MALWARE DEFENSE & WINDOWS SECURITY ALERTS

Résolu
SERGINHO -  
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous ! et avant toute chose bonne année !!

Voilà je m'adresse à vous car j'ai chopé les virus WINDOWS SECURITY ALERT ET MALWARE DEFENSE

J'ai lu pas mal de messages d'aides concernant ces saletés, j'ai essayé de me débrouiller seul et j'ai donc téléchargé HIJACKTHIS, COMBOFIX,CCLEANER et MALWARE BYTES

Malheureusement je n'arrive pas a faire fonctionner COMBOFIX ni MALWARE BYTES, je les ai installés mais il ne s'éxécutent pas, et etant assez novice en informatique voilà pq je fait appel à vous !

J'ai déja fait un log avec HIJACK THIS mais je n'arrive pas à executer ensuite combxou malwarebytes.

Que faire ??

Bien à vous et encore bonne année !!
A voir également:

53 réponses

Réponse 1 / 53
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
OOOOOOOOOOoooooooh stop deja 30 reponses alors qu'on a encore rien fait

i am toto , si tu le souhaite tu peux suivre le sujet MAIS N'INTERVIENT PLUS.

laissez faire sergino il va y arriver tout seul, antivir tantpis lance quand meme combofix
2
Réponse 2 / 53
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
Salut et bonne année

Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
1
Réponse 3 / 53
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
@ guillo60 : crée ton propre sujet il existe un outils qui debloque temporairement les interdictions.


@ serginho : t'es carrement bourré d'infection, ton PC ne "t'appartient" plus...

Télécharge et lance l'outil suivant (Rkill de Grinler),

C il y a 4 versions différentes. Si celle que tu lances ne fonctionne pas, essaie avec une autre...

Rkill ne doit fonctionner qu'une seule fois , une fentre noir doit aparaitre et disparaitre rapidement

Rkill.exe : https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill.com : https://download.bleepingcomputer.com/grinler/rkill.com
Rkill.scr : https://download.bleepingcomputer.com/grinler/rkill.scr
Rkill.pif : http://download.bleepingcomputer.com/grinler/rkill.pif


puis supprime ta version de combofix et retelecharge la derniere

Desactive ton antivirus et TOUTES tes protections

clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

tu choisit l'emplacement du BUREAU

puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles

une fois le scan fait poste le ici dans ta prochaine reponse

puis

va dans demarrer/panneau de configuration et desinstalle ces programmes :

Java 6 Update 12
Dcads Games Collection (comportement de spyware)

et installe la derniere version de java https://www.java.com/fr/download/

a cause de faille comme celle de java, tu attrape tous ces problemes mais vu l'ampleur pas que sa
1
SERGINHO
 
merci les gars j'ai l'impression que mon ordi est en phas terminale ! lol
je vais faire tout ce que vous me dite dès maintenant, je vous tiens au courant dans quelques minutes
encore merci
0
Réponse 4 / 53
SERGINHO
 
voilà plopus j'ai bien envoyé le ZIP et voilà le rapport USBFIX.TXT


############################## | UsbFix V6.069 |

User : Propriétaire (Administrateurs) # SUPERMAN
Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:06:53 | 1/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Microsoft Security Essentials 2.0.6212.0 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,45 Go (20,91 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 7,42 Go (3,43 Go free) [SERGINHO] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 548
C:\WINDOWS\system32\csrss.exe 596
C:\WINDOWS\system32\winlogon.exe 620
C:\WINDOWS\system32\services.exe 664
C:\WINDOWS\system32\lsass.exe 676
C:\WINDOWS\system32\svchost.exe 840
C:\WINDOWS\system32\svchost.exe 920
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe 1012
C:\WINDOWS\System32\svchost.exe 1052
C:\WINDOWS\system32\svchost.exe 1092
C:\WINDOWS\system32\logonui.exe 1116
C:\WINDOWS\system32\svchost.exe 1364
C:\WINDOWS\system32\svchost.exe 1476
C:\WINDOWS\system32\spoolsv.exe 1632
C:\WINDOWS\system32\svchost.exe 1788
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1896
C:\Program Files\Bonjour\mDNSResponder.exe 1912
C:\Program Files\Java\jre6\bin\jqs.exe 1960
C:\WINDOWS\system32\lxctcoms.exe 2000
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 144
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 276
C:\WINDOWS\system32\svchost.exe 504
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE 320
C:\WINDOWS\system32\SearchIndexer.exe 1072
C:\WINDOWS\system32\wuauclt.exe 1444
C:\WINDOWS\System32\alg.exe 1796
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe 2120
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2496
C:\WINDOWS\system32\wbem\wmiprvse.exe 2528
C:\WINDOWS\system32\WgaTray.exe 3576
C:\WINDOWS\Explorer.EXE 3596
C:\WINDOWS\system32\wbem\wmiprvse.exe 3656

