Analyse scan ad_remover

yoyo -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
pouvez vous me dire si je peu passer a l option L de ad_remover sans risque.
merci.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:56:49, 03/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: HAYABUSA | Utilisateur actuel: ROMAIN Gerard

Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Program Files\EoRezo
C:\Program Files\TryMedia
C:\Program Files\Viewpoint
C:\DOCUME~1\ROMAIN~1\APPLIC~1\EoRezo
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
C:\DOCUME~1\ROMAIN~1\LOCALS~1\Temp\is-S0RT1.tmp\EoRezo
.
HKCU\software\EoRezo
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\software\EoRezo
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\Viewpoint
HKU\s-1-5-21-2246750645-3447039866-2201762375-1007\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start Page: hxxp://www.bbox.bouyguestelecom.fr/index.php?pid=10
Default_Search_URL: hxxp://ie.search.msn.com
Enable Browser Extensions: yes
Search Bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\ROMAIN Gerard\Mes documents\logiciels\GPS GARMIN XT MOBILE\GarminMXT+mapsv9+keygen+n95gpscrack.rar
C:\Documents and Settings\ROMAIN Gerard\Mes documents\logiciels\ZumaDeluxeSetup\ZumaDeluxe!v1.0(crack).exe
.
===================================
.
3039 Octet(s) - C:\Ad-Report-SCAN[1].log
.
74 Fichier(s) - C:\DOCUME~1\ROMAIN~1\LOCALS~1\Temp
1039 Fichier(s) - C:\WINDOWS\Temp
129 Fichier(s) - C:\WINDOWS\Prefetch
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 13:15:40 | 03/01/2010 - SCAN[1]
.
============== E.O.F ==============
.
de votre réponse.
Configuration: Windows XP Internet Explorer 7.0

21 réponses

  • 1
  • 2
Résumé de la discussion

La question porte sur la sécurité et les risques potentiels liés à l’activation de l’option L d’un utilitaire de suppression, dans le contexte d’infections présumées et de malwares. Des conseils pratiques pour vérifier et nettoyer le système sont proposés, notamment l’utilisation d’outils spécialisés comme GMER, ATF et Malwarebytes, avec des précautions telles que la désactivation temporaire des protections. L’ordre de traitement est recommandé en procédant par étapes et en collectant les rapports: télécharger et exécuter les outils, générer des rapports, puis les partager pour analyse. En cas de présence d’applications potentiellement indésirables comme Ad-Remover, les procédures de désinstallation et de nettoyage restent pertinentes, et l’ensemble doit s’intégrer à une stratégie de sauvegarde préalable et de redémarrage propre.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. i am toto Messages postés 672 Date d'inscription   Statut Membre Dernière intervention   45
     
    t'a le virus Eoreso, j'ai l'imprestion qu'il y a trop de fichiers....
    0
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour et Bienvenue sur CCM

    Désactive la protection résidente de ton anti-virus

    * Double clique sur l'icône Ad-Remover du bureau, clique sur "Oui" dans la boite de dialogue
    * Au menu principal choisi l'option "L (Lancer le nettoyage )" puis Entrée
    * Patiente le temps du scan (le bureau peut disparaitre), appuie sur n'importe quelle touche quand l'outil te le demandera.

    Copie/colle le rapport dans ton prochain message.

    Si le rapport ne s'ouvrent pas spontanément il est ici C:\Ad-report(date).log

    "Process.exe" est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus


    **************************************
    Télécharge random's system information tool (RSIT) (de Random/Random) sur le bureau.

    * Lance RSIT en double cliquant sur son icône
    * La fenêtre de Disclaimer apparait : clique sur "Continue" (laisse par défaut 1 month)
    * Si HijackThis n'est pas présent, pas à jour ou non détecté sur l'ordinateur, il sera téléchargé : Tu dois l'autoriser et accepter la licence.
    * Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : log.txt (qui sera affiché) ainsi que de info.txt
    * Copie-colle les rapports dans ton prochain message

    Si les rapports ne s'ouvrent pas spontanément ils se trouvent dans le répertoire suivant : C:\rsit\

    Poste les rapports dans 3 messages séparés pour une meilleure lisibilité ou héberge les ici : http://www.cijoint.fr/

    merci, A +
    0
    1. yoyo
       
      re, voici le scan apres nettoyage par ad_remover
      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
      .
      Mit à jour par C_XX le 26.12.2009 à 20:47
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 15:11:30, 03/01/2010 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Program Files\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
      Nom du PC: HAYABUSA | Utilisateur actuel: ROMAIN Gerard

      Bonnes fêtes de fin d'année à vous tous :)
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .

      C:\Program Files\EoRezo
      C:\Program Files\TryMedia
      C:\Program Files\Viewpoint
      C:\DOCUME~1\ROMAIN~1\APPLIC~1\EoRezo
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
      C:\DOCUME~1\ROMAIN~1\LOCALS~1\Temp\is-S0RT1.tmp\EoRezo

      (!) -- Fichiers temporaires supprimés.

      .
      HKCU\software\EoRezo
      HKLM\software\classes\AxMetaStream.MetaStreamCtl
      HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
      HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
      HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
      HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
      HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
      HKLM\software\EoRezo
      HKLM\software\MetaStream
      HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
      HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
      HKLM\software\Viewpoint
      .
      ============== Scan additionnel ==============
      .
      .
      * Internet Explorer Version 8.0.6001.18702 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Do404Search: 01000000
      Local Page: C:\WINDOWS\system32\blank.htm
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Enable Browser Extensions: yes
      Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Start Page: hxxp://fr.msn.com/
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ============== Suspect (Cracks, Serials, ...) ==============
      .
      C:\Documents and Settings\ROMAIN Gerard\Mes documents\logiciels\GPS GARMIN XT MOBILE\GarminMXT+mapsv9+keygen+n95gpscrack.rar
      C:\Documents and Settings\ROMAIN Gerard\Mes documents\logiciels\ZumaDeluxeSetup\ZumaDeluxe!v1.0(crack).exe
      .
      ===================================
      .
      3155 Octet(s) - C:\Ad-Report-CLEAN[1].log
      3409 Octet(s) - C:\Ad-Report-SCAN[1].log
      .
      3 Fichier(s) - C:\DOCUME~1\ROMAIN~1\LOCALS~1\Temp
      10 Fichier(s) - C:\WINDOWS\Temp
      7 Fichier(s) - C:\WINDOWS\Prefetch
      .
      17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
      88 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
      .
      Fin à: 15:31:49 | 03/01/2010 - CLEAN[1]
      .
      ============== E.O.F ==============
      .
      merci et je passe a la suite. sinon plus de trce de lo.st sur les onglets.
      merci
      0
    2. yoyo
       
      re re salut, voici les log:
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by ROMAIN Gerard at 2010-01-03 17:42:05
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 9 GB (12%) free of 76 GB
      Total RAM: 1279 MB (47% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:42:19, on 03/01/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\WINDOWS\System32\gearsec.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
      c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      C:\Program Files\McAfee\MPF\MPFSrv.exe
      C:\Program Files\McAfee\MSK\MskSrver.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\WINDOWS\Explorer.EXE
      c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
      C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
      C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\BboxUpdate\BTLiveUpdate.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\3M\PSNLite\PsnLite.exe
      C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
      C:\PROGRA~1\3M\PSNLite\PSNGive.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\WINDOWS\System32\wbem\wmiapsrv.exe
      C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
      C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
      C:\Documents and Settings\ROMAIN Gerard\Bureau\RSIT.exe
      C:\Program Files\trend micro\ROMAIN Gerard.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bouyguestelecom.fr/index.php?pid=10
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+itl+file
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
      O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
      O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
      O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
      O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
      O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
      O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
      O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
      O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
      O4 - HKCU\..\Run: [film bat] C:\DOCUME~1\ROMAIN~1\APPLIC~1\NOUNSP~1\First Trust.exe
      O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe (file missing)
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
      O16 - DPF: {5EDB10D9-7E95-4833-A218-62F375DAFCF1} (Aventail Installer ) - https://parici.sopragroup.com/postauthI/epi.cab
      O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
      O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
      O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
      O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe
      O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
      O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
      O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
      O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      0
    3. yoyo
       
      bonjour, voici enfin le info.txt de rsit ( enfin je crois...):
      info.txt logfile of random's system information tool 1.06 2010-01-03 17:42:25

      ======Uninstall list======

      -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
      -->C:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
      -->C:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
      Acronis True Image Home-->MsiExec.exe /X{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Photoshop Lightroom 2.4-->MsiExec.exe /I{4FFB0B3B-BF82-4248-A275-630AC5F7EFC5}
      Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
      Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
      Agere Systems AC'97 Modem-->agrsmdel
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
      Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
      Bbox - Bouygues Telecom - Utilitaire de mise à jour-->C:\Program Files\BboxUpdate\uninstall.exe
      ccCommon-->MsiExec.exe /I{DC367608-64A7-4BF7-92F4-8BAA25BA02DB}
      CDBurnerXP Pro 3-->MsiExec.exe /I{896D642C-7125-44F0-AC49-A23ABF82209C}
      Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{0613467F-A45E-4CB1-9ECE-1F3DD79FB927} /l1036
      Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]-->C:\WINDOWS\$NtUninstallKB885492$\spuninst\spuninst.exe
      Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
      Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
      DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
      Désinstaller Bouygues Telecom - CD d'installation Bbox-->C:\Program Files\Bbox\eSKernel.exe /Uninstall.xml
      DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
      DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
      DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
      Ecran de veille AOL Photos-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
      Extension Système de Microsoft Money-->MsiExec.exe /I{02CA7E66-1AD1-4DE9-BA9E-86A0EEB019C7}
      Free Video Converter V 1.5-->"C:\Program Files\Free Video Converter\unins000.exe"
      Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
      GdiplusUpgrade-->MsiExec.exe /I{5421155F-B033-49DB-9B33-8F80F233D4D5}
      HIJACKTHIS 1.99.01-->"C:\Program Files\HIJACKTHIS VF\unins000.exe"
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
      HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
      HP Deskjet F4200 All-In-One Driver Software 10.0 Rel .3-->C:\Program Files\HP\Digital Imaging\{AE9A67F9-ADF1-4a44-BAB5-C1DB302B37A2}\setup\hpzscr01.exe -datfile hposcr28.dat -onestop
      HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
      HP Photo and Imaging 2.0 - Photosmart Cameras-->MsiExec.exe /X{5D7F0A0E-369E-46C0-9F99-FAB21A064781}
      HP Photosmart and Deskjet 7.0 Software (fra)-->C:\Program Files\HP\Digital Imaging\{9D404F8F-05A1-4734-9550-6EC2FEE916B8}\setup\hpzscr01.exe -datfile hphscr10.dat -showdisconnect -forcereboot
      HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
      HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
      HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
      HP Solution Center 10.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
      HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E9640B7DD1}
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
      InterVideo WinDVD Creator 2-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
      iTunes-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{9705A7E1-3DD1-4BAC-8CA9-FE7B1473BEC9}
      Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
      Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
      Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
      Kings Mahjongg-->C:\PROGRA~1\KINGSM~1\UNWISE.EXE C:\PROGRA~1\KINGSM~1\INSTALL.LOG
      Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
      Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
      Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
      Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
      Lphant v3.01-->"C:\Program Files\lphant\unins000.exe"
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
      McDonald's Dragons-->C:\Program Files\McDonaldsDragons\uninstall.exe
      Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA}
      Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
      Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
      Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
      Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
      Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
      Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
      Microsoft Money-->MsiExec.exe /I{01A2E33A-8ADA-42D1-9173-8F65149E952F}
      Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
      Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
      Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
      Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
      Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
      Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
      MSRedist-->MsiExec.exe /I{FC37ABD0-2108-4beb-B010-1254E0662B5A}
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
      MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
      NEF Codec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C8616041-2802-4DE2-B3BD-6285AAD65C2A}\Setup.exe" -l0x40c -removeonly
      Nikon Message Center-->MsiExec.exe /X{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}
      Nikon Transfer-->MsiExec.exe /X{E9757890-7EC5-46C8-99AB-B00F07B6525C}
      Nokia CA-42 USB-->C:\WINDOWS\system32\CA422k.exe C:\WINDOWS\system32\CA42.u2k
      Nokia Connectivity Cable Driver-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{3D249F10-79EC-48D4-93E5-C470ABE523FA}
      Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
      Nokia PC Suite-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{617095DB-B523-4D11-BBFD-2D74C2AD98B8}
      Norton AntiSpam-->MsiExec.exe /I{3B29A786-5803-4e9e-9B58-3014A5B4E519}
      Norton AntiSpam-->MsiExec.exe /I{5677563D-0CB1-485f-9E18-C5025306BB3F}
      Norton AntiVirus 2004 (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{C6F5B6CF-609C-428E-876F-CA83176C021B}.exe /X
      Norton AntiVirus Parent MSI-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
      Norton Internet Security Professional-->MsiExec.exe /I{449F3A9E-9903-4a0d-A209-08030D45A935}
      Norton Internet Security Professional-->MsiExec.exe /I{AED74EFF-83ED-4ed6-8413-285C24BCEB6E}
      Norton Internet Security-->MsiExec.exe /I{12E2B9E9-05B1-407d-B0FD-B5F350535125}
      Norton Internet Security-->MsiExec.exe /I{48185814-A224-447a-81DA-71BD20580E1B}
      Norton Internet Security-->MsiExec.exe /I{526AD5DC-CFC4-4f2a-8442-C84CC91D6C7F}
      Norton Internet Security-->MsiExec.exe /I{E36E8951-3C0E-4615-A912-948C1609D659}
      Norton Internet Security-->MsiExec.exe /I{E47EE8FB-ACC0-4608-859C-4E2851B18A6A}
      Norton Internet Security-->MsiExec.exe /I{FC2C0536-583C-46c0-844A-62CECAE01F22}
      Norton WMI Update-->MsiExec.exe /X{1526D87C-A955-4FAB-BF18-697BA457E352}
      NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
      NVIDIA GART Driver-->C:\WINDOWS\System32\nvugart.exe Uninstall C:\WINDOWS\System32\Nvgart.nvu,NVIDIA GART Driver
      NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvcp.inf
      OneClick-->C:\Program Files\oneclick\uninstall.exe "C:\Program Files\OneClick\install.log"
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      PCI 1620 Cardbus Controller and Software-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{97355297-21C8-40CD-96D3-48E58037A9B8} /l1036
      Photo et imagerie HP 3.1-->C:\Program Files\Hewlett-Packard\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
      Picture Control Utility-->MsiExec.exe /X{87441A59-5E64-4096-A170-14EFE67200C3}
      Post-it® Software Notes Lite-->"C:\Program Files\3M\PSNLite\Uninstall.exe" -Prog"C:\Program Files\3M\PSNLite\PsnLite.exe" -INI"C:\Program Files\3M\PSNLite\uninst.ini"
      Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
      Quick Launch Buttons 4.20 E1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CEB326EC-8F40-47B2-BA22-BB092565D66F}\setup.exe" -l0x40c -uninst
      QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
      RealPlayer Basic-->C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
      RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
      Sélecteur d'installation de Microsoft Works Suite 2003-->C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe D:\
      Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
      Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
      ShopperReports-->C:\Program Files\ShoppingReport\Uninst.exe
      SLD CODEC PACK 1.5.3-->C:\Program Files\SLD CODEC PACK 1.5.3\uninstall.exe
      SoftwareUpdate 1.0-->"C:\Documents and Settings\ROMAIN Gerard\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
      Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
      SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
      SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\setup.exe" /l040c -Control_Panel
      Symantec Script Blocking Installer-->MsiExec.exe /I{D327AFC9-7BAA-473A-8319-6EB7A0D40138}
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      VideoLAN VLC media player 0.8.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      ViewNX-->MsiExec.exe /X{F007CBCE-D714-4C0B-8CE9-9B0D78116468}
      Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
      Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
      Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
      Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
      Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
      Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
      Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
      WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
      XviD 1.1 final uninstall-->"C:\Program Files\XviD\unins000.exe"
      Zuma Deluxe RA-->C:\PROGRA~1\ZUMADE~1\UNWISE.EXE C:\PROGRA~1\ZUMADE~1\INSTALL.LOG

      Hosts File Missing
      ======Security center information======

      AV: McAfee VirusScan (disabled)
      FW: Norton Internet Security Professional (disabled)
      FW: McAfee Personal Firewall

      ======System event log======

      Computer Name: HAYABUSA
      Event Code: 19
      Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Microsoft .NET Framework version 2.0 Service Pack 2 pour Windows 2000, Windows Server 2003 et Windows XP (KB974417)

      Record Number: 48066
      Source Name: Windows Update Agent
      Time Written: 20091015195330.000000+120
      Event Type: Informations
      User:

      Computer Name: HAYABUSA
      Event Code: 7036
      Message: Le service .NET Runtime Optimization Service v2.0.50727_X86 est entré dans l'état : en cours d'exécution.

      Record Number: 48065
      Source Name: Service Control Manager
      Time Written: 20091015195302.000000+120
      Event Type: Informations
      User:

      Computer Name: HAYABUSA
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service .NET Runtime Optimization Service v2.0.50727_X86.

