MALWARE DEFENSE & WINDOWS SECURITY ALERTS

Résolu
SERGINHO -  
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous ! et avant toute chose bonne année !!

Voilà je m'adresse à vous car j'ai chopé les virus WINDOWS SECURITY ALERT ET MALWARE DEFENSE

J'ai lu pas mal de messages d'aides concernant ces saletés, j'ai essayé de me débrouiller seul et j'ai donc téléchargé HIJACKTHIS, COMBOFIX,CCLEANER et MALWARE BYTES

Malheureusement je n'arrive pas a faire fonctionner COMBOFIX ni MALWARE BYTES, je les ai installés mais il ne s'éxécutent pas, et etant assez novice en informatique voilà pq je fait appel à vous !

J'ai déja fait un log avec HIJACK THIS mais je n'arrive pas à executer ensuite combxou malwarebytes.

Que faire ??

Bien à vous et encore bonne année !!
Configuration: Windows XP Internet Explorer 7.0

53 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection par les alertes Windows Security Alert et Malware Defense est signalée, rendant difficile l’exécution d’outils de nettoyage comme ComboFix et Malwarebytes sur un système Windows XP.
Plusieurs suggestions préconisent d’employer des outils spécialisés dans l’ordre: lancer Rkill pour neutraliser les blocages, puis exécuter ComboFix après désactivation temporaire des protections et reprendre l’analyse.
D’autres recommandations évoquent des outils de diagnostic tels que ZHPDiag ou UsbFix pour cartographier les éléments infectieux et générer des rapports, ainsi que le retrait de programmes vulnérables comme Java.
En complément, certains préconisent de déconnecter le PC du réseau et d’effectuer les opérations hors ligne pour éviter la propagation, tout en vérifiant les configurations et en mettant à jour les composants critiques.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    OOOOOOOOOOoooooooh stop deja 30 reponses alors qu'on a encore rien fait

    i am toto , si tu le souhaite tu peux suivre le sujet MAIS N'INTERVIENT PLUS.

    laissez faire sergino il va y arriver tout seul, antivir tantpis lance quand meme combofix
    2
  2. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    Salut et bonne année

    Télécharge ZHPDiag
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    http://www.cijoint.fr/
    1
  3. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    @ guillo60 : crée ton propre sujet il existe un outils qui debloque temporairement les interdictions.

    @ serginho : t'es carrement bourré d'infection, ton PC ne "t'appartient" plus...

    Télécharge et lance l'outil suivant (Rkill de Grinler),

    C il y a 4 versions différentes. Si celle que tu lances ne fonctionne pas, essaie avec une autre...

    Rkill ne doit fonctionner qu'une seule fois , une fentre noir doit aparaitre et disparaitre rapidement

    Rkill.exe : https://download.bleepingcomputer.com/grinler/rkill.exe
    Rkill.com : https://download.bleepingcomputer.com/grinler/rkill.com
    Rkill.scr : https://download.bleepingcomputer.com/grinler/rkill.scr
    Rkill.pif : http://download.bleepingcomputer.com/grinler/rkill.pif

    puis supprime ta version de combofix et retelecharge la derniere

    Desactive ton antivirus et TOUTES tes protections

    clic droit sur l'url ci dessous et choisit enregistré la cible du lien sous
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    tu choisit l'emplacement du BUREAU

    puis lance combofix, suit les indications, il te sera demander d'installer la console de recuperation, fait le puis
    DEBRANCHE LE CABLE INTERNET ou la wifi et poursuit la recherche des nuisibles

    une fois le scan fait poste le ici dans ta prochaine reponse

    puis

    va dans demarrer/panneau de configuration et desinstalle ces programmes :

    Java 6 Update 12
    Dcads Games Collection (comportement de spyware)

    et installe la derniere version de java https://www.java.com/fr/download/

    a cause de faille comme celle de java, tu attrape tous ces problemes mais vu l'ampleur pas que sa
    1
    1. SERGINHO
       
      merci les gars j'ai l'impression que mon ordi est en phas terminale ! lol
      je vais faire tout ce que vous me dite dès maintenant, je vous tiens au courant dans quelques minutes
      encore merci
      0
  4. SERGINHO
     
