5899
Secteurs de boot
0
Archives
1067
Paquets programmes
7791
Rsultats
Virus identifis
1
Fichiers infects
1
Fichiers suspects
0
Avertissements
0
Dsinfects
0
Fichiers effacs
1
Info sur les moteurs
Dfinition virus
4731111
Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.26 (Oct 20 2009)
Analyse des plugins
17
Archive des plugins
44
Unpack des plugins
8
E-mail plugins
6
Systme plugins
4
Paramtres d'analyse
Premire action
Désinfecté
Seconde Action
Supprimés
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analyses
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analys
Statut
I:\WINDOWS\Downloaded Installations\{4FD2A682-EE6C-44FB-8F79-476D39FD82F1}\DibaNet.msi=>(Embedded CAB)=>RenderACClient.exe
Détecté avec: Application.Generic.221019
I:\WINDOWS\Downloaded Installations\{4FD2A682-EE6C-44FB-8F79-476D39FD82F1}\DibaNet.msi=>(Embedded CAB)=>RenderACClient.exe
Echec de la désinfection
I:\WINDOWS\Downloaded Installations\{4FD2A682-EE6C-44FB-8F79-476D39FD82F1}\DibaNet.msi=>(Embedded CAB)=>RenderACClient.exe
Supprimé
I:\WINDOWS\Downloaded Installations\{4FD2A682-EE6C-44FB-8F79-476D39FD82F1}\DibaNet.msi=>(Embedded CAB)
Echec de la mise à jour
A+
Yan
Me revoilà,
Ci-dessous le rapport:
BitDefender Online Scanner
Rapport d'analyse gnr : Tue, Dec 15, 2009 - 18:15:27
Voie d'analyse: C:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
Statistiques
Temps
00:28:31
Fichiers
72854
Directoires
5899
Secteurs de boot
0
Archives
1067
Paquets programmes
7791
Rsultats
Virus identifis
1
Fichiers infects
1
Fichiers suspects
0
Avertissements
0
Dsinfects
0
Fichiers effacs
1
Info sur les moteurs
Dfinition virus
4731111
Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.26 (Oct 20 2009)
Analyse des plugins
17
Archive des plugins
44
Unpack des plugins
8
E-mail plugins
6
Systme plugins
4
Paramtres d'analyse
Premire action
Désinfecté
Seconde Action
Supprimés
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analyses
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analys
Statut
I:\WINDOWS\Downloaded Installations\{4FD2A682-EE6C-44FB-8F79-476D39FD82F1}\DibaNet.msi=>(Embedded CAB)=>RenderACClient.exe
Détecté avec: Application.Generic.221019
I:\WINDOWS\Downloaded Installations\{4FD2A682-EE6C-44FB-8F79-476D39FD82F1}\DibaNet.msi=>(Embedded CAB)=>RenderACClient.exe
Echec de la désinfection
I:\WINDOWS\Downloaded Installations\{4FD2A682-EE6C-44FB-8F79-476D39FD82F1}\DibaNet.msi=>(Embedded CAB)=>RenderACClient.exe
Supprimé
I:\WINDOWS\Downloaded Installations\{4FD2A682-EE6C-44FB-8F79-476D39FD82F1}\DibaNet.msi=>(Embedded CAB)
Echec de la mise à jour
A+
Yan
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
15 déc. 2009 à 20:43
15 déc. 2009 à 20:43
Re,
1/ Je remarque que tu as fait régulièrement des mises à jour de Windows..
Tu as le SP2 sur le PC et je pense que tu devrais tout de même installé le SP3.
Il regroupe tous les correctifs de sécurité depuis le SP2 et quelques ajouts ( WPA , ... )
Télécharge et installe le SP3 :
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
2/ Mets à jour Acrobat Reader. Il est la cible d'attaques et il est important d'avoir la dernière version sur son PC.
https://get2.adobe.com/fr/reader/otherversions/
3/ Même chose pour Java. Important.
Télécharge JavaRa de PaulMcLain et Fred De Vries.
https://javara.fr.malavida.com/
* Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
* Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
* Choisis la langue ( français )
Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.
- Mise à jour :
* clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
* Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
* Si oui, clique sur Installer puis suis les invites.
Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp
- Suppression des anciennes versions :
* Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
* Suis les invites.
* Il te sera précisé de la suppression les versions trouvées et supprimées
Un rapport sera crée. Poste-le.
A+
1/ Je remarque que tu as fait régulièrement des mises à jour de Windows..
Tu as le SP2 sur le PC et je pense que tu devrais tout de même installé le SP3.
Il regroupe tous les correctifs de sécurité depuis le SP2 et quelques ajouts ( WPA , ... )
Télécharge et installe le SP3 :
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
2/ Mets à jour Acrobat Reader. Il est la cible d'attaques et il est important d'avoir la dernière version sur son PC.
https://get2.adobe.com/fr/reader/otherversions/
3/ Même chose pour Java. Important.
Télécharge JavaRa de PaulMcLain et Fred De Vries.
https://javara.fr.malavida.com/
* Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
* Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
* Choisis la langue ( français )
Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.
- Mise à jour :
* clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
* Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
* Si oui, clique sur Installer puis suis les invites.
Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun ou alors sur le site suivant https://www.java.com/fr/download/manual.jsp
- Suppression des anciennes versions :
* Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
* Suis les invites.