      Record Number: 48064
      Source Name: Service Control Manager
      Time Written: 20091015195302.000000+120
      Event Type: Informations
      User: HAYABUSA\ROMAIN Gerard

      Computer Name: HAYABUSA
      Event Code: 19
      Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité cumulative pour Internet Explorer 8 pour Windows XP (KB974455)

      Record Number: 48063
      Source Name: Windows Update Agent
      Time Written: 20091015194723.000000+120
      Event Type: Informations
      User:

      Computer Name: HAYABUSA
      Event Code: 4377
      Message: Le correctif Windows XP KB974455-IE8 a été installé.

      Record Number: 48062
      Source Name: NtServicePack
      Time Written: 20091015194717.000000+120
      Event Type: Informations
      User: HAYABUSA\ROMAIN Gerard

      =====Application event log=====

      Computer Name: HAYABUSA
      Event Code: 701
      Message: MsnMsgr (2240) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\ROMAIN Gerard\Local Settings\Application Data\Microsoft\Messenger\radadaderhien@hotmail.fr\SharingMetadata\Working\database_1845_1C45_5273_6B56\dfsr.db'.

      Record Number: 25799
      Source Name: ESENT
      Time Written: 20090309120046.000000+060
      Event Type: Informations
      User:

      Computer Name: HAYABUSA
      Event Code: 700
      Message: MsnMsgr (2240) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\ROMAIN Gerard\Local Settings\Application Data\Microsoft\Messenger\radadaderhien@hotmail.fr\SharingMetadata\Working\database_1845_1C45_5273_6B56\dfsr.db'.

      Record Number: 25798
      Source Name: ESENT
      Time Written: 20090309120046.000000+060
      Event Type: Informations
      User:

      Computer Name: HAYABUSA
      Event Code: 701
      Message: MsnMsgr (2240) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\ROMAIN Gerard\Local Settings\Application Data\Microsoft\Messenger\radadaderhien@hotmail.fr\SharingMetadata\Working\database_1845_1C45_5273_6B56\dfsr.db'.

      Record Number: 25797
      Source Name: ESENT
      Time Written: 20090309110046.000000+060
      Event Type: Informations
      User:

      Computer Name: HAYABUSA
      Event Code: 700
      Message: MsnMsgr (2240) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\ROMAIN Gerard\Local Settings\Application Data\Microsoft\Messenger\radadaderhien@hotmail.fr\SharingMetadata\Working\database_1845_1C45_5273_6B56\dfsr.db'.

      Record Number: 25796
      Source Name: ESENT
      Time Written: 20090309110046.000000+060
      Event Type: Informations
      User:

      Computer Name: HAYABUSA
      Event Code: 701
      Message: MsnMsgr (2240) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\ROMAIN Gerard\Local Settings\Application Data\Microsoft\Messenger\radadaderhien@hotmail.fr\SharingMetadata\Working\database_1845_1C45_5273_6B56\dfsr.db'.

      Record Number: 25795
      Source Name: ESENT
      Time Written: 20090309100046.000000+060
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
      "windir"=%SystemRoot%
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 10, AuthenticAMD
      "PROCESSOR_REVISION"=040a
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "FP_NO_HOST_CHECK"=NO

      -----------------EOF-----------------
      0
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour

    Ton fichier info.txt est incomplet, mais pour l'instant ça iras car le rapport montre que ton PC est multi-infecté, la procédure risque d'être longue.

    D'abord tu me supprimes ceci :

    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Documents and Settings\ROMAIN Gerard\Mes documents\logiciels\GPS GARMIN XT MOBILE\GarminMXT+mapsv9+keygen+n95gpscrack.rar
    C:\Documents and Settings\ROMAIN Gerard\Mes documents\logiciels\ZumaDeluxeSetup\ZumaDeluxe!v1.0(crack).exe

    == > https://forum.malekal.com/viewtopic.php?f=33&t=893

    Tu as deux anti-virus sur ton PC !!!!! Norton et McAfee ???
    Tu les a acheté tout les 2 ?

    ensuite :

    1.

    * Télécharge et installe UsbFix (de C_XX & Chiquitine29) sur le Bureau
    * ! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
    * Double clique sur l'icône UsbFix présent sur le bureau
    * Choisis l'option 1 "Recherche"
    * Le rapport doit s'ouvrir spontanément sur le Bureau
    * Copie/colle le rapport dans le prochain message

    Le rapport est sauvegardé à la racine du disque C:\USBfix.txt

    "Process.exe" est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
    Le mieux est de désactiver temporairement Mc Afee


    *********
    2.

    * Télécharge ToolBarS&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) et lance l'installation en double-cliquant sur son icône
    * Une fois installé, un raccourci sera crée sur le bureau.
    * Double-clique sur son icône pour lancer l'outil
    * Clique sur F puis Entrée pour la langue
    * Tape 1 puis valide sur Entrée pour lancer la recherche

    ! ! Pendant la recherche l'écran devient rouge !!

    => Patiente jusqu'à la fin de la recherche cela peut prendre plusieurs minutes, ne touche à rien.

    * A la fin, Le rapport s'ouvre au format bloc-note
    * Enregistre-le, copie-colle ce rapport dans la réponse

    Le rapport se trouve également dans ce répertoire : C:\TB.txt

    *****

    3. poste le fichier info.txt entier de rsit

    Fait stp 3 messages distinct pour chaque rapport ou héberge les ici : http://www.cijoint.fr/

    A +

    0
    1. yoyo
       
      bonsoir voici le scan de Usbfix:

      ############################## | UsbFix V6.070 |


      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 524
      C:\WINDOWS\system32\csrss.exe 576
      C:\WINDOWS\system32\winlogon.exe 600
      C:\WINDOWS\system32\services.exe 644
      C:\WINDOWS\system32\lsass.exe 656
      C:\WINDOWS\system32\svchost.exe 804
      C:\WINDOWS\system32\svchost.exe 884
      C:\WINDOWS\System32\svchost.exe 968
      C:\WINDOWS\System32\svchost.exe 1052
      C:\WINDOWS\System32\svchost.exe 1144
      C:\WINDOWS\system32\spoolsv.exe 1452
      C:\WINDOWS\System32\svchost.exe 1924
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1956
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1976
      C:\WINDOWS\System32\gearsec.exe 2004
      C:\WINDOWS\system32\svchost.exe 2020
      C:\Program Files\Java\jre6\bin\jqs.exe 2036
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe 236
      c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe 392
      c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe 480
      C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe 944
      C:\Program Files\McAfee\MPF\MPFSrv.exe 1048
      C:\Program Files\McAfee\MSK\MskSrver.exe 764
      C:\WINDOWS\System32\svchost.exe 1188
      C:\WINDOWS\system32\nvsvc32.exe 1248
      C:\WINDOWS\System32\svchost.exe 1308
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1404
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1576
      C:\WINDOWS\System32\svchost.exe 1612
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1648
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 1816
      C:\WINDOWS\Explorer.EXE 2652
      c:\PROGRA~1\mcafee.com\agent\mcagent.exe 2776
      C:\Program Files\QuickTime\qttask.exe 3212
      C:\WINDOWS\system32\LVCOMSX.EXE 3224
      C:\Program Files\Logitech\Video\LogiTray.exe 3272
      C:\Program Files\Real\RealPlayer\RealPlay.exe 3280
      C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe 3296
      C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe 3316
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe 3332
      C:\Program Files\SiteAdvisor\6172\SiteAdv.exe 3376
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 3392
      C:\Program Files\BboxUpdate\BTLiveUpdate.exe 3416
      C:\Program Files\Java\jre6\bin\jusched.exe 3444
      C:\WINDOWS\system32\ctfmon.exe 3500
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 3516
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe 3580
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3608
      C:\Program Files\3M\PSNLite\PsnLite.exe 3636
      C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe 3652
      C:\PROGRA~1\3M\PSNLite\PSNGive.exe 3720
      C:\Program Files\Logitech\Video\FxSvr2.exe 3820
      C:\WINDOWS\System32\wbem\wmiapsrv.exe 3892
      C:\WINDOWS\System32\alg.exe 2116
      C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE 2376
      C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE 2928
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 3840
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 1064
      C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 2316
      c:\PROGRA~1\mcafee\msc\mcupdmgr.exe 4092
      C:\Program Files\Internet Explorer\IEXPLORE.EXE 3700
      C:\Program Files\Internet Explorer\IEXPLORE.EXE 2688
      C:\Program Files\Windows Live\Toolbar\wltuser.exe 380
      C:\Program Files\Internet Explorer\IEXPLORE.EXE 3532
      C:\WINDOWS\system32\wbem\wmiprvse.exe 200

      ################## | Elements infectieux |


      ################## | Registre |

      [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{171a5d51-07ba-11dc-93e9-00038a000015}
      Shell\Auto\command =E:\AdobeR.exe e
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

      ################## | Cracks > Keygens > Serials |


      ################## | ! Fin du rapport # UsbFix V6.070 ! |

      merci
      0
    2. yoyo
       
      bonsoir je ne trouve pas ToolBar S&D voici le message qui s'affiche:
      The bandwidth or page view limit for this site has been exceeded and the page cannot be viewed at this time. Once the site is below the limit, it will once again begin serving as normal.
      Grosse bille en anglais donc je ne comprend pas le message mais j'en déduis que la page n'existe plus.
      cordialement
      0
    3. yoyo
       
      le scan de usbfix:

      ############################## | UsbFix V6.070 |


      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 524
      C:\WINDOWS\system32\csrss.exe 576
      C:\WINDOWS\system32\winlogon.exe 600
      C:\WINDOWS\system32\services.exe 644
      C:\WINDOWS\system32\lsass.exe 656
      C:\WINDOWS\system32\svchost.exe 804
      C:\WINDOWS\system32\svchost.exe 884
      C:\WINDOWS\System32\svchost.exe 968
      C:\WINDOWS\System32\svchost.exe 1052
      C:\WINDOWS\System32\svchost.exe 1144
      C:\WINDOWS\system32\spoolsv.exe 1452
      C:\WINDOWS\System32\svchost.exe 1924
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1956
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1976
      C:\WINDOWS\System32\gearsec.exe 2004
      C:\WINDOWS\system32\svchost.exe 2020
      C:\Program Files\Java\jre6\bin\jqs.exe 2036
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe 236
      c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe 392
      c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe 480
      C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe 944
      C:\Program Files\McAfee\MPF\MPFSrv.exe 1048
      C:\Program Files\McAfee\MSK\MskSrver.exe 764
      C:\WINDOWS\System32\svchost.exe 1188
      C:\WINDOWS\system32\nvsvc32.exe 1248
      C:\WINDOWS\System32\svchost.exe 1308
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1404
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1576
      C:\WINDOWS\System32\svchost.exe 1612
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1648
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 1816
      C:\WINDOWS\Explorer.EXE 2652
      c:\PROGRA~1\mcafee.com\agent\mcagent.exe 2776
      C:\Program Files\QuickTime\qttask.exe 3212
      C:\WINDOWS\system32\LVCOMSX.EXE 3224
      C:\Program Files\Logitech\Video\LogiTray.exe 3272
      C:\Program Files\Real\RealPlayer\RealPlay.exe 3280
      C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe 3296
      C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe 3316
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe 3332
      C:\Program Files\SiteAdvisor\6172\SiteAdv.exe 3376
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 3392
      C:\Program Files\BboxUpdate\BTLiveUpdate.exe 3416
      C:\Program Files\Java\jre6\bin\jusched.exe 3444
      C:\WINDOWS\system32\ctfmon.exe 3500
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 3516
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe 3580
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3608
      C:\Program Files\3M\PSNLite\PsnLite.exe 3636
      C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe 3652
      C:\PROGRA~1\3M\PSNLite\PSNGive.exe 3720
      C:\Program Files\Logitech\Video\FxSvr2.exe 3820
      C:\WINDOWS\System32\wbem\wmiapsrv.exe 3892
      C:\WINDOWS\System32\alg.exe 2116
      C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE 2376
      C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE 2928
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 3840
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 1064
      C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 2316
      c:\PROGRA~1\mcafee\msc\mcupdmgr.exe 4092
      C:\Program Files\Internet Explorer\IEXPLORE.EXE 3700
      C:\Program Files\Internet Explorer\IEXPLORE.EXE 2688
      C:\Program Files\Windows Live\Toolbar\wltuser.exe 380
      C:\Program Files\Internet Explorer\IEXPLORE.EXE 3532
      C:\Program Files\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe 4016
      C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe 3288
      c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe 3104
      c:\PROGRA~1\mcafee\VIRUSS~1\mcvsmap.exe 484
      C:\WINDOWS\system32\wbem\wmiprvse.exe 1460

      ################## | Elements infectieux |


      ################## | Registre |

      [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{171a5d51-07ba-11dc-93e9-00038a000015}
      Shell\Auto\command =E:\AdobeR.exe e
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

      ################## | Cracks > Keygens > Serials |


      ################## | ! Fin du rapport # UsbFix V6.070 ! |
      0
    4. yoyo
       
      re bonsoir, j'ai bien réussi à télécharger toolbar S&D et j'ai posté le scan.
      J'avais pensé avoir enlevé Norton pour installé McAfee qui m'était proposé par AOL et qui se mettait à jour tout seul voilà pourquoi les 2 antivirus.
      voici le info.txt de rsit:
      info.txt logfile of random's system information tool 1.06 2010-01-03 17:42:25

      ======Uninstall list======

      -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
      -->C:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
      -->C:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
      Acronis True Image Home-->MsiExec.exe /X{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Photoshop Lightroom 2.4-->MsiExec.exe /I{4FFB0B3B-BF82-4248-A275-630AC5F7EFC5}
      Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
      Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
      Agere Systems AC'97 Modem-->agrsmdel
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
      Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
      Bbox - Bouygues Telecom - Utilitaire de mise à jour-->C:\Program Files\BboxUpdate\uninstall.exe
      ccCommon-->MsiExec.exe /I{DC367608-64A7-4BF7-92F4-8BAA25BA02DB}
      CDBurnerXP Pro 3-->MsiExec.exe /I{896D642C-7125-44F0-AC49-A23ABF82209C}
      Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{0613467F-A45E-4CB1-9ECE-1F3DD79FB927} /l1036
      Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]-->C:\WINDOWS\$NtUninstallKB885492$\spuninst\spuninst.exe
      Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
      Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
      DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
      Désinstaller Bouygues Telecom - CD d'installation Bbox-->C:\Program Files\Bbox\eSKernel.exe /Uninstall.xml
      DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
      DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
      DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
      Ecran de veille AOL Photos-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
      Extension Système de Microsoft Money-->MsiExec.exe /I{02CA7E66-1AD1-4DE9-BA9E-86A0EEB019C7}
      Free Video Converter V 1.5-->"C:\Program Files\Free Video Converter\unins000.exe"
      Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
      GdiplusUpgrade-->MsiExec.exe /I{5421155F-B033-49DB-9B33-8F80F233D4D5}
      HIJACKTHIS 1.99.01-->"C:\Program Files\HIJACKTHIS VF\unins000.exe"
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
      HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
      HP Deskjet F4200 All-In-One Driver Software 10.0 Rel .3-->C:\Program Files\HP\Digital Imaging\{AE9A67F9-ADF1-4a44-BAB5-C1DB302B37A2}\setup\hpzscr01.exe -datfile hposcr28.dat -onestop
      HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
      HP Photo and Imaging 2.0 - Photosmart Cameras-->MsiExec.exe /X{5D7F0A0E-369E-46C0-9F99-FAB21A064781}
      HP Photosmart and Deskjet 7.0 Software (fra)-->C:\Program Files\HP\Digital Imaging\{9D404F8F-05A1-4734-9550-6EC2FEE916B8}\setup\hpzscr01.exe -datfile hphscr10.dat -showdisconnect -forcereboot
      HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
      HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
      HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
      HP Solution Center 10.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
      HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E9640B7DD1}
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
      InterVideo WinDVD Creator 2-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
      iTunes-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{9705A7E1-3DD1-4BAC-8CA9-FE7B1473BEC9}
      Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
      Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
      Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
      Kings Mahjongg-->C:\PROGRA~1\KINGSM~1\UNWISE.EXE C:\PROGRA~1\KINGSM~1\INSTALL.LOG
      Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
      Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
      Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
      Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
      Lphant v3.01-->"C:\Program Files\lphant\unins000.exe"
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
      McDonald's Dragons-->C:\Program Files\McDonaldsDragons\uninstall.exe
      Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA}
      Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
      Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
      Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
      Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
      Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
      Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
      Microsoft Money-->MsiExec.exe /I{01A2E33A-8ADA-42D1-9173-8F65149E952F}
      Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
      Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
      Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
      Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
      Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
      Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
      MSRedist-->MsiExec.exe /I{FC37ABD0-2108-4beb-B010-1254E0662B5A}
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
      MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
      NEF Codec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C8616041-2802-4DE2-B3BD-6285AAD65C2A}\Setup.exe" -l0x40c -removeonly
      Nikon Message Center-->MsiExec.exe /X{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}
      Nikon Transfer-->MsiExec.exe /X{E9757890-7EC5-46C8-99AB-B00F07B6525C}
      Nokia CA-42 USB-->C:\WINDOWS\system32\CA422k.exe C:\WINDOWS\system32\CA42.u2k
      Nokia Connectivity Cable Driver-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{3D249F10-79EC-48D4-93E5-C470ABE523FA}
      Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
      Nokia PC Suite-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{617095DB-B523-4D11-BBFD-2D74C2AD98B8}
      Norton AntiSpam-->MsiExec.exe /I{3B29A786-5803-4e9e-9B58-3014A5B4E519}
      Norton AntiSpam-->MsiExec.exe /I{5677563D-0CB1-485f-9E18-C5025306BB3F}
      Norton AntiVirus 2004 (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{C6F5B6CF-609C-428E-876F-CA83176C021B}.exe /X
      Norton AntiVirus Parent MSI-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
      Norton Internet Security Professional-->MsiExec.exe /I{449F3A9E-9903-4a0d-A209-08030D45A935}
      Norton Internet Security Professional-->MsiExec.exe /I{AED74EFF-83ED-4ed6-8413-285C24BCEB6E}
      Norton Internet Security-->MsiExec.exe /I{12E2B9E9-05B1-407d-B0FD-B5F350535125}
      Norton Internet Security-->MsiExec.exe /I{48185814-A224-447a-81DA-71BD20580E1B}
      Norton Internet Security-->MsiExec.exe /I{526AD5DC-CFC4-4f2a-8442-C84CC91D6C7F}
      Norton Internet Security-->MsiExec.exe /I{E36E8951-3C0E-4615-A912-948C1609D659}
      Norton Internet Security-->MsiExec.exe /I{E47EE8FB-ACC0-4608-859C-4E2851B18A6A}
      Norton Internet Security-->MsiExec.exe /I{FC2C0536-583C-46c0-844A-62CECAE01F22}
      Norton WMI Update-->MsiExec.exe /X{1526D87C-A955-4FAB-BF18-697BA457E352}
      NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
      NVIDIA GART Driver-->C:\WINDOWS\System32\nvugart.exe Uninstall C:\WINDOWS\System32\Nvgart.nvu,NVIDIA GART Driver
      NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvcp.inf
      OneClick-->C:\Program Files\oneclick\uninstall.exe "C:\Program Files\OneClick\install.log"
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      PCI 1620 Cardbus Controller and Software-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{97355297-21C8-40CD-96D3-48E58037A9B8} /l1036
      Photo et imagerie HP 3.1-->C:\Program Files\Hewlett-Packard\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
      Picture Control Utility-->MsiExec.exe /X{87441A59-5E64-4096-A170-14EFE67200C3}
      Post-it® Software Notes Lite-->"C:\Program Files\3M\PSNLite\Uninstall.exe" -Prog"C:\Program Files\3M\PSNLite\PsnLite.exe" -INI"C:\Program Files\3M\PSNLite\uninst.ini"
      Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
      Quick Launch Buttons 4.20 E1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CEB326EC-8F40-47B2-BA22-BB092565D66F}\setup.exe" -l0x40c -uninst
      QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
      RealPlayer Basic-->C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
      RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
      Sélecteur d'installation de Microsoft Works Suite 2003-->C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe D:\
      Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
      Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
      ShopperReports-->C:\Program Files\ShoppingReport\Uninst.exe
      SLD CODEC PACK 1.5.3-->C:\Program Files\SLD CODEC PACK 1.5.3\uninstall.exe
      SoftwareUpdate 1.0-->"C:\Documents and Settings\ROMAIN Gerard\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
      Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
      SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
      SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\setup.exe" /l040c -Control_Panel
      Symantec Script Blocking Installer-->MsiExec.exe /I{D327AFC9-7BAA-473A-8319-6EB7A0D40138}
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      VideoLAN VLC media player 0.8.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      ViewNX-->MsiExec.exe /X{F007CBCE-D714-4C0B-8CE9-9B0D78116468}
      Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
      Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
      Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
      Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
      Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
      Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
      Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
      WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
      XviD 1.1 final uninstall-->"C:\Program Files\XviD\unins000.exe"
      Zuma Deluxe RA-->C:\PROGRA~1\ZUMADE~1\UNWISE.EXE C:\PROGRA~1\ZUMADE~1\INSTALL.LOG