    voilà plopus j'ai bien envoyé le ZIP et voilà le rapport USBFIX.TXT

    ############################## | UsbFix V6.069 |

    User : Propriétaire (Administrateurs) # SUPERMAN
    Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 21:06:53 | 1/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) CPU 2.60GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
    AV : Microsoft Security Essentials 2.0.6212.0 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 74,45 Go (20,91 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 7,42 Go (3,43 Go free) [SERGINHO] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 548
    C:\WINDOWS\system32\csrss.exe 596
    C:\WINDOWS\system32\winlogon.exe 620
    C:\WINDOWS\system32\services.exe 664
    C:\WINDOWS\system32\lsass.exe 676
    C:\WINDOWS\system32\svchost.exe 840
    C:\WINDOWS\system32\svchost.exe 920
    c:\Program Files\Microsoft Security Essentials\MsMpEng.exe 1012
    C:\WINDOWS\System32\svchost.exe 1052
    C:\WINDOWS\system32\svchost.exe 1092
    C:\WINDOWS\system32\logonui.exe 1116
    C:\WINDOWS\system32\svchost.exe 1364
    C:\WINDOWS\system32\svchost.exe 1476
    C:\WINDOWS\system32\spoolsv.exe 1632
    C:\WINDOWS\system32\svchost.exe 1788
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1896
    C:\Program Files\Bonjour\mDNSResponder.exe 1912
    C:\Program Files\Java\jre6\bin\jqs.exe 1960
    C:\WINDOWS\system32\lxctcoms.exe 2000
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 144
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 276
    C:\WINDOWS\system32\svchost.exe 504
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE 320
    C:\WINDOWS\system32\SearchIndexer.exe 1072
    C:\WINDOWS\system32\wuauclt.exe 1444
    C:\WINDOWS\System32\alg.exe 1796
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe 2120
    C:\WINDOWS\system32\wbem\wmiapsrv.exe 2496
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2528
    C:\WINDOWS\system32\WgaTray.exe 3576
    C:\WINDOWS\Explorer.EXE 3596
    C:\WINDOWS\system32\wbem\wmiprvse.exe 3656