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\autorun.ini
Supprimé ! C:\Install_Messenger.exe

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\MediaSolaris]
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[02/11/1994 23:01|--a--c---|21233] C:\3c.csv
[10/12/1992 14:10|--a--c---|1558] C:\Alias.csv
[03/01/2000 16:42|--a--c---|344398] C:\Asteroid.csv
[03/01/2000 15:42|--a--c---|47035] C:\ASTNUM1.CSV
[03/01/2000 15:43|--a--c---|142229] C:\ASTNUM2.CSV
[16/09/2006 19:45|--a--c---|49152] C:\Astrelem.exe
[03/01/2000 16:43|--a--c---|5575] C:\Astrnew.csv
[03/01/2000 15:45|--a--c---|151230] C:\ASTUNAME.CSV
[15/11/2004 19:47|--a--c---|0] C:\AUTOEXEC.BAT
[01/01/2010 16:40|--a--c---|251] C:\Boot.bak
[01/01/2010 19:46|-rahsc---|321] C:\boot.ini
[05/08/2004 13:00|-rahsc---|4952] C:\Bootfont.bin
[02/01/1993 20:44|--a--c---|12355] C:\Cbounds.csv
[21/11/2004 16:41|--a--c---|7022] C:\cdcin276.xml
[21/11/2004 16:45|--a--c---|15690845] C:\cdcinst.exe
[03/08/2004 23:00|--a--c---|263488] C:\cmldr
[26/01/1993 14:06|--a--c---|1944] C:\Cnames.csv
[27/07/2000 03:50|--a--c---|766] C:\Coeli.ico
[01/01/2010 20:36|--a--c---|15750] C:\ComboFix.txt
[16/09/2006 19:45|--a--c---|49152] C:\Cometel.exe
[03/01/2000 16:37|--a--c---|944] C:\Cometnew.csv
[03/01/2000 16:37|--a--c---|2810] C:\Comets.csv
[03/01/2000 16:37|--a--c---|7017] C:\Comhp.csv
[15/11/2004 19:47|--a--c---|0] C:\CONFIG.SYS
[08/12/1992 15:30|--a--c---|17578] C:\Conlines.csv
[30/01/1993 12:23|--a--c---|6232] C:\Constel.csv
[10/02/1993 21:30|--a--c---|30561] C:\Deepobj.csv
[26/02/1993 12:11|--a--c---|41210] C:\Deepsky.csv
[12/11/2001 07:33|--a--c---|1966] C:\Describe.txt
[05/12/2001 05:50|--a--c---|5] C:\DISK1.ID
[05/12/2001 05:50|--a--c---|5] C:\DISK2.ID
[05/12/2001 05:50|--a--c---|5] C:\DISK3.ID
[29/04/2009 10:09|--a--c---|0] C:\faxendPdoc.log
[15/09/2003 15:31|--a--c---|45751] C:\filters.data
[09/05/2003 16:08|--a--c---|1471] C:\Freeware.txt
[12/09/2003 15:17|--a--c---|61440] C:\Go.exe
[24/07/2003 19:03|--a--c---|409] C:\Go.ini
[27/07/2000 03:50|--a--c---|57] C:\Homepage.url
[16/09/2006 20:01|--a--c---|405504] C:\HomePlanet.exe
[20/10/1996 20:36|--a--c---|9728] C:\Hpdde.xls