* Il te sera précisé de la suppression les versions trouvées et supprimées
Un rapport sera crée. Poste-le.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
15 déc. 2009 à 22:56
15 déc. 2009 à 22:56
Re,
1/ Relance RSIT( sur ton bureau) et poste moi tout le rapport.
2/ tu télécharges smitfraudfix de S!Ri sur ton bureau
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
# Double clique sur l’exécutable. Il va crée un un dossier SmitFraudFix et lancer l’outil.
# tu choisis l' option 1 .
Un rapport sera crée.
Copie/colle le rapport dans ton prochain message.
Note : Si tu ne le trouves pas, il est à C:\rapport.txt
A+
1/ Relance RSIT( sur ton bureau) et poste moi tout le rapport.
2/ tu télécharges smitfraudfix de S!Ri sur ton bureau
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
# Double clique sur l’exécutable. Il va crée un un dossier SmitFraudFix et lancer l’outil.
# tu choisis l' option 1 .
Un rapport sera crée.
Copie/colle le rapport dans ton prochain message.
Note : Si tu ne le trouves pas, il est à C:\rapport.txt
A+
Rapports
Logfile of random's system information tool 1.06 (written by random/random)
Run by Hamel at 2009-12-15 23:08:29
Microsoft Windows XP Professionnel Service Pack 3
System drive I: has 118 GB (77%) free of 153 GB
Total RAM: 1278 MB (40% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:08:33, on 15/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\LEXPPS.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\WINDOWS\System32\FTRTSVC.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\wscntfy.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\ctfmon.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
I:\Program Files\COMODO\SafeSurf\cssurf.exe
I:\PROGRA~1\Wanadoo\TaskBarIcon.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\Lexmark 1200 Series\lxczbmon.exe
I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\WINDOWS\system32\drwtsn32.exe
I:\WINDOWS\system32\drwtsn32.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\WINDOWS\system32\drwtsn32.exe
I:\WINDOWS\system32\drwtsn32.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\WINDOWS\system32\drwtsn32.exe
I:\WINDOWS\system32\drwtsn32.exe
I:\Program Files\Uniblue\RegistryBooster\registrybooster.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\WINDOWS\system32\drwtsn32.exe
I:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
I:\PROGRA~1\Wanadoo\ComComp.exe
I:\PROGRA~1\Wanadoo\Toaster.exe
I:\PROGRA~1\Wanadoo\Inactivity.exe
I:\PROGRA~1\Wanadoo\PollingModule.exe
I:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
I:\PROGRA~1\Wanadoo\Watch.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Documents and Settings\Hamel\Bureau\RSIT.exe
I:\Program Files\trend micro\Hamel.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - I:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - I:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [WOOTASKBARICON] I:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Lexmark 1200 Series] "I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [COMODO SafeSurf] "I:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WOOKIT] I:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "I:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'i:\program files\bonjour\mdnsnsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O20 - AppInit_DLLs: I:\WINDOWS\system32\cssdll32.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - I:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1ca0d04fd99b13e) (gupdate1ca0d04fd99b13e) - Google Inc. - I:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - I:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Hamel at 2009-12-15 23:08:29
Microsoft Windows XP Professionnel Service Pack 3
System drive I: has 118 GB (77%) free of 153 GB
Total RAM: 1278 MB (40% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:08:33, on 15/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\LEXPPS.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\WINDOWS\System32\FTRTSVC.exe
I:\Program Files\Java\jre6\bin\jqs.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\wscntfy.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\ctfmon.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
I:\Program Files\COMODO\SafeSurf\cssurf.exe
I:\PROGRA~1\Wanadoo\TaskBarIcon.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\Lexmark 1200 Series\lxczbmon.exe
I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\WINDOWS\system32\drwtsn32.exe
I:\WINDOWS\system32\drwtsn32.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\WINDOWS\system32\drwtsn32.exe
I:\WINDOWS\system32\drwtsn32.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\WINDOWS\system32\drwtsn32.exe
I:\WINDOWS\system32\drwtsn32.exe
I:\Program Files\Uniblue\RegistryBooster\registrybooster.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\WINDOWS\system32\drwtsn32.exe
I:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
I:\PROGRA~1\Wanadoo\ComComp.exe
I:\PROGRA~1\Wanadoo\Toaster.exe
I:\PROGRA~1\Wanadoo\Inactivity.exe
I:\PROGRA~1\Wanadoo\PollingModule.exe
I:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
I:\PROGRA~1\Wanadoo\Watch.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\Documents and Settings\Hamel\Bureau\RSIT.exe
I:\Program Files\trend micro\Hamel.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - I:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - I:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [WOOTASKBARICON] I:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Lexmark 1200 Series] "I:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [COMODO SafeSurf] "I:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WOOKIT] I:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "I:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = I:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'i:\program files\bonjour\mdnsnsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O20 - AppInit_DLLs: I:\WINDOWS\system32\cssdll32.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - I:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - I:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1ca0d04fd99b13e) (gupdate1ca0d04fd99b13e) - Google Inc. - I:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - I:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
16 déc. 2009 à 16:31
16 déc. 2009 à 16:31
Re,
1/ Supprime le fichier suivant ( sans l'ouvrir ) .