    ################## | Elements infectieux |

    Supprimé ! C:\WINDOWS\autorun.ini
    Supprimé ! C:\Install_Messenger.exe

    ################## | Registre |

    Supprimé ! [HKCU\SOFTWARE\MediaSolaris]
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [02/11/1994 23:01|--a--c---|21233] C:\3c.csv
    [10/12/1992 14:10|--a--c---|1558] C:\Alias.csv
    [03/01/2000 16:42|--a--c---|344398] C:\Asteroid.csv
    [03/01/2000 15:42|--a--c---|47035] C:\ASTNUM1.CSV
    [03/01/2000 15:43|--a--c---|142229] C:\ASTNUM2.CSV
    [16/09/2006 19:45|--a--c---|49152] C:\Astrelem.exe
    [03/01/2000 16:43|--a--c---|5575] C:\Astrnew.csv
    [03/01/2000 15:45|--a--c---|151230] C:\ASTUNAME.CSV
    [15/11/2004 19:47|--a--c---|0] C:\AUTOEXEC.BAT
    [01/01/2010 16:40|--a--c---|251] C:\Boot.bak
    [01/01/2010 19:46|-rahsc---|321] C:\boot.ini
    [05/08/2004 13:00|-rahsc---|4952] C:\Bootfont.bin
    [02/01/1993 20:44|--a--c---|12355] C:\Cbounds.csv
    [21/11/2004 16:41|--a--c---|7022] C:\cdcin276.xml
    [21/11/2004 16:45|--a--c---|15690845] C:\cdcinst.exe
    [03/08/2004 23:00|--a--c---|263488] C:\cmldr
    [26/01/1993 14:06|--a--c---|1944] C:\Cnames.csv
    [27/07/2000 03:50|--a--c---|766] C:\Coeli.ico
    [01/01/2010 20:36|--a--c---|15750] C:\ComboFix.txt
    [16/09/2006 19:45|--a--c---|49152] C:\Cometel.exe
    [03/01/2000 16:37|--a--c---|944] C:\Cometnew.csv
    [03/01/2000 16:37|--a--c---|2810] C:\Comets.csv
    [03/01/2000 16:37|--a--c---|7017] C:\Comhp.csv
    [15/11/2004 19:47|--a--c---|0] C:\CONFIG.SYS
    [08/12/1992 15:30|--a--c---|17578] C:\Conlines.csv
    [30/01/1993 12:23|--a--c---|6232] C:\Constel.csv
    [10/02/1993 21:30|--a--c---|30561] C:\Deepobj.csv
    [26/02/1993 12:11|--a--c---|41210] C:\Deepsky.csv
    [12/11/2001 07:33|--a--c---|1966] C:\Describe.txt
    [05/12/2001 05:50|--a--c---|5] C:\DISK1.ID
    [05/12/2001 05:50|--a--c---|5] C:\DISK2.ID
    [05/12/2001 05:50|--a--c---|5] C:\DISK3.ID
    [29/04/2009 10:09|--a--c---|0] C:\faxendPdoc.log
    [15/09/2003 15:31|--a--c---|45751] C:\filters.data
    [09/05/2003 16:08|--a--c---|1471] C:\Freeware.txt
    [12/09/2003 15:17|--a--c---|61440] C:\Go.exe
    [24/07/2003 19:03|--a--c---|409] C:\Go.ini
    [27/07/2000 03:50|--a--c---|57] C:\Homepage.url
    [16/09/2006 20:01|--a--c---|405504] C:\HomePlanet.exe
    [20/10/1996 20:36|--a--c---|9728] C:\Hpdde.xls
    [03/02/2008 00:55|--a--c---|448785] C:\hpfr3600.log
    [03/01/2000 20:11|--a--c---|394752] C:\HPLANET.EXE
    [10/08/2006 16:54|--a--c---|680679] C:\Hplanet.hlp
    [03/01/2000 16:41|--a--c---|4559] C:\Iauast.csv
    [23/11/2001 15:35|--a--c---|3016] C:\Install.txt
    [05/09/2006 18:59|--a--c---|9336520] C:\Install_MSN_Messenger.EXE
    [26/12/2002 14:22|--a--c---|177] C:\instelling.gub
    [30/06/2003 13:59|--a--c---|1494280] C:\InstMsi.exe
    [15/11/2004 19:47|-rahsc---|0] C:\IO.SYS
    [27/07/2000 03:50|--a--c---|5689] C:\License.txt
    [16/09/2006 19:48|--a--c---|54700] C:\Log.hlp
    [03/12/2004 19:06|--a--c---|90] C:\LogiSetup.log
    [16/09/2006 20:00|--a--c---|602112] C:\Mapbits.dll
    [10/02/1993 21:29|--a--c---|9310] C:\Messier.csv
    [26/02/1993 12:14|--a--c---|3078] C:\Meteor.csv
    [23/02/1996 13:42|--a--c---|67598] C:\Mmmlogo.WAV
    [15/11/2004 19:47|-rahsc---|0] C:\MSDOS.SYS
    [25/10/2002 13:16|--a--c---|658024] C:\msxml3sp2Setup.exe
    [07/02/1993 23:45|--a--c---|3615] C:\Navstar.csv
    [05/08/2004 13:00|-rahsc---|47564] C:\NTDETECT.COM