      Hosts File Missing
      ======Security center information======

      AV: McAfee VirusScan (disabled)
      FW: Norton Internet Security Professional (disabled)
      FW: McAfee Personal Firewall

      ======System event log======

      Computer Name: HAYABUSA
      Event Code: 19
      Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Microsoft .NET Framework version 2.0 Service Pack 2 pour Windows 2000, Windows Server 2003 et Windows XP (KB974417)

      Record Number: 48066
      Source Name: Windows Update Agent
      Time Written: 20091015195330.000000+120
      Event Type: Informations
      User:

      Computer Name: HAYABUSA
      Event Code: 7036
      Message: Le service .NET Runtime Optimization Service v2.0.50727_X86 est entré dans l'état : en cours d'exécution.

      Record Number: 48065
      Source Name: Service Control Manager
      Time Written: 20091015195302.000000+120
      Event Type: Informations
      User:

      Computer Name: HAYABUSA
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service .NET Runtime Optimization Service v2.0.50727_X86.

      Record Number: 48064
      Source Name: Service Control Manager
      Time Written: 20091015195302.000000+120
      Event Type: Informations
      User: HAYABUSA\ROMAIN Gerard

      Computer Name: HAYABUSA
      Event Code: 19
      Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité cumulative pour Internet Explorer 8 pour Windows XP (KB974455)

      Record Number: 48063
      Source Name: Windows Update Agent
      Time Written: 20091015194723.000000+120
      Event Type: Informations
      User:

      Computer Name: HAYABUSA
      Event Code: 4377
      Message: Le correctif Windows XP KB974455-IE8 a été installé.

      Record Number: 48062
      Source Name: NtServicePack
      Time Written: 20091015194717.000000+120
      Event Type: Informations
      User: HAYABUSA\ROMAIN Gerard

      =====Application event log=====

      Computer Name: HAYABUSA
      Event Code: 701
      Message: MsnMsgr (2240) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\ROMAIN Gerard\Local Settings\Application Data\Microsoft\Messenger\radadaderhien@hotmail.fr\SharingMetadata\Working\database_1845_1C45_5273_6B56\dfsr.db'.

      Record Number: 25799
      Source Name: ESENT
      Time Written: 20090309120046.000000+060
      Event Type: Informations
      User:

      Computer Name: HAYABUSA
      Event Code: 700
      Message: MsnMsgr (2240) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\ROMAIN Gerard\Local Settings\Application Data\Microsoft\Messenger\radadaderhien@hotmail.fr\SharingMetadata\Working\database_1845_1C45_5273_6B56\dfsr.db'.

      Record Number: 25798
      Source Name: ESENT
      Time Written: 20090309120046.000000+060
      Event Type: Informations
      User:

      Computer Name: HAYABUSA
      Event Code: 701
      Message: MsnMsgr (2240) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\ROMAIN Gerard\Local Settings\Application Data\Microsoft\Messenger\radadaderhien@hotmail.fr\SharingMetadata\Working\database_1845_1C45_5273_6B56\dfsr.db'.

      Record Number: 25797
      Source Name: ESENT
      Time Written: 20090309110046.000000+060
      Event Type: Informations
      User:

      Computer Name: HAYABUSA
      Event Code: 700
      Message: MsnMsgr (2240) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\ROMAIN Gerard\Local Settings\Application Data\Microsoft\Messenger\radadaderhien@hotmail.fr\SharingMetadata\Working\database_1845_1C45_5273_6B56\dfsr.db'.

      Record Number: 25796
      Source Name: ESENT
      Time Written: 20090309110046.000000+060
      Event Type: Informations
      User:

      Computer Name: HAYABUSA
      Event Code: 701
      Message: MsnMsgr (2240) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\ROMAIN Gerard\Local Settings\Application Data\Microsoft\Messenger\radadaderhien@hotmail.fr\SharingMetadata\Working\database_1845_1C45_5273_6B56\dfsr.db'.

      Record Number: 25795
      Source Name: ESENT
      Time Written: 20090309100046.000000+060
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
      "windir"=%SystemRoot%
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 10, AuthenticAMD
      "PROCESSOR_REVISION"=040a
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "FP_NO_HOST_CHECK"=NO

      -----------------EOF-----------------
      encore merci pour tout
      cordialement
      0
  4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir

    Le lien pour Toolbar S&D est valide mais en ce moment le serveur est parfois saturé.
    C'est d'ailleurs ce qui est dit dans le message.
    Tu peux réessayer stp si entre temps je retrouve un site miroir, j'éditerais mon message

    edit : celui au moment où je l'essaye fonctionne = http://forums.cnetfrance.fr/tutoriel/toolbar-sd/ToolBarSD.exe

    ******
    Il manque le début du rapport USBFix, qui contient ces informations :

    User : xxxxxxxx (Administrateurs) # UNICORNI-DA764E
    Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 21:10:40 | 15/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    processeur (tm) XP
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : xxxxxxxxxxxxxxxxxxxxxxx [VPS 091215-0] 4.8.1351 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # xxxxx Go (xxxxx Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible
    F:\ -> Disque amovible


    ******
    il me manque toujours un rapport de rsit : poste le fichier info.txt entier

    Fait stp 3 messages distinct pour chaque rapport ou héberge les ici : http://www.cijoint.fr/
    0
    1. yoyo
       
      Salut voici RSIT:
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by ROMAIN Gerard at 2010-01-03 21:24:17
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 12 GB (15%) free of 76 GB
      Total RAM: 1279 MB (43% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:24:46, on 03/01/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\WINDOWS\System32\gearsec.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
      c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      C:\Program Files\McAfee\MPF\MPFSrv.exe
      C:\Program Files\McAfee\MSK\MskSrver.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\WINDOWS\Explorer.EXE
      c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
      C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
      C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\BboxUpdate\BTLiveUpdate.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\3M\PSNLite\PsnLite.exe
      C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
      C:\PROGRA~1\3M\PSNLite\PSNGive.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\WINDOWS\System32\wbem\wmiapsrv.exe
      C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
      C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      C:\Documents and Settings\ROMAIN Gerard\Bureau\RSIT.exe
      C:\Program Files\trend micro\ROMAIN Gerard.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bouyguestelecom.fr/index.php?pid=10
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+itl+file
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
      O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
      O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
      O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
      O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
      O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
      O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
      O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
      O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
      O4 - HKCU\..\Run: [film bat] C:\DOCUME~1\ROMAIN~1\APPLIC~1\NOUNSP~1\First Trust.exe
      O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe (file missing)
      O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
      O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
      O16 - DPF: {5EDB10D9-7E95-4833-A218-62F375DAFCF1} (Aventail Installer ) - https://parici.sopragroup.com/postauthI/epi.cab
      O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
      O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
      O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
      O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe
      O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
      O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
      O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
      O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      0
    2. yoyo
       
      re-voici le scan de usbfix:

      ############################## | UsbFix V6.070 |


      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 524
      C:\WINDOWS\system32\csrss.exe 576
      C:\WINDOWS\system32\winlogon.exe 600
      C:\WINDOWS\system32\services.exe 644
      C:\WINDOWS\system32\lsass.exe 656
      C:\WINDOWS\system32\svchost.exe 804
      C:\WINDOWS\system32\svchost.exe 884
      C:\WINDOWS\System32\svchost.exe 968
      C:\WINDOWS\System32\svchost.exe 1052
      C:\WINDOWS\System32\svchost.exe 1144
      C:\WINDOWS\system32\spoolsv.exe 1452
      C:\WINDOWS\System32\svchost.exe 1924
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1956
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1976
      C:\WINDOWS\System32\gearsec.exe 2004
      C:\WINDOWS\system32\svchost.exe 2020
      C:\Program Files\Java\jre6\bin\jqs.exe 2036
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe 236
      c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe 392
      c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe 480
      C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe 944
      C:\Program Files\McAfee\MPF\MPFSrv.exe 1048
      C:\Program Files\McAfee\MSK\MskSrver.exe 764
      C:\WINDOWS\System32\svchost.exe 1188
      C:\WINDOWS\system32\nvsvc32.exe 1248
      C:\WINDOWS\System32\svchost.exe 1308
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1404
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1576
      C:\WINDOWS\System32\svchost.exe 1612
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1648
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 1816
      C:\WINDOWS\Explorer.EXE 2652
      c:\PROGRA~1\mcafee.com\agent\mcagent.exe 2776
      C:\Program Files\QuickTime\qttask.exe 3212
      C:\WINDOWS\system32\LVCOMSX.EXE 3224
      C:\Program Files\Logitech\Video\LogiTray.exe 3272
      C:\Program Files\Real\RealPlayer\RealPlay.exe 3280
      C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe 3296
      C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe 3316
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe 3332
      C:\Program Files\SiteAdvisor\6172\SiteAdv.exe 3376
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 3392
      C:\Program Files\BboxUpdate\BTLiveUpdate.exe 3416
      C:\Program Files\Java\jre6\bin\jusched.exe 3444
      C:\WINDOWS\system32\ctfmon.exe 3500
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 3516
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe 3580
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3608
      C:\Program Files\3M\PSNLite\PsnLite.exe 3636
      C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe 3652
      C:\PROGRA~1\3M\PSNLite\PSNGive.exe 3720
      C:\Program Files\Logitech\Video\FxSvr2.exe 3820
      C:\WINDOWS\System32\wbem\wmiapsrv.exe 3892
      C:\WINDOWS\System32\alg.exe 2116
      C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE 2376
      C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE 2928
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 3840
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 1064
      C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 2316
      c:\PROGRA~1\mcafee\msc\mcupdmgr.exe 4092
      C:\Program Files\Internet Explorer\IEXPLORE.EXE 3700
      C:\Program Files\Internet Explorer\IEXPLORE.EXE 2688
      C:\Program Files\Windows Live\Toolbar\wltuser.exe 380
      C:\Program Files\Internet Explorer\IEXPLORE.EXE 3532
      C:\Program Files\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe 4016
      C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe 3288
      c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe 3104
      c:\PROGRA~1\mcafee\VIRUSS~1\mcvsmap.exe 484
      C:\WINDOWS\system32\wbem\wmiprvse.exe 1460

      ################## | Elements infectieux |


      ################## | Registre |

      [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{171a5d51-07ba-11dc-93e9-00038a000015}
      Shell\Auto\command =E:\AdobeR.exe e
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

      ################## | Cracks > Keygens > Serials |


      ################## | ! Fin du rapport # UsbFix V6.070 ! |

      merci
      0
    3. yoyo
       
      et voici le scan toolbar:

      -----------\\ ToolBar S&D 1.2.9 XP/Vista


      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [1] ( 03/01/2010|21:40 )

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\Program Files\DAEMON Tools Toolbar
      C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
      C:\Program Files\DAEMON Tools Toolbar\Resources
      C:\Program Files\DAEMON Tools Toolbar\uninst.exe
      C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
      C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\AboutWindow.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\AddRadioStation.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
      C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\az.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
      C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\Config.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\features.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrix.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\genre.xml
      C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
      C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioConfig.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioStation.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRSCur.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\MenuTr.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\noW.gif
      C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\play.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\play.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\play_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\play_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\play_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\Radio.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBgMask.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioE.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioG.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioL.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLDotMask.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeft.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeftMask.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLM.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioN.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRM.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRU.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\RadioW.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\stop.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\stop.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\stop_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\stop_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\stop_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\style.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\time.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml
      C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\vol.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\vol.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\vol_back.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\vol_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\vol_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\vol_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
      C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico

      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.bouyguestelecom.fr/index.php?pid=10"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.msn.com/fr-fr"
      "Search bar"="http://www.bing.com/spresults.aspx"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\ROMAIN~1\Recent\Keygen.lnk



      1 - "C:\ToolBar SD\TB_1.txt" - 03/01/2010|21:41 - Option : [1]

      -----------\\ Fin du rapport a 21:41:47,40
      0
    4. yoyo
       
      re bonsoir, après le scan de usbfix un dossier compressé est apparu sur le bureau (mais pas de rapport) et voici son contenu:

      ############################## | UsbFix V6.070 |


      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 508
      C:\WINDOWS\system32\csrss.exe 560
      C:\WINDOWS\system32\winlogon.exe 584
      C:\WINDOWS\system32\services.exe 628
      C:\WINDOWS\system32\lsass.exe 640
      C:\WINDOWS\system32\svchost.exe 792
      C:\WINDOWS\system32\svchost.exe 840
      C:\WINDOWS\System32\svchost.exe 908
      C:\WINDOWS\System32\svchost.exe 944
      C:\WINDOWS\System32\svchost.exe 1084
      C:\WINDOWS\system32\spoolsv.exe 1216
      C:\WINDOWS\Explorer.EXE 1680
      C:\WINDOWS\System32\svchost.exe 1752
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1784
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1796
      C:\WINDOWS\System32\gearsec.exe 1832
      C:\WINDOWS\system32\svchost.exe 1848
      C:\Program Files\Java\jre6\bin\jqs.exe 1860
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe 1908
      c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe 1936
      c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe 304
      C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe 328
      C:\Program Files\McAfee\MPF\MPFSrv.exe 492
      C:\Program Files\McAfee\MSK\MskSrver.exe 704
      C:\WINDOWS\System32\svchost.exe 1052
      C:\WINDOWS\system32\nvsvc32.exe 1032
      C:\WINDOWS\System32\svchost.exe 1304
      C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe 1392
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1440
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1532
      C:\WINDOWS\System32\svchost.exe 1588
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1816
      C:\WINDOWS\system32\fxssvc.exe 2056
      C:\WINDOWS\system32\wuauclt.exe 2092
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 2124
      c:\PROGRA~1\mcafee.com\agent\mcagent.exe 2292
      C:\WINDOWS\system32\wbem\wmiprvse.exe 2484