I:\WINDOWS\002908_.tmp
Click droit sur le fichier et choisir supprimer
2/ Pour vérifier un fichier ( sans doute légitime )
Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier.
https://www.virustotal.com/gui/
# Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser :
Chemin : I:\WINDOWS\system32\cssdll32.dll
# Tu cliques ensuite sur envoyer le fichier.
# Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )
3/ Lance un scan complet avec Antivir et poste le rapport.
A+
1/ Supprime le fichier suivant ( sans l'ouvrir ) .
I:\WINDOWS\002908_.tmp
Click droit sur le fichier et choisir supprimer
2/ Pour vérifier un fichier ( sans doute légitime )
Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier.
https://www.virustotal.com/gui/
# Copiez le chemin indiqué ci-dessous et le coller dans la zone à analyser :
Chemin : I:\WINDOWS\system32\cssdll32.dll
# Tu cliques ensuite sur envoyer le fichier.
# Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )
3/ Lance un scan complet avec Antivir et poste le rapport.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
16 déc. 2009 à 19:20
16 déc. 2009 à 19:20
Bonsoir,
#Pour le scan sur le site de VirusTotal, tu cliques sur parcourir et, dans la boite de dialogue qui va s'ouvrir, navigue pour arriver jusqu'à ce fichier.
I:\WINDOWS\system32\cssdll32.dll
# Sélectionne-le puis clique sur ouvrir.
# De retour sur l'interface de Virustotal, clique sur envoyer le fichier et attends l'analyse.
# Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )
A+
#Pour le scan sur le site de VirusTotal, tu cliques sur parcourir et, dans la boite de dialogue qui va s'ouvrir, navigue pour arriver jusqu'à ce fichier.
I:\WINDOWS\system32\cssdll32.dll
# Sélectionne-le puis clique sur ouvrir.
# De retour sur l'interface de Virustotal, clique sur envoyer le fichier et attends l'analyse.
# Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )
A+
J'ai enfin compris,
Le rapport
Fichier cssdll32.dll reçu le 2009.12.04 10:03:30 (UTC)
Situation actuelle: terminé
Résultat: 0/40 (0.00%)
Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.04 -
AhnLab-V3 5.0.0.2 2009.12.04 -
AntiVir 7.9.1.92 2009.12.04 -
Antiy-AVL 2.0.3.7 2009.12.04 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.03 -
AVG 8.5.0.426 2009.12.03 -
BitDefender 7.2 2009.12.04 -
CAT-QuickHeal 10.00 2009.12.04 -
ClamAV 0.94.1 2009.12.04 -
Comodo 3103 2009.12.01 -
DrWeb 5.0.0.12182 2009.12.04 -
eSafe 7.0.17.0 2009.12.03 -
eTrust-Vet 35.1.7156 2009.12.03 -
F-Prot 4.5.1.85 2009.12.03 -
F-Secure 9.0.15370.0 2009.12.03 -
Fortinet 4.0.14.0 2009.12.04 -
GData 19 2009.12.04 -
Ikarus T3.1.1.74.0 2009.12.04 -
Jiangmin 13.0.900 2009.12.02 -
K7AntiVirus 7.10.910 2009.12.03 -
Kaspersky 7.0.0.125 2009.12.04 -
McAfee 5821 2009.12.03 -
McAfee+Artemis 5821 2009.12.03 -
McAfee-GW-Edition 6.8.5 2009.12.04 -
Microsoft 1.5302 2009.12.04 -
NOD32 4659 2009.12.04 -
Norman 6.03.02 2009.12.04 -
nProtect 2009.1.8.0 2009.12.04 -
Panda 10.0.2.2 2009.12.04 -
Prevx 3.0 2009.12.04 -
Rising 22.24.04.05 2009.12.04 -
Sophos 4.48.0 2009.12.04 -
Sunbelt 3.2.1858.2 2009.12.04 -
Symantec 1.4.4.12 2009.12.04 -
TheHacker 6.5.0.2.084 2009.12.03 -
TrendMicro 9.100.0.1001 2009.12.04 -
VBA32 3.12.12.0 2009.12.03 -
ViRobot 2009.12.4.2072 2009.12.04 -
VirusBuster 5.0.21.0 2009.12.03 -
Information additionnelle
File size: 249592 bytes
MD5 : 19699febe71ed8919d9a3169a107265a
SHA1 : e7fa62051b4299c294a65d16bc29a1f604d6b0b9
SHA256: 55bb3124fbea8a6a3363e4028d1b05b52a5b1346df983e8d2c4dcd4577e5fabb
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x290C