    [05/08/2004 13:00|-r-hs----|251712] C:\ntldr
    [29/10/1996 13:11|--a--c---|2301] C:\Objects.csv
    [29/10/1996 13:11|--a--c---|2301] C:\Objlite.csv
    [30/11/2002 18:21|--a--c---|370] C:\Occul.gtp
    [28/04/2003 20:14|--a--c---|370] C:\Occul.inf
    [26/01/2005 09:51|--a--c---|181] C:\OEILCYCL.DAT
    [07/04/2001 08:08|--a--c---|4364] C:\Offer1.htm
    [07/04/2001 08:08|--a--c---|4631] C:\Offer2.htm
    [29/02/2004 16:44|--a--c---|52576] C:\orange.bmp
    [?|?|?] C:\pagefile.sys
    [22/01/2006 17:44|--a--c---|13030] C:\PDOXUSRS.NET
    [10/03/2006 17:07|--a--c---|248870] C:\pis20001112.zip
    [28/09/1994 14:18|--a--c---|1082] C:\Planets.csv
    [19/10/1994 12:19|--a--c---|163694] C:\POSS.CSV
    [29/11/2007 16:01|--a--c---|2046] C:\PRISM.log
    [27/05/2003 13:43|--a--c---|10576736] C:\QuickTimeInstallCache.qdat
    [27/05/2003 14:36|--a--c---|562160] C:\QuickTimeInstaller.exe
    [12/12/2004 15:18|--a--c---|466] C:\Raccourci vers R‚sum‚ INTRO AU DROIT.doc.lnk
    [23/11/2001 15:28|--a--c---|1059] C:\ReadMe.txt
    [12/11/2001 06:14|--a--c---|668] C:\READ_ME.1ST
    [20/05/2008 17:36|--a--c---|17320] C:\RECUP.DOC
    [28/11/2002 14:09|--a--c---|3638] C:\RedShift5.ico
    [24/01/2003 16:23|--a--c---|1078] C:\remove.ico
    [19/02/2005 18:40|--a--c---|92] C:\ResumeOmgApDeliveryMgrCntrl_SonicStage_EmdDownloadObj.dmf
    [29/11/2007 16:01|--a--c---|1182] C:\RNDIS.log
    [22/09/2003 13:13|--a--c---|59403] C:\RSStrings.txt
    [12/12/2004 15:17|--a--c---|223232] C:\R‚sum‚ INTRO AU DROIT.doc
    [03/01/2000 16:32|--a--c---|20160] C:\satelite.sat
    [27/10/1994 11:45|--a--c---|1617] C:\Sc2kbnd.csv
    [16/09/2006 19:43|--a--c---|57344] C:\Scenery.dll
    [11/09/2001 02:56|--a--c---|209888] C:\sct10en.exe
    [10/05/2003 14:09|--a--c---|178] C:\settingsk.inf
    [10/05/2003 14:10|--a--c---|177] C:\settingsp.inf
    [12/09/2003 13:29|--a--c---|507836] C:\setup.bmp
    [05/12/2001 05:50|--a--c---|37] C:\SETUP.INI
    [06/02/1996 15:02|-----c---|145368] C:\SETUP.INS
    [05/12/2001 05:50|--a--c---|3396] C:\SETUP.PKG
    [01/11/1994 00:25|--a--c---|45402] C:\Sitename.txt
    [17/10/1994 22:02|--a--c---|935] C:\Skyatl2k.csv
    [14/10/1994 13:33|--a--c---|350675] C:\SPACECRF.CSV
    [01/01/2010 14:57|--a--c---|301] C:\spyhunter.fix
    [16/09/2006 20:00|--a--c---|155648] C:\Starmaps.dll
    [01/02/1993 17:05|--a--c---|22285] C:\Starname.csv
    [10/06/2006 21:29|--a--c---|304182] C:\StiImg.dat
    [20/08/2003 09:16|--a--c---|35714] C:\teles4.gif
    [26/12/2002 13:18|--a--c---|2475] C:\Telescoop gegevens 01.txt
    [01/05/2003 10:43|--a--c---|3585] C:\Telescoop gegevens 02.txt
    [10/05/2003 13:32|--a--c---|480768] C:\Telescoop400.exe
    [01/05/2003 13:56|--a--c---|4] C:\tst.inf
    [19/10/1994 22:07|--a--c---|9570] C:\U2000.csv
    [18/07/2003 17:13|--a--c---|50444] C:\Uninstal.exe
    [01/01/2010 21:13|--a--c---|8717] C:\UsbFix.txt
    [27/07/2000 03:50|--a--c---|1916] C:\Warranty.txt
    [29/11/2007 16:01|--a--c---|1288] C:\XPWIFI.log
    [22/01/1996 05:08|--a--c---|306666] C:\_INST32I.EX_
    [07/09/1995 19:22|--a--c---|8192] C:\_ISDEL.EXE
    [05/12/2001 05:50|--a--c---|737285] C:\_SETUP.1
    [05/12/2001 05:50|--a--c---|1456800] C:\_SETUP.2
    [05/12/2001 05:50|--a--c---|1415390] C:\_SETUP.3
    [26/09/1995 00:33|--a--c---|10752] C:\_SETUP.DLL
    [05/12/2001 05:50|--a--c---|192515] C:\_SETUP.LIB
    [17/10/2063 22:22|---------|0] E:\.metadata_never_index
    [01/01/2010 21:01|--a------|3116] E:\BOOTEX.LOG