      ################## | Elements infectieux |

      Supprimé ! C:\Recycler\S-1-5-21-2246750645-3447039866-2201762375-1007
      Supprimé ! C:\Recycler\S-1-5-21-4191638021-2762553809-2963716725-1003
      Supprimé ! C:\Recycler\S-1-5-21-57989841-1979792683-725345543-1003

      ################## | Registre |

      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{171a5d51-07ba-11dc-93e9-00038a000015}\Shell\Auto\Command

      ################## | Listing des fichiers présent |

      [03/01/2010 15:31|--a------|3567] C:\Ad-Report-CLEAN[1].log
      [03/01/2010 13:15|--a------|3409] C:\Ad-Report-SCAN[1].log
      [30/12/2006 19:07|--a------|40] C:\Auth.prof
      [27/01/2008 17:10|-rahs----|216] C:\boot.ini
      [24/04/2003 03:00|-rahs----|4952] C:\Bootfont.bin
      [23/04/2006 14:54|--a------|7416] C:\clean.bat
      [31/07/2008 21:54|--a------|184] C:\drwtsn32.log
      [22/02/2006 22:04|--a------|5848] C:\ffastun.ffa
      [22/02/2006 22:04|--a------|606208] C:\ffastun.ffl
      [22/02/2006 22:04|--a------|266240] C:\ffastun.ffo
      [22/02/2006 22:04|--a------|133439488] C:\ffastun0.ffx
      [05/12/2004 10:48|-rahs----|0] C:\IO.SYS
      [19/04/2006 15:17|--a------|183] C:\LogiSetup.log
      [08/05/2006 11:32|--a------|12814336] C:\mp10setup.exe
      [05/12/2004 10:48|-rahs----|0] C:\MSDOS.SYS
      [09/03/2005 18:41|-rahs----|47564] C:\ntdetect.com
      [04/10/2008 14:09|-rahs----|252240] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [09/03/2004 01:53|---------|142336] C:\release.doc
      [03/01/2010 22:20|--a------|1852] C:\TB.txt
      [26/09/2009 23:51|--a------|923] C:\updatedatfix.log
      [03/01/2010 22:33|--a------|3435] C:\UsbFix.txt
      [04/03/2009 16:41|--a------|2337] C:\xscan.txt

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Crack > Keygen > Serial |

      sinon je n'ai rien supprimé sur les scan que je t'ai envoyé et je souhaite garder Mc afee comme antivirus
      merci
      _______________________________________________________
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Re bonsoir

    pour rsit c'est l'autre fichier qu'il me faut, tu as posté le log.txt moi il me manque le info.txt
    il se trouve ici ==> C:\rsit
    pour plus de clarté essaye d'éditer le message où tu as posté le log.txt et remplace le, merci

    pour usbfix je sais pas pourquoi mais toujours pas les informations du début du log ???

    esit : d'ailleurs sur le rapport toolbar s&d c'est pareil il manque l'en tête !!!!!!

    C'est toi qui supprime ces infos ??

    Tu as deux anti-virus sur ton PC !!!!! Norton et McAfee ??? Pourquoi ?? lequel veux tu garder ??

    A +
    0
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re, on continue

    *********TRÈS IMPORTANT***********

    Ferme toutes des applications en cours

    !! Désactive ton anti-virus et tes protections résidentes pendant la procédure !!

    *********************************

    1. Relance ToolbarS&D => Choisis maintenant l'option 2 et valide sur Entrée

    /!\ Ne ferme pas la fenêtre lors de la suppression /!\

    * A la fin, Le rapport s'ouvre au format bloc-note
    * Enregistre-le, copie-colle ce rapport dans la réponse

    2. Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir

    * Relance USBfix en choisissant maintenant l'option 2 "suppression"
    * Le bureau va disparaître et le système va redémarrer
    * Au redémarrage, UsbFix scanne ton pc, laisse travailler l’outil.
    * Le rapport doit s'ouvrir spontanément sur le Bureau
    * Copie/colle le rapport dans le prochain message

    Le rapport est sauvegardé à la racine du disque C:\USBfix.txt

    "Process.exe" est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus


    A +
    0
    1. yoyo
       
      bonsoir voici le scan toolbar S&D option 2:

      -----------\\ ToolBar S&D 1.2.9 XP/Vista


      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [2] ( 03/01/2010|22:19 )

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
      Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
      Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
      Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
      Supprime! - C:\Program Files\DAEMON Tools Toolbar

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.bouyguestelecom.fr/index.php?pid=10"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896"
      "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.msn.com/fr-fr/"
      "Search bar"="http://www.bing.com/spresults.aspx"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\ROMAIN~1\Recent\Keygen.lnk



      1 - "C:\ToolBar SD\TB_1.txt" - 03/01/2010|21:41 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 03/01/2010|22:20 - Option : [2]

      -----------\\ Fin du rapport a 22:20:05,43

      merci
      0
    2. yoyo
       
      re bonsoir, après le scan de usbfix un dossier compressé est apparu sur le bureau (mais pas de rapport) et voici son contenu:

      ############################## | UsbFix V6.070 |


      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 508
      C:\WINDOWS\system32\csrss.exe 560
      C:\WINDOWS\system32\winlogon.exe 584
      C:\WINDOWS\system32\services.exe 628
      C:\WINDOWS\system32\lsass.exe 640
      C:\WINDOWS\system32\svchost.exe 792
      C:\WINDOWS\system32\svchost.exe 840
      C:\WINDOWS\System32\svchost.exe 908
      C:\WINDOWS\System32\svchost.exe 944
      C:\WINDOWS\System32\svchost.exe 1084
      C:\WINDOWS\system32\spoolsv.exe 1216
      C:\WINDOWS\Explorer.EXE 1680
      C:\WINDOWS\System32\svchost.exe 1752
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1784
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1796
      C:\WINDOWS\System32\gearsec.exe 1832
      C:\WINDOWS\system32\svchost.exe 1848
      C:\Program Files\Java\jre6\bin\jqs.exe 1860
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe 1908
      c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe 1936
      c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe 304
      C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe 328
      C:\Program Files\McAfee\MPF\MPFSrv.exe 492
      C:\Program Files\McAfee\MSK\MskSrver.exe 704
      C:\WINDOWS\System32\svchost.exe 1052
      C:\WINDOWS\system32\nvsvc32.exe 1032
      C:\WINDOWS\System32\svchost.exe 1304
      C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe 1392
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1440
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1532
      C:\WINDOWS\System32\svchost.exe 1588
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1816
      C:\WINDOWS\system32\fxssvc.exe 2056
      C:\WINDOWS\system32\wuauclt.exe 2092
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 2124
      c:\PROGRA~1\mcafee.com\agent\mcagent.exe 2292
      C:\WINDOWS\system32\wbem\wmiprvse.exe 2484

      ################## | Elements infectieux |

      Supprimé ! C:\Recycler\S-1-5-21-2246750645-3447039866-2201762375-1007
      Supprimé ! C:\Recycler\S-1-5-21-4191638021-2762553809-2963716725-1003
      Supprimé ! C:\Recycler\S-1-5-21-57989841-1979792683-725345543-1003

      ################## | Registre |

      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{171a5d51-07ba-11dc-93e9-00038a000015}\Shell\Auto\Command

      ################## | Listing des fichiers présent |

      [03/01/2010 15:31|--a------|3567] C:\Ad-Report-CLEAN[1].log
      [03/01/2010 13:15|--a------|3409] C:\Ad-Report-SCAN[1].log
      [30/12/2006 19:07|--a------|40] C:\Auth.prof
      [27/01/2008 17:10|-rahs----|216] C:\boot.ini
      [24/04/2003 03:00|-rahs----|4952] C:\Bootfont.bin
      [23/04/2006 14:54|--a------|7416] C:\clean.bat
      [31/07/2008 21:54|--a------|184] C:\drwtsn32.log
      [22/02/2006 22:04|--a------|5848] C:\ffastun.ffa
      [22/02/2006 22:04|--a------|606208] C:\ffastun.ffl
      [22/02/2006 22:04|--a------|266240] C:\ffastun.ffo
      [22/02/2006 22:04|--a------|133439488] C:\ffastun0.ffx
      [05/12/2004 10:48|-rahs----|0] C:\IO.SYS
      [19/04/2006 15:17|--a------|183] C:\LogiSetup.log
      [08/05/2006 11:32|--a------|12814336] C:\mp10setup.exe
      [05/12/2004 10:48|-rahs----|0] C:\MSDOS.SYS
      [09/03/2005 18:41|-rahs----|47564] C:\ntdetect.com
      [04/10/2008 14:09|-rahs----|252240] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [09/03/2004 01:53|---------|142336] C:\release.doc
      [03/01/2010 22:20|--a------|1852] C:\TB.txt
      [26/09/2009 23:51|--a------|923] C:\updatedatfix.log
      [03/01/2010 22:33|--a------|3435] C:\UsbFix.txt
      [04/03/2009 16:41|--a------|2337] C:\xscan.txt

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Crack > Keygen > Serial |

      sinon je n'ai rien supprimé sur les scan que je t'ai envoyé et je souhaite garder Mc afee
      merci
      0
  8. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re

    sinon je n'ai rien supprimé sur les scan que je t'ai envoyé et je souhaite garder Mc afee


    OK c'est surtout pour vérifier que les anti-virus étaient bien désactivés sinon la suppression peut échouer ou être incomplète.

    2 anti-virus c'est source de conflit et d'inefficacité, je crois que ici on en a la preuve !
    Surtout que les 2 anti-virus présents sur ton PC sont réputés pour être lourds sur le système et relativement moyens en performance par rapport à leur coup financier et par la place qu'il occupe en mémoire.

    De plus ces 2 loustics sont "chiants" à désinstaller, je te donne le lien pour Norton
    http://www.desinstaller.com/desinstaller-norton.php

    Tu ne m'as toujours pas posté le rapport info.txt de l'outil de diagnostic rsit
    Tu t'es trompé tu as re-posté l'autre le log.txt
    le bon rapport commence par :

    info.txt logfile of random's system information tool date & heure

    ======Uninstall list======


    bonne soirée, je reprends demain

    0
  9. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour

    OK c'est le bon rapport pour info.txt , merci ;-)

    Désinstalle par Ajout/Suppression de programmes si toujours présent
    ShopperReports-->C:\Program Files\ShoppingReport\Uninst.exe

    VoissaNoPuB
    Je ne vois plus de desinstalleur et certains composants sont manquants, tu avais essayé de le désinstaller manuellement ? Tiens tu réellement à ce logiciel ?

    Tu as installé MSN plus qui installe une infection CID si tu installes le sponsor
    Si tu utilises toujours ce programme, désinstalle le sponsor comme indiqué ici :
    https://www.commentcamarche.net/faq/5996-bloquer-les-fenetres-cid
    Sinon désinstalle le complètement stp, puis passe à la suite

    Désactive ton anti-virus ou/et les protections résidentes de ton PC le temps du scan
    TR/Inject.MF peut être détecter par l'anti-virus comme une menace, en fait c'est un outil secondaire de LOP S&D utilisé pour la détection.


    * Télécharge LOP S&D sur le bureau et lance le en double-cliquant sur son icône
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
    * Clique sur F puis Entrée pour la langue
    * Clique sur OK dans la fenêtre d'avertissement
    * Clique sur 1 puis Entrée
    * Patiente le temps du scan !! Fenêtres rouges !!
    * Copie/colle le rapport qui s'ouvre dans le prochain message

    Le rapport se trouve également dans ce répertoire : C:\lopR.txt

    A +

    ps : le serveur de cet outil est parfois saturé, j'éditerais pour un lien alternatif au besoin

    0
    1. yoyo
       
      re bonsoir, je n'ai pas trouvé Shopper Reports ,je pense qu'il n'est plus là. En effet j'avais éssayé de désinstaller Voissanopub, j'avais installé ce petit logiciel en croyant me débarrasser des pubs intempestives mais il s'agissait d'un virus(j'ai oublié son nom...) et je ne tiens pas forcément a le garder.
      Je viens de désinstaller MSN plus par le biais du menu ajout/suppression de programe, ce doit être ma femme qui a installé ça (une bétise de plus à son actif !).
      Pour LopS&D le site est saturé, je le charge dés que possible et je post le scan.
      Je me répète mais encore mille merci pour ton aide, ormis le surf sur internet je ne maitrise pas du tout l'informatique( je suis jardinier...)
      0
  10. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    lu

    j'essaye de trouver un lien alternatif, mais à l'instant ça fonctionne donc à bientôt....
    OK pour le reste on s'en occupe après.

    0
    1. yoyo
       
      salut voici le scan de Lop S&D:

      --------------------\\ Lop S&D 4.2.5-0 XP/Vista


      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [1] ( 04/01/2010|20:40 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [28/01/2008|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acronis
      [22/12/2009|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [12/05/2009|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
      [29/09/2008|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
      [28/05/2004|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [30/08/2007|06:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\blue funk 64 license
      [22/12/2008|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
      [18/08/2007|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Deaf Meal Log License
      [15/02/2006|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
      [13/07/2009|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
      [10/10/2008|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
      [10/10/2008|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
      [10/10/2008|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
      [17/10/2007|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
      [10/01/2009|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [11/07/2009|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
      [15/05/2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
      [11/06/2009|04:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [13/07/2009|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nikon
      [10/08/2009|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
      [19/04/2006|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
      [28/05/2004|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
      [15/05/2008|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
      [18/01/2008|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [08/02/2006|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
      [13/07/2009|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
      [10/10/2008|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
      [14/06/2006|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [21/10/2006|08:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
      [15/05/2008|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

      [28/05/2004|20:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
      [29/05/2004|03:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [02/12/2007|03:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
      [28/05/2004|19:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
      [28/05/2004|19:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
      [28/05/2004|20:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

      [04/05/2006|18:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
      [24/09/2007|17:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
      [08/08/2007|07:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Nounspamsite
      [15/05/2008|12:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\SiteAdvisor

      [29/05/2004|03:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      [08/02/2006|21:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec

      [25/03/2006|21:54] C:\DOCUME~1\ROMAIN~1\APPLIC~1\.bittorrent
      [19/11/2007|18:27] C:\DOCUME~1\ROMAIN~1\APPLIC~1\3M
      [28/01/2008|17:26] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Acronis
      [22/12/2009|21:11] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Adobe
      [21/12/2009|17:56] C:\DOCUME~1\ROMAIN~1\APPLIC~1\AdobeUM
      [06/07/2008|19:14] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Anuman Interactive
      [12/05/2009|20:19] C:\DOCUME~1\ROMAIN~1\APPLIC~1\AOL
      [05/12/2004|14:18] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Apple Computer
      [13/03/2008|19:10] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Aventail
      [30/04/2007|19:15] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Azureus
      [22/12/2008|10:53] C:\DOCUME~1\ROMAIN~1\APPLIC~1\DAEMON Tools
      [22/12/2008|10:37] C:\DOCUME~1\ROMAIN~1\APPLIC~1\DAEMON Tools Lite
      [22/12/2008|11:26] C:\DOCUME~1\ROMAIN~1\APPLIC~1\DAEMON Tools Pro
      [16/01/2007|19:25] C:\DOCUME~1\ROMAIN~1\APPLIC~1\DataLayer
      [28/05/2004|20:18] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
      [13/02/2006|20:41] C:\DOCUME~1\ROMAIN~1\APPLIC~1\DVD Shrink
      [19/04/2006|15:21] C:\DOCUME~1\ROMAIN~1\APPLIC~1\FotoWire
      [21/12/2008|16:02] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Google
      [05/12/2004|13:50] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Help
      [10/10/2008|17:04] C:\DOCUME~1\ROMAIN~1\APPLIC~1\HP
      [11/12/2009|18:22] C:\DOCUME~1\ROMAIN~1\APPLIC~1\HPAppData
      [03/10/2009|23:35] C:\DOCUME~1\ROMAIN~1\APPLIC~1\HpUpdate
      [29/05/2004|03:08] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Identities
      [08/10/2008|14:32] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Image Zone Express
      [08/01/2005|17:31] C:\DOCUME~1\ROMAIN~1\APPLIC~1\InterVideo
      [18/01/2008|18:16] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Lavasoft
      [19/02/2005|07:38] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Macromedia
      [10/01/2009|16:52] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Malwarebytes
      [02/05/2009|14:23] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Microsoft
      [14/07/2009|21:36] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Nikon
      [24/11/2005|18:34] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Nokia
      [24/11/2005|18:39] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Nokia Multimedia Player
      [17/10/2007|21:03] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Nounspamsite
      [31/10/2005|19:09] C:\DOCUME~1\ROMAIN~1\APPLIC~1\PC Suite
      [22/12/2007|21:49] C:\DOCUME~1\ROMAIN~1\APPLIC~1\PTGui
      [02/01/2010|20:55] C:\DOCUME~1\ROMAIN~1\APPLIC~1\SiteAdvisor
      [08/01/2005|17:18] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Sonic
      [28/05/2004|19:30] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Sun
      [28/05/2004|20:09] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Symantec
      [04/12/2004|17:48] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Template
      [06/05/2009|18:46] C:\DOCUME~1\ROMAIN~1\APPLIC~1\U3
      [29/12/2009|23:16] C:\DOCUME~1\ROMAIN~1\APPLIC~1\uTorrent
      [08/03/2006|15:15] C:\DOCUME~1\ROMAIN~1\APPLIC~1\vlc
      [10/02/2006|20:59] C:\DOCUME~1\ROMAIN~1\APPLIC~1\You've Got Pictures Screensaver