timedatestamp.....: 0x483ED63F (Thu May 29 18:13:51 2008)
machinetype.......: 0x14C (Intel I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9C37 0xA000 6.53 181fac4c1bc3ba7bb9de89409d41a26b
.rdata 0xB000 0x3FF4 0x4000 5.43 37b2a910ea59f40b855cc69494508707
.data 0xF000 0x1CDC 0x1000 2.28 709418b1cf5d0a3c7389200f8e8d3df6
.rsrc 0x11000 0x29454 0x2A000 7.08 c630efd593c3248935f388cba840322e
.reloc 0x3B000 0x1EC0 0x2000 4.77 2227d2617cfad5a5655acf5aff9cc2cd
( 0 imports )
( 0 exports )
TrID : File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
ThreatExpert: https://www.symantec.com?md5=19699febe71ed8919d9a3169a107265a
ssdeep: 3072:SgcgCrw4xQ7sgWOeiCx3tQqAJMVeAk77AG1vP7c+LZGk5kF4OqXF40Mi0LgjgGsI:rtCrw4wbJMHknA471Gk581h7o1
PEiD : -
CWSandbox: http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set
Le rapport
Fichier cssdll32.dll reçu le 2009.12.04 10:03:30 (UTC)
Situation actuelle: terminé
Résultat: 0/40 (0.00%)
Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.04 -
AhnLab-V3 5.0.0.2 2009.12.04 -
AntiVir 7.9.1.92 2009.12.04 -
Antiy-AVL 2.0.3.7 2009.12.04 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.03 -
AVG 8.5.0.426 2009.12.03 -
BitDefender 7.2 2009.12.04 -
CAT-QuickHeal 10.00 2009.12.04 -
ClamAV 0.94.1 2009.12.04 -
Comodo 3103 2009.12.01 -
DrWeb 5.0.0.12182 2009.12.04 -
eSafe 7.0.17.0 2009.12.03 -
eTrust-Vet 35.1.7156 2009.12.03 -
F-Prot 4.5.1.85 2009.12.03 -
F-Secure 9.0.15370.0 2009.12.03 -
Fortinet 4.0.14.0 2009.12.04 -
GData 19 2009.12.04 -
Ikarus T3.1.1.74.0 2009.12.04 -
Jiangmin 13.0.900 2009.12.02 -
K7AntiVirus 7.10.910 2009.12.03 -
Kaspersky 7.0.0.125 2009.12.04 -
McAfee 5821 2009.12.03 -
McAfee+Artemis 5821 2009.12.03 -
McAfee-GW-Edition 6.8.5 2009.12.04 -
Microsoft 1.5302 2009.12.04 -
NOD32 4659 2009.12.04 -
Norman 6.03.02 2009.12.04 -
nProtect 2009.1.8.0 2009.12.04 -
Panda 10.0.2.2 2009.12.04 -
Prevx 3.0 2009.12.04 -
Rising 22.24.04.05 2009.12.04 -
Sophos 4.48.0 2009.12.04 -
Sunbelt 3.2.1858.2 2009.12.04 -
Symantec 1.4.4.12 2009.12.04 -
TheHacker 6.5.0.2.084 2009.12.03 -
TrendMicro 9.100.0.1001 2009.12.04 -
VBA32 3.12.12.0 2009.12.03 -
ViRobot 2009.12.4.2072 2009.12.04 -
VirusBuster 5.0.21.0 2009.12.03 -
Information additionnelle
File size: 249592 bytes
MD5 : 19699febe71ed8919d9a3169a107265a
SHA1 : e7fa62051b4299c294a65d16bc29a1f604d6b0b9
SHA256: 55bb3124fbea8a6a3363e4028d1b05b52a5b1346df983e8d2c4dcd4577e5fabb
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x290C
timedatestamp.....: 0x483ED63F (Thu May 29 18:13:51 2008)
machinetype.......: 0x14C (Intel I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9C37 0xA000 6.53 181fac4c1bc3ba7bb9de89409d41a26b
.rdata 0xB000 0x3FF4 0x4000 5.43 37b2a910ea59f40b855cc69494508707
.data 0xF000 0x1CDC 0x1000 2.28 709418b1cf5d0a3c7389200f8e8d3df6
.rsrc 0x11000 0x29454 0x2A000 7.08 c630efd593c3248935f388cba840322e
.reloc 0x3B000 0x1EC0 0x2000 4.77 2227d2617cfad5a5655acf5aff9cc2cd
( 0 imports )
( 0 exports )
TrID : File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
ThreatExpert: https://www.symantec.com?md5=19699febe71ed8919d9a3169a107265a
ssdeep: 3072:SgcgCrw4xQ7sgWOeiCx3tQqAJMVeAk77AG1vP7c+LZGk5kF4OqXF40Mi0LgjgGsI:rtCrw4wbJMHknA471Gk581h7o1
PEiD : -
CWSandbox: http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
16 déc. 2009 à 20:20
16 déc. 2009 à 20:20
OK,
Passe au scan avec Antivir et poste le rapport.
A+
Passe au scan avec Antivir et poste le rapport.
A+
Ci-dessous le Scan,
Avira AntiVir Personal
Report file date: mercredi 16 décembre 2009 21:13
Scanning for 1451220 virus strains and unwanted programs.
