Sujet Précédent Sujet Suivant

Pc lent !!!!

Résolu/Fermé
jerico13 Messages postés 31 Date d'inscription vendredi 18 décembre 2009 Statut Membre Dernière intervention 23 mai 2010 - 18 déc. 2009 à 12:36
jerico13 Messages postés 31 Date d'inscription vendredi 18 décembre 2009 Statut Membre Dernière intervention 23 mai 2010 - 23 mars 2010 à 12:02
Bonjour,

Mon pc est assez lent au demarrage et meme apres pour ouvrir des programmes etc

j'ai defragmenté mes disques durs, j'utilise aussi un disque dur externe de 500 GO, j'ai rajouté de la ram soit 3go de ram ddr2 j'ai fait un C cleaner aussi

j'ai fait un hijackthis dont voici le resultat :

Merci par avance de votre aide ;)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:33:27, on 18/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\hasplms.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Creative Professional\E-MU PatchMix DSP\EmuPMixDSP.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Documents and Settings\Davidou\Bureau\drweb-cureit.exe
C:\DOCUME~1\Davidou\LOCALS~1\Temp\RarSFX0\56jfxx.exe
C:\DOCUME~1\Davidou\LOCALS~1\Temp\RarSFX0\s2zlsXP.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Documents and Settings\Davidou\Bureau\hijackthis-2.0.2.75917.exe
C:\DOCUME~1\Davidou\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-21-602162358-1644491937-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Administrateur')
O4 - HKUS\S-1-5-21-602162358-1644491937-725345543-500\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" (User 'Administrateur')
O4 - HKUS\S-1-5-21-602162358-1644491937-725345543-500\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm418YYFR
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/ZwinkyInitialSetup1.0.1.1.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9A5F0D0-5246-4013-9DF2-C74ED3BCE6EA}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
A voir également:

44 réponses

Réponse 1 / 44
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
18 déc. 2009 à 13:02
bonjour

telecharge sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe


/!\ Déconnectes toi et fermes toutes applications en cours

● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-remover située sur ton bureau
● Au menu principal choisi l'option "S"
● Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13
0
Réponse 2 / 44
jerico13 Messages postés 31 Date d'inscription vendredi 18 décembre 2009 Statut Membre Dernière intervention 23 mai 2010
18 déc. 2009 à 15:02
merci à toi de bien vouloir m'aider.

Voici le rapport :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 17.12.2009 à 20:37
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:56:41, 18/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: DAVID | Utilisateur actuel: Davidou
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Program Files\FunWebProducts
C:\Program Files\MyWebSearch
C:\DOCUME~1\Davidou\APPLIC~1\FunWebProducts
.
HKCU\software\Fun Web Products
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\software\MyWebSearch
HKLM\Software\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
HKLM\Software\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
HKLM\Software\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}
HKLM\Software\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
HKLM\Software\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
HKLM\Software\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
HKLM\Software\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
HKLM\Software\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
HKLM\Software\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
HKLM\Software\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
HKLM\Software\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
HKLM\Software\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
HKLM\software\classes\FunWebProducts.DataControl
HKLM\software\classes\FunWebProducts.DataControl.1
HKLM\software\classes\FunWebProducts.HistoryKillerScheduler
HKLM\software\classes\FunWebProducts.HistoryKillerScheduler.1
HKLM\software\classes\FunWebProducts.HistorySwatterControlBar
HKLM\software\classes\FunWebProducts.HistorySwatterControlBar.1
HKLM\software\classes\FunWebProducts.HTMLMenu
HKLM\software\classes\FunWebProducts.HTMLMenu.1
HKLM\software\classes\FunWebProducts.HTMLMenu.2
HKLM\software\classes\FunWebProducts.IECookiesManager
HKLM\software\classes\FunWebProducts.IECookiesManager.1
HKLM\software\classes\FunWebProducts.KillerObjManager
HKLM\software\classes\FunWebProducts.KillerObjManager.1
HKLM\software\classes\FunWebProducts.PopSwatterBarButton
HKLM\software\classes\FunWebProducts.PopSwatterBarButton.1
HKLM\software\classes\FunWebProducts.PopSwatterSettingsControl
HKLM\software\classes\FunWebProducts.PopSwatterSettingsControl.1
HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
HKLM\software\classes\MyWebSearch.ChatSessionPlugin
HKLM\software\classes\MyWebSearch.ChatSessionPlugin.1
HKLM\software\classes\MyWebSearch.HTMLPanel
HKLM\software\classes\MyWebSearch.HTMLPanel.1
HKLM\software\classes\MyWebSearch.OutlookAddin
HKLM\software\classes\MyWebSearch.OutlookAddin.1
HKLM\software\classes\MyWebSearch.PseudoTransparentPlugin
HKLM\software\classes\MyWebSearch.PseudoTransparentPlugin.1
HKLM\software\classes\MyWebSearchToolBar.SettingsPlugin
HKLM\software\classes\MyWebSearchToolBar.SettingsPlugin.1
HKLM\software\classes\MyWebSearchToolBar.ToolbarPlugin
HKLM\software\classes\MyWebSearchToolBar.ToolbarPlugin.1
HKLM\software\classes\ScreenSaverControl.ScreenSaverInstaller
HKLM\software\classes\ScreenSaverControl.ScreenSaverInstaller.1
HKLM\Software\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
HKLM\Software\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
HKLM\Software\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
HKLM\Software\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
HKLM\Software\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
HKLM\software\FocusInteractive
HKLM\software\Fun Web Products
HKLM\software\FunWebProducts
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
HKLM\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Plugin
HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources\\F3PopularScreenSavers
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\\FunWebProducts
HKLM\software\microsoft\windows\currentversion\uninstall\MyWebSearch bar Uninstall
HKLM\software\MyWebSearch
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_MYWEBSEARCHSERVICE
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE
HKU\s-1-5-21-602162358-1644491937-725345543-1003\software\Fun Web Products
HKU\S-1-5-21-602162358-1644491937-725345543-1003\Software\Microsoft\Internet Explorer\Searchscopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
HKU\s-1-5-21-602162358-1644491937-725345543-1003\software\MyWebSearch
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.16 [fr] *
.
Nom du profil: v73f7x1g.default (Davidou)
.
(Davidou, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Davidou\Bureau
(Davidou, prefs.js) Browser.search.defaultenginename, Search the web
(Davidou, prefs.js) Browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
(Davidou, prefs.js) Browser.search.selectedEngine, Search the web
(Davidou, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(Davidou, prefs.js) Extensions.enabledItems, {3f963a5b-e555-4543-90e2-c3908898db71}:8.5.0.424,{77b819fa-95ad-4f2c-ac7c-486b356188a9}:1.5.20090525,{6e84150a-d526-41f1-a480-a67d3fed910d}:1.4.5,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.16
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Custom Search URL: 1 (0x1)
Enable Browser Extensions: yes
Start Page Restore: hxxp://www2.iesearch.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
12842 Octet(s) - C:\Ad-Report-SCAN[1].log
.
163 Fichier(s) - C:\DOCUME~1\Davidou\LOCALS~1\Temp
86 Fichier(s) - C:\WINDOWS\Temp
129 Fichier(s) - C:\WINDOWS\Prefetch
.
3 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:00:52 | 18/12/2009 - SCAN[1]
.
============== E.O.F ==============
.
0
Réponse 3 / 44
jerico13 Messages postés 31 Date d'inscription vendredi 18 décembre 2009 Statut Membre Dernière intervention 23 mai 2010
18 déc. 2009 à 15:09
j'ai egalement un autre soucis lorsque je scan avec mon antivirus j'ai un pilote masqué un rootkit qui est de cette forme : c:\WINDOWS\System32\Drivers\a2env4o8.SYS
l'antivirus me demande si je veux le virer et quand je le fais apres avoir redemarer le pc il revient sous un autre nom.
J'ai essayé pas mal d'anti rootkits pour le virer dont Gmer et rien à faire il revient tout le temps
.
0
Réponse 4 / 44
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
18 déc. 2009 à 16:50
/!\ Déconnecte-toi et ferme toutes applications en cours /!\

tu peux faire l option 2 :

Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option L.

pour le rootkit en s'occupe de lui après sa
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 44
jerico13
18 déc. 2009 à 17:59
voila j'ai fait l'option 2 il me sort ce rapport :


.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 17.12.2009 à 20:37
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:17:11, 28/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: DAVID | Utilisateur actuel: Davidou
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\FunWebProducts
C:\Program Files\MyWebSearch
C:\DOCUME~1\Davidou\APPLIC~1\FunWebProducts