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [15/12/2009 03:07][--a------] C:\WINDOWS\tasks\McDefragTask.job
      [01/01/2010 01:00][--a------] C:\WINDOWS\tasks\McQcTask.job
      [04/01/2010 20:00][--ah-----] C:\WINDOWS\tasks\B1FE965A92490992.job
      [04/01/2010 07:18][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [24/04/2003 03:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

      ( B1FE965A92490992.job )=( c:\docume~1\romain~1\applic~1\nounsp~1\CLOCK32VC.exe )

      --------------------\\ Listing des dossiers dans C:\Program Files

      [19/11/2007|18:26] C:\Program Files\3M
      [27/01/2008|23:48] C:\Program Files\Acronis
      [22/12/2009|21:09] C:\Program Files\Adobe
      [03/01/2010|15:31] C:\Program Files\Ad-Remover
      [10/02/2006|20:28] C:\Program Files\Alwil Software
      [28/05/2004|19:45] C:\Program Files\AMD
      [28/05/2004|19:16] C:\Program Files\Analog Devices
      [12/05/2009|20:00] C:\Program Files\AOL
      [28/05/2004|18:11] C:\Program Files\Apoint2K
      [25/04/2006|18:45] C:\Program Files\AVPersonal
      [18/01/2008|18:15] C:\Program Files\Azureus
      [13/05/2009|10:13] C:\Program Files\Bbox
      [13/05/2009|10:13] C:\Program Files\BboxUpdate
      [08/05/2006|09:18] C:\Program Files\BitSpirit
      [15/12/2007|22:00] C:\Program Files\BitTorrent
      [21/02/2005|19:36] C:\Program Files\CDBurnerXP Pro 3
      [21/04/2006|20:20] C:\Program Files\Common Files
      [29/05/2004|03:08] C:\Program Files\ComPlus Applications
      [22/12/2008|10:52] C:\Program Files\DAEMON Tools Lite
      [03/04/2006|19:46] C:\Program Files\DivX
      [25/04/2006|19:13] C:\Program Files\DrWeb
      [25/02/2009|07:01] C:\Program Files\Easy Internet signup
      [13/03/2006|17:46] C:\Program Files\Elaborate Bytes
      [15/12/2007|21:57] C:\Program Files\eMule
      [13/07/2009|15:53] C:\Program Files\Fichiers communs
      [16/05/2008|13:43] C:\Program Files\Free Offers from Freeze.com
      [16/02/2009|22:23] C:\Program Files\Free Video Converter
      [28/01/2007|21:45] C:\Program Files\GameHouse
      [12/05/2009|20:52] C:\Program Files\Google
      [10/10/2008|16:43] C:\Program Files\Hewlett-Packard
      [11/01/2009|17:55] C:\Program Files\HIJACKTHIS VF
      [27/09/2009|00:10] C:\Program Files\HP
      [03/12/2004|16:27] C:\Program Files\HPQ
      [19/03/2005|13:51] C:\Program Files\IncrediMail
      [21/04/2009|20:37] C:\Program Files\InstallShield Installation Information
      [13/03/2006|17:50] C:\Program Files\InterActual
      [10/12/2009|21:35] C:\Program Files\Internet Explorer
      [13/03/2006|17:49] C:\Program Files\InterVideo
      [28/05/2004|19:48] C:\Program Files\iPod
      [28/05/2004|19:48] C:\Program Files\iTunes
      [22/09/2009|18:40] C:\Program Files\Java
      [22/04/2007|13:27] C:\Program Files\Kings Mahjongg
      [10/02/2006|20:59] C:\Program Files\Learn2.com
      [19/04/2006|15:21] C:\Program Files\Logitech
      [23/04/2007|20:56] C:\Program Files\lphant
      [10/01/2009|16:52] C:\Program Files\Malwarebytes' Anti-Malware
      [06/12/2009|11:43] C:\Program Files\McAfee
      [15/05/2008|13:10] C:\Program Files\McAfee.com
      [29/07/2009|19:07] C:\Program Files\McDonaldsDragons
      [04/10/2008|14:23] C:\Program Files\Messenger
      [04/01/2010|19:51] C:\Program Files\Messenger Plus! Live
      [21/10/2009|14:46] C:\Program Files\Microsoft
      [08/10/2007|20:24] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [29/05/2004|03:08] C:\Program Files\microsoft frontpage
      [21/03/2005|19:31] C:\Program Files\Microsoft Money
      [26/01/2008|12:02] C:\Program Files\Microsoft Office
      [09/09/2009|16:34] C:\Program Files\Microsoft Silverlight
      [21/10/2009|14:42] C:\Program Files\Microsoft SQL Server Compact Edition
      [20/04/2009|12:58] C:\Program Files\Microsoft Sync Framework
      [13/03/2006|17:55] C:\Program Files\Microsoft Works
      [21/03/2005|19:10] C:\Program Files\Microsoft Works Suite 2003
      [22/02/2006|22:28] C:\Program Files\Microsoft.NET
      [30/09/2006|19:35] C:\Program Files\Moray For Windows
      [04/10/2008|14:18] C:\Program Files\Movie Maker
      [08/08/2009|21:29] C:\Program Files\MSBuild
      [26/01/2008|12:01] C:\Program Files\MSECache
      [29/05/2004|03:08] C:\Program Files\MSN
      [29/05/2004|03:08] C:\Program Files\MSN Gaming Zone
      [22/10/2006|02:06] C:\Program Files\MSXML 4.0
      [04/10/2008|14:14] C:\Program Files\NetMeeting
      [13/07/2009|15:56] C:\Program Files\Nikon
      [31/10/2005|19:07] C:\Program Files\Nokia
      [08/02/2006|21:25] C:\Program Files\Norton Internet Security Professional
      [30/08/2007|06:17] C:\Program Files\Nounspamsite
      [27/11/2009|05:25] C:\Program Files\OneClick
      [12/08/2009|21:53] C:\Program Files\Outlook Express
      [29/04/2006|10:07] C:\Program Files\PopCap Games
      [10/02/2006|20:58] C:\Program Files\QuickTime
      [14/01/2007|10:14] C:\Program Files\Real
      [28/05/2004|19:54] C:\Program Files\RecordNow!
      [08/08/2009|21:28] C:\Program Files\Reference Assemblies
      [14/01/2007|10:11] C:\Program Files\Rocket Division Software
      [28/01/2008|17:21] C:\Program Files\Runtime Software
      [28/05/2004|20:08] C:\Program Files\Services en ligne
      [20/05/2008|12:53] C:\Program Files\SiteAdvisor
      [19/03/2005|23:13] C:\Program Files\SLD CODEC PACK 1.5.3
      [28/05/2004|19:54] C:\Program Files\Sonic
      [18/01/2008|18:11] C:\Program Files\Spybot - Search & Destroy
      [12/05/2009|20:28] C:\Program Files\Techcity
      [12/05/2009|20:48] C:\Program Files\Thomson
      [03/01/2010|21:24] C:\Program Files\trend micro
      [28/05/2004|19:28] C:\Program Files\Uninstall Information
      [28/10/2008|18:27] C:\Program Files\uTorrent
      [08/03/2006|15:14] C:\Program Files\VideoLAN
      [22/11/2006|19:17] C:\Program Files\VoissaNoPubs
      [19/03/2005|20:35] C:\Program Files\Wanadoo
      [13/03/2006|18:02] C:\Program Files\Webteh
      [21/10/2009|14:43] C:\Program Files\Windows Live
      [20/04/2009|12:56] C:\Program Files\Windows Live SkyDrive
      [20/04/2009|12:59] C:\Program Files\Windows Live Toolbar
      [30/11/2006|21:26] C:\Program Files\Windows Media Connect 2
      [04/10/2008|14:14] C:\Program Files\Windows Media Player
      [04/10/2008|14:14] C:\Program Files\Windows NT
      [20/02/2005|18:33] C:\Program Files\WindowsUpdate
      [23/04/2007|21:20] C:\Program Files\WinRAR
      [21/02/2005|19:33] C:\Program Files\WinZip
      [29/05/2004|03:08] C:\Program Files\xerox
      [01/04/2006|23:37] C:\Program Files\XviD
      [14/01/2007|10:20] C:\Program Files\Yahoo!
      [13/03/2006|18:00] C:\Program Files\Zoom Player
      [03/01/2010|18:56] C:\Program Files\Zuma Deluxe

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [27/01/2008|23:49] C:\Program Files\Fichiers communs\Acronis
      [23/02/2005|22:56] C:\Program Files\Fichiers communs\Adobe
      [12/05/2009|20:23] C:\Program Files\Fichiers communs\AOL
      [10/02/2006|21:00] C:\Program Files\Fichiers communs\aolback
      [22/02/2006|22:29] C:\Program Files\Fichiers communs\DESIGNER
      [19/04/2006|15:21] C:\Program Files\Fichiers communs\FotoWire
      [28/05/2004|20:05] C:\Program Files\Fichiers communs\Hewlett-Packard
      [08/10/2008|14:34] C:\Program Files\Fichiers communs\HP
      [28/05/2004|19:30] C:\Program Files\Fichiers communs\InstallShield
      [28/05/2004|19:29] C:\Program Files\Fichiers communs\Java
      [19/04/2006|15:18] C:\Program Files\Fichiers communs\Logitech
      [15/05/2008|12:47] C:\Program Files\Fichiers communs\McAfee
      [21/04/2009|20:35] C:\Program Files\Fichiers communs\Microsoft Shared
      [29/05/2004|03:08] C:\Program Files\Fichiers communs\MSSoap
      [13/07/2009|15:53] C:\Program Files\Fichiers communs\muvee Technologies
      [13/07/2009|18:00] C:\Program Files\Fichiers communs\Nikon
      [31/10/2005|19:07] C:\Program Files\Fichiers communs\Nokia
      [10/02/2006|20:58] C:\Program Files\Fichiers communs\Nullsoft
      [29/05/2004|03:08] C:\Program Files\Fichiers communs\ODBC
      [31/10/2005|19:07] C:\Program Files\Fichiers communs\PCSuite
      [08/05/2006|11:53] C:\Program Files\Fichiers communs\Real
      [24/04/2006|16:55] C:\Program Files\Fichiers communs\Scanner
      [29/05/2004|03:08] C:\Program Files\Fichiers communs\Services
      [28/05/2004|19:54] C:\Program Files\Fichiers communs\Sonic
      [29/05/2004|03:08] C:\Program Files\Fichiers communs\SpeechEngines
      [28/05/2004|19:54] C:\Program Files\Fichiers communs\SureThing Shared
      [09/02/2006|19:36] C:\Program Files\Fichiers communs\Symantec Shared
      [04/10/2008|14:14] C:\Program Files\Fichiers communs\System
      [20/04/2009|12:51] C:\Program Files\Fichiers communs\Windows Live
      [15/05/2008|18:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller

      --------------------\\ Process

      ( 65 Processes )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
      C:\DOCUME~1\LOCALS~1\APPLIC~1\nounsp~1
      C:\DOCUME~1\ROMAIN~1\APPLIC~1\nounsp~1
      C:\Program Files\nounsp~1
      C:\WINDOWS\Tasks\B1FE965A92490992.job

      --------------------\\ Verification du Registre

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "film bat"="C:\\DOCUME~1\\ROMAIN~1\\APPLIC~1\\NOUNSP~1\\First Trust.exe"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-01-04 20:42:34
      Windows 5.1.2600 Service Pack 3 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 5

      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\ROMAIN~1\Recent\Keygen.lnk


      [F:14][D:5]-> C:\DOCUME~1\ROMAIN~1\LOCALS~1\Temp
      [F:29][D:0]-> C:\DOCUME~1\ROMAIN~1\Cookies
      [F:86][D:61]-> C:\DOCUME~1\ROMAIN~1\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 04/01/2010|20:44 - Option : [1]

      --------------------\\ Fin du rapport a 20:44:35
      merci a plus
      0
  11. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re bonsoir

    Désactive ton anti-virus ou les protections résidentes de ton PC le temps du scan
    TR/Inject.MF peut être détecter par l'anti-virus comme une menace, en fait c'est un outil secondaire de LOP S&D utilisé pour la détection.


    !! Ferme toutes tes applications en cours !!

    * Relance LOP S&D
    * Clique sur F puis Entrée
    * Clique sur OK dans la fenêtre d'avertissement
    * Clique sur 3 puis Entrée
    * Patiente le temps du scan !! Fenêtre rouge !!
    * Copie/colle le rapport qui s'ouvre dans le prochain message

    Le rapport se trouve également dans ce répertoire : C:\lopR.txt

    A +
    0
    1. yoyo
       
      re bonsoir voici le scan lop S&D option 3:

      --------------------\\ Lop S&D 4.2.5-0 XP/Vista


      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [3] ( 04/01/2010|21:56 )


      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

      Supprime! - C:\WINDOWS\Tasks\B1FE965A92490992.job
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
      Supprime! - C:\DOCUME~1\LOCALS~1\APPLIC~1\nounsp~1
      Supprime! - C:\DOCUME~1\ROMAIN~1\APPLIC~1\nounsp~1
      Supprime! - C:\Program Files\nounsp~1

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      --------------------\\ Listing des dossiers dans APPLIC~1

      [28/01/2008|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acronis
      [22/12/2009|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [12/05/2009|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
      [29/09/2008|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
      [28/05/2004|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [30/08/2007|06:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\blue funk 64 license
      [22/12/2008|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
      [18/08/2007|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Deaf Meal Log License
      [15/02/2006|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
      [13/07/2009|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
      [10/10/2008|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
      [10/10/2008|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
      [10/10/2008|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
      [10/01/2009|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [11/07/2009|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
      [15/05/2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
      [11/06/2009|04:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [13/07/2009|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nikon
      [10/08/2009|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
      [19/04/2006|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
      [28/05/2004|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
      [15/05/2008|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
      [18/01/2008|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [08/02/2006|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
      [13/07/2009|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
      [10/10/2008|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
      [14/06/2006|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [21/10/2006|08:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
      [15/05/2008|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

      [28/05/2004|20:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
      [29/05/2004|03:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [02/12/2007|03:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
      [28/05/2004|19:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
      [28/05/2004|19:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
      [28/05/2004|20:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

      [04/05/2006|18:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
      [24/09/2007|17:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
      [15/05/2008|12:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\SiteAdvisor

      [29/05/2004|03:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      [08/02/2006|21:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec

      [25/03/2006|21:54] C:\DOCUME~1\ROMAIN~1\APPLIC~1\.bittorrent
      [19/11/2007|18:27] C:\DOCUME~1\ROMAIN~1\APPLIC~1\3M
      [28/01/2008|17:26] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Acronis
      [22/12/2009|21:11] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Adobe
      [21/12/2009|17:56] C:\DOCUME~1\ROMAIN~1\APPLIC~1\AdobeUM
      [06/07/2008|19:14] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Anuman Interactive
      [12/05/2009|20:19] C:\DOCUME~1\ROMAIN~1\APPLIC~1\AOL
      [05/12/2004|14:18] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Apple Computer
      [13/03/2008|19:10] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Aventail
      [30/04/2007|19:15] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Azureus
      [22/12/2008|10:53] C:\DOCUME~1\ROMAIN~1\APPLIC~1\DAEMON Tools
      [22/12/2008|10:37] C:\DOCUME~1\ROMAIN~1\APPLIC~1\DAEMON Tools Lite
      [22/12/2008|11:26] C:\DOCUME~1\ROMAIN~1\APPLIC~1\DAEMON Tools Pro
      [16/01/2007|19:25] C:\DOCUME~1\ROMAIN~1\APPLIC~1\DataLayer
      [28/05/2004|20:18] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
      [13/02/2006|20:41] C:\DOCUME~1\ROMAIN~1\APPLIC~1\DVD Shrink
      [19/04/2006|15:21] C:\DOCUME~1\ROMAIN~1\APPLIC~1\FotoWire
      [21/12/2008|16:02] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Google
      [05/12/2004|13:50] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Help
      [10/10/2008|17:04] C:\DOCUME~1\ROMAIN~1\APPLIC~1\HP
      [11/12/2009|18:22] C:\DOCUME~1\ROMAIN~1\APPLIC~1\HPAppData
      [03/10/2009|23:35] C:\DOCUME~1\ROMAIN~1\APPLIC~1\HpUpdate
      [29/05/2004|03:08] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Identities
      [08/10/2008|14:32] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Image Zone Express
      [08/01/2005|17:31] C:\DOCUME~1\ROMAIN~1\APPLIC~1\InterVideo
      [18/01/2008|18:16] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Lavasoft
      [19/02/2005|07:38] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Macromedia
      [10/01/2009|16:52] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Malwarebytes
      [02/05/2009|14:23] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Microsoft
      [14/07/2009|21:36] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Nikon
      [24/11/2005|18:34] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Nokia
      [24/11/2005|18:39] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Nokia Multimedia Player
      [31/10/2005|19:09] C:\DOCUME~1\ROMAIN~1\APPLIC~1\PC Suite
      [22/12/2007|21:49] C:\DOCUME~1\ROMAIN~1\APPLIC~1\PTGui
      [02/01/2010|20:55] C:\DOCUME~1\ROMAIN~1\APPLIC~1\SiteAdvisor
      [08/01/2005|17:18] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Sonic
      [28/05/2004|19:30] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Sun
      [28/05/2004|20:09] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Symantec
      [04/12/2004|17:48] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Template
      [06/05/2009|18:46] C:\DOCUME~1\ROMAIN~1\APPLIC~1\U3
      [29/12/2009|23:16] C:\DOCUME~1\ROMAIN~1\APPLIC~1\uTorrent
      [08/03/2006|15:15] C:\DOCUME~1\ROMAIN~1\APPLIC~1\vlc
      [10/02/2006|20:59] C:\DOCUME~1\ROMAIN~1\APPLIC~1\You've Got Pictures Screensaver