[03/02/2008 00:55|--a--c---|448785] C:\hpfr3600.log
[03/01/2000 20:11|--a--c---|394752] C:\HPLANET.EXE
[10/08/2006 16:54|--a--c---|680679] C:\Hplanet.hlp
[03/01/2000 16:41|--a--c---|4559] C:\Iauast.csv
[23/11/2001 15:35|--a--c---|3016] C:\Install.txt
[05/09/2006 18:59|--a--c---|9336520] C:\Install_MSN_Messenger.EXE
[26/12/2002 14:22|--a--c---|177] C:\instelling.gub
[30/06/2003 13:59|--a--c---|1494280] C:\InstMsi.exe
[15/11/2004 19:47|-rahsc---|0] C:\IO.SYS
[27/07/2000 03:50|--a--c---|5689] C:\License.txt
[16/09/2006 19:48|--a--c---|54700] C:\Log.hlp
[03/12/2004 19:06|--a--c---|90] C:\LogiSetup.log
[16/09/2006 20:00|--a--c---|602112] C:\Mapbits.dll
[10/02/1993 21:29|--a--c---|9310] C:\Messier.csv
[26/02/1993 12:14|--a--c---|3078] C:\Meteor.csv
[23/02/1996 13:42|--a--c---|67598] C:\Mmmlogo.WAV
[15/11/2004 19:47|-rahsc---|0] C:\MSDOS.SYS
[25/10/2002 13:16|--a--c---|658024] C:\msxml3sp2Setup.exe
[07/02/1993 23:45|--a--c---|3615] C:\Navstar.csv
[05/08/2004 13:00|-rahsc---|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-r-hs----|251712] C:\ntldr
[29/10/1996 13:11|--a--c---|2301] C:\Objects.csv
[29/10/1996 13:11|--a--c---|2301] C:\Objlite.csv
[30/11/2002 18:21|--a--c---|370] C:\Occul.gtp
[28/04/2003 20:14|--a--c---|370] C:\Occul.inf
[26/01/2005 09:51|--a--c---|181] C:\OEILCYCL.DAT
[07/04/2001 08:08|--a--c---|4364] C:\Offer1.htm
[07/04/2001 08:08|--a--c---|4631] C:\Offer2.htm
[29/02/2004 16:44|--a--c---|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[22/01/2006 17:44|--a--c---|13030] C:\PDOXUSRS.NET
[10/03/2006 17:07|--a--c---|248870] C:\pis20001112.zip
[28/09/1994 14:18|--a--c---|1082] C:\Planets.csv
[19/10/1994 12:19|--a--c---|163694] C:\POSS.CSV
[29/11/2007 16:01|--a--c---|2046] C:\PRISM.log
[27/05/2003 13:43|--a--c---|10576736] C:\QuickTimeInstallCache.qdat
[27/05/2003 14:36|--a--c---|562160] C:\QuickTimeInstaller.exe
[12/12/2004 15:18|--a--c---|466] C:\Raccourci vers R‚sum‚ INTRO AU DROIT.doc.lnk
[23/11/2001 15:28|--a--c---|1059] C:\ReadMe.txt
[12/11/2001 06:14|--a--c---|668] C:\READ_ME.1ST
[20/05/2008 17:36|--a--c---|17320] C:\RECUP.DOC
[28/11/2002 14:09|--a--c---|3638] C:\RedShift5.ico