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # E:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Crack > Keygen > Serial |

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_SUPERMAN.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    Je suis en train de faire la recherche MALWAREBYTES, encore merci à vous tous
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. i am toto Messages postés 672 Date d'inscription   Statut Membre Dernière intervention   45
     
    Att, tu a un rapport hijak ? post le !

    • Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Tuto : http://forum.pcastuces.com/randoms_system_information_tool_r­sit-f31s31.htm
    Double clique sur RSIT.exe pour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
    (log.txt & info.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  7. SERGINHO
     
    Merci plopus et toto, non seulement vous êtes serviables mais en + super rapides !!

    Alors voilà le 1er rapport que j'ai eu: info txt

    info.txt logfile of random's system information tool 1.06 2010-01-01 18:06:16

    ======Uninstall list======

    -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88E5FCB8-5F25-11D5-B16F-0800460222F0}\setup.exe" -l0x40c UNINSTALL
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D76298C2-E532-4A11-BCFF-76F3F19DA84D}\setup.exe" UNINSTALL
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    7-Zip 4.56 beta-->"C:\Program Files\7-Zip\Uninstall.exe"
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
    Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Ashampoo WinOptimizer Platinum Suite 2-->"C:\Program Files\Ashampoo\Ashampoo WinOptimizer Platinum Suite 2\Uninstall\WOPS2_Uninstall.exe"
    Assistant de connexion Windows Live ID-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845}
    AudibleManager-->C:\Program Files\Audible\Bin\Upgrade.exe /Uninstall
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    AVS Image Converter 1.1.1.31 Beta Version-->"C:\Program Files\AVS4YOU\AVSImageConverter\unins000.exe"
    AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManager\unins000.exe"
    AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
    Bibliothèques GTK+ 2.6.9 rev a (supprimer uniquement)-->C:\Program Files\Common Files\GTK\2.0\uninst.exe
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Broadcom 440x 10/100 Integrated Controller-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{52504CE6-E909-4113-B232-4AFEC6543A61} /l1036
    CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
    Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
    dBpoweramp m4a Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4a Codec.dat
    dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
    Dcads Games Collection-->C:\Program Files\Dcads Games Collection\uninstall.exe
    Dell ResourceCD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D78653C3-A8FF-415F-92E6-D774E634FF2D}\setup.exe"
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Encyclopédie Microsoft Encarta 99-->RunDll32 C:\PROGRA~1\MICROS~4\ENCYCL~1\UNENC99.DLL,Uninstall C:\PROGRA~1\MICROS~4\ENCYCL~1\SETUP99F\INST99F.LOG
    ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
    Free Audio CD Burner version 1.2-->"C:\Program Files\DVDVideoSoft\Free Audio CD Burner\unins000.exe"
    Free YouTube to MP3 Converter version 3.2-->"C:\Program Files\DVDVideoSoft\Free YouTube to MP3 Converter\unins001.exe"
    Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
    HijackThis 2.0.2-->"C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
    Iomega Product Registration-->MsiExec.exe /X{90FF23FE-0E1B-40DF-A22E-B4C0372E5936}
    iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
    Jardinains!-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-Jardinains!.dat
    Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    K-Lite Codec Pack 3.2.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Lexmark 5400 Series-->C:\Program Files\Lexmark 5400 Series\Install\x86\Uninst.exe
    Malware Defense-->C:\Program Files\Malware Defense\Uninstall.exe
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Antimalware Service FR-FR Language Pack-->MsiExec.exe /X{A4526B5A-89C0-4F4B-9E6E-4F883374D5F9}
    Microsoft Antimalware-->MsiExec.exe /X{A0A77CDC-2419-4D5C-AD2C-E09E5926B806}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
    Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    Microsoft Security Essentials-->C:\Program Files\Microsoft Security Essentials\setup.exe /x
    Microsoft Security Essentials-->MsiExec.exe /I{48B3FB4D-CE22-488C-8E9F-24EBB77EAC0F}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB914882)-->"C:\WINDOWS\$NtUninstallKB914882$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB925876)-->"C:\WINDOWS\$NtUninstallKB925876$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
    OGA Notifier 1.7.0105.35.0-->MsiExec.exe /I{25E98ECB-5727-408E-B30A-2CAF86F5B310}
    OpenMG Secure Module 4.4.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{CFB17307-B244-4EAD-AE8E-CDAF440477C2} UNINSTALL
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
    Papyrus - Le secret de la cité perdue-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Dupuis\Papyrus - Le secret de la cité perdue\Uninst.isu"
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
    Quick Zip 3.06.3-->"C:\Program Files\QuickZip\unins000.exe"
    QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
    SA31xx Device Manager & Media Converter-->C:\Program Files\InstallShield Installation Information\{E572B060-C98B-4984-A48E-E4FA56265903}\setup.exe -runfromtemp -l0x040c -removeonly
    Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Sibelius Scorch (Firefox, Opera, Netscape only)-->MsiExec.exe /I{5F4B558D-8AEB-4DEE-AAB3-C00D1D9A86BA}
    Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
    SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe"
    Ulead DVD PictureShow SE Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CAAD3C25-8664-11D5-BEAF-0010B5557565}\SETUP.EXE" -l0x40c
    Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"
    VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
    Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
    Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

    ======Security center information======

    AV: Malware Defense (outdated)
    AV: AntiVir Desktop
    AV: Microsoft Security Essentials (disabled)

    ======System event log======

    Computer Name: SUPERMAN
    Event Code: 1006
    Message: Microsoft Antimalware a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.