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\Fun Web Products
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\software\MyWebSearch
HKLM\Software\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
HKLM\Software\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
HKLM\Software\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}
HKLM\Software\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
HKLM\Software\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
HKLM\Software\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
HKLM\Software\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
HKLM\Software\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
HKLM\Software\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
HKLM\Software\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
HKLM\Software\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
HKLM\Software\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
HKLM\software\classes\FunWebProducts.DataControl
HKLM\software\classes\FunWebProducts.DataControl.1
HKLM\software\classes\FunWebProducts.HistoryKillerScheduler
HKLM\software\classes\FunWebProducts.HistoryKillerScheduler.1
HKLM\software\classes\FunWebProducts.HistorySwatterControlBar
HKLM\software\classes\FunWebProducts.HistorySwatterControlBar.1
HKLM\software\classes\FunWebProducts.HTMLMenu
HKLM\software\classes\FunWebProducts.HTMLMenu.1
HKLM\software\classes\FunWebProducts.HTMLMenu.2
HKLM\software\classes\FunWebProducts.IECookiesManager
HKLM\software\classes\FunWebProducts.IECookiesManager.1
HKLM\software\classes\FunWebProducts.KillerObjManager
HKLM\software\classes\FunWebProducts.KillerObjManager.1
HKLM\software\classes\FunWebProducts.PopSwatterBarButton
HKLM\software\classes\FunWebProducts.PopSwatterBarButton.1
HKLM\software\classes\FunWebProducts.PopSwatterSettingsControl
HKLM\software\classes\FunWebProducts.PopSwatterSettingsControl.1
HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
HKLM\software\classes\MyWebSearch.ChatSessionPlugin
HKLM\software\classes\MyWebSearch.ChatSessionPlugin.1
HKLM\software\classes\MyWebSearch.HTMLPanel
HKLM\software\classes\MyWebSearch.HTMLPanel.1
HKLM\software\classes\MyWebSearch.OutlookAddin
HKLM\software\classes\MyWebSearch.OutlookAddin.1
HKLM\software\classes\MyWebSearch.PseudoTransparentPlugin
HKLM\software\classes\MyWebSearch.PseudoTransparentPlugin.1
HKLM\software\classes\MyWebSearchToolBar.SettingsPlugin
HKLM\software\classes\MyWebSearchToolBar.SettingsPlugin.1
HKLM\software\classes\MyWebSearchToolBar.ToolbarPlugin
HKLM\software\classes\MyWebSearchToolBar.ToolbarPlugin.1
HKLM\software\classes\ScreenSaverControl.ScreenSaverInstaller
HKLM\software\classes\ScreenSaverControl.ScreenSaverInstaller.1
HKLM\Software\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
HKLM\Software\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
HKLM\Software\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
HKLM\Software\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
HKLM\Software\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
HKLM\software\FocusInteractive
HKLM\software\Fun Web Products
HKLM\software\FunWebProducts
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
HKLM\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Plugin
HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources\\F3PopularScreenSavers
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\\FunWebProducts
HKLM\software\microsoft\windows\currentversion\uninstall\MyWebSearch bar Uninstall
HKLM\software\MyWebSearch
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_MYWEBSEARCHSERVICE ... [b]ERREUR SUPPRESSION !!/b
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYWEBSEARCHSERVICE ... [b]ERREUR SUPPRESSION !!/b
HKU\S-1-5-21-602162358-1644491937-725345543-1003\Software\Microsoft\Internet Explorer\Searchscopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.16 [fr] *
.
Nom du profil: v73f7x1g.default (Davidou)
.
(Davidou, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Davidou\Bureau
(Davidou, prefs.js) Browser.search.defaultenginename, Search the web
(Davidou, prefs.js) Browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
(Davidou, prefs.js) Browser.search.selectedEngine, Search the web
(Davidou, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(Davidou, prefs.js) Extensions.enabledItems, {3f963a5b-e555-4543-90e2-c3908898db71}:8.5.0.424,{77b819fa-95ad-4f2c-ac7c-486b356188a9}:1.5.20090525,{6e84150a-d526-41f1-a480-a67d3fed910d}:1.4.5,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.16
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1 (0x1)
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
12983 Octet(s) - C:\Ad-Report-CLEAN[1].log
13211 Octet(s) - C:\Ad-Report-SCAN[1].log
.
1 Fichier(s) - C:\DOCUME~1\Davidou\LOCALS~1\Temp
22 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
84 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 17:21:32 | 28/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 6 / 44
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
18 déc. 2009 à 18:15
http://images.malwareremoval.com/random/RSIT.exe

Et enregistre le sur ton Bureau.

• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider

https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
0
Réponse 7 / 44
jerico13 Messages postés 31 Date d'inscription vendredi 18 décembre 2009 Statut Membre Dernière intervention 23 mai 2010
21 déc. 2009 à 08:11
le premier rapport info.txt :

merci pour ton aide ;)

info.txt logfile of random's system information tool 1.06 2009-12-31 08:07:07

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5633D266-6BAE-41CE-987F-0FE5F5F92D64}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {FAD8A83E-9BAC-4179-9268-A35948034D85}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0114-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {FAD8A83E-9BAC-4179-9268-A35948034D85}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0117-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AVG 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
BearPaw 1200TAv1.7-->C:\PROGRA~1\BEARPA~1\Driver\UNINST.EXE
Camfrog Video Chat 5.3-->"C:\Program Files\Camfrog\Camfrog Video Chat\uninstall.exe"
CamfrogWEB Advanced ActiveX Plugin (remove only)-->"C:\Program Files\CFWebAdvancedU\Uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB932716-v2)-->"C:\WINDOWS\$NtUninstallKB932716-v2$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Creative WebCam NX Pro Driver (1.02.03.0218)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script Pd1131.uns -unsext NT -plugin P1131Pin.dll -pluginres P1131Pin.crl
eMule-->"C:\Program Files\eMule\Uninstall.exe"
E-muPatchMix DSP-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5633D266-6BAE-41CE-987F-0FE5F5F92D64}\setup.exe" -l0x40c /remove
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Talk (remove only)-->"C:\Program Files\Google\Google Talk\uninstall.exe"
Hercules Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c
HijackThis 2.0.2-->"C:\DOCUME~1\Davidou\LOCALS~1\Temp\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Software Update-->MsiExec.exe /X{D43BB532-3537-4CE9-9CBB-92533BD29F0C}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
Intel(R) PROSet-->MsiExec.exe /I{A790BEB1-BCCF-4EC6-807B-5708B36E8A79}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
K-Lite Codec Pack 4.4.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
ManyCam 2.4 (remove only)-->"C:\Program Files\ManyCam 2.4\uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.16)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Music Creator-->C:\PROGRA~1\EVOLUT~1\UNINSTAL.EXE C:\PROGRA~1\EVOLUT~1\MUSCREAT.LOG
Native Instruments FM7 Demo-->C:\PROGRA~1\NATIVE~1\FM7DEM~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\FM7DEM~1\INSTALL.LOG
Nero 7 Demo-->MsiExec.exe /I{C67B64FA-E69E-E061-6516-F8E911671036}
neuf Talk 1.4-->C:\Program Files\neuf Talk\uninst.exe
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Partition Suite-->MsiExec.exe /X{2300EE96-0A41-4FAB-BD03-989EC44577A0}
Photosmart 140,240,7200,7600,7700,7900 Series-->C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\setup\hpzscr01.exe -datfile hphscr01.dat
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
SFR - Media Center-->C:\Program Files\SFR\Media Center\uninstall.exe
SiSoftware Sandra Lite 2009.SP4-->"C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\unins000.exe"
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
TV sur PC-->C:\Program Files\SFR\TV_PC\uninstall.exe
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Outlook 2007 Junk Email Filter (kb976884)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FB60F280-C70F-4174-BADB-471412AA42F0}
Update for Outlook 2007 Junk Email Filter (kb976884)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FB60F280-C70F-4174-BADB-471412AA42F0}
VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: AVG Internet Security (outdated)

======System event log======

Computer Name: DAVID
Event Code: 4377
Message: Le correctif Windows XP KB975467 a été installé.