Licensed to: Avira AntiVir Personal - FREE Antivirus
Serial number: 0000149996-ADJIE-0000001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: UNICORNI-555983
Version information:
BUILD.DAT : 8.2.0.354 17048 Bytes 23/10/2009 13:15:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25/11/2008 10:23:11
AVSCAN.DLL : 8.1.4.0 40705 Bytes 20/07/2008 16:47:15
LUKE.DLL : 8.1.4.5 164097 Bytes 20/07/2008 16:47:15
LUKERES.DLL : 8.1.4.0 12033 Bytes 20/07/2008 16:47:15
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 04:12:44
ANTIVIR1.VDF : 7.10.1.11 1395568 Bytes 19/11/2009 04:12:51
ANTIVIR2.VDF : 7.10.2.4 995744 Bytes 15/12/2009 17:08:44
ANTIVIR3.VDF : 7.10.2.10 78336 Bytes 16/12/2009 17:08:44
Engineversion : 8.2.1.114
AEVDF.DLL : 8.1.1.2 106867 Bytes 18/09/2009 00:45:18
AESCRIPT.DLL : 8.1.3.3 586106 Bytes 16/12/2009 17:08:48
AESCN.DLL : 8.1.3.0 127348 Bytes 10/12/2009 17:34:00
AESBX.DLL : 8.1.1.1 246132 Bytes 22/11/2009 04:12:54
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 16:28:56
AEPACK.DLL : 8.2.0.3 422261 Bytes 09/11/2009 03:33:12
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 01:49:54
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 08/12/2009 17:00:13
AEHELP.DLL : 8.1.9.0 237943 Bytes 16/12/2009 17:08:46
AEGEN.DLL : 8.1.1.81 369014 Bytes 16/12/2009 17:08:45
AEEMU.DLL : 8.1.1.0 393587 Bytes 06/10/2009 01:00:05
AECORE.DLL : 8.1.9.1 180598 Bytes 10/12/2009 17:34:00
AEBB.DLL : 8.1.0.3 53618 Bytes 16/10/2008 10:44:49
AVWINLL.DLL : 1.0.0.12 15105 Bytes 20/07/2008 16:47:15
AVPREF.DLL : 8.0.2.0 38657 Bytes 20/07/2008 16:47:15
AVREP.DLL : 8.0.0.3 155688 Bytes 26/04/2009 03:55:32
AVREG.DLL : 8.0.0.1 33537 Bytes 20/07/2008 16:47:15
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:24
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20/07/2008 16:47:15
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20/07/2008 16:47:15
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:12
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 20/07/2008 16:47:13
RCTEXT.DLL : 8.0.52.0 86273 Bytes 20/07/2008 16:47:13
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: i:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, I:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Start of the scan: mercredi 16 décembre 2009 21:13
Starting search for hidden objects.
'70722' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'registrybooster.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'Watch.exe' - '1' Module(s) have been scanned
Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned
Scan process 'PollingModule.exe' - '1' Module(s) have been scanned
Scan process 'Inactivity.exe' - '1' Module(s) have been scanned
Scan process 'Toaster.exe' - '1' Module(s) have been scanned
Scan process 'ComComp.exe' - '1' Module(s) have been scanned
Scan process 'EspaceWanadoo.exe' - '1' Module(s) have been scanned
Scan process 'lxczbmon.exe' - '1' Module(s) have been scanned
Scan process 'SPUVolumeWatcher.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'cssurf.exe' - '1' Module(s) have been scanned
Scan process 'lxczbmgr.exe' - '1' Module(s) have been scanned
Scan process 'soundman.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'LEXPPS.EXE' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'LEXBCES.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
44 processes with 44 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD5
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'I:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '49' files ).
Starting the file scan:
Begin scan in 'C:\' <mini moi>
C:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP123\A0020025.exe
[DETECTION] Is the TR/Vilsel.pmb Trojan
[NOTE] The file was moved to '4b5940a8.qua'!
Begin scan in 'I:\'
I:\pagefile.sys
[WARNING] The file could not be opened!
I:\Documents and Settings\Hamel\Bureau\AD-R.exe
[0] Archive type: NSIS
--> ProgramFilesDir/List.dat
[DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
[NOTE] The file was moved to '4b5640eb.qua'!
I:\Documents and Settings\Hamel\Local Settings\Temporary Internet Files\Content.IE5\013V74L1\touchmymelons_com[1].htm
[DETECTION] Contains HEUR/HTML.Malware suspicious code
[NOTE] The detection was classified as suspicious.
[NOTE] The file was moved to '4b9e4188.qua'!
I:\Documents and Settings\Hamel\Local Settings\Temporary Internet Files\Content.IE5\MG37B7PH\35924[1].pdf
[0] Archive type: PDF Stream
--> Object
[DETECTION] Contains recognition pattern of the HTML/Malicious.PDF.Gen HTML script virus
[NOTE] The file was moved to '4b6242d3.qua'!
I:\Program Files\Ad-Remover\1\List.dat
[DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
[NOTE] The file was moved to '4b9c448d.qua'!
I:\Program Files\Ad-Remover\BACKUP\AD-R.exe
[0] Archive type: NSIS
--> ProgramFilesDir/List.dat
[DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
[NOTE] The file was moved to '4b56446c.qua'!
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP123\A0020032.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '4b594850.qua'!
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP123\A0020033.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '4b594852.qua'!
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP123\A0020037.exe
[0] Archive type: NSIS
--> ProgramFilesDir/List.dat
[DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
[NOTE] The file was moved to '4b594857.qua'!
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP123\A0020038.exe
[0] Archive type: NSIS
--> ProgramFilesDir/List.dat
[DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
[NOTE] The file was moved to '4b59485a.qua'!
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP57\A0013130.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '4b594874.qua'!
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP83\A0015859.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '4b5948bb.qua'!
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP83\A0015863.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '4b5948bd.qua'!
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP83\A0015864.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '4b5948bf.qua'!
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP83\A0015865.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '4b5948c1.qua'!
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP83\A0015866.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '4b5948c2.qua'!
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP83\A0015867.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '4b5948c4.qua'!
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP83\A0015868.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '4b5948c6.qua'!
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP83\A0015869.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '4b5948c8.qua'!
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP83\A0015889.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '4b5948ca.qua'!
I:\WINDOWS\system32\securitycenter_1178109195.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '4b8c4cb9.qua'!