    Pour plus d'informations, consultez les informations suivantes :
    https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Virus%3aWin32%2fVirut.gen!O&threatid=2147624188

    Nom : Virus:Win32/Virut.gen!O

    ID : 2147624188

    Gravité : Grave

    Catégorie : Virus

    Chemin d'accès : file:C:\System Volume Information\_restore{ACDC9246-356A-446E-A650-B3618743C034}\RP552\A0586078.exe

    Origine de la détection : Ordinateur local

    Type de détection : Générique

    Source de la détection : Utilisateur

    État : Inconnu

    Utilisateur : SUPERMAN\Propriétaire

    Nom du processus : C:\Program Files\Microsoft Security Essentials\msseces.exe

    Version de la signature : AV: 1.71.298.0, AS: 1.71.298.0

    Version du moteur : 1.1.5302.0

    Record Number: 35318
    Source Name: Microsoft Antimalware
    Time Written: 20091129213345.000000+060
    Event Type: Avertissement
    User:

    Computer Name: SUPERMAN
    Event Code: 1006
    Message: Microsoft Antimalware a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.

    Pour plus d'informations, consultez les informations suivantes :
    https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Virus%3aWin32%2fVirut.gen!O&threatid=2147624188

    Nom : Virus:Win32/Virut.gen!O

    ID : 2147624188

    Gravité : Grave

    Catégorie : Virus

    Chemin d'accès : file:C:\System Volume Information\_restore{ACDC9246-356A-446E-A650-B3618743C034}\RP552\A0586083.exe

    Origine de la détection : Ordinateur local

    Type de détection : Générique

    Source de la détection : Utilisateur

    État : Inconnu

    Utilisateur : SUPERMAN\Propriétaire

    Nom du processus : C:\Program Files\Microsoft Security Essentials\msseces.exe

    Version de la signature : AV: 1.71.298.0, AS: 1.71.298.0

    Version du moteur : 1.1.5302.0

    Record Number: 35317
    Source Name: Microsoft Antimalware
    Time Written: 20091129213345.000000+060
    Event Type: Avertissement
    User:

    Computer Name: SUPERMAN
    Event Code: 1006
    Message: Microsoft Antimalware a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.

    Pour plus d'informations, consultez les informations suivantes :
    https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Exploit%3aJava%2fCVE-2008-5353.A&threatid=2147629298

    Nom : Exploit:Java/CVE-2008-5353.A

    ID : 2147629298

    Gravité : Grave

    Catégorie : Attaque

    Chemin d'accès : containerfile:C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\47\4934abef-6b667c9f;file:C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\47\4934abef-6b667c9f->vmain.class

    Origine de la détection : Ordinateur local

    Type de détection : Concret

    Source de la détection : Utilisateur

    État : Inconnu

    Utilisateur : SUPERMAN\Propriétaire

    Nom du processus : C:\Program Files\Microsoft Security Essentials\msseces.exe

    Version de la signature : AV: 1.71.298.0, AS: 1.71.298.0

    Version du moteur : 1.1.5302.0

    Record Number: 35316
    Source Name: Microsoft Antimalware
    Time Written: 20091129213345.000000+060
    Event Type: Avertissement
    User:

    Computer Name: SUPERMAN
    Event Code: 1006
    Message: Microsoft Antimalware a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.

    Pour plus d'informations, consultez les informations suivantes :
    http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Java/Selace.D&threatid=2147629299

    Nom : Trojan:Java/Selace.D

    ID : 2147629299

    Gravité : Grave

    Catégorie : Cheval de Troie

    Chemin d'accès : containerfile:C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\47\4934abef-6b667c9f;file:C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\47\4934abef-6b667c9f->vlocal.class

    Origine de la détection : Ordinateur local

    Type de détection : Concret

    Source de la détection : Utilisateur

    État : Inconnu

    Utilisateur : SUPERMAN\Propriétaire

    Nom du processus : C:\Program Files\Microsoft Security Essentials\msseces.exe

    Version de la signature : AV: 1.71.298.0, AS: 1.71.298.0

    Version du moteur : 1.1.5302.0

    Record Number: 35315
    Source Name: Microsoft Antimalware
    Time Written: 20091129213345.000000+060
    Event Type: Avertissement
    User:

    Computer Name: SUPERMAN
    Event Code: 1006
    Message: Microsoft Antimalware a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.