Record Number: 7794
Source Name: NtServicePack
Time Written: 20091014210150.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: DAVID
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 14 octobre 2009 à 21:00 :
- Mise à jour de sécurité pour Windows XP (KB975467)
- Mise à jour de sécurité pour Microsoft Office Outlook 2007 (KB972363)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KBKB973525)
- Mise à jour de sécurité pour Windows XP (KB971486)
- Mise à jour de sécurité pour Microsoft Office System 2007 (KB974234)
- Mise à jour pour le filtre de courrier indésirable d'Outlook 2007 (KB974810)
- Mise à jour de sécurité pour Microsoft Office System 2007 (KB972581)
- Mise à jour de sécurité pour la Visionneuse Microsoft Office Visio 2007 (KB973709)
- Mise à jour de sécurité pour Windows XP (KB974571)
- Mise à jour de sécurité pour Windows XP (KB975025)
- Mise à jour de sécurité pour Windows XP (KB974112)
- Mise à jour de sécurité pour Microsoft Office System 2007 (KB951944)
- Mise à jour de sécurité pour le Module d'exécution de format Windows Media 9, 9.5 et 11 pour Windows XP SP 3 (KB954155)
- Mise à jour de sécurité pour Windows XP (KB969059)
- Outil de su

Record Number: 7793
Source Name: Windows Update Agent
Time Written: 20091014201230.000000+120
Event Type: Informations
User:

Computer Name: DAVID
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 14 octobre 2009 à 21:00 :
- Mise à jour de sécurité pour Windows XP (KB975467)
- Mise à jour de sécurité pour Microsoft Office Outlook 2007 (KB972363)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KBKB973525)
- Mise à jour de sécurité pour Windows XP (KB971486)
- Mise à jour de sécurité pour Microsoft Office System 2007 (KB974234)
- Mise à jour pour le filtre de courrier indésirable d'Outlook 2007 (KB974810)
- Mise à jour de sécurité pour Microsoft Office System 2007 (KB972581)
- Mise à jour de sécurité pour la Visionneuse Microsoft Office Visio 2007 (KB973709)
- Mise à jour de sécurité pour Windows XP (KB974571)
- Mise à jour de sécurité pour Windows XP (KB975025)
- Mise à jour de sécurité pour Windows XP (KB974112)
- Mise à jour de sécurité pour Microsoft Office System 2007 (KB951944)
- Mise à jour de sécurité pour le Module d'exécution de format Windows Media 9, 9.5 et 11 pour Windows XP SP 3 (KB954155)
- Mise à jour de sécurité pour Windows XP (KB969059)
- Outil de su

Record Number: 7792
Source Name: Windows Update Agent
Time Written: 20091014193229.000000+120
Event Type: Informations
User:

Computer Name: DAVID
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 14 octobre 2009 à 21:00 :
- Mise à jour de sécurité pour Windows XP (KB975467)
- Mise à jour de sécurité pour Microsoft Office Outlook 2007 (KB972363)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KBKB973525)
- Mise à jour de sécurité pour Windows XP (KB971486)
- Mise à jour de sécurité pour Microsoft Office System 2007 (KB974234)
- Mise à jour pour le filtre de courrier indésirable d'Outlook 2007 (KB974810)
- Mise à jour de sécurité pour Microsoft Office System 2007 (KB972581)
- Mise à jour de sécurité pour la Visionneuse Microsoft Office Visio 2007 (KB973709)
- Mise à jour de sécurité pour Windows XP (KB974571)
- Mise à jour de sécurité pour Windows XP (KB975025)
- Mise à jour de sécurité pour Windows XP (KB974112)
- Mise à jour de sécurité pour Microsoft Office System 2007 (KB951944)
- Mise à jour de sécurité pour le Module d'exécution de format Windows Media 9, 9.5 et 11 pour Windows XP SP 3 (KB954155)
- Outil de suppression de logiciels malveillants Windows - octobre

Record Number: 7791
Source Name: Windows Update Agent
Time Written: 20091014193229.000000+120
Event Type: Informations
User:

Computer Name: DAVID
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 14 octobre 2009 à 21:00 :
- Mise à jour de sécurité pour Windows XP (KB975467)
- Mise à jour de sécurité pour Microsoft Office Outlook 2007 (KB972363)
- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KBKB973525)
- Mise à jour de sécurité pour Windows XP (KB971486)
- Mise à jour de sécurité pour Microsoft Office System 2007 (KB974234)
- Mise à jour pour le filtre de courrier indésirable d'Outlook 2007 (KB974810)
- Mise à jour de sécurité pour Microsoft Office System 2007 (KB972581)
- Mise à jour de sécurité pour la Visionneuse Microsoft Office Visio 2007 (KB973709)
- Mise à jour de sécurité pour Windows XP (KB974571)
- Mise à jour de sécurité pour Windows XP (KB974112)
- Mise à jour de sécurité pour Microsoft Office System 2007 (KB951944)
- Mise à jour de sécurité pour le Module d'exécution de format Windows Media 9, 9.5 et 11 pour Windows XP SP 3 (KB954155)
- Outil de suppression de logiciels malveillants Windows - octobre 2009 (KB890830)
- Mise à jour de sécurité pour Windo

Record Number: 7790
Source Name: Windows Update Agent
Time Written: 20091014193224.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: DAVID
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 920
Source Name: SecurityCenter
Time Written: 20090522213610.000000+120
Event Type: Informations
User:

Computer Name: DAVID
Event Code: 0
Message: Service started

Record Number: 919
Source Name: fsssvc
Time Written: 20090522213555.000000+120
Event Type: Informations
User:

Computer Name: DAVID
Event Code: 1
Message:
Record Number: 918
Source Name: avg8emc
Time Written: 20090513155025.000000+120
Event Type: Informations
User:

Computer Name: DAVID
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 917
Source Name: SecurityCenter
Time Written: 20090513155015.000000+120
Event Type: Informations
User:

Computer Name: DAVID
Event Code: 0
Message: Service started

Record Number: 916
Source Name: fsssvc
Time Written: 20090513154954.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"SAN_DIR"=C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4

-----------------EOF-----------------
0
Réponse 8 / 44
jerico13 Messages postés 31 Date d'inscription vendredi 18 décembre 2009 Statut Membre Dernière intervention 23 mai 2010
21 déc. 2009 à 08:13
le 2eme rapport : log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Davidou at 2009-12-31 08:06:26
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 11 GB (38%) free of 28 GB
Total RAM: 3071 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:06:57, on 31/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\hasplms.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Creative Professional\E-MU PatchMix DSP\EmuPMixDSP.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\BearPaw 1200TA\Panel\Panel.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Davidou\Bureau\RSIT.exe
C:\Program Files\trend micro\Davidou.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9A5F0D0-5246-4013-9DF2-C74ED3BCE6EA}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
0
Réponse 9 / 44
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
21 déc. 2009 à 10:06
Telecharge UsbFix de C_XX & Chiquitine29

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l'option F pour français et tape sur [entrée] .

• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
jerico13 Messages postés 31 Date d'inscription vendredi 18 décembre 2009 Statut Membre Dernière intervention 23 mai 2010
21 déc. 2009 à 10:46
voila c'est fait as tu eu le rapport ?
0
Réponse 10 / 44
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
21 déc. 2009 à 10:52
non peut-être un bug renvoie stp
0
Réponse 11 / 44
jerico13 Messages postés 31 Date d'inscription vendredi 18 décembre 2009 Statut Membre Dernière intervention 23 mai 2010
21 déc. 2009 à 10:54
ça me dit que le message a été envoyé mais à priori il y a rien

je viens de le renvoyer à l'instant
0
Réponse 12 / 44
jerico13 Messages postés 31 Date d'inscription vendredi 18 décembre 2009 Statut Membre Dernière intervention 23 mai 2010
21 déc. 2009 à 10:56
############################## | UsbFix V6.066 |

User : Davidou (Administrateurs) # DAVID
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:17:47 | 21/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Internet Security 8.5 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 27,78 Go (10,75 Go free) # NTFS
D:\ -> Disque fixe local # 172,54 Mo (167,71 Mo free) # NTFS
E:\ -> Disque fixe local # 6,32 Go (2,53 Go free) [SF2] # FAT32
F:\ -> Disque fixe local # 12,65 Go (10,01 Go free) [PHOTOS] # FAT32
G:\ -> Disque fixe local # 38,98 Go (9,35 Go free) [CAMESCOPE] # FAT32
H:\ -> Disque fixe local # 39,06 Go (8,6 Go free) [JEU] # NTFS
I:\ -> Disque fixe local # 36,35 Go (29,71 Go free) [MP3] # FAT32
J:\ -> Disque amovible
K:\ -> Disque CD-ROM
L:\ -> Disque CD-ROM
M:\ -> Disque fixe local # 465,76 Go (419,67 Go free) [Lecteur Mobile] # NTFS
N:\ -> Disque CD-ROM
O:\ -> Disque amovible # 940,13 Mo (870,53 Mo free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 824
C:\WINDOWS\system32\csrss.exe 948
C:\WINDOWS\system32\winlogon.exe 972
C:\WINDOWS\system32\services.exe 1016
C:\WINDOWS\system32\lsass.exe 1028
C:\WINDOWS\system32\svchost.exe 1204
C:\WINDOWS\system32\svchost.exe 1316
C:\WINDOWS\System32\svchost.exe 1404
C:\WINDOWS\system32\svchost.exe 1448
C:\WINDOWS\System32\svchost.exe 1632
C:\WINDOWS\system32\svchost.exe 1796
C:\WINDOWS\Explorer.EXE 1832
C:\WINDOWS\system32\spoolsv.exe 1968
C:\WINDOWS\System32\svchost.exe 932
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1172
C:\PROGRA~1\AVG\AVG8\avgam.exe 1372
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 1424
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 1500
C:\WINDOWS\system32\hasplms.exe 1788
C:\Program Files\Java\jre6\bin\jqs.exe 2032
C:\WINDOWS\system32\nvsvc32.exe 292
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe 740
C:\WINDOWS\System32\svchost.exe 520
C:\PROGRA~1\AVG\AVG8\avgemc.exe 360
C:\Program Files\AVG\AVG8\avgcsrvx.exe 1808
C:\WINDOWS\System32\wbem\wmiapsrv.exe 2448
C:\WINDOWS\System32\alg.exe 2528
C:\WINDOWS\system32\wbem\wmiprvse.exe 2604
C:\WINDOWS\notepad.exe 2792
C:\PROGRA~1\AVG\AVG8\avgtray.exe 2932
C:\WINDOWS\system32\CTHELPER.EXE 2960
C:\Program Files\Java\jre6\bin\jusched.exe 3256
C:\WINDOWS\system32\ctfmon.exe 3276
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3328
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe 3380
C:\PROGRA~1\MI3AA1~1\rapimgr.exe 3432
C:\Program Files\Creative Professional\E-MU PatchMix DSP\EmuPMixDSP.exe 3732
C:\Program Files\AVG\AVG8\avgui.exe 728
C:\Program Files\AVG\AVG8\avgscanx.exe 2312
C:\Program Files\AVG\AVG8\avgcsrvx.exe 2516
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2768
C:\Program Files\Mozilla Firefox\firefox.exe 3116
C:\WINDOWS\system32\wbem\wmiprvse.exe 3404

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |

"G:\alcohol\Alcohol 120 1.9.2.1705 Cracked Exe.zip"
-> Contain : ERROR: File: "G:\alcohol\Alcohol 120 1.9.2.1705 Cracked Exe.zip" not found!