I:\WINDOWS\system32\securitycenter_1178144559.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '4b8c4cbb.qua'!
I:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
End of the scan: mercredi 16 décembre 2009 22:10
Used time: 56:51 Minute(s)
The scan has been done completely.
6213 Scanning directories
235730 Files were scanned
21 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
22 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
235706 Files not concerned
2742 Archives were scanned
6 Warnings
22 Notes
70722 Objects were scanned with rootkit scan
0 Hidden objects were found
Avira AntiVir Personal
Report file date: mercredi 16 décembre 2009 21:13
Scanning for 1451220 virus strains and unwanted programs.
Licensed to: Avira AntiVir Personal - FREE Antivirus
Serial number: 0000149996-ADJIE-0000001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: UNICORNI-555983
Version information:
BUILD.DAT : 8.2.0.354 17048 Bytes 23/10/2009 13:15:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25/11/2008 10:23:11
AVSCAN.DLL : 8.1.4.0 40705 Bytes 20/07/2008 16:47:15
LUKE.DLL : 8.1.4.5 164097 Bytes 20/07/2008 16:47:15
LUKERES.DLL : 8.1.4.0 12033 Bytes 20/07/2008 16:47:15
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 04:12:44
ANTIVIR1.VDF : 7.10.1.11 1395568 Bytes 19/11/2009 04:12:51
ANTIVIR2.VDF : 7.10.2.4 995744 Bytes 15/12/2009 17:08:44
ANTIVIR3.VDF : 7.10.2.10 78336 Bytes 16/12/2009 17:08:44
Engineversion : 8.2.1.114
AEVDF.DLL : 8.1.1.2 106867 Bytes 18/09/2009 00:45:18
AESCRIPT.DLL : 8.1.3.3 586106 Bytes 16/12/2009 17:08:48
AESCN.DLL : 8.1.3.0 127348 Bytes 10/12/2009 17:34:00
AESBX.DLL : 8.1.1.1 246132 Bytes 22/11/2009 04:12:54
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 16:28:56
AEPACK.DLL : 8.2.0.3 422261 Bytes 09/11/2009 03:33:12
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 01:49:54
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 08/12/2009 17:00:13
AEHELP.DLL : 8.1.9.0 237943 Bytes 16/12/2009 17:08:46
AEGEN.DLL : 8.1.1.81 369014 Bytes 16/12/2009 17:08:45
AEEMU.DLL : 8.1.1.0 393587 Bytes 06/10/2009 01:00:05
AECORE.DLL : 8.1.9.1 180598 Bytes 10/12/2009 17:34:00
AEBB.DLL : 8.1.0.3 53618 Bytes 16/10/2008 10:44:49
AVWINLL.DLL : 1.0.0.12 15105 Bytes 20/07/2008 16:47:15
AVPREF.DLL : 8.0.2.0 38657 Bytes 20/07/2008 16:47:15
AVREP.DLL : 8.0.0.3 155688 Bytes 26/04/2009 03:55:32
AVREG.DLL : 8.0.0.1 33537 Bytes 20/07/2008 16:47:15
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:24
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20/07/2008 16:47:15
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20/07/2008 16:47:15
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:12
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 20/07/2008 16:47:13
RCTEXT.DLL : 8.0.52.0 86273 Bytes 20/07/2008 16:47:13
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: i:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, I:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Start of the scan: mercredi 16 décembre 2009 21:13
Starting search for hidden objects.
'70722' objects were checked, '0' hidden objects were found.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'registrybooster.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'Watch.exe' - '1' Module(s) have been scanned
Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned
Scan process 'PollingModule.exe' - '1' Module(s) have been scanned
Scan process 'Inactivity.exe' - '1' Module(s) have been scanned
Scan process 'Toaster.exe' - '1' Module(s) have been scanned
Scan process 'ComComp.exe' - '1' Module(s) have been scanned
Scan process 'EspaceWanadoo.exe' - '1' Module(s) have been scanned
Scan process 'lxczbmon.exe' - '1' Module(s) have been scanned
Scan process 'SPUVolumeWatcher.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'cssurf.exe' - '1' Module(s) have been scanned
Scan process 'lxczbmgr.exe' - '1' Module(s) have been scanned
Scan process 'soundman.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'LEXPPS.EXE' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'LEXBCES.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
44 processes with 44 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD5
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'I:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '49' files ).
Starting the file scan:
Begin scan in 'C:\' <mini moi>
C:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP123\A0020025.exe
[DETECTION] Is the TR/Vilsel.pmb Trojan
[NOTE] The file was moved to '4b5940a8.qua'!
Begin scan in 'I:\'
I:\pagefile.sys
[WARNING] The file could not be opened!
I:\Documents and Settings\Hamel\Bureau\AD-R.exe
[0] Archive type: NSIS
--> ProgramFilesDir/List.dat
[DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
[NOTE] The file was moved to '4b5640eb.qua'!
I:\Documents and Settings\Hamel\Local Settings\Temporary Internet Files\Content.IE5\013V74L1\touchmymelons_com[1].htm
[DETECTION] Contains HEUR/HTML.Malware suspicious code
[NOTE] The detection was classified as suspicious.
[NOTE] The file was moved to '4b9e4188.qua'!