    Pour plus d'informations, consultez les informations suivantes :
    https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aJava%2fSelace.E&threatid=2147629300

    Nom : Trojan:Java/Selace.E

    ID : 2147629300

    Gravité : Grave

    Catégorie : Cheval de Troie

    Chemin d'accès : containerfile:C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\47\4934abef-6b667c9f;file:C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\47\4934abef-6b667c9f->________vload.class

    Origine de la détection : Ordinateur local

    Type de détection : Concret

    Source de la détection : Utilisateur

    État : Inconnu

    Utilisateur : SUPERMAN\Propriétaire

    Nom du processus : C:\Program Files\Microsoft Security Essentials\msseces.exe

    Version de la signature : AV: 1.71.298.0, AS: 1.71.298.0

    Version du moteur : 1.1.5302.0

    Record Number: 35314
    Source Name: Microsoft Antimalware
    Time Written: 20091129213344.000000+060
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: SUPERMAN
    Event Code: 4097
    Message: Le service AntiVir a été arrêté!

    Record Number: 16247
    Source Name: Avira AntiVir
    Time Written: 20091023100741.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: SUPERMAN
    Event Code: 4122
    Message: Impossible de charger le fichier AVPREF.DLL.
    Code d'erreur : 0x45a

    Record Number: 16246
    Source Name: Avira AntiVir
    Time Written: 20091023100732.000000+120
    Event Type: erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: SUPERMAN
    Event Code: 0
    Message:
    Record Number: 16245
    Source Name: iPod Service
    Time Written: 20091023093630.000000+120
    Event Type: Informations
    User:

    Computer Name: SUPERMAN
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 16244
    Source Name: SecurityCenter
    Time Written: 20091023093622.000000+120
    Event Type: Informations
    User:

    Computer Name: SUPERMAN
    Event Code: 1
    Message:
    Record Number: 16243
    Source Name: avg8emc
    Time Written: 20091023093610.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
    "PROCESSOR_REVISION"=0209
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO
    "VERSION"=3.0.5.001
    "SESSIONID"=1152807594202htx6060b07669:10c8b3253bf:-20ab
    "COLLECTIONID"=COL8143
    "ITEMID"=dj-22741-15
    "UPDATEDIR"=C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\radF3902.tmp
    "TOOLPATH"=/C:\Program%20Files\Hewlett-Packard\HP%20Software%20Update\install.htm
    "HMSERVER"=https://wwss1proa.cce.hp.com/wuss/servlet/WUSSServlet
    "SWUTVER"=1.0.1.1
    "OSVER"=winXPH
    "LANG"=2060
    "TIMEOUT"=0
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
    1. SERGINHO
       
      voilà le 2e (log.txt)


      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Propriétaire at 2010-01-01 18:05:59
      Microsoft Windows XP Édition familiale Service Pack 2
      System drive C: has 22 GB (28%) free of 76 GB
      Total RAM: 2046 MB (67% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:06:05, on 1/01/2010
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\settdebugx.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\lxctcoms.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wscsvc32.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
      C:\WINDOWS\system32\wpabaln.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Program Files\Internet Explorer\Iexplore.exe
      C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
      C:\Documents and Settings\Propriétaire\Bureau\Propriétaire.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Propriétaire\oltompu.exe \s
      O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
      O2 - BHO: Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - (no file)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - (no file)
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: dcads - {733716E1-76D2-4003-AC39-845281C0EF85} - (no file)
      O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: dcads - {C7C90A5E-BE0A-44DD-83D2-1BE138460BAC} - (no file)
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: (no name) - {DD405E1F-F0F3-C4E9-3589-2ED54B7CC47A} - (no file)
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
      O4 - HKLM\..\Run: [25741] C:\Documents and Settings\Propriétaire\AD2.tmp.exe
      O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [20510614] C:\Documents and Settings\All Users\Application Data\20510614\20510614.exe
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKCU\..\Run: [PopRock] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\b.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\settdebugx.exe
      O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Morpheus Music\RazaWebHook.dll/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader5.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.ma-config.com/activex/MaConfig_3_5_3_0.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner/WinFixer2005FreeInstall.cab
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: fastnetsrv Service (fastnetsrv) - Unknown owner - C:\WINDOWS\system32\FastNetSrv.exe (file missing)
      O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\hpdj.exe (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O24 - Desktop Component 0: (no name) - http://ec1.images-amazon.com/...
      0
  8. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    Poste sur tout le log.txt de RSIT

    tu peux le retrouver ici C:\RSIT\log.txt
    0
  9. Guillo60 Messages postés 11 Date d'inscription   Statut Membre
     