[24/01/2003 16:23|--a--c---|1078] C:\remove.ico
[19/02/2005 18:40|--a--c---|92] C:\ResumeOmgApDeliveryMgrCntrl_SonicStage_EmdDownloadObj.dmf
[29/11/2007 16:01|--a--c---|1182] C:\RNDIS.log
[22/09/2003 13:13|--a--c---|59403] C:\RSStrings.txt
[12/12/2004 15:17|--a--c---|223232] C:\R‚sum‚ INTRO AU DROIT.doc
[03/01/2000 16:32|--a--c---|20160] C:\satelite.sat
[27/10/1994 11:45|--a--c---|1617] C:\Sc2kbnd.csv
[16/09/2006 19:43|--a--c---|57344] C:\Scenery.dll
[11/09/2001 02:56|--a--c---|209888] C:\sct10en.exe
[10/05/2003 14:09|--a--c---|178] C:\settingsk.inf
[10/05/2003 14:10|--a--c---|177] C:\settingsp.inf
[12/09/2003 13:29|--a--c---|507836] C:\setup.bmp
[05/12/2001 05:50|--a--c---|37] C:\SETUP.INI
[06/02/1996 15:02|-----c---|145368] C:\SETUP.INS
[05/12/2001 05:50|--a--c---|3396] C:\SETUP.PKG
[01/11/1994 00:25|--a--c---|45402] C:\Sitename.txt
[17/10/1994 22:02|--a--c---|935] C:\Skyatl2k.csv
[14/10/1994 13:33|--a--c---|350675] C:\SPACECRF.CSV
[01/01/2010 14:57|--a--c---|301] C:\spyhunter.fix
[16/09/2006 20:00|--a--c---|155648] C:\Starmaps.dll
[01/02/1993 17:05|--a--c---|22285] C:\Starname.csv
[10/06/2006 21:29|--a--c---|304182] C:\StiImg.dat
[20/08/2003 09:16|--a--c---|35714] C:\teles4.gif
[26/12/2002 13:18|--a--c---|2475] C:\Telescoop gegevens 01.txt
[01/05/2003 10:43|--a--c---|3585] C:\Telescoop gegevens 02.txt
[10/05/2003 13:32|--a--c---|480768] C:\Telescoop400.exe
[01/05/2003 13:56|--a--c---|4] C:\tst.inf
[19/10/1994 22:07|--a--c---|9570] C:\U2000.csv
[18/07/2003 17:13|--a--c---|50444] C:\Uninstal.exe
[01/01/2010 21:13|--a--c---|8717] C:\UsbFix.txt
[27/07/2000 03:50|--a--c---|1916] C:\Warranty.txt
[29/11/2007 16:01|--a--c---|1288] C:\XPWIFI.log
[22/01/1996 05:08|--a--c---|306666] C:\_INST32I.EX_
[07/09/1995 19:22|--a--c---|8192] C:\_ISDEL.EXE
[05/12/2001 05:50|--a--c---|737285] C:\_SETUP.1
[05/12/2001 05:50|--a--c---|1456800] C:\_SETUP.2
[05/12/2001 05:50|--a--c---|1415390] C:\_SETUP.3
[26/09/1995 00:33|--a--c---|10752] C:\_SETUP.DLL
[05/12/2001 05:50|--a--c---|192515] C:\_SETUP.LIB
[17/10/2063 22:22|---------|0] E:\.metadata_never_index
[01/01/2010 21:01|--a------|3116] E:\BOOTEX.LOG