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [15/12/2009 03:07][--a------] C:\WINDOWS\tasks\McDefragTask.job
      [01/01/2010 01:00][--a------] C:\WINDOWS\tasks\McQcTask.job
      [04/01/2010 07:18][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [24/04/2003 03:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [19/11/2007|18:26] C:\Program Files\3M
      [27/01/2008|23:48] C:\Program Files\Acronis
      [22/12/2009|21:09] C:\Program Files\Adobe
      [03/01/2010|15:31] C:\Program Files\Ad-Remover
      [10/02/2006|20:28] C:\Program Files\Alwil Software
      [28/05/2004|19:45] C:\Program Files\AMD
      [28/05/2004|19:16] C:\Program Files\Analog Devices
      [12/05/2009|20:00] C:\Program Files\AOL
      [28/05/2004|18:11] C:\Program Files\Apoint2K
      [25/04/2006|18:45] C:\Program Files\AVPersonal
      [18/01/2008|18:15] C:\Program Files\Azureus
      [13/05/2009|10:13] C:\Program Files\Bbox
      [13/05/2009|10:13] C:\Program Files\BboxUpdate
      [08/05/2006|09:18] C:\Program Files\BitSpirit
      [15/12/2007|22:00] C:\Program Files\BitTorrent
      [21/02/2005|19:36] C:\Program Files\CDBurnerXP Pro 3
      [21/04/2006|20:20] C:\Program Files\Common Files
      [29/05/2004|03:08] C:\Program Files\ComPlus Applications
      [22/12/2008|10:52] C:\Program Files\DAEMON Tools Lite
      [03/04/2006|19:46] C:\Program Files\DivX
      [25/04/2006|19:13] C:\Program Files\DrWeb
      [25/02/2009|07:01] C:\Program Files\Easy Internet signup
      [13/03/2006|17:46] C:\Program Files\Elaborate Bytes
      [15/12/2007|21:57] C:\Program Files\eMule
      [13/07/2009|15:53] C:\Program Files\Fichiers communs
      [16/05/2008|13:43] C:\Program Files\Free Offers from Freeze.com
      [16/02/2009|22:23] C:\Program Files\Free Video Converter
      [28/01/2007|21:45] C:\Program Files\GameHouse
      [12/05/2009|20:52] C:\Program Files\Google
      [10/10/2008|16:43] C:\Program Files\Hewlett-Packard
      [11/01/2009|17:55] C:\Program Files\HIJACKTHIS VF
      [27/09/2009|00:10] C:\Program Files\HP
      [03/12/2004|16:27] C:\Program Files\HPQ
      [19/03/2005|13:51] C:\Program Files\IncrediMail
      [21/04/2009|20:37] C:\Program Files\InstallShield Installation Information
      [13/03/2006|17:50] C:\Program Files\InterActual
      [10/12/2009|21:35] C:\Program Files\Internet Explorer
      [13/03/2006|17:49] C:\Program Files\InterVideo
      [28/05/2004|19:48] C:\Program Files\iPod
      [28/05/2004|19:48] C:\Program Files\iTunes
      [22/09/2009|18:40] C:\Program Files\Java
      [22/04/2007|13:27] C:\Program Files\Kings Mahjongg
      [10/02/2006|20:59] C:\Program Files\Learn2.com
      [19/04/2006|15:21] C:\Program Files\Logitech
      [23/04/2007|20:56] C:\Program Files\lphant
      [10/01/2009|16:52] C:\Program Files\Malwarebytes' Anti-Malware
      [06/12/2009|11:43] C:\Program Files\McAfee
      [15/05/2008|13:10] C:\Program Files\McAfee.com
      [29/07/2009|19:07] C:\Program Files\McDonaldsDragons
      [04/10/2008|14:23] C:\Program Files\Messenger
      [04/01/2010|19:51] C:\Program Files\Messenger Plus! Live
      [21/10/2009|14:46] C:\Program Files\Microsoft
      [08/10/2007|20:24] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [29/05/2004|03:08] C:\Program Files\microsoft frontpage
      [21/03/2005|19:31] C:\Program Files\Microsoft Money
      [26/01/2008|12:02] C:\Program Files\Microsoft Office
      [09/09/2009|16:34] C:\Program Files\Microsoft Silverlight
      [21/10/2009|14:42] C:\Program Files\Microsoft SQL Server Compact Edition
      [20/04/2009|12:58] C:\Program Files\Microsoft Sync Framework
      [13/03/2006|17:55] C:\Program Files\Microsoft Works
      [21/03/2005|19:10] C:\Program Files\Microsoft Works Suite 2003
      [22/02/2006|22:28] C:\Program Files\Microsoft.NET
      [30/09/2006|19:35] C:\Program Files\Moray For Windows
      [04/10/2008|14:18] C:\Program Files\Movie Maker
      [08/08/2009|21:29] C:\Program Files\MSBuild
      [26/01/2008|12:01] C:\Program Files\MSECache
      [29/05/2004|03:08] C:\Program Files\MSN
      [29/05/2004|03:08] C:\Program Files\MSN Gaming Zone
      [22/10/2006|02:06] C:\Program Files\MSXML 4.0
      [04/10/2008|14:14] C:\Program Files\NetMeeting
      [13/07/2009|15:56] C:\Program Files\Nikon
      [31/10/2005|19:07] C:\Program Files\Nokia
      [08/02/2006|21:25] C:\Program Files\Norton Internet Security Professional
      [27/11/2009|05:25] C:\Program Files\OneClick
      [12/08/2009|21:53] C:\Program Files\Outlook Express
      [29/04/2006|10:07] C:\Program Files\PopCap Games
      [10/02/2006|20:58] C:\Program Files\QuickTime
      [14/01/2007|10:14] C:\Program Files\Real
      [28/05/2004|19:54] C:\Program Files\RecordNow!
      [08/08/2009|21:28] C:\Program Files\Reference Assemblies
      [14/01/2007|10:11] C:\Program Files\Rocket Division Software
      [28/01/2008|17:21] C:\Program Files\Runtime Software
      [28/05/2004|20:08] C:\Program Files\Services en ligne
      [20/05/2008|12:53] C:\Program Files\SiteAdvisor
      [19/03/2005|23:13] C:\Program Files\SLD CODEC PACK 1.5.3
      [28/05/2004|19:54] C:\Program Files\Sonic
      [18/01/2008|18:11] C:\Program Files\Spybot - Search & Destroy
      [12/05/2009|20:28] C:\Program Files\Techcity
      [12/05/2009|20:48] C:\Program Files\Thomson
      [03/01/2010|21:24] C:\Program Files\trend micro
      [28/05/2004|19:28] C:\Program Files\Uninstall Information
      [28/10/2008|18:27] C:\Program Files\uTorrent
      [08/03/2006|15:14] C:\Program Files\VideoLAN
      [22/11/2006|19:17] C:\Program Files\VoissaNoPubs
      [19/03/2005|20:35] C:\Program Files\Wanadoo
      [13/03/2006|18:02] C:\Program Files\Webteh
      [21/10/2009|14:43] C:\Program Files\Windows Live
      [20/04/2009|12:56] C:\Program Files\Windows Live SkyDrive
      [20/04/2009|12:59] C:\Program Files\Windows Live Toolbar
      [30/11/2006|21:26] C:\Program Files\Windows Media Connect 2
      [04/10/2008|14:14] C:\Program Files\Windows Media Player
      [04/10/2008|14:14] C:\Program Files\Windows NT
      [20/02/2005|18:33] C:\Program Files\WindowsUpdate
      [23/04/2007|21:20] C:\Program Files\WinRAR
      [21/02/2005|19:33] C:\Program Files\WinZip
      [29/05/2004|03:08] C:\Program Files\xerox
      [01/04/2006|23:37] C:\Program Files\XviD
      [14/01/2007|10:20] C:\Program Files\Yahoo!
      [13/03/2006|18:00] C:\Program Files\Zoom Player
      [03/01/2010|18:56] C:\Program Files\Zuma Deluxe

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [27/01/2008|23:49] C:\Program Files\Fichiers communs\Acronis
      [23/02/2005|22:56] C:\Program Files\Fichiers communs\Adobe
      [12/05/2009|20:23] C:\Program Files\Fichiers communs\AOL
      [10/02/2006|21:00] C:\Program Files\Fichiers communs\aolback
      [22/02/2006|22:29] C:\Program Files\Fichiers communs\DESIGNER
      [19/04/2006|15:21] C:\Program Files\Fichiers communs\FotoWire
      [28/05/2004|20:05] C:\Program Files\Fichiers communs\Hewlett-Packard
      [08/10/2008|14:34] C:\Program Files\Fichiers communs\HP
      [28/05/2004|19:30] C:\Program Files\Fichiers communs\InstallShield
      [28/05/2004|19:29] C:\Program Files\Fichiers communs\Java
      [19/04/2006|15:18] C:\Program Files\Fichiers communs\Logitech
      [15/05/2008|12:47] C:\Program Files\Fichiers communs\McAfee
      [21/04/2009|20:35] C:\Program Files\Fichiers communs\Microsoft Shared
      [29/05/2004|03:08] C:\Program Files\Fichiers communs\MSSoap
      [13/07/2009|15:53] C:\Program Files\Fichiers communs\muvee Technologies
      [13/07/2009|18:00] C:\Program Files\Fichiers communs\Nikon
      [31/10/2005|19:07] C:\Program Files\Fichiers communs\Nokia
      [10/02/2006|20:58] C:\Program Files\Fichiers communs\Nullsoft
      [29/05/2004|03:08] C:\Program Files\Fichiers communs\ODBC
      [31/10/2005|19:07] C:\Program Files\Fichiers communs\PCSuite
      [08/05/2006|11:53] C:\Program Files\Fichiers communs\Real
      [24/04/2006|16:55] C:\Program Files\Fichiers communs\Scanner
      [29/05/2004|03:08] C:\Program Files\Fichiers communs\Services
      [28/05/2004|19:54] C:\Program Files\Fichiers communs\Sonic
      [29/05/2004|03:08] C:\Program Files\Fichiers communs\SpeechEngines
      [28/05/2004|19:54] C:\Program Files\Fichiers communs\SureThing Shared
      [09/02/2006|19:36] C:\Program Files\Fichiers communs\Symantec Shared
      [04/10/2008|14:14] C:\Program Files\Fichiers communs\System
      [20/04/2009|12:51] C:\Program Files\Fichiers communs\Windows Live
      [15/05/2008|18:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller

      --------------------\\ Process

      ( 64 Processes )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-01-04 21:58:18
      Windows 5.1.2600 Service Pack 3 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 5

      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\ROMAIN~1\Recent\Keygen.lnk


      [F:19][D:5]-> C:\DOCUME~1\ROMAIN~1\LOCALS~1\Temp
      [F:35][D:0]-> C:\DOCUME~1\ROMAIN~1\Cookies
      [F:79][D:61]-> C:\DOCUME~1\ROMAIN~1\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 04/01/2010|20:44 - Option : [1]
      2 - "C:\Lop SD\LopR_2.txt" - 04/01/2010|21:59 - Option : [3]

      --------------------\\ Fin du rapport a 21:59:37
      merci
      0
  12. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re

    * Télécharge FindyKill (par El Desaparecido) sur ton bureau
    * Double clique sur le raccourci FindyKill
    * Au menu principal choisis F pour français et valide par Entrée
    * Choisis l’option 1 ( Recherche )
    * La recherche se fait en plusieurs étapes, soit patient ne touche à rien lors du processus
    * A la fin le rapport s'ouvre spontanément sur le bureau, poste le dans le prochain message

    Le rapport est sauvegardé à la racine du disque ( C:\FindyKill.txt )

    A demain
    0
    1. yoyo
       
      salut voici le rapport de findykill:

      ############################## | FindyKill V5.023 |


      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\WINDOWS\System32\gearsec.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
      c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      C:\Program Files\McAfee\MPF\MPFSrv.exe
      C:\Program Files\McAfee\MSK\MskSrver.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
      C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
      C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\WINDOWS\System32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\BboxUpdate\BTLiveUpdate.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\3M\PSNLite\PsnLite.exe
      C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
      C:\PROGRA~1\3M\PSNLite\PSNGive.exe
      C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
      C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
      c:\PROGRA~1\mcafee\msc\mcupdmgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | C: |


      ################## | C:\WINDOWS |


      ################## | C:\WINDOWS\system32 |


      ################## | C:\WINDOWS\system32\drivers |


      ################## | C:\Documents and Settings\ROMAIN Gerard\Application Data |


      ################## | Temporary Internet Files |


      ################## | Registre / Clés infectieuses |


      ################## | Etat / Services / Informations |

      # Affichage des fichiers cachés : OK

      # Mode sans echec : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
      # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # FindyKill V5.023 ! |

      salut a demain
      0
  13. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir

    1. Rends-toi sur le site de GMER http://www.gmer.net/

    Attention lis attentivement les instructions, cet outil est à manier avec précautions

    * Clique sur le bouton Download EXE pour télécharger l'outil avec un nom aléatoire afin que les malwares ne bloquent pas son exécution
    * Télécharge ce fichier sur le bureau
    ! Désactive les logiciels de protection (anti-virus, anti-spyware, etc) et les défenses résidentes !
    => Double clique sur le fichier téléchargé pour lancer le programme

    Si un rootkit est détecté au démarrage du programme, une boite de dialogue s'ouvre :
    WARNING, GMER has.............., Do you want to fully scan your system ?
    => Clique sur "YES"

    Patiente l'opération peut être longue
    Une fois le scan terminé une boite de dialogue s'ouvre:
    GMER has found system modification caused by rootkit activity
    => Clique sur OK

    Exécute ceci sur chaque éléments en rouge trouvé
    ( le type de l'élément se trouve dans la colonne de droite)

    * Clique-droit Delete the service pour les services
    * Clique-droit Kill Process pour les processus
    * Clique-droit Delete file pour les fichiers

    Pour chaque opération, tu devras valider par OK ou Oui

    Pour générer le rapport clique dans le bouton Copy puis OK et colle le dans ton prochain message.

    2. Télécharge ATF (par A-Tribune) http://www.atribune.org/ccount/click.php?id=1 sur le bureau et lance le en double cliquant sur son icône

    * Choisis ton navigateur (IE ou firefox ou opera ).
    * Coche Select All
    * Clique sur Empty Selected
    (Si tu souhaites conserver les mots de passe sauvegardés, clique No à l'invite)
    * Accepte de tout supprimer

    3. Télécharge MBAM et installe le selon l'emplacement suivant C:\Program Files\MalwareBytes'Anti-Malware
    * Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    * Clique dans l'onglet du haut "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    A la fin de l'analyse, si MBAM n'a rien trouvé :
    * Clique sur OK, le rapport s'ouvre spontanément
    Si des menaces ont été détectées :
    * Clique sur OK puis "Afficher les résultats"
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    * Sinon le rapport s'ouvre automatiquement après la suppression, copie/colle le rapport dans le prochain message.