"G:\mp3\WinRar.v3.61.FR.Incl-Crack.zip"
-> Contain : wrar361fr.exe

"G:\mp3\WinRar.v3.61.FR.Incl-Crack.zip"
-> Contain : Crack\Patch.exe

"H:\FIFA_2004_Keygen_by_Deviance.zip"
-> Contain : FIFA-2004-KeyGen.exe

"H:\GPS NAVIGON\Navigon.Mobile.Navigator.4.2.Update.Crack.zip"
-> Contain : MobileNavigator.exe

"H:\GPS NAVIGON\Navigon.Mobile.Navigator.4.2.Update.Crack.zip"
-> Contain : MobileNavigator_4_2_Update.exe

"I:\T‚l‚chargement\Paint_Shop_Pro_X_crack_pifoman.zip"
-> Contain : Crack.exe 21285 DFLT-N 14% 18387 13-10-2005 08:43:14 9443373a

"E:\EMULE TELECHARGE\Acronis.Partition.Suite.v10.0.2126.FR.Incl-Keygen.rar"
-> contain : setup.exe

"E:\EMULE TELECHARGE\Acronis.Partition.Suite.v10.0.2126.FR.Incl-Keygen.rar"
-> contain : Keygen\BS-ACRONIS.exe

"E:\EMULE TELECHARGE\Atomix Virtual Dj Pro v6.0.1 Skins, Samples, Sound & Video Effects Serial & Crack(1).rar"
-> contain : Crack\virtualdj.exe

"E:\EMULE TELECHARGE\Atomix Virtual Dj Pro v6.0.1 Skins, Samples, Sound & Video Effects Serial & Crack(1).rar"
-> contain : Atomix Virtual DJ Pro v6.0.1.exe.exe

"G:\Dance ejay 6 Crack.rar"
-> contain : Dance ejay 6 Crack\Dance6.exe

"G:\mp3\Atomix.Virtual.DJ.5.0.plus.Skins.Effects.Sampler.incl.Serial.rar"
-> contain : install_virtualdj_v5.0.exe

"G:\mp3\Karafun studio + serial.rar"
-> contain : karafunstudio_110a.exe

"G:\mp3\Lavasoft Ad-Aware 2007 Professional Edition v7.0.1.3 Incl-Crack.rar"
-> contain : aaw2007.exe

"G:\mp3\Lavasoft Ad-Aware 2007 Professional Edition v7.0.1.3 Incl-Crack.rar"
-> contain : Crack\Ad-Aware2007.exe

"G:\mp3\Lavasoft Ad-Aware 2007 Professional Edition v7.0.1.3 Incl-Crack.rar"
-> contain : Crack\Ad-Watch2007.exe

"G:\mp3\Lavasoft Ad-Aware 2007 Professional Edition v7.0.1.3 Incl-Crack.rar"
-> contain : Crack\HostFileEditor.exe

"G:\mp3\Lavasoft Ad-Aware 2007 Professional Edition v7.0.1.3 Incl-Crack.rar"
-> contain : Crack\LSUpdateManager.exe

"G:\mp3\Lavasoft Ad-Aware 2007 Professional Edition v7.0.1.3 Incl-Crack.rar"
-> contain : Crack\ProcessWatch.exe

"G:\mp3\Lavasoft Ad-Aware 2007 Professional Edition v7.0.1.3 Incl-Crack.rar"
-> contain : Crack\update-cracked.exe

"G:\mp3\Serv-U.FTP.Server.v6.4.0.1.Corporate.Edition.WinALL.CRACKED-MiNT.rar"
-> contain : MiNT\ServUDaemon.exe

"G:\mp3\Serv-U.FTP.Server.v6.4.0.1.Corporate.Edition.WinALL.CRACKED-MiNT.rar"
-> contain : su6401.exe

"G:\film\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par.eMule-Paradise.com.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Adobe DNG Converter\Adobe DNG Converter.exe

"G:\film\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par.eMule-Paradise.com.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Adobe Reader 7.0\AdbeRdr70_fra_full.exe

"G:\film\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par.eMule-Paradise.com.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\instmsia.exe

"G:\film\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par.eMule-Paradise.com.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\instmsiw.exe

"G:\film\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par.eMule-Paradise.com.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\setup.exe

"G:\film\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par.eMule-Paradise.com.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Goodies\Infos fichier personnel\Infos fichier d'exemple\CustomPanel_allWidgets.txt

"G:\film\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par.eMule-Paradise.com.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Goodies\Infos fichier personnel\Infos fichier d'exemple\Description.txt

"G:\film\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par.eMule-Paradise.com.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Goodies\Infos fichier personnel\Infos fichier d'exemple

"G:\film\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par.eMule-Paradise.com.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Seiko Epson\PIM II Installer.exe

"G:\film\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par.eMule-Paradise.com.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Setup.exe

"G:\film\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par.eMule-Paradise.com.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Setup.exe.manifest

"G:\film\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par.eMule-Paradise.com.rar"
-> contain : Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe

"G:\film\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par.eMule-Paradise.com.rar"
-> contain : Crack et Keygen\Keygen Photoshop CS2 Fr.exe

"G:\film\Nero.Premium.v7.0.1.4.FR.Incl-Keygen.par.eMule-Paradise.com.rar"
-> contain : Fichier Aide\Nero7_chm_fra.exe

"G:\film\Nero.Premium.v7.0.1.4.FR.Incl-Keygen.par.eMule-Paradise.com.rar"
-> contain : Keygen\Keygen.exe

"G:\film\Nero.Premium.v7.0.1.4.FR.Incl-Keygen.par.eMule-Paradise.com.rar"
-> contain : nero_nero_7.0.1.4_francais_10297.exe

"G:\film\Sony Soundforge 8 Keygen Only.rar"
-> contain : SF8.exe

"G:\film\Sony.Soundforge.8.Inc.Keygen.rar"
-> contain : SF8.exe

"G:\film\Sony.Soundforge.8.Inc.Keygen.rar"
-> contain : soundforge80.exe

"G:\Davidou\(JEUX) Toca_Race_Driver_v1.1+Manuel_Pc_Fr_CD1+CD2_[By_Neopat_Copy_No_Crack!_Image_Alcohol].rar"
-> contain : CD1 - Toca Race Driver\CD1 - Toca Race Driver.part01.exe

"G:\Davidou\(JEUX) Toca_Race_Driver_v1.1+Manuel_Pc_Fr_CD1+CD2_[By_Neopat_Copy_No_Crack!_Image_Alcohol].rar"
-> contain : CD2 - Toca Race Driver\CD2 - Toca Race Driver.part01.exe

"G:\Davidou\(JEUX) Toca_Race_Driver_v1.1+Manuel_Pc_Fr_CD1+CD2_[By_Neopat_Copy_No_Crack!_Image_Alcohol].rar"
-> contain : IMPORTANT A LIRE !!!\IMPORTANT A LIRE !!!.exe

"H:\(JEUX) Toca_Race_Driver_v1.1+Manuel_Pc_Fr_CD1+CD2_[By_Neopat_Copy_No_Crack!_Image_Alcohol].rar"
-> contain : CD1 - Toca Race Driver\CD1 - Toca Race Driver.part01.exe

"H:\(JEUX) Toca_Race_Driver_v1.1+Manuel_Pc_Fr_CD1+CD2_[By_Neopat_Copy_No_Crack!_Image_Alcohol].rar"
-> contain : CD2 - Toca Race Driver\CD2 - Toca Race Driver.part01.exe