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_SUPERMAN.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .


Je suis en train de faire la recherche MALWAREBYTES, encore merci à vous tous
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 53
i am toto Messages postés 767 Date d'inscription   Statut Membre Dernière intervention   45
 
Att, tu a un rapport hijak ? post le !

• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : http://forum.pcastuces.com/randoms_system_information_tool_r­sit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 6 / 53
SERGINHO
 
Merci plopus et toto, non seulement vous êtes serviables mais en + super rapides !!

Alors voilà le 1er rapport que j'ai eu: info txt


info.txt logfile of random's system information tool 1.06 2010-01-01 18:06:16

======Uninstall list======

-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88E5FCB8-5F25-11D5-B16F-0800460222F0}\setup.exe" -l0x40c UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D76298C2-E532-4A11-BCFF-76F3F19DA84D}\setup.exe" UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.56 beta-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ashampoo WinOptimizer Platinum Suite 2-->"C:\Program Files\Ashampoo\Ashampoo WinOptimizer Platinum Suite 2\Uninstall\WOPS2_Uninstall.exe"
Assistant de connexion Windows Live ID-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845}
AudibleManager-->C:\Program Files\Audible\Bin\Upgrade.exe /Uninstall
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AVS Image Converter 1.1.1.31 Beta Version-->"C:\Program Files\AVS4YOU\AVSImageConverter\unins000.exe"
AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManager\unins000.exe"
AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
Bibliothèques GTK+ 2.6.9 rev a (supprimer uniquement)-->C:\Program Files\Common Files\GTK\2.0\uninst.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Broadcom 440x 10/100 Integrated Controller-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{52504CE6-E909-4113-B232-4AFEC6543A61} /l1036
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
dBpoweramp m4a Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4a Codec.dat
dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
Dcads Games Collection-->C:\Program Files\Dcads Games Collection\uninstall.exe
Dell ResourceCD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D78653C3-A8FF-415F-92E6-D774E634FF2D}\setup.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Encyclopédie Microsoft Encarta 99-->RunDll32 C:\PROGRA~1\MICROS~4\ENCYCL~1\UNENC99.DLL,Uninstall C:\PROGRA~1\MICROS~4\ENCYCL~1\SETUP99F\INST99F.LOG
ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
Free Audio CD Burner version 1.2-->"C:\Program Files\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\unins001.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
HijackThis 2.0.2-->"C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
Iomega Product Registration-->MsiExec.exe /X{90FF23FE-0E1B-40DF-A22E-B4C0372E5936}
iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
Jardinains!-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-Jardinains!.dat
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
K-Lite Codec Pack 3.2.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lexmark 5400 Series-->C:\Program Files\Lexmark 5400 Series\Install\x86\Uninst.exe
Malware Defense-->C:\Program Files\Malware Defense\Uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Antimalware Service FR-FR Language Pack-->MsiExec.exe /X{A4526B5A-89C0-4F4B-9E6E-4F883374D5F9}
Microsoft Antimalware-->MsiExec.exe /X{A0A77CDC-2419-4D5C-AD2C-E09E5926B806}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Security Essentials-->C:\Program Files\Microsoft Security Essentials\setup.exe /x
Microsoft Security Essentials-->MsiExec.exe /I{48B3FB4D-CE22-488C-8E9F-24EBB77EAC0F}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB914882)-->"C:\WINDOWS\$NtUninstallKB914882$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925876)-->"C:\WINDOWS\$NtUninstallKB925876$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
OGA Notifier 1.7.0105.35.0-->MsiExec.exe /I{25E98ECB-5727-408E-B30A-2CAF86F5B310}
OpenMG Secure Module 4.4.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{CFB17307-B244-4EAD-AE8E-CDAF440477C2} UNINSTALL
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Papyrus - Le secret de la cité perdue-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Dupuis\Papyrus - Le secret de la cité perdue\Uninst.isu"
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Quick Zip 3.06.3-->"C:\Program Files\QuickZip\unins000.exe"
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
SA31xx Device Manager & Media Converter-->C:\Program Files\InstallShield Installation Information\{E572B060-C98B-4984-A48E-E4FA56265903}\setup.exe -runfromtemp -l0x040c -removeonly
Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sibelius Scorch (Firefox, Opera, Netscape only)-->MsiExec.exe /I{5F4B558D-8AEB-4DEE-AAB3-C00D1D9A86BA}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe"
Ulead DVD PictureShow SE Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CAAD3C25-8664-11D5-BEAF-0010B5557565}\SETUP.EXE" -l0x40c
Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: Malware Defense (outdated)
AV: AntiVir Desktop
AV: Microsoft Security Essentials (disabled)

======System event log======

Computer Name: SUPERMAN
Event Code: 1006
Message: Microsoft Antimalware a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.