I:\Documents and Settings\Hamel\Local Settings\Temporary Internet Files\Content.IE5\MG37B7PH\35924[1].pdf
[0] Archive type: PDF Stream
--> Object
[DETECTION] Contains recognition pattern of the HTML/Malicious.PDF.Gen HTML script virus
[NOTE] The file was moved to '4b6242d3.qua'!
I:\Program Files\Ad-Remover\1\List.dat
[DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
[NOTE] The file was moved to '4b9c448d.qua'!
I:\Program Files\Ad-Remover\BACKUP\AD-R.exe
[0] Archive type: NSIS
--> ProgramFilesDir/List.dat
[DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
[NOTE] The file was moved to '4b56446c.qua'!
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP123\A0020032.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '4b594850.qua'!
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP123\A0020033.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '4b594852.qua'!
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP123\A0020037.exe
[0] Archive type: NSIS
--> ProgramFilesDir/List.dat
[DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
[NOTE] The file was moved to '4b594857.qua'!
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP123\A0020038.exe
[0] Archive type: NSIS
--> ProgramFilesDir/List.dat
[DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
[NOTE] The file was moved to '4b59485a.qua'!
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP57\A0013130.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '4b594874.qua'!
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP83\A0015859.dll
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '4b5948bb.qua'!
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP83\A0015863.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '4b5948bd.qua'!
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP83\A0015864.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '4b5948bf.qua'!
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP83\A0015865.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '4b5948c1.qua'!
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP83\A0015866.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '4b5948c2.qua'!
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP83\A0015867.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '4b5948c4.qua'!
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP83\A0015868.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '4b5948c6.qua'!
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP83\A0015869.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '4b5948c8.qua'!
I:\System Volume Information\_restore{11985B9D-7D6A-42B6-9915-44C95D393015}\RP83\A0015889.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '4b5948ca.qua'!
I:\WINDOWS\system32\securitycenter_1178109195.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '4b8c4cb9.qua'!
I:\WINDOWS\system32\securitycenter_1178144559.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '4b8c4cbb.qua'!
I:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
End of the scan: mercredi 16 décembre 2009 22:10
Used time: 56:51 Minute(s)
The scan has been done completely.
6213 Scanning directories
235730 Files were scanned
21 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
22 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
235706 Files not concerned
2742 Archives were scanned
6 Warnings
22 Notes
70722 Objects were scanned with rootkit scan
0 Hidden objects were found
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
16 déc. 2009 à 22:53
16 déc. 2009 à 22:53
Re,
Comment se comporte le PC ?
As-tu toujours ce problème d'affichage avec les icones des dossiers ?
( il est peut être nécessaire de relancer le PC après le scan avec antivir ) .
A+
Comment se comporte le PC ?
As-tu toujours ce problème d'affichage avec les icones des dossiers ?
( il est peut être nécessaire de relancer le PC après le scan avec antivir ) .
A+
Bonjour, internet security 2010 est un spyware de voyous. Ce n'est pas un antivirus mais un faux virus.to supprimer internet security 2010 virus de votre ordinateur, suivez les instructions dans le lien ci-dessous
http://www.darfuns.com/spyware-removal/internet-security-2010/
http://www.darfuns.com/spyware-removal/internet-security-2010/
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
17 déc. 2009 à 07:51
17 déc. 2009 à 07:51
Salut,
post automatique de celui qui n'a pas lu et viens vendre sa salade;
Ton lien recommande d'utiliser soit SAS soit MBAM.
Ce dernier a été passé en tout début du topic.
post automatique de celui qui n'a pas lu et viens vendre sa salade;
Ton lien recommande d'utiliser soit SAS soit MBAM.
Ce dernier a été passé en tout début du topic.
Yan
>
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
17 déc. 2009 à 12:28
17 déc. 2009 à 12:28
Lyonnais92, bonjour
Qu'est-ce que je dois faire, j'avoue que je suis un peu perdu, mon PC présentant toujours les mêmes symptômes, titres des dossiers sur fond noir sur le bureau et ouverture d'une fenêtre "uniblue Registry booster" lors du démarrage du PC.
Merci d'avance,
A+
Yan
Qu'est-ce que je dois faire, j'avoue que je suis un peu perdu, mon PC présentant toujours les mêmes symptômes, titres des dossiers sur fond noir sur le bureau et ouverture d'une fenêtre "uniblue Registry booster" lors du démarrage du PC.
Merci d'avance,
A+
Yan
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
17 déc. 2009 à 13:04
17 déc. 2009 à 13:04
yan,
pour Uniblue regsiter booster, ce n'est pas un logiciel infectieux mais il n'est pas arrivé là tout seul.
C'est une utilitaire pour nettoyer le registre.
Tu es sur de ne pas avoir voulu l'essayer !!
1/ Ouvre Hijackthis ( il s'est installé en même temps que RSIT )
Pour cela, ouvre le poste de travail et navigue jusqu'à C:\program files\trend micro\Hijackthis.exe )
Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "I:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
Tu choisis l'option " Fixchecked" en bas de la page.
2/ Supprime les deux dossiers :
I:\Documents and Settings\Hamel\Application Data\Uniblue
I:\Program Files\Uniblue
3/ Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( important pour la suite )
http://download.bleepingcomputer.com/sUBs/Beta/KittyFix.exe
# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.
# Lance Combofix.exe et suis les invites.
# Il te sera demandé d’installer la console de récupération.
Important. Fais le absolument.