"H:\(JEUX) Toca_Race_Driver_v1.1+Manuel_Pc_Fr_CD1+CD2_[By_Neopat_Copy_No_Crack!_Image_Alcohol].rar"
-> contain : IMPORTANT A LIRE !!!\IMPORTANT A LIRE !!!.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\CRACK_NO_CD\fifa2004.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\AutoRun.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\CommonEASO\Data\EASO\ATLJabber.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\CommonEASO\Data\EASO\EASOUNInstaller.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\CommonEASO\Data\EASO\SportsWrapper.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\CommonEASO\EASOInstaller.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\DirectX\dxsetup.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\eauninstall.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\Macromedia\Shockwave_Installer_Full.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\setup.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\Support\EasyInfo.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\Support\EReg.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\Support\FIFA 2004_code.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\Support\FIFA 2004_uninst.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\Support\FIFA Football 2004_EZ.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\Support\go_ez.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD2\fifa2004.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD2\RunGame.exe

"H:\NFS HP2_Keygen.DEViANCE.rar"
-> contain : dev-nfs.exe

"H:\lecteur D\keygen.rar"
-> contain : keygen.exe

"H:\lecteur D\nfs\Need For Speed Underground Keygen.rar"
-> contain : dev-nfsk.exe


################## | ! Fin du rapport # UsbFix V6.066 ! |
0
Réponse 13 / 44
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
21 déc. 2009 à 10:57
je vais demander
0
Réponse 14 / 44
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
21 déc. 2009 à 10:59
peut-etre trop long le rapport

Clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ZHPDiag.txt.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Réponse 15 / 44
jerico13 Messages postés 31 Date d'inscription vendredi 18 décembre 2009 Statut Membre Dernière intervention 23 mai 2010
21 déc. 2009 à 11:12
voila :

http://www.cijoint.fr/cjlink.php?file=cj200912/cij4aehLsq.txt
0
Réponse 16 / 44
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
21 déc. 2009 à 11:17



Suppression

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

un peu de lecture

Attention aux cracks, c'est un important vecteur d'infection (télécharger un crack ou même visiter un site de crack a de grandes chances d'infecter l'ordinateur) : plus de 40%des infections
1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)

https://forum.malekal.com/viewtopic.php?f=33&t=893
Si tu en as, il faut les supprimer, ou il vont réinfecter continuellement ton pc...
0
Réponse 17 / 44
jerico13 Messages postés 31 Date d'inscription vendredi 18 décembre 2009 Statut Membre Dernière intervention 23 mai 2010
21 déc. 2009 à 11:32
voila le rapport :




############################## | UsbFix V6.066 |

User : Davidou (Administrateurs) # DAVID
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:22:42 | 21/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Internet Security 8.5 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 27,78 Go (10,7 Go free) # NTFS
D:\ -> Disque fixe local # 172,54 Mo (167,71 Mo free) # NTFS
E:\ -> Disque fixe local # 6,32 Go (2,53 Go free) [SF2] # FAT32
F:\ -> Disque fixe local # 12,65 Go (10,01 Go free) [PHOTOS] # FAT32
G:\ -> Disque fixe local # 38,98 Go (9,35 Go free) [CAMESCOPE] # FAT32
H:\ -> Disque fixe local # 39,06 Go (8,6 Go free) [JEU] # NTFS
I:\ -> Disque fixe local # 36,35 Go (29,71 Go free) [MP3] # FAT32
J:\ -> Disque amovible
K:\ -> Disque CD-ROM
L:\ -> Disque CD-ROM
M:\ -> Disque fixe local # 465,76 Go (419,67 Go free) [Lecteur Mobile] # NTFS
N:\ -> Disque CD-ROM
O:\ -> Disque amovible # 940,13 Mo (870,53 Mo free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 900
C:\WINDOWS\system32\csrss.exe 960
C:\WINDOWS\system32\winlogon.exe 992
C:\WINDOWS\system32\services.exe 1036
C:\WINDOWS\system32\lsass.exe 1048
C:\WINDOWS\system32\svchost.exe 1220
C:\WINDOWS\system32\svchost.exe 1288
C:\WINDOWS\System32\svchost.exe 1376
C:\WINDOWS\system32\svchost.exe 1408
C:\WINDOWS\System32\svchost.exe 1508
C:\WINDOWS\system32\svchost.exe 1656
C:\WINDOWS\system32\spoolsv.exe 1860
C:\WINDOWS\Explorer.EXE 372
C:\WINDOWS\System32\svchost.exe 1336
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 408
C:\PROGRA~1\AVG\AVG8\avgam.exe 1552
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 1568
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 1644
C:\WINDOWS\system32\hasplms.exe 308
C:\Program Files\Java\jre6\bin\jqs.exe 368
C:\WINDOWS\system32\nvsvc32.exe 404
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe 464
C:\WINDOWS\System32\svchost.exe 588
C:\PROGRA~1\AVG\AVG8\avgemc.exe 944
C:\Program Files\AVG\AVG8\avgcsrvx.exe 2132
C:\WINDOWS\system32\wuauclt.exe 2144
C:\WINDOWS\system32\wbem\wmiprvse.exe 2624
C:\WINDOWS\System32\alg.exe 2632
C:\WINDOWS\System32\wbem\wmiapsrv.exe 2720
C:\WINDOWS\system32\wbem\wmiprvse.exe 2836

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-602162358-1644491937-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-1547161642-1060284298-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-220523388-1409082233-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-527237240-2000478354-1801674531-1003
Supprimé ! D:\Recycler\S-1-5-21-527237240-2000478354-1801674531-500
Supprimé ! D:\Recycler\S-1-5-21-602162358-1644491937-725345543-1003
Supprimé ! G:\Recycler\S-1-5-21-1229272821-436374069-725345543-1000
Supprimé ! H:\Recycler\S-1-5-21-1078081533-113007714-682003330-1003
Supprimé ! H:\Recycler\S-1-5-21-1078081533-1532298954-839522115-1003
Supprimé ! H:\Recycler\S-1-5-21-1220945662-651377827-725345543-1003
Supprimé ! H:\Recycler\S-1-5-21-1292428093-1592454029-725345543-1003
Supprimé ! H:\Recycler\S-1-5-21-1547161642-1060284298-725345543-1003
Supprimé ! H:\Recycler\S-1-5-21-1547161642-299502267-725345543-1003
Supprimé ! H:\Recycler\S-1-5-21-1708537768-1364589140-839522115-1003
Supprimé ! H:\Recycler\S-1-5-21-1708537768-1482476501-725345543-1000
Supprimé ! H:\Recycler\S-1-5-21-1801674531-1060284298-725345543-1003
Supprimé ! H:\Recycler\S-1-5-21-1960408961-1647877149-839522115-1003
Supprimé ! H:\Recycler\S-1-5-21-1960408961-790525478-725345543-1003
Supprimé ! H:\Recycler\S-1-5-21-220523388-1336601894-839522115-1003
Supprimé ! H:\Recycler\S-1-5-21-220523388-1409082233-725345543-1003
Supprimé ! H:\Recycler\S-1-5-21-448539723-1547161642-725345543-1003
Supprimé ! H:\Recycler\S-1-5-21-527237240-2000478354-1801674531-1003
Supprimé ! H:\Recycler\S-1-5-21-527237240-2000478354-1801674531-500
Supprimé ! H:\Recycler\S-1-5-21-602162358-1644491937-725345543-1003
Supprimé ! H:\Recycler\S-1-5-21-725345543-1343024091-2147145749-1003
Supprimé ! H:\Recycler\S-1-5-21-73586283-1284227242-1801674531-1003
Supprimé ! H:\Recycler\S-1-5-21-796845957-1957994488-839522115-1003
Supprimé ! H:\Recycler\S-1-5-21-823518204-515967899-725345543-1003
Supprimé ! M:\Recycler\S-1-5-21-602162358-1644491937-725345543-1003