Pour plus d'informations, consultez les informations suivantes :
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Virus%3aWin32%2fVirut.gen!O&threatid=2147624188

Nom : Virus:Win32/Virut.gen!O

ID : 2147624188

Gravité : Grave

Catégorie : Virus

Chemin d'accès : file:C:\System Volume Information\_restore{ACDC9246-356A-446E-A650-B3618743C034}\RP552\A0586078.exe

Origine de la détection : Ordinateur local

Type de détection : Générique

Source de la détection : Utilisateur

État : Inconnu

Utilisateur : SUPERMAN\Propriétaire

Nom du processus : C:\Program Files\Microsoft Security Essentials\msseces.exe

Version de la signature : AV: 1.71.298.0, AS: 1.71.298.0

Version du moteur : 1.1.5302.0

Record Number: 35318
Source Name: Microsoft Antimalware
Time Written: 20091129213345.000000+060
Event Type: Avertissement
User:

Computer Name: SUPERMAN
Event Code: 1006
Message: Microsoft Antimalware a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.

Pour plus d'informations, consultez les informations suivantes :
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Virus%3aWin32%2fVirut.gen!O&threatid=2147624188

Nom : Virus:Win32/Virut.gen!O

ID : 2147624188

Gravité : Grave

Catégorie : Virus

Chemin d'accès : file:C:\System Volume Information\_restore{ACDC9246-356A-446E-A650-B3618743C034}\RP552\A0586083.exe

Origine de la détection : Ordinateur local

Type de détection : Générique

Source de la détection : Utilisateur

État : Inconnu

Utilisateur : SUPERMAN\Propriétaire

Nom du processus : C:\Program Files\Microsoft Security Essentials\msseces.exe

Version de la signature : AV: 1.71.298.0, AS: 1.71.298.0

Version du moteur : 1.1.5302.0

Record Number: 35317
Source Name: Microsoft Antimalware
Time Written: 20091129213345.000000+060
Event Type: Avertissement
User:

Computer Name: SUPERMAN
Event Code: 1006
Message: Microsoft Antimalware a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.

Pour plus d'informations, consultez les informations suivantes :
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Exploit%3aJava%2fCVE-2008-5353.A&threatid=2147629298

Nom : Exploit:Java/CVE-2008-5353.A

ID : 2147629298

Gravité : Grave

Catégorie : Attaque

Chemin d'accès : containerfile:C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\47\4934abef-6b667c9f;file:C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\47\4934abef-6b667c9f->vmain.class

Origine de la détection : Ordinateur local

Type de détection : Concret

Source de la détection : Utilisateur

État : Inconnu

Utilisateur : SUPERMAN\Propriétaire

Nom du processus : C:\Program Files\Microsoft Security Essentials\msseces.exe

Version de la signature : AV: 1.71.298.0, AS: 1.71.298.0

Version du moteur : 1.1.5302.0

Record Number: 35316
Source Name: Microsoft Antimalware
Time Written: 20091129213345.000000+060
Event Type: Avertissement
User:

Computer Name: SUPERMAN
Event Code: 1006
Message: Microsoft Antimalware a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.

Pour plus d'informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Java/Selace.D&threatid=2147629299

Nom : Trojan:Java/Selace.D

ID : 2147629299

Gravité : Grave

Catégorie : Cheval de Troie

Chemin d'accès : containerfile:C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\47\4934abef-6b667c9f;file:C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\47\4934abef-6b667c9f->vlocal.class

Origine de la détection : Ordinateur local

Type de détection : Concret

Source de la détection : Utilisateur

État : Inconnu

Utilisateur : SUPERMAN\Propriétaire

Nom du processus : C:\Program Files\Microsoft Security Essentials\msseces.exe

Version de la signature : AV: 1.71.298.0, AS: 1.71.298.0

Version du moteur : 1.1.5302.0

Record Number: 35315
Source Name: Microsoft Antimalware
Time Written: 20091129213345.000000+060
Event Type: Avertissement
User:

Computer Name: SUPERMAN
Event Code: 1006
Message: Microsoft Antimalware a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.