Il est possible que ComBoFix redémarre l’ordinateur pour supprimer certains fichiers.
# Une fois le scan fini, un rapport va apparaitre.
+Copie/colle ce rapport dans ta prochaine réponse.
Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
pour Uniblue regsiter booster, ce n'est pas un logiciel infectieux mais il n'est pas arrivé là tout seul.
C'est une utilitaire pour nettoyer le registre.
Tu es sur de ne pas avoir voulu l'essayer !!
1/ Ouvre Hijackthis ( il s'est installé en même temps que RSIT )
Pour cela, ouvre le poste de travail et navigue jusqu'à C:\program files\trend micro\Hijackthis.exe )
Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "I:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
Tu choisis l'option " Fixchecked" en bas de la page.
2/ Supprime les deux dossiers :
I:\Documents and Settings\Hamel\Application Data\Uniblue
I:\Program Files\Uniblue
3/ Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( important pour la suite )
http://download.bleepingcomputer.com/sUBs/Beta/KittyFix.exe
# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.
# Lance Combofix.exe et suis les invites.
# Il te sera demandé d’installer la console de récupération.
Important. Fais le absolument.
Il est possible que ComBoFix redémarre l’ordinateur pour supprimer certains fichiers.
# Une fois le scan fini, un rapport va apparaitre.
+Copie/colle ce rapport dans ta prochaine réponse.
Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
17 déc. 2009 à 19:38
17 déc. 2009 à 19:38
Re,
Essaie en utilisant un site comme http://cijoint.fr
tu m'indiqueras le lien crée.
A+
Essaie en utilisant un site comme http://cijoint.fr
tu m'indiqueras le lien crée.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
17 déc. 2009 à 21:41
17 déc. 2009 à 21:41
Re,
1/ Relance OTM et copie ceci dans la partie Paste Instructions for Items to be Moved.
:files
i:\windows\system32\15724.exe
i:\windows\system32\19169.exe
i:\windows\system32\26500.exe
i:\windows\system32\6334.exe
i:\windows\system32\18467.exe
i:\program files\InternetSecurity2010
:Commands
[emptytemp]
# Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre "Results".
# Le PC va te demander de redémarrer pour supprimer les fichiers.
# après le redémarrage, un rapport va s'ouvrir.
# Copie/Colle le contenu du rapport dans ton prochain message.
Note : Si tu ne trouves plus le rapport,c'est un fichier .log qui se trouve en C:\_OTMoveIt\MovedFiles.
2/ Relance malwarebytes et effectue un scan complet.
Poste le rapport.
A+
1/ Relance OTM et copie ceci dans la partie Paste Instructions for Items to be Moved.
:files
i:\windows\system32\15724.exe
i:\windows\system32\19169.exe
i:\windows\system32\26500.exe
i:\windows\system32\6334.exe
i:\windows\system32\18467.exe
i:\program files\InternetSecurity2010
:Commands
[emptytemp]
# Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre "Results".
# Le PC va te demander de redémarrer pour supprimer les fichiers.
# après le redémarrage, un rapport va s'ouvrir.
# Copie/Colle le contenu du rapport dans ton prochain message.
Note : Si tu ne trouves plus le rapport,c'est un fichier .log qui se trouve en C:\_OTMoveIt\MovedFiles.
2/ Relance malwarebytes et effectue un scan complet.
Poste le rapport.
A+
Verni29,
Voici le rapport,
All processes killed
========== FILES ==========
i:\windows\system32\15724.exe moved successfully.
i:\windows\system32\19169.exe moved successfully.
i:\windows\system32\26500.exe moved successfully.
i:\windows\system32\6334.exe moved successfully.
i:\windows\system32\18467.exe moved successfully.
i:\program files\InternetSecurity2010 folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Hamel
->Temp folder emptied: 40960 bytes
->Temporary Internet Files folder emptied: 145984555 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 40960 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 450488 bytes
Total Files Cleaned = 139,79 mb
OTM by OldTimer - Version 3.1.2.2 log created on 12182009_032330
Files moved on Reboot...
Registry entries deleted on Reboot...
Voici le rapport,
All processes killed
========== FILES ==========
i:\windows\system32\15724.exe moved successfully.
i:\windows\system32\19169.exe moved successfully.
i:\windows\system32\26500.exe moved successfully.
i:\windows\system32\6334.exe moved successfully.
i:\windows\system32\18467.exe moved successfully.
i:\program files\InternetSecurity2010 folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Hamel
->Temp folder emptied: 40960 bytes
->Temporary Internet Files folder emptied: 145984555 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 40960 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 450488 bytes
Total Files Cleaned = 139,79 mb
OTM by OldTimer - Version 3.1.2.2 log created on 12182009_032330
Files moved on Reboot...
Registry entries deleted on Reboot...
14 déc. 2009 à 19:13
Voici le rapport demandé:
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3358
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
14/12/2009 19:05:45
mbam-log-2009-12-14 (19-05-45).txt
Type de recherche: Examen complet (I:\|)
Eléments examinés: 183967
Temps écoulé: 50 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\internet security 2010 (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
I:\Program Files\InternetSecurity2010\IS2010.exe (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.
I:\Documents and Settings\Hamel\Local Settings\Temporary Internet Files\Content.IE5\9762PCW4\SetupIS2010[1].exe (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.
Yan