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[28/12/2009 17:21|--a------|13396] C:\Ad-Report-CLEAN[1].log
[18/12/2009 15:00|--a------|13211] C:\Ad-Report-SCAN[1].log
[29/12/2008 20:22|--a------|0] C:\AUTOEXEC.BAT
[15/01/2009 12:27|--a------|212] C:\Boot.bak
[30/11/2009 12:01|-rahs----|282] C:\boot.ini
[30/08/2002 13:00|-rahs----|4952] C:\Bootfont.bin
[25/11/2009 22:51|--a------|1261] C:\cleannavi.txt
[03/08/2004 23:00|--a------|263488] C:\cmldr
[29/12/2008 20:22|--a------|0] C:\CONFIG.SYS
[04/12/2009 09:18|--a------|0] C:\conmgr.log
[29/12/2008 21:41|--a------|97] C:\CtDrvIns.log
[29/12/2008 21:41|--a------|12511] C:\CtDrvStp.log
[07/05/2009 07:39|--a------|45] C:\error.log
[?|?|?] C:\hiberfil.sys
[29/12/2008 20:22|-rahs----|0] C:\IO.SYS
[29/12/2008 20:22|-rahs----|0] C:\MSDOS.SYS
[29/12/2008 22:26|-rahs----|47564] C:\NTDETECT.COM
[30/12/2008 21:08|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[21/12/2009 11:22|--a------|627] C:\sti.log
[21/12/2009 11:25|--a------|6047] C:\UsbFix.txt
[17/03/2001 14:25|-ra------|4753506] E:\Neptune.sf2
[20/06/1998 10:43|-ra------|743628] E:\Newtekno.sf2
[17/03/2001 14:25|-ra------|703154] E:\Ob-1.sf2
[18/03/2001 20:39|-ra------|496626] E:\Onlychoi.sf2
[22/07/1997 10:43|-ra------|136780] E:\P01.SF2
[22/07/1997 10:44|-ra------|82440] E:\P02.SF2
[22/07/1997 10:44|-ra------|62704] E:\P04.SF2
[03/05/1998 03:27|-ra------|269572] E:\PASSENG.SF2
[04/04/2004 11:24|--ah-----|577] E:\imgorg.ini
[04/04/2004 11:24|--ah-----|292] E:\imgorg.ioc
[26/03/2001 20:45|-ra------|3608236] E:\africa david.SF2
[17/03/2001 13:25|-ra------|1478806] E:\amdekpck100.sf2
[20/02/1999 16:22|-ra------|923280] E:\AnaHook 1.SF2
[16/03/2001 18:26|-ra------|89800] E:\ANALOG.SF2
[14/06/2000 03:02|-ra------|1679876] E:\Asimov.SF2
[18/03/2001 17:26|-ra------|100898] E:\BAGPIPE.SF2
[18/04/1999 19:24|-ra------|1329260] E:\BassLand.SF2
[21/03/2001 17:19|-ra------|197330] E:\bendersynth.sf2
[25/09/2000 20:38|-ra------|573618] E:\bennetng_ChinaHit.sf2
[16/03/2001 17:45|-ra------|1035936] E:\bigmUp.sf2
[06/04/2002 12:45|-ra------|116100] E:\BRASS1.SF2
[21/02/2001 20:30|-ra------|6622552] E:\DEMOSO~6.SF2
[31/03/2001 15:23|-ra------|194564] E:\DINDA.SF2
[31/03/2001 15:30|-ra------|269064] E:\dronesiren.sf2
[16/03/2001 18:43|-ra------|644118] E:\DWNDSF2.SF2
[21/03/2001 17:20|-ra------|527232] E:\eastindian.sf2
[17/03/2001 14:11|-ra------|3684572] E:\ElectroHms.sf2
[04/10/1998 16:28|-ra------|3325312] E:\Emu.SF2
[18/01/2000 20:45|-ra------|510272] E:\FARFISA.SF2
[11/05/1998 16:19|-ra------|415858] E:\FATLE~10.SF2
[23/01/2001 12:18|-ra------|194142] E:\FOND.SF2
[08/11/1997 12:05|-ra------|5130126] E:\GOLD.SF2
[10/09/1995 14:32|-ra------|69608] E:\Gort's-Synth.SF2
[30/11/1998 14:02|-ra------|74068] E:\Heavy.sf2
[31/07/1998 16:41|-ra------|149540] E:\Hismanal.SF2
[15/01/1998 20:53|-ra------|483966] E:\HS Acoustic Percussion.sf2
[15/01/1998 20:40|-ra------|231484] E:\HS African Percussion.sf2
[31/03/2001 00:21|-ra------|3302184] E:\HS Pads and Textures II.sf2
[18/12/1997 20:58|-ra------|3115932] E:\HS Synth Collection I.sf2
[09/08/1998 18:19|-ra------|228144] E:\HS Synthetic Electronic.sf2
[17/03/2001 13:47|-ra------|623414] E:\Juno1.sf2
[16/03/2001 17:39|-ra------|2224616] E:\JUPITER.SF2
[16/03/2001 17:46|-ra------|1060352] E:\JX3P_D.SF2
[16/03/2001 17:46|-ra------|1041818] E:\JX3P3.SF2
[21/03/2001 17:20|-ra------|141892] E:\K4Analog2.SF2
[17/03/2001 14:14|-ra------|4529644] E:\KorgDS8.sf2
[14/03/2001 19:42|-ra------|348942] E:\LOOPS2K.SF2
[02/06/2002 09:07|-ra------|355680] E:\LOOPSET1.SF2
[17/03/2001 23:04|-ra------|483192] E:\MADSYNTH.SF2
[17/03/2001 19:44|-ra------|444572] E:\Matrix.sf2
[01/04/2001 19:57|-ra------|717170] E:\mellotron.sf2
[29/12/1998 13:45|-ra------|338564] E:\mellow chords.SF2
[17/03/2001 13:06|-ra------|355008] E:\MFB 512.sf2
[31/03/2001 15:33|-ra------|121120] E:\MISSTORT.SF2
[14/03/2001 19:29|-ra------|288196] E:\MOOD.SF2
[11/05/1998 16:19|-ra------|388664] E:\MOOGB~14.SF2
[14/03/2001 19:49|-ra------|211332] E:\ORGAN.SF2
[24/03/2007 20:15|--a------|5174399] E:\video-0010.mp4
[31/03/2001 15:36|-ra------|252478] E:\res_lead(1).sf2
[25/01/2000 14:04|-ra------|1232502] E:\Sequenza.sf2
[25/01/2000 14:02|-ra------|2323496] E:\superJupiter.sf2
[25/01/2000 14:03|-ra------|1200308] E:\SweepRun.sf2
[25/01/2000 13:34|-ra------|1369484] E:\SY1.SF2
[25/01/2000 14:39|-ra------|8492190] E:\sYnerGi-8Mb.sf2
[06/04/2002 12:44|-ra------|147894] E:\Vintage.sf2
[04/04/2004 11:24|--ah-----|0] E:\imgorg.iocl
[22/01/2006 15:57|--a------|44672408] E:\Soundfonts - Total Guitar Sf2.zip
[22/01/2006 15:36|--a------|142429506] E:\Soundfont - Elite Sound Collection - sf2.zip
[16/10/2007 19:18|--a------|86] E:\isonline
[07/11/2002 19:00|--a------|17920] E:\ps.exe
[23/11/2002 06:04|--a------|25150] E:\README
[15/08/2000 18:37|--a------|14818] E:\paradox.nfo
[14/08/2000 22:48|--a------|48640] E:\PDXCB5CR.exe
[24/05/2000 22:25|--a------|53248] E:\UNRAR.DLL
[05/02/2004 11:23|---------|518648] F:\photo (1).jpg
[05/02/2004 11:23|---------|519768] F:\photo (2).jpg
[05/02/2004 11:23|---------|521432] F:\photo (3).jpg
[05/02/2004 11:23|---------|510827] F:\photo (4).jpg
[05/02/2004 11:23|---------|447499] F:\photo (5).jpg
[05/02/2004 11:23|---------|497486] F:\photo (6).jpg
[05/02/2004 11:23|---------|502868] F:\photo (7).jpg
[05/02/2004 11:23|---------|492361] F:\photo (8).jpg
[05/02/2004 11:23|---------|423279] F:\photo (9).jpg
[05/02/2004 11:23|---------|487089] F:\photo (10).jpg
[10/12/2008 05:41|--ahs----|96256] F:\Thumbs.db
[05/02/2004 11:23|---------|481753] F:\photo (11).jpg
[05/02/2004 11:23|---------|439956] F:\photo (13).jpg
[05/02/2004 11:23|---------|507815] F:\photo (14).jpg
[05/02/2004 11:29|---------|962851] F:\photo (15).jpg
[05/02/2004 11:24|---------|488053] F:\photo (16).jpg
[05/02/2004 11:24|---------|502892] F:\photo (17).jpg
[05/02/2004 11:24|---------|581398] F:\photo (18).jpg
[05/02/2004 11:24|---------|643367] F:\photo (19).jpg
[26/01/2006 16:14|--a------|20480] F:\Mr CLAUDEL David.doc
[25/11/2007 14:30|--a------|845930] F:\IMG_0219.JPG
[12/03/2007 07:41|--a------|23980276] F:\ngocmd.exe
[06/09/2005 18:24|--a------|798079] F:\IMG_0002.JPG
[16/11/2007 23:32|--a------|804720] F:\IMG_0187.JPG
[11/12/2005 18:34|--a------|12246496] F:\Partition_Magic_Patch_8.01.zip
[01/01/2006 18:02|--a------|1943162] F:\MusicM381.exe
[26/11/2007 20:45|--a------|361669906] F:\la table au grenier (montage fini).wmv
[06/01/2008 17:21|--a------|879932] F:\nouvel_an_017.JPG
[22/05/2008 19:59|--a------|64512] G:\CV DAVID.doc
[11/12/2004 21:28|--ahs----|282624] G:\Thumbs.db
[31/08/2008 12:15|--a------|594] G:\Install.log
[27/01/2005 20:52|--a------|1347523] G:\Setup.exe
[16/03/2005 11:07|--a------|7038] G:\Reason 3.0 rise-iso key inside.nfo
[18/02/2006 09:52|--a------|4315573] G:\kxdrv3537-full.exe
[18/02/2006 10:28|--a------|2970609] G:\kxdrv3537-update.exe
[08/12/2004 23:15|--a------|1120761] G:\Dance ejay 6 Crack.rar
[11/01/2005 19:32|--a------|59007] G:\ISO-Buster 1.6 KeyGen.exe
[?|?|?] G:\Mon ƒme sour.doc
[21/09/2007 08:48|--a------|2327036652] G:\Propellerheads - Reason 3.0 + Key (RISE).rar
[04/11/2004 19:44|--a------|1039517408] G:\Dance ejay 6 - Full mutilingual ISO - by pollopocket.rar
[22/02/2006 15:17|--a------|404480] G:\Doc1.doc
[16/03/2008 07:10|--a------|732823552] G:\Stomp.the.Yard.FRENCH.DVDRIP.XViD.By.Stompix.avi
[25/12/2007 02:40|--a------|733618176] G:\Walt Disney La Belle Au Bois Dormant French Dvdrip.avi
[22/06/2004 01:03|--a------|1367825526] H:\(JEUX) Toca_Race_Driver_v1.1+Manuel_Pc_Fr_CD1+CD2_[By_Neopat_Copy_No_Crack!_Image_Alcohol].rar
[29/03/2002 08:28|--a------|187376783] H:\Adobe Photoshop 7 by Rottweilers.rar
[03/05/2004 19:12|--a------|4237] H:\FIFA_2004_Keygen_by_Deviance.zip
[05/05/2004 15:09|--a------|739313044] H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar
[14/04/2002 19:41|--a------|487493632] H:\Microsoft Office XP French.iso
[08/07/2005 18:42|--a------|173707] H:\NEED FOR SPEED UNDERGROUND 2 - patch traduzione [Dutch,German,English,Italian,French,Spanish,Swedish].rar
[08/07/2005 18:35|--a------|1864425] H:\need for speed underground 2 patch fr nocd qui marche.rar
[14/06/2004 12:06|--a------|739678128] H:\Need.For.Speed.Hot.Pursuit.2-Iso-Multilangage-Deviance-testee.www.letoutedonkey.com.bin
[10/07/2005 08:00|--a------|5243269] H:\need_for_speed_underground_2_patch_v1.1_francais_13356.exe
[15/06/2004 22:27|--a------|13325] H:\NFS HP2_Keygen.DEViANCE.rar
[22/06/2004 12:02|--a------|1155336143] H:\NFS Underground FR CD1 + CD2 Image Alcohol 120 % Keygen.rar
[18/11/2004 13:22|--a------|812881776] H:\NFSUG2_DISK1.img
[18/11/2004 13:05|--a------|791772576] H:\NFSUG2_DISK2.img
[24/06/2004 09:28|--a------|4358521] H:\NFSU_EUROPE_PATCH_4.exe
[25/03/2004 09:13|--a------|175561432] H:\Pure Pinball.rar
[26/03/2003 23:34|--a------|2899968] H:\RaceDriver.exe
[25/03/2004 18:50|-ra------|196664] H:\rd.bmp
[25/03/2004 18:50|--a------|102400] H:\rd2.msg
[25/03/2004 18:50|--a------|13101] H:\Readme.txt
[22/07/2008 12:36|--a------|624820] H:\SaveData.rd2
[03/05/2005 12:01|--a------|291814992] H:\Strike_Fighters_Project_1.MaXXiM.ShareReactor.bin
[21/03/2004 11:06|--a------|823542] H:\Tetris.exe
[10/12/2004 18:54|--ahs----|12800] H:\Thumbs.db
[01/01/2005 11:22|--a------|1699410] H:\TOCA_Race_Driver_Patch_v1.1.120.zip
[18/08/2005 17:14|--a------|240694543] H:\topspindemo.zip
[10/07/2005 15:38|--a------|1575989471] H:\[PC - Game FR] Need For Speed - Underground 2 2cds Notice Jaquettes Serial Image Alcohol120% By Tomgerber.rar
[30/12/2008 22:57|--ahs----|80384] I:\Thumbs.db
[23/08/2008 20:29|--a------|3715650] I:\Billy Joel - Honesty.mp3
[22/05/2008 15:34|--a------|6737920] I:\Laurent Wolf - No Stress (Club Mix).mp3
[22/05/2008 15:32|--a------|3254400] I:\Laurent Wolf - No Stress.mp3
[08/12/2009 12:04|--a------|2705] I:\VirtualDJ Local Database v6.xml
[09/12/2009 11:35|--a------|10106982] I:\b1200tav17.EXE
[30/09/2009 08:58|--a------|183] M:\Raccourci vers FILM (I).lnk
[16/01/2009 08:14|--a------|156312] M:\Setup.exe
[01/01/1601 01:00|---------|0] O:\FSCK0000.REN
[09/12/2009 12:49|--a------|10106982] O:\b1200tav17(2).EXE
[07/12/2009 14:54|--a------|709567] O:\img028.jpg
[07/12/2009 14:56|--a------|652324] O:\img029.jpg
[07/12/2009 14:58|--a------|344508] O:\img030.jpg
[07/12/2009 15:00|--a------|1087406] O:\img031.jpg
[07/12/2009 15:02|--a------|865655] O:\img032.jpg
[07/12/2009 15:04|--a------|1029666] O:\img033.jpg
[07/12/2009 15:06|--a------|240918] O:\img034.jpg
[07/12/2009 15:08|--a------|724672] O:\img035.jpg
[07/12/2009 15:09|--a------|792930] O:\img036.jpg
[07/12/2009 15:10|--a------|420905] O:\img037.jpg
[07/12/2009 15:12|--a------|521976] O:\img038.jpg
[07/12/2009 15:13|--a------|610623] O:\img039.jpg
[07/12/2009 15:14|--a------|618739] O:\img040.jpg
[07/12/2009 15:15|--a------|634545] O:\img041.jpg
[07/12/2009 15:17|--a------|646719] O:\img042.jpg
[07/12/2009 15:18|--a------|780895] O:\img043.jpg
[07/12/2009 15:19|--a------|778870] O:\img044.jpg
[07/12/2009 15:20|--a------|661851] O:\img045.jpg
[07/12/2009 15:22|--a------|553374] O:\img046.jpg
[07/12/2009 15:23|--a------|783514] O:\img047.jpg
[07/12/2009 15:25|--a------|706020] O:\img048.jpg
[07/12/2009 15:26|--a------|816509] O:\img049.jpg
[07/12/2009 15:27|--a------|778227] O:\img050.jpg
[07/12/2009 15:29|--a------|512195] O:\img051.jpg
[07/12/2009 15:30|--a------|653851] O:\img052.jpg
[07/12/2009 15:31|--a------|519577] O:\img053.jpg
[07/12/2009 15:33|--a------|727457] O:\img054.jpg
[07/12/2009 15:34|--a------|534444] O:\img055.jpg
[07/12/2009 15:35|--a------|664403] O:\img056.jpg
[07/12/2009 15:37|--a------|731009] O:\img057.jpg
[07/12/2009 15:38|--a------|556102] O:\img058.jpg
[07/12/2009 15:40|--a------|583086] O:\img059.jpg
[09/12/2009 16:44|--a------|1614] O:\BOOTEX.LOG