Pour plus d'informations, consultez les informations suivantes :
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aJava%2fSelace.E&threatid=2147629300

Nom : Trojan:Java/Selace.E

ID : 2147629300

Gravité : Grave

Catégorie : Cheval de Troie

Chemin d'accès : containerfile:C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\47\4934abef-6b667c9f;file:C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\47\4934abef-6b667c9f->________vload.class

Origine de la détection : Ordinateur local

Type de détection : Concret

Source de la détection : Utilisateur

État : Inconnu

Utilisateur : SUPERMAN\Propriétaire

Nom du processus : C:\Program Files\Microsoft Security Essentials\msseces.exe

Version de la signature : AV: 1.71.298.0, AS: 1.71.298.0

Version du moteur : 1.1.5302.0

Record Number: 35314
Source Name: Microsoft Antimalware
Time Written: 20091129213344.000000+060
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: SUPERMAN
Event Code: 4097
Message: Le service AntiVir a été arrêté!

Record Number: 16247
Source Name: Avira AntiVir
Time Written: 20091023100741.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SUPERMAN
Event Code: 4122
Message: Impossible de charger le fichier AVPREF.DLL.
Code d'erreur : 0x45a

Record Number: 16246
Source Name: Avira AntiVir
Time Written: 20091023100732.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: SUPERMAN
Event Code: 0
Message:
Record Number: 16245
Source Name: iPod Service
Time Written: 20091023093630.000000+120
Event Type: Informations
User:

Computer Name: SUPERMAN
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 16244
Source Name: SecurityCenter
Time Written: 20091023093622.000000+120
Event Type: Informations
User:

Computer Name: SUPERMAN
Event Code: 1
Message:
Record Number: 16243
Source Name: avg8emc
Time Written: 20091023093610.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"VERSION"=3.0.5.001
"SESSIONID"=1152807594202htx6060b07669:10c8b3253bf:-20ab
"COLLECTIONID"=COL8143
"ITEMID"=dj-22741-15
"UPDATEDIR"=C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\radF3902.tmp
"TOOLPATH"=/C:\Program%20Files\Hewlett-Packard\HP%20Software%20Update\install.htm
"HMSERVER"=https://wwss1proa.cce.hp.com/wuss/servlet/WUSSServlet
"SWUTVER"=1.0.1.1
"OSVER"=winXPH
"LANG"=2060
"TIMEOUT"=0
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0
SERGINHO
 
voilà le 2e (log.txt)


Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2010-01-01 18:05:59
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 22 GB (28%) free of 76 GB
Total RAM: 2046 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:05, on 1/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\settdebugx.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\WgaTray.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wscsvc32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Documents and Settings\Propriétaire\Bureau\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Propriétaire\oltompu.exe \s
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: dcads - {733716E1-76D2-4003-AC39-845281C0EF85} - (no file)
O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: dcads - {C7C90A5E-BE0A-44DD-83D2-1BE138460BAC} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {DD405E1F-F0F3-C4E9-3589-2ED54B7CC47A} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [25741] C:\Documents and Settings\Propriétaire\AD2.tmp.exe
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [20510614] C:\Documents and Settings\All Users\Application Data\20510614\20510614.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [PopRock] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\b.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\settdebugx.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Morpheus Music\RazaWebHook.dll/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.ma-config.com/activex/MaConfig_3_5_3_0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner/WinFixer2005FreeInstall.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: fastnetsrv Service (fastnetsrv) - Unknown owner - C:\WINDOWS\system32\FastNetSrv.exe (file missing)
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O24 - Desktop Component 0: (no name) - http://ec1.images-amazon.com/...
0
Réponse 7 / 53
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
Poste sur tout le log.txt de RSIT

tu peux le retrouver ici C:\RSIT\log.txt
0
Réponse 8 / 53
Guillo60 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
Moi j'ai le meme virus je pense, la tu toi d'etre sur un autre pc nn ?
Parce que moi ca me bloque tout le pc, et je peux pas exécuter de logiciel non plus tel que malwarbytes antivir etc... sauf hijackthis en mode sans echec
0
Réponse 9 / 53
i am toto Messages postés 767 Date d'inscription   Statut Membre Dernière intervention   45
 