    A+

    0
    1. yoyo
       
      bonsoir, j'ai essayer de désinstaller norton, mais sans succès rien ne se passe comme il est indiqué,le pc a redémarré 2 fois dont une en voulant démarrer internet.
      voici le scan de gmer, je n'ai eu auncune boite de dialogue juste le résultat du scan, est-ce normal tout ça ?
      comment ce fait-il que le PC soit aussi infecté par tout ça?
      merci a plus

      GMER 1.0.15.15281 - http://www.gmer.net
      Rootkit quick scan 2010-01-05 23:27:31
      Windows 5.1.2600 Service Pack 3
      Running: 5fzdh8f3.exe; Driver: C:\DOCUME~1\ROMAIN~1\LOCALS~1\Temp\kflyipoc.sys


      ---- System - GMER 1.0.15 ----

      SSDT spmz.sys ZwEnumerateKey [0xBA6C6CA2]
      SSDT spmz.sys ZwEnumerateValueKey [0xBA6C7030]

      Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateFile [0xB874278A]
      Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateProcess [0xB8742738]
      Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateProcessEx [0xB874274C]
      Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwMapViewOfSection [0xB87427CA]
      Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwOpenProcess [0xB8742710]
      Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwOpenThread [0xB8742724]
      Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwProtectVirtualMemory [0xB874279E]
      Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwSetContextThread [0xB8742776]
      Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwSetInformationProcess [0xB8742762]
      Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwTerminateProcess [0xB87427F9]
      Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwUnmapViewOfSection [0xB87427E0]
      Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwYieldExecution [0xB87427B4]
      Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtCreateFile
      Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtMapViewOfSection
      Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtOpenProcess
      Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtOpenThread
      Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtSetInformationProcess

      ---- Devices - GMER 1.0.15 ----

      Device \FileSystem\Ntfs \Ntfs 8A19B1F8

      AttachedDevice \FileSystem\Ntfs \Ntfs mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
      AttachedDevice \Driver\Tcpip \Device\Ip Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
      AttachedDevice \Driver\Tcpip \Device\Ip fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
      AttachedDevice \Driver\Tcpip \Device\Ip odptdi.sys (OnDemand Proxy TDI Driver/Aventail Corporation)
      AttachedDevice \Driver\Tcpip \Device\Tcp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
      AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
      AttachedDevice \Driver\Tcpip \Device\Tcp odptdi.sys (OnDemand Proxy TDI Driver/Aventail Corporation)
      AttachedDevice \Driver\Tcpip \Device\Udp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
      AttachedDevice \Driver\Tcpip \Device\Udp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
      AttachedDevice \Driver\Tcpip \Device\Udp odptdi.sys (OnDemand Proxy TDI Driver/Aventail Corporation)
      AttachedDevice \Driver\Tcpip \Device\RawIp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
      AttachedDevice \Driver\Tcpip \Device\RawIp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
      AttachedDevice \Driver\Tcpip \Device\RawIp odptdi.sys (OnDemand Proxy TDI Driver/Aventail Corporation)
      AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 EABFiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Company)
      AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 EABFiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Company)

      ---- EOF - GMER 1.0.15 ----
      0
    2. yoyo
       
      re bonsoir, en voulant télécharger MBAM l'écran s'est éteint et le PC à redémarré en m'affichant des messages d'erreur RUNdll
      erreur de chargement de w 061f94c. dll
      " " w038bf96.dll
      " " wab903ff.dll

      et un autre que je n'ai pas noté, ça veux dire quoi ? de quoi ça peux provenir ?

      et d'autre part norton me demande si je veu le démarrer ! ?????
      merci
      0
  14. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    lu de retour ce soir, A+
    0
    1. yoyo
       
      bonjour voici un des 2 rapports présent dans l'onglet "rapports/logs", je met l'autre dans un autre message

      a plus, merci
      (P.S:sinon les messages d'erreurs s'affichent au démarrer)

      Malwarebytes' Anti-Malware 1.43
      Version de la base de données: 3498
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      06/01/2010 06:52:13
      mbam-log-2010-01-06 (06-52-13).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|)
      Eléments examinés: 214649
      Temps écoulé: 1 hour(s), 15 minute(s), 9 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 9

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\ROMAIN~1\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\ROMAIN~1\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP1130\A0086838.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP1130\A0086879.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP1130\A0086907.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP1130\A0086875.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP1130\A0086908.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
      0
    2. yoyo
       
      re, voici le second rapport MBAM:
      Malwarebytes' Anti-Malware 1.32
      Version de la base de données: 1638
      Windows 5.1.2600 Service Pack 3

      10/01/2009 17:11:59
      mbam-log-2009-01-10 (17-11-59).txt

      Type de recherche: Examen rapide
      Eléments examinés: 65087
      Temps écoulé: 11 minute(s), 28 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 34
      Valeur(s) du Registre infectée(s): 6
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 10
      Fichier(s) infecté(s): 9

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\TypeLib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BootStera (Rogue.WinAntivirus) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      C:\Program Files\ShoppingReport\Bin\2.0.26 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      C:\Program Files\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      C:\Documents and Settings\ROMAIN Gerard\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      C:\Documents and Settings\ROMAIN Gerard\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      C:\Documents and Settings\ROMAIN Gerard\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      C:\Documents and Settings\ROMAIN Gerard\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      C:\Documents and Settings\ROMAIN Gerard\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      C:\Documents and Settings\ROMAIN Gerard\Application Data\ShoppingReport\cs\res2 (Adware.Shopping.Report) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      C:\Documents and Settings\ROMAIN Gerard\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      C:\Documents and Settings\ROMAIN Gerard\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      C:\Documents and Settings\ROMAIN Gerard\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      C:\Documents and Settings\ROMAIN Gerard\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      C:\Documents and Settings\ROMAIN Gerard\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      C:\Documents and Settings\ROMAIN Gerard\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      C:\Documents and Settings\ROMAIN Gerard\Application Data\ShoppingReport\cs\res2\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\stera.job (Rogue.WinAntivirus) -> Quarantined and deleted successfully.


      a plus
      0
  15. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir

    la méthode pour désinstaller Norton

    Télécharge Norton Removal Tools : ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
    Coupe ta connexion internet
    Ouvre la commande "Exécuter" par Windows + R puis tape dans le champ : services.msc et valide par Entrée

    Sélectionne chacun des services ci-dessous, si présents à tour de rôle et fais ceci :

    1. Clique-droit "Arrêter le service"
    2. Clique-droit Propriétés et dans Type de démarrage choisis => Désactiver (si encore présents)

    * Symantec Event Manager (ccEvtMgr)
    * Symantec Settings Manager (ccSetMgr)
    * LiveUpdate
    * Symantec Core LC- LiveUpdate Notice Service
    * Service Norton AntiVirus Auto-Protect
    * Norton AntiVirus Firewall Monitor Service
    * Norton Protection Center Service
    * Planificateur LiveUpdate automatique
    * Symantec AVScan
    * Symantec Network Drivers Service
    * SPBBCSvc
    * Symantec Lic NetConnect service (CLTNetCnService)
    * COM Host (comHost) - Symantec Corporation
    * Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation
    * Symantec AppCore Service (SymAppCore) - Symantec Corporation

    Referme la fenêtre des services
    Désinstalle via Ajout/Suppression de programmes : LiveUpdate - Symantec Corporation si encore présent
    Lance Norton_Removal_Tools.exe
    Redémarre

    ************************************************************

    comment ce fait-il que le PC soit aussi infecté par tout ça?

    1. Installation de plusieurs logiciels pièges => ex : eorezo, MSN plus 3, etc...
    2. installation de barre d'outils néfastes : ex : Daemon tools
    3. Téléchargement P2P fait avec ceci :
    # eMule
    # BitTorrent
    # µTorrent
    # Azureus
    # Lphant
    4. Cracks & keygen
    # C:\DOCUME~1\ROMAIN~1\Recent\Keygen.lnk
    # C:\Documents and Settings\ROMAIN Gerard\Mes documents\logiciels\GPS GARMIN XT MOBILE\GarminMXT+mapsv9+keygen+n95gpscrack.rar
    # C:\Documents and Settings\ROMAIN Gerard\Mes documents\logiciels\ZumaDeluxeSetup\ZumaDeluxe!v1.0(crack).e­xe
    5. Conflits entre logiciels de sécurité
    # Norton et Mc Afee en fonction
    et les résidus des autres :
    AVPersonal, DrWeb, Spybot - Search & Destroy, Lavasoft................

    ***************************************************

    des messages d'erreur RUNdll
    erreur de chargement de w 061f94c. dll
    " " w038bf96.dll
    " " wab903ff.dll


    lu, je me renseigne et on vois ça.

    ***************************************************

    Pour faire le point j'aimerais que tu refasses l'outil de diagnostic RSIT que nous avons utilisé au début.
    Pour cela supprime le dossier rsit dans ce répertoire C:\rsit
    et recommence la procédure comme au message suivant :
    https://forums.commentcamarche.net/forum/affich-15978477-analyse-scan-ad-remover#2
    Poste le 2 rapports info.txt et log.txt en 2 messages stp ou héberge les ici :
    http://www.cijoint.fr/

    A +
    0
    1. yoyo
       
      Bonsoir, j'ai pu désinstaller Norton sans problème, merci !
      voici le scan info.txt RSIT, je poste le log dans le prochain message, à plus merci:

      info.txt logfile of random's system information tool 1.06 2010-01-06 22:40:45

      ======Uninstall list======

      -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
      -->C:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
      -->C:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
      Acronis True Image Home-->MsiExec.exe /X{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Photoshop Lightroom 2.4-->MsiExec.exe /I{4FFB0B3B-BF82-4248-A275-630AC5F7EFC5}
      Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
      Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
      Agere Systems AC'97 Modem-->agrsmdel
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
      Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
      Bbox - Bouygues Telecom - Utilitaire de mise à jour-->C:\Program Files\BboxUpdate\uninstall.exe
      CDBurnerXP Pro 3-->MsiExec.exe /I{896D642C-7125-44F0-AC49-A23ABF82209C}
      Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{0613467F-A45E-4CB1-9ECE-1F3DD79FB927} /l1036
      Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]-->C:\WINDOWS\$NtUninstallKB885492$\spuninst\spuninst.exe
      Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
      Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
      Désinstaller Bouygues Telecom - CD d'installation Bbox-->C:\Program Files\Bbox\eSKernel.exe /Uninstall.xml
      DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
      DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
      DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
      Ecran de veille AOL Photos-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
      Free Video Converter V 1.5-->"C:\Program Files\Free Video Converter\unins000.exe"
      Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
      GdiplusUpgrade-->MsiExec.exe /I{5421155F-B033-49DB-9B33-8F80F233D4D5}
      HIJACKTHIS 1.99.01-->"C:\Program Files\HIJACKTHIS VF\unins000.exe"
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
      HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
      HP Deskjet F4200 All-In-One Driver Software 10.0 Rel .3-->C:\Program Files\HP\Digital Imaging\{AE9A67F9-ADF1-4a44-BAB5-C1DB302B37A2}\setup\hpzscr01.exe -datfile hposcr28.dat -onestop
      HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
      HP Photo and Imaging 2.0 - Photosmart Cameras-->MsiExec.exe /X{5D7F0A0E-369E-46C0-9F99-FAB21A064781}
      HP Photosmart and Deskjet 7.0 Software (fra)-->C:\Program Files\HP\Digital Imaging\{9D404F8F-05A1-4734-9550-6EC2FEE916B8}\setup\hpzscr01.exe -datfile hphscr10.dat -showdisconnect -forcereboot
      HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
      HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
      HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
      HP Solution Center 10.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
      HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E9640B7DD1}
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
      InterVideo WinDVD Creator 2-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
      iTunes-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{9705A7E1-3DD1-4BAC-8CA9-FE7B1473BEC9}
      Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
      Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
      Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
      Kings Mahjongg-->C:\PROGRA~1\KINGSM~1\UNWISE.EXE C:\PROGRA~1\KINGSM~1\INSTALL.LOG
      Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
      Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
      Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
      Lphant v3.01-->"C:\Program Files\lphant\unins000.exe"
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
      McDonald's Dragons-->C:\Program Files\McDonaldsDragons\uninstall.exe
      Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA}
      Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
      Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
      Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
      Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
      Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
      Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
      Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
      Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
      Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
      Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
      Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
      MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
      NEF Codec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C8616041-2802-4DE2-B3BD-6285AAD65C2A}\Setup.exe" -l0x40c -removeonly
      Nikon Message Center-->MsiExec.exe /X{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}
      Nikon Transfer-->MsiExec.exe /X{E9757890-7EC5-46C8-99AB-B00F07B6525C}
      Nokia CA-42 USB-->C:\WINDOWS\system32\CA422k.exe C:\WINDOWS\system32\CA42.u2k
      Nokia Connectivity Cable Driver-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{3D249F10-79EC-48D4-93E5-C470ABE523FA}
      Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
      Nokia PC Suite-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{617095DB-B523-4D11-BBFD-2D74C2AD98B8}
      NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
      NVIDIA GART Driver-->C:\WINDOWS\System32\nvugart.exe Uninstall C:\WINDOWS\System32\Nvgart.nvu,NVIDIA GART Driver
      NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvcp.inf
      OneClick-->C:\Program Files\oneclick\uninstall.exe "C:\Program Files\OneClick\install.log"
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      PCI 1620 Cardbus Controller and Software-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{97355297-21C8-40CD-96D3-48E58037A9B8} /l1036
      Photo et imagerie HP 3.1-->C:\Program Files\Hewlett-Packard\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
      Picture Control Utility-->MsiExec.exe /X{87441A59-5E64-4096-A170-14EFE67200C3}
      Post-it® Software Notes Lite-->"C:\Program Files\3M\PSNLite\Uninstall.exe" -Prog"C:\Program Files\3M\PSNLite\PsnLite.exe" -INI"C:\Program Files\3M\PSNLite\uninst.ini"
      Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
      Quick Launch Buttons 4.20 E1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CEB326EC-8F40-47B2-BA22-BB092565D66F}\setup.exe" -l0x40c -uninst
      QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
      RealPlayer Basic-->C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
      RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
      Sélecteur d'installation de Microsoft Works Suite 2003-->C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe D:\
      Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
      Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
      SLD CODEC PACK 1.5.3-->C:\Program Files\SLD CODEC PACK 1.5.3\uninstall.exe
      SoftwareUpdate 1.0-->"C:\Documents and Settings\ROMAIN Gerard\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
      Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
      SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
      SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\setup.exe" /l040c -Control_Panel
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      VideoLAN VLC media player 0.8.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      ViewNX-->MsiExec.exe /X{F007CBCE-D714-4C0B-8CE9-9B0D78116468}
      Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
      Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
      Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
      Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
      Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
      Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
      Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
      WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
      XviD 1.1 final uninstall-->"C:\Program Files\XviD\unins000.exe"

      Hosts File Missing
      ======Security center information======

      AV: McAfee VirusScan
      FW: McAfee Personal Firewall

      ======System event log======

      Computer Name: HAYABUSA
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

      Record Number: 49832
      Source Name: Service Control Manager
      Time Written: 20091222165836.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: HAYABUSA
      Event Code: 7036
      Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

      Record Number: 49831
      Source Name: Service Control Manager
      Time Written: 20091222165836.000000+060
      Event Type: Informations
      User:

      Computer Name: HAYABUSA
      Event Code: 7036
      Message: Le service Service HP CUE DeviceDiscovery est entré dans l'état : en cours d'exécution.

      Record Number: 49830
      Source Name: Service Control Manager
      Time Written: 20091222165836.000000+060
      Event Type: Informations
      User:

      Computer Name: HAYABUSA
      Event Code: 7036
      Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

      Record Number: 49829
      Source Name: Service Control Manager
      Time Written: 20091222165835.000000+060
      Event Type: Informations
      User:

      Computer Name: HAYABUSA
      Event Code: 7036
      Message: Le service hpqcxs08 est entré dans l'état : en cours d'exécution.

      Record Number: 49828
      Source Name: Service Control Manager
      Time Written: 20091222165834.000000+060
      Event Type: Informations
      User:

      =====Application event log=====

      Computer Name: HAYABUSA
      Event Code: 26
      Message:
      Record Number: 25862
      Source Name: ccSetMgr
      Time Written: 20090313144633.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: HAYABUSA
      Event Code: 101
      Message: MsnMsgr (4000) Le moteur de base de données est arrêté.

      Record Number: 25861
      Source Name: ESENT
      Time Written: 20090312215950.000000+060
      Event Type: Informations
      User:

      Computer Name: HAYABUSA
      Event Code: 103
      Message: MsnMsgr (4000) \\.\C:\Documents and Settings\ROMAIN Gerard\Local Settings\Application Data\Microsoft\Messenger\radadaderhien@hotmail.fr\SharingMetadata\Working\database_1845_1C45_5273_6B56\dfsr.db: Le moteur de base de données a arrêté une instance (0).

      Record Number: 25860
      Source Name: ESENT
      Time Written: 20090312215950.000000+060
      Event Type: Informations
      User:

      Computer Name: HAYABUSA
      Event Code: 302
      Message: MsnMsgr (4000) \\.\C:\Documents and Settings\ROMAIN Gerard\Local Settings\Application Data\Microsoft\Messenger\radadaderhien@hotmail.fr\SharingMetadata\Working\database_1845_1C45_5273_6B56\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

      Record Number: 25859
      Source Name: ESENT
      Time Written: 20090312160334.000000+060
      Event Type: Informations
      User:

      Computer Name: HAYABUSA
      Event Code: 301
      Message: MsnMsgr (4000) \\.\C:\Documents and Settings\ROMAIN Gerard\Local Settings\Application Data\Microsoft\Messenger\radadaderhien@hotmail.fr\SharingMetadata\Working\database_1845_1C45_5273_6B56\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\ROMAIN Gerard\Local Settings\Application Data\Microsoft\Messenger\radadaderhien@hotmail.fr\SharingMetadata\Working\database_1845_1C45_5273_6B56\fsr.log.