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
# M:\autorun.inf -> Dossier créé par UsbFix.
# O:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

"G:\alcohol\Alcohol 120 1.9.2.1705 Cracked Exe.zip"
-> Contain : ERROR: File: "G:\alcohol\Alcohol 120 1.9.2.1705 Cracked Exe.zip" not found!

"G:\mp3\WinRar.v3.61.FR.Incl-Crack.zip"
-> Contain : wrar361fr.exe

"G:\mp3\WinRar.v3.61.FR.Incl-Crack.zip"
-> Contain : Crack\Patch.exe

"H:\FIFA_2004_Keygen_by_Deviance.zip"
-> Contain : FIFA-2004-KeyGen.exe

"H:\GPS NAVIGON\Navigon.Mobile.Navigator.4.2.Update.Crack.zip"
-> Contain : MobileNavigator.exe

"H:\GPS NAVIGON\Navigon.Mobile.Navigator.4.2.Update.Crack.zip"
-> Contain : MobileNavigator_4_2_Update.exe

"I:\T‚l‚chargement\Paint_Shop_Pro_X_crack_pifoman.zip"
-> Contain : Crack.exe 21285 DFLT-N 14% 18387 13-10-2005 08:43:14 9443373a

"E:\EMULE TELECHARGE\Acronis.Partition.Suite.v10.0.2126.FR.Incl-Keygen.rar"
-> contain : setup.exe

"E:\EMULE TELECHARGE\Acronis.Partition.Suite.v10.0.2126.FR.Incl-Keygen.rar"
-> contain : Keygen\BS-ACRONIS.exe

"E:\EMULE TELECHARGE\Atomix Virtual Dj Pro v6.0.1 Skins, Samples, Sound & Video Effects Serial & Crack(1).rar"
-> contain : Crack\virtualdj.exe