    Moi j'ai le meme virus je pense, la tu toi d'etre sur un autre pc nn ?
    Parce que moi ca me bloque tout le pc, et je peux pas exécuter de logiciel non plus tel que malwarbytes antivir etc... sauf hijackthis en mode sans echec
    0
  10. i am toto Messages postés 672 Date d'inscription   Statut Membre Dernière intervention   45
     
    Voici se que je dit:

    antivirus:
    malwar defence (mise a jour a faire)
    Microsoft Security Essentials ( lancé)

    fichier bizzard:

    dBpoweramp Music Converter
    dBpoweramp m4a Codec
    Dcads Games Collection
    Free Audio CD Burner version 1.2
    Free YouTube to MP3 Converter version 3.2
    SA31xx Device Manager & Media Converter
    Sibelius Scorch

    --------------------
    choses a faire:

    Desactivé la restoration system
    supprimer Virus:Win32/Virut.gen!O
    supprimer virus:Virus:Win32/Virut.gen!O
    supprimer virus;Exploit:Java/CVE-2008-5353.A
    supprimer virus:Trojan:Java/Selace.D
    supprimer virus:Trojan:Java/Selace.E

    --------------
    probleme:
    Impossible de charger le fichier AVPREF.DLL.
    Le service AntiVir a été arrêté!
    ____________
    ON SAIT QUE: ATTAQUE JAVA
    0
  11. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    bravo i am toto

    mais le + important c'est le rootkit...

    je prepare la suite pour pouvoir lancer combofix
    0
  12. SERGINHO
     
    merci les gars ! parcontre j'ai pas trop pigé ce que je dois faire ?? je dois supprimer manuellement tout ce que Toto a cité ??
    0
  13. i am toto Messages postés 672 Date d'inscription   Statut Membre Dernière intervention   45
     
    Je confirme Dcads Games Collection c'est un spywar.!!!!!
    0
  14. SERGINHO
     
    Plopus comment je fait pour desactiver toutes mes protections ??
    0
  15. i am toto Messages postés 672 Date d'inscription   Statut Membre Dernière intervention   45
     
    Panneau de config,centre de securié
    0
  16. SERGINHO
     
    merci Toto là je suis ds le centre de securité ensuite je fais quoi ??
    0
  17. i am toto Messages postés 672 Date d'inscription   Statut Membre Dernière intervention   45
     
    tu clique sur les petit fleche et tu regarde les logicielle qui a dedant et tu les desactive.
    0
    1. Utilisateur anonyme
       
      bonsoir et bonne année à tous ,

      un petit coucou à plopus ;-)


      @ i am toto :
      je peux très bien comprendre que tu ais envie d'aider et perso, je te remerci, mais ta solution apportée ne résoud pas tous les problème :
      lis ceci à propos de Malawar defender :
      https://forum.malekal.com/viewtopic.php?t=22380&start=


      @ SERGINHO :
      suis ce que plopus t'indique en commençant par rkill, puis combofix et mbam

      @++
      0
  18. SERGINHO
     
    Désolé Toto !

    Il me met

    LE CENTRE DE SECURITE EST ACTUELLEMENT INDISPONIBLE CAR LE SERVICE NA PAS ETE DEMARRE OU A ETE ARRETE (...)

    LORSQUE JE CLIKE SUR "PARE FEU WINDOWS" IL ME MET

    LES PARAMETRES PARE FEU DE WINDOWS NE PEUVENT ETRE AFFICHE CAR LE SERVICE ASSOCIE NEST PAS EN COURS DEXECUTION. VOULEZ VOUS DEMARREZ LE SERVICE PARE-FEU WINDOWS ?

    ensuite en ce qui concerne COMBOFIX je lai téléchargé grace au lien de plopus il se trouve sur mon bureau mais lorske je met EXECUTER il ne se passe rien
    0
  19. i am toto Messages postés 672 Date d'inscription   Statut Membre Dernière intervention   45
     
    electricien69 'j'ai pas poser de soluction.......

    La je pense que t'a une gorsse boulette car si ton centre de secu et pas activé.....

    Enfin bref, sa fait une manip de moins.
    electrieien69, vien m'aider !!!!!
    0
  20. SERGINHO
     
    merci electricien 69 combofix je l'ai installé mais je n'arrive pas à l'éxecuter il ne se passe rien lorsque j'essaye de l'ouvrir
    0
  • 1
  • 2
  • 3