      Record Number: 25858
      Source Name: ESENT
      Time Written: 20090312160332.000000+060
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
      "windir"=%SystemRoot%
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 10, AuthenticAMD
      "PROCESSOR_REVISION"=040a
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "FP_NO_HOST_CHECK"=NO

      -----------------EOF-----------------
      0
    2. yoyo
       
      Re bonsoir, voici le scan, merci à plus:


      Logfile of random's system information tool 1.06 (written by random/random)
      Run by ROMAIN Gerard at 2010-01-06 22:40:19
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 13 GB (16%) free of 76 GB
      Total RAM: 1279 MB (52% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:40:39, on 06/01/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      C:\WINDOWS\System32\gearsec.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
      C:\Program Files\QuickTime\qttask.exe
      c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\McAfee\MPF\MPFSrv.exe
      C:\Program Files\Real\RealPlayer\RealPlay.exe
      C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
      C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
      C:\Program Files\McAfee\MSK\MskSrver.exe
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\nvsvc32.exe
      c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
      C:\Program Files\BboxUpdate\BTLiveUpdate.exe
      C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
      C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
      C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
      C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\3M\PSNLite\PsnLite.exe
      C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
      C:\PROGRA~1\3M\PSNLite\PSNGive.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\wbem\wmiapsrv.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Documents and Settings\ROMAIN Gerard\Bureau\RSIT.exe
      C:\Program Files\trend micro\ROMAIN Gerard.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bbox.bouyguestelecom.fr/pid10/mon-portail.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID=040c&Ext=itl
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R3 - Default URLSearchHook is missing
      O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
      O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
      O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
      O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
      O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
      O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
      O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
      O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
      O4 - HKLM\..\Run: [wab903ff.dll] RUNDLL32.EXE wab903ff.dll,I2 0008a9750ab903ff
      O4 - HKLM\..\Run: [w061f94c.dll] RUNDLL32.EXE w061f94c.dll,I2 0008a9750061f94c
      O4 - HKLM\..\Run: [w038bf96.dll] RUNDLL32.EXE w038bf96.dll,I2 0008a9750038bf96
      O4 - HKLM\..\Run: [w038b739.dll] RUNDLL32.EXE w038b739.dll,I2 0008a9750038b739
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
      O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
      O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
      O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
      O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
      O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
      O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
      O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
      O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
      O16 - DPF: {5EDB10D9-7E95-4833-A218-62F375DAFCF1} (Aventail Installer ) - https://parici.sopragroup.com/postauthI/epi.cab
      O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
      O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
      O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
      O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe
      O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
      O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
      O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
      O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
  16. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir

    lu, je prépare la suite de la procédure

    A +
    0
  17. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Avant de passer l'outil qui élimineras les derniers éléments néfastes, je dois vérifier un fichier suspect présent sur ton PC. Mais d'abord nous devons afficher les fichiers cachés

    Dans le Menu Démarrer de la barre des taches
    * Clique sur Rechercher
    Dans la fenêtre qui s'ouvre, va dans le menu déroulant Outils puis choisit Options des dossiers
    Dans la boîte de dialogue, Sélectionne l'onglet Affichage
    * Coche Afficher les fichiers et dossiers cachés
    Clique maintenant sur le bouton Appliquer puis OK
    Ensuite rends toi sur le site Virus Total : https://www.virustotal.com/gui/
    * Clique sur la case "Parcourir"
    Une fenêtre s'ouvre te permettant de naviguer sur le disque dur
    * Parcoure l'arborescence C:\WINDOWS\System32\Drivers pour sélectionner le fichier a4r1v5w4.sys
    * Sélectionne le en cliquant dessus puis clique sur "ouvrir" en bas de la fenêtre qui va se refermer
    * Clique maintenant puis sur le bouton "Envoyer le fichier"

    Si un message te dit que le fichier à déjà été analysé, ré-analyse le
    Le fichier est mis en attente puis le scan débute => sauvegarde le résultat
    Copie-Colle l'intégralité des résultats dans la réponse.

    Je ne t'ai pas oublié, mais je devais récolté des infos nécessaires auprès d'autres personnes compétentes pour les dll qui apparaissent au démarrage.

    A +
    0
    1. yoyo
       
      bonsoir, je viens de faire les manips pour les fichiers et les dossiers cachés et la case était déjà cochée.
      le fichier a4r1v5w4.sys est introuvable dans C:\WINDOWS\System32\Drivers.
      dois-je le chercher ailleurs ?
      désolé de répondre aussi tard,
      à plus.
      0
    2. yoyo
       
      re bonjour, je viens de finir le reste des manips, il réagit carrément plus vite, c'est flagrant !
      merci !

      quel est l'antivirus que tu me conseil pour la suite, et tous les autres conseils sont les bienvenus.
      merci à plus.
      0
  18. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir

    Non, pas besoin, ce fichier est douteux de toute façon, c'était pour en être certain.

    1. Télécharge OTM (de Old_Timer) sur le bureau
    lien = http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    * Lance l'outil en faisant un double clic sur l'icône OTM
    * La fenêtre principale de l'outil s'ouvre :
    * Copie la liste en citation ci-dessous et colle-la dans le cadre "Paste instructions for Items to be Moved"

    :Processes
    VoissaNoPubs.exe

    :Files
    C:\Log.txt
    C:\Documents and Settings\ROMAIN Gerard\Application Data\eoRezo
    C:\Program Files\VoissaNoPubs\
    C:\Program Files\WinAntiVirus Pro 2006
    C:\WINDOWS\system32\drivers\vspf5.sys
    C:\WINDOWS\system32\drivers\vspf_hk5.sys
    C:\WINDOWS\system32\drivers\a4r1v5w4.sys
    C:\WINDOWS\SYSTEM32\ wab903ff.dll
    C:\WINDOWS\SYSTEM32\ w061f94c.dll
    C:\WINDOWS\SYSTEM32\ w038bf96.dll
    C:\WINDOWS\SYSTEM32\ w038b739.dll

    :Reg
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]"C:\Program Files\WinAntiVirus Pro 2006\Updater.exe"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "VoissaNoPubs.exe"=-
    "wab903ff.dll"=-
    "w061f94c.dll"=-
    "w038bf96.dll"=-
    "w038b739.dll"=-

    :Commands
    [purity]
    [emptytemp]

    * Clique sur MoveIt ! pour lancer la suppression
    * A la fin du processus le PC va redémarrer
    * Poste le rapport dans qui se trouve dans le répertoire suivant C:\_OTMoveIt\MovedFile

    2. Relance HijackThis (ce logiciel a été précédemment installé pas RSIT), tu le trouveras dans le dossier "Program Files" )

    * Dans la fenêtre principale"Main Menu" clique sur le bouton "None of the above, just start the program"
    * Clique sur le bouton Scan dans le sous-menu Scan & fix stuff
    * Après le balayage, coche les cases des lignes indiquées si toujours présentes :

    R3 - Default URLSearchHook is missing
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O4 - HKLM\..\Run: [wab903ff.dll] RUNDLL32.EXE wab903ff.dll,I2 0008a9750ab903ff
    O4 - HKLM\..\Run: [w061f94c.dll] RUNDLL32.EXE w061f94c.dll,I2 0008a9750061f94c
    O4 - HKLM\..\Run: [w038bf96.dll] RUNDLL32.EXE w038bf96.dll,I2 0008a9750038bf96
    O4 - HKLM\..\Run: [w038b739.dll] RUNDLL32.EXE w038b739.dll,I2 0008a9750038b739
    O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe (file missing)
    O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab

    * Ferme toutes les applications en cours et surtout le navigateur Internet !
    * Clique ensuite sur le bouton Fix checked dans le sous-menu Scan & fix stuff
    * Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression.

    3. Comment va le PC maintenant ?

    A +

    0
    1. yoyo
       
      bonjour, je reprend donc voici le rapport de OTM, les messages d'erreur ne sont pas réapparu au redémarage du PC. sinon j'ai l'impression qu'il réagit plus vite, mais qu'elles étaient les conséquences de toutes ces infections ?
      Je passe a la suite
      merci à plus.


      All processes killed
      ========== PROCESSES ==========
      No active process named VoissaNoPubs.exe was found!
      ========== FILES ==========
      C:\Log.txt moved successfully.
      File/Folder C:\Documents and Settings\ROMAIN Gerard\Application Data\eoRezo not found.
      Folder C:\Program Files\VoissaNoPubs not found.
      File/Folder C:\Program Files\WinAntiVirus Pro 2006 not found.
      File/Folder C:\WINDOWS\system32\drivers\vspf5.sys not found.
      File/Folder C:\WINDOWS\system32\drivers\vspf_hk5.sys not found.
      File/Folder C:\WINDOWS\system32\drivers\a4r1v5w4.sys not found.
      File/Folder C:\WINDOWS\SYSTEM32\ wab903ff.dll not found.
      File/Folder C:\WINDOWS\SYSTEM32\ w061f94c.dll not found.
      File/Folder C:\WINDOWS\SYSTEM32\ w038bf96.dll not found.
      File/Folder C:\WINDOWS\SYSTEM32\ w038b739.dll not found.
      ========== REGISTRY ==========
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ VoissaNoPubs.exe not found.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\wab903ff.dll deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\w061f94c.dll deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\w038bf96.dll deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\w038b739.dll deleted successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 4551474 bytes

      User: LocalService
      ->Temp folder emptied: 66016 bytes
      ->Temporary Internet Files folder emptied: 32969 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Propriétaire

      User: ROMAIN Gerard
      ->Temp folder emptied: 23261168 bytes
      ->Temporary Internet Files folder emptied: 115819259 bytes
      ->Java cache emptied: 61800760 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 1980601 bytes
      %systemroot%\System32 .tmp files removed: 25290488 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 129804 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 13530288 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 41073 bytes
      RecycleBin emptied: 1467858588 bytes

      Total Files Cleaned = 1 635,00 mb


      OTM by OldTimer - Version 3.1.5.0 log created on 01102010_105122

      Files moved on Reboot...
      File C:\WINDOWS\temp\mcmsc_t85oWCPszWu0rtd not found!
      File C:\WINDOWS\temp\mcmsc_zdw4DZjbnkHhcrg not found!

      Registry entries deleted on Reboot...
      0
    2. yoyo
       
      j'ai encore une question : comment ce fait il que dans le gestionnaire des tâches, dans l'onglet processus le processus inactif du système soit à 98 et tout le reste à 00 ?

      merci
      0
  19. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour

    les conséquences de toutes ces infections

    Difficile de résumer en quelques lignes, les conséquences et les buts recherchés par leurs auteurs sont très variables. je te renvoie à des articles très complets.

    https://www.commentcamarche.net/contents/1235-virus-informatique
    http://www.infos-du-net.com/forum/275481-11-dossier-prevention-protection

    un exemple de cas extrême (le botnet) : https://securelist.fr/?pubid=200676152

    Le processus inactif

    Pseudo-processus Windows apparaissant dans le gestionnaire de tâche et indiquant le pourcentage de temps pendant lequel l’ordinateur est inactif.
    Un ordinateur, particulièrement un système multitâche, tourne rarement à 100 % de ses capacités. Une partie non négligeable des cycles du processeur est consacrée à du "repos" : toutes les capacités n’ont pas été allouées, le système est en position d’attente d’une réaction de l’utilisateur, etc. Le processeur se débrouille, quand l’activité est réduite, pour baisser sa consommation électrique et ses émissions de chaleur.


    sources : http://www.presence-pc.com/lexique/Processus-inactif-du-systeme,03-0-492.html
    https://www.commentcamarche.net/contents/921-processus-inactif-du-systeme

    ***************
    OK, pour le reste as tu fais ce que j'ai demandé avec HijackThis ? => si oui passe à la suite

    Fait un scan en ligne ESET avec IE : https://www.eset.com/int/home/online-scanner/
    aide en images = http://www.bibou0007.com/scans-en-ligne-f75/tutorial-eset-online-scanner-t3691.htm
    Poste l'intégralité du rapport qui se trouve ici: C:\Program Files\EsetOnlineScanner\log.txt

    A +
    0
    1. yoyo
       
      bonjour, j'ai fait les manips avec hijacthis, ensuite le scanavec eset.
      le premier coup je lance le scan eset en suivant les instructions, mais au bout d'un moment la connection s'est coupé sans que je ne touche à rien, eset avait trouvé 2 éléments indésirables.
      je relance le scan, qui a duré très longtemps, et là un seul élément indésirable donc voici le résultat:

      C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP1138\A0087635.exe Win32/PrcView application deleted - quarantined


      merci à plus
      0
  20. tompie95
     
    Bonjour yoyo , Kalimusic
    Je me permet de répondre dans le gestionnaire des tâches losque qu'il n'y a aucunes activité dans le processus inactif il est a son maximum mais tu as toujour ton pc en activité ce qui fait que tu as jamais 100% de recousse négatif .il y a toujour 1 ou 2 % d'activité sur le pc .c'est normal d'ailleur si tu regarde dans performance tu veras qu'il y a une activité dans l'ensemble de la mémoire .
    Voilà bon courage pour la suite .salut tompie95
    0
  21. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour

    Tu n'es plus infecté, ESET a trouvé juste un élément dans un point de restauration.

    System drive C: has 13 GB (16%) free of 76 GB
    Total RAM: 1279 MB (52% free)


    Pour la RAM c'est Ok, par contre ton disque dur est trop plein, cela peut causer des ralentissements.
    Je te conseille de faire du ménage dans tes programmes et de désinstaller par Ajout/Suppr de Programmes les logiciels dont tu ne te sert plus. Tu peux également supprimer dans le dossier C:\Program Files quelques dossiers inutiles comme ceux par exemple des anciens anti-virus comme par exemple Alwil (Avast), spybot, Dr Web, etc......
    Beaucoup de tes logiciels démarrent en même temps que Windows, ce n'est pas toujours utile, tu peux souvent changer cela dans le programme lui-même. Tu soulageras le démarrage de ta machine et cela éviteras que des processus tournent pour rien.
    QuickTime
    Thomson\SpeedTouch USB\
    AOL\ACS\
    LogitechVideoRepair
    LogitechVideoTray
    RealPlayer
    Carte graphique Nvidia
    Nokia\Nokia PC Suite 6
    [OneClick]
    [iTunesHelper]
    [LogitechSoftwareUpdate]
    [Neuf Media Center]
    Money
    etc............

    C'est à toi de choisir bien sûr ;-)

    ************

    On désinstalle les outils de désinfection :

    Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le bureau et lance le

    * Clique sur Recherche et laisse le scan se terminer
    * Clique ensuite sur Suppression
    * Clique sur Quitter, pour que le rapport puisse se créer
    * Poste le dans ton prochain message

    Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)

    Voilà plus qu'une étape, et ce sera fini ! A +

    0
    1. yoyo
       
      bonsoir, je viens de nettoyer avec Tools cleaner, la procédure a été longue mais éfficace !
      je te remercie beaucoup pour le temps et les connaissances que tu as pu me consacrer, je n'aurai pas eu le petit souci avec eorezo, je n'aurai jamais su que le PC était autant infecté, du fait que l'antivirus est toujours actif et mis à jour régulièrement je me croyais bien protégé !
      connais -tu un antivirus plus éfficace et moins honéreux ?
      encore merci pour tout, voici quand même le rapport de Tools cleaner, à plus:

      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\lopR.txt: trouvé !
      C:\TB.txt: trouvé !
      C:\UsbFix.txt: trouvé !
      C:\Lop SD: trouvé !
      C:\_OTM: trouvé !
      C:\Toolbar SD: trouvé !
      C:\UsbFix: trouvé !
      C:\FindyKill: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\ROMAIN Gerard\Bureau\LopSD.exe: trouvé !
      C:\Documents and Settings\ROMAIN Gerard\Bureau\OTM.exe: trouvé !
      C:\Documents and Settings\ROMAIN Gerard\Bureau\Rsit.exe: trouvé !
      C:\Documents and Settings\ROMAIN Gerard\Bureau\Raccourcis Bureau non utilisés\Look2Me-Destroyer.exe: trouvé !
      C:\Documents and Settings\ROMAIN Gerard\Bureau\Raccourcis Bureau non utilisés\Look2Me-Destroyer.txt: trouvé !
      C:\Documents and Settings\ROMAIN Gerard\Bureau\UsbFix_Upload_Me\UsbFix.txt: trouvé !
      C:\Documents and Settings\ROMAIN Gerard\Recent\UsbFix.lnk: trouvé !
      C:\Lop SD\catchme.exe: trouvé !
      C:\Lop SD\catchme.log: trouvé !
      C:\Program Files\HijackThis.exe: trouvé !
      C:\Program Files\Ad-remover: trouvé !
      C:\Program Files\HIJACKTHIS VF\hijackthis.log: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\ROMAIN Gerard\Bureau\LopSD.exe: supprimé !
      C:\Documents and Settings\ROMAIN Gerard\Bureau\OTM.exe: supprimé !
      C:\Documents and Settings\ROMAIN Gerard\Bureau\Raccourcis Bureau non utilisés\Look2Me-Destroyer.exe: supprimé !
      C:\Lop SD\catchme.exe: supprimé !
      C:\Program Files\HijackThis.exe: supprimé !
      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\lopR.txt: supprimé !
      C:\TB.txt: supprimé !
      C:\UsbFix.txt: supprimé !
      C:\Documents and Settings\ROMAIN Gerard\Bureau\Rsit.exe: supprimé !
      C:\Documents and Settings\ROMAIN Gerard\Bureau\Raccourcis Bureau non utilisés\Look2Me-Destroyer.txt: supprimé !
      C:\Documents and Settings\ROMAIN Gerard\Bureau\UsbFix_Upload_Me\UsbFix.txt: supprimé !
      C:\Documents and Settings\ROMAIN Gerard\Recent\UsbFix.lnk: supprimé !
      C:\Lop SD\catchme.log: supprimé !
      C:\Program Files\HIJACKTHIS VF\hijackthis.log: supprimé !
      C:\Program Files\trend micro\hijackthis.log: supprimé !
      C:\Lop SD: supprimé !
      C:\_OTM: supprimé !
      C:\Toolbar SD: supprimé !
      C:\UsbFix: supprimé !
      C:\FindyKill: supprimé !
      C:\Rsit: supprimé !
      C:\Program Files\Ad-remover: supprimé !
      0
  • 1
  • 2