"E:\EMULE TELECHARGE\Atomix Virtual Dj Pro v6.0.1 Skins, Samples, Sound & Video Effects Serial & Crack(1).rar"
-> contain : Atomix Virtual DJ Pro v6.0.1.exe.exe

"G:\Dance ejay 6 Crack.rar"
-> contain : Dance ejay 6 Crack\Dance6.exe

"G:\mp3\Atomix.Virtual.DJ.5.0.plus.Skins.Effects.Sampler.incl.Serial.rar"
-> contain : install_virtualdj_v5.0.exe

"G:\mp3\Karafun studio + serial.rar"
-> contain : karafunstudio_110a.exe

"G:\mp3\Lavasoft Ad-Aware 2007 Professional Edition v7.0.1.3 Incl-Crack.rar"
-> contain : aaw2007.exe

"G:\mp3\Lavasoft Ad-Aware 2007 Professional Edition v7.0.1.3 Incl-Crack.rar"
-> contain : Crack\Ad-Aware2007.exe

"G:\mp3\Lavasoft Ad-Aware 2007 Professional Edition v7.0.1.3 Incl-Crack.rar"
-> contain : Crack\Ad-Watch2007.exe

"G:\mp3\Lavasoft Ad-Aware 2007 Professional Edition v7.0.1.3 Incl-Crack.rar"
-> contain : Crack\HostFileEditor.exe

"G:\mp3\Lavasoft Ad-Aware 2007 Professional Edition v7.0.1.3 Incl-Crack.rar"
-> contain : Crack\LSUpdateManager.exe

"G:\mp3\Lavasoft Ad-Aware 2007 Professional Edition v7.0.1.3 Incl-Crack.rar"
-> contain : Crack\ProcessWatch.exe

"G:\mp3\Lavasoft Ad-Aware 2007 Professional Edition v7.0.1.3 Incl-Crack.rar"
-> contain : Crack\update-cracked.exe

"G:\mp3\Serv-U.FTP.Server.v6.4.0.1.Corporate.Edition.WinALL.CRACKED-MiNT.rar"
-> contain : MiNT\ServUDaemon.exe

"G:\mp3\Serv-U.FTP.Server.v6.4.0.1.Corporate.Edition.WinALL.CRACKED-MiNT.rar"
-> contain : su6401.exe

"G:\film\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par.eMule-Paradise.com.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Adobe DNG Converter\Adobe DNG Converter.exe

"G:\film\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par.eMule-Paradise.com.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Adobe Reader 7.0\AdbeRdr70_fra_full.exe

"G:\film\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par.eMule-Paradise.com.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\instmsia.exe

"G:\film\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par.eMule-Paradise.com.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\instmsiw.exe

"G:\film\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par.eMule-Paradise.com.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\setup.exe

"G:\film\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par.eMule-Paradise.com.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Goodies\Infos fichier personnel\Infos fichier d'exemple\CustomPanel_allWidgets.txt

"G:\film\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par.eMule-Paradise.com.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Goodies\Infos fichier personnel\Infos fichier d'exemple\Description.txt

"G:\film\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par.eMule-Paradise.com.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Goodies\Infos fichier personnel\Infos fichier d'exemple

"G:\film\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par.eMule-Paradise.com.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Seiko Epson\PIM II Installer.exe

"G:\film\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par.eMule-Paradise.com.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Setup.exe

"G:\film\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par.eMule-Paradise.com.rar"
-> contain : Adobe Photoshop CS2 (9.0) Fr\Setup.exe.manifest

"G:\film\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par.eMule-Paradise.com.rar"
-> contain : Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe

"G:\film\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen.par.eMule-Paradise.com.rar"
-> contain : Crack et Keygen\Keygen Photoshop CS2 Fr.exe

"G:\film\Nero.Premium.v7.0.1.4.FR.Incl-Keygen.par.eMule-Paradise.com.rar"
-> contain : Fichier Aide\Nero7_chm_fra.exe

"G:\film\Nero.Premium.v7.0.1.4.FR.Incl-Keygen.par.eMule-Paradise.com.rar"
-> contain : Keygen\Keygen.exe

"G:\film\Nero.Premium.v7.0.1.4.FR.Incl-Keygen.par.eMule-Paradise.com.rar"
-> contain : nero_nero_7.0.1.4_francais_10297.exe

"G:\film\Sony Soundforge 8 Keygen Only.rar"
-> contain : SF8.exe

"G:\film\Sony.Soundforge.8.Inc.Keygen.rar"
-> contain : SF8.exe

"G:\film\Sony.Soundforge.8.Inc.Keygen.rar"
-> contain : soundforge80.exe

"G:\Davidou\(JEUX) Toca_Race_Driver_v1.1+Manuel_Pc_Fr_CD1+CD2_[By_Neopat_Copy_No_Crack!_Image_Alcohol].rar"
-> contain : CD1 - Toca Race Driver\CD1 - Toca Race Driver.part01.exe

"G:\Davidou\(JEUX) Toca_Race_Driver_v1.1+Manuel_Pc_Fr_CD1+CD2_[By_Neopat_Copy_No_Crack!_Image_Alcohol].rar"
-> contain : CD2 - Toca Race Driver\CD2 - Toca Race Driver.part01.exe

"G:\Davidou\(JEUX) Toca_Race_Driver_v1.1+Manuel_Pc_Fr_CD1+CD2_[By_Neopat_Copy_No_Crack!_Image_Alcohol].rar"
-> contain : IMPORTANT A LIRE !!!\IMPORTANT A LIRE !!!.exe

"H:\(JEUX) Toca_Race_Driver_v1.1+Manuel_Pc_Fr_CD1+CD2_[By_Neopat_Copy_No_Crack!_Image_Alcohol].rar"
-> contain : CD1 - Toca Race Driver\CD1 - Toca Race Driver.part01.exe

"H:\(JEUX) Toca_Race_Driver_v1.1+Manuel_Pc_Fr_CD1+CD2_[By_Neopat_Copy_No_Crack!_Image_Alcohol].rar"
-> contain : CD2 - Toca Race Driver\CD2 - Toca Race Driver.part01.exe

"H:\(JEUX) Toca_Race_Driver_v1.1+Manuel_Pc_Fr_CD1+CD2_[By_Neopat_Copy_No_Crack!_Image_Alcohol].rar"
-> contain : IMPORTANT A LIRE !!!\IMPORTANT A LIRE !!!.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\CRACK_NO_CD\fifa2004.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\AutoRun.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\CommonEASO\Data\EASO\ATLJabber.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\CommonEASO\Data\EASO\EASOUNInstaller.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\CommonEASO\Data\EASO\SportsWrapper.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\CommonEASO\EASOInstaller.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\DirectX\dxsetup.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\eauninstall.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\Macromedia\Shockwave_Installer_Full.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\setup.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\Support\EasyInfo.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\Support\EReg.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\Support\FIFA 2004_code.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\Support\FIFA 2004_uninst.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\Support\FIFA Football 2004_EZ.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD1\Support\go_ez.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD2\fifa2004.exe

"H:\Fifa_Football_2004_Francais+Serial+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK].rar"
-> contain : Fifa_Football_2004_Francais+Crack_No_CD_CD1+CD2_PC_[By_TiPiaK]\FIFA2004_CD2\RunGame.exe

"H:\NFS HP2_Keygen.DEViANCE.rar"
-> contain : dev-nfs.exe

"H:\lecteur D\keygen.rar"
-> contain : keygen.exe

"H:\lecteur D\nfs\Need For Speed Underground Keygen.rar"
-> contain : dev-nfsk.exe


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Davidou\Bureau\UsbFix_Upload_Me_DAVID.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.066 ! |
0
Réponse 18 / 44
jerico13 Messages postés 31 Date d'inscription vendredi 18 décembre 2009 Statut Membre Dernière intervention 23 mai 2010
21 déc. 2009 à 11:35
voici le rapport apres avoir effectué l'option 2 de usbfix

http://www.cijoint.fr/cjlink.php?file=cj200912/cijuBb9tqA.txt
0
Réponse 19 / 44
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
21 déc. 2009 à 11:41
telecharge

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Vérifier si tout est coché et clic Supprimer la sélection

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer
0
Réponse 20 / 44
Quasimentrésolu Messages postés 203 Date d'inscription lundi 30 novembre 2009 Statut Membre Dernière intervention 13 août 2012 13
21 déc. 2009 à 11:51
Bonjour a tous !

Je pense que réinstaller le serait le système d'exploitation plus radical.

1) Réinstaller Windows (ou Linux ou Mac os).
2) Installer des programmes utiles.

Ou alors,

1) Acheter la nouvelle version de Ready Boost.
2) Désinstaller tous les programmes.
3) Réinstaller les programmes utiles uniquement.
4) Défragmenter ton disque dur.

Je pense que ces solutions seraient radicalement efficaces.

Au revoir et bonne chance !
0