Voici se que je dit:

antivirus:
malwar defence (mise a jour a faire)
Microsoft Security Essentials ( lancé)



fichier bizzard:

dBpoweramp Music Converter
dBpoweramp m4a Codec
Dcads Games Collection
Free Audio CD Burner version 1.2
Free YouTube to MP3 Converter version 3.2
SA31xx Device Manager & Media Converter
Sibelius Scorch

--------------------
choses a faire:

Desactivé la restoration system
supprimer Virus:Win32/Virut.gen!O
supprimer virus:Virus:Win32/Virut.gen!O
supprimer virus;Exploit:Java/CVE-2008-5353.A
supprimer virus:Trojan:Java/Selace.D
supprimer virus:Trojan:Java/Selace.E

--------------
probleme:
Impossible de charger le fichier AVPREF.DLL.
Le service AntiVir a été arrêté!
____________
ON SAIT QUE: ATTAQUE JAVA
0
Réponse 10 / 53
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
bravo i am toto

mais le + important c'est le rootkit...

je prepare la suite pour pouvoir lancer combofix
0
Réponse 11 / 53
SERGINHO
 
merci les gars ! parcontre j'ai pas trop pigé ce que je dois faire ?? je dois supprimer manuellement tout ce que Toto a cité ??
0
Réponse 12 / 53
i am toto Messages postés 767 Date d'inscription   Statut Membre Dernière intervention   45
 
Je confirme Dcads Games Collection c'est un spywar.!!!!!
0
Réponse 13 / 53
SERGINHO
 
Plopus comment je fait pour desactiver toutes mes protections ??
0
Réponse 14 / 53
i am toto Messages postés 767 Date d'inscription   Statut Membre Dernière intervention   45
 
Panneau de config,centre de securié
0
Réponse 15 / 53
SERGINHO
 
merci Toto là je suis ds le centre de securité ensuite je fais quoi ??
0
Réponse 16 / 53
i am toto Messages postés 767 Date d'inscription   Statut Membre Dernière intervention   45
 
tu clique sur les petit fleche et tu regarde les logicielle qui a dedant et tu les desactive.
0
Utilisateur anonyme
 
bonsoir et bonne année à tous ,

un petit coucou à plopus ;-)


@ i am toto :
je peux très bien comprendre que tu ais envie d'aider et perso, je te remerci, mais ta solution apportée ne résoud pas tous les problème :
lis ceci à propos de Malawar defender :
https://forum.malekal.com/viewtopic.php?t=22380&start=


@ SERGINHO :
suis ce que plopus t'indique en commençant par rkill, puis combofix et mbam

@++
0
Réponse 17 / 53
SERGINHO
 
Désolé Toto !

Il me met

LE CENTRE DE SECURITE EST ACTUELLEMENT INDISPONIBLE CAR LE SERVICE NA PAS ETE DEMARRE OU A ETE ARRETE (...)

LORSQUE JE CLIKE SUR "PARE FEU WINDOWS" IL ME MET

LES PARAMETRES PARE FEU DE WINDOWS NE PEUVENT ETRE AFFICHE CAR LE SERVICE ASSOCIE NEST PAS EN COURS DEXECUTION. VOULEZ VOUS DEMARREZ LE SERVICE PARE-FEU WINDOWS ?

ensuite en ce qui concerne COMBOFIX je lai téléchargé grace au lien de plopus il se trouve sur mon bureau mais lorske je met EXECUTER il ne se passe rien
0
Réponse 18 / 53
i am toto Messages postés 767 Date d'inscription   Statut Membre Dernière intervention   45
 
electricien69 'j'ai pas poser de soluction.......

La je pense que t'a une gorsse boulette car si ton centre de secu et pas activé.....

Enfin bref, sa fait une manip de moins.
electrieien69, vien m'aider !!!!!
0
Réponse 19 / 53
SERGINHO
 
merci electricien 69 combofix je l'ai installé mais je n'arrive pas à l'éxecuter il ne se passe rien lorsque j'essaye de l'ouvrir
0
Réponse 20 / 53
Utilisateur anonyme
 
https://forums.commentcamarche.net/forum/affich-15947805-malware-defense-windows-security-alerts#10
0