Analyse scan ad_remover

yoyo -  
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
pouvez vous me dire si je peu passer a l option L de ad_remover sans risque.
merci.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:56:49, 03/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: HAYABUSA | Utilisateur actuel: ROMAIN Gerard

Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Program Files\EoRezo
C:\Program Files\TryMedia
C:\Program Files\Viewpoint
C:\DOCUME~1\ROMAIN~1\APPLIC~1\EoRezo
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
C:\DOCUME~1\ROMAIN~1\LOCALS~1\Temp\is-S0RT1.tmp\EoRezo
.
HKCU\software\EoRezo
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\software\EoRezo
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\Viewpoint
HKU\s-1-5-21-2246750645-3447039866-2201762375-1007\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start Page: hxxp://www.bbox.bouyguestelecom.fr/index.php?pid=10
Default_Search_URL: hxxp://ie.search.msn.com
Enable Browser Extensions: yes
Search Bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://y.lo.st
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\ROMAIN Gerard\Mes documents\logiciels\GPS GARMIN XT MOBILE\GarminMXT+mapsv9+keygen+n95gpscrack.rar
C:\Documents and Settings\ROMAIN Gerard\Mes documents\logiciels\ZumaDeluxeSetup\ZumaDeluxe!v1.0(crack).exe
.
===================================
.
3039 Octet(s) - C:\Ad-Report-SCAN[1].log
.
74 Fichier(s) - C:\DOCUME~1\ROMAIN~1\LOCALS~1\Temp
1039 Fichier(s) - C:\WINDOWS\Temp
129 Fichier(s) - C:\WINDOWS\Prefetch
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 13:15:40 | 03/01/2010 - SCAN[1]
.
============== E.O.F ==============
.
de votre réponse.
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
i am toto Messages postés 767 Date d'inscription   Statut Membre Dernière intervention   45
 
t'a le virus Eoreso, j'ai l'imprestion qu'il y a trop de fichiers....
0
Réponse 2 / 21
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
Bonjour et Bienvenue sur CCM


Désactive la protection résidente de ton anti-virus

* Double clique sur l'icône Ad-Remover du bureau, clique sur "Oui" dans la boite de dialogue
* Au menu principal choisi l'option "L (Lancer le nettoyage )" puis Entrée
* Patiente le temps du scan (le bureau peut disparaitre), appuie sur n'importe quelle touche quand l'outil te le demandera.

Copie/colle le rapport dans ton prochain message.

Si le rapport ne s'ouvrent pas spontanément il est ici C:\Ad-report(date).log

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus

**************************************
Télécharge random's system information tool (RSIT) (de Random/Random) sur le bureau.

* Lance RSIT en double cliquant sur son icône
* La fenêtre de Disclaimer apparait : clique sur "Continue" (laisse par défaut 1 month)
* Si HijackThis n'est pas présent, pas à jour ou non détecté sur l'ordinateur, il sera téléchargé : Tu dois l'autoriser et accepter la licence.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : log.txt (qui sera affiché) ainsi que de info.txt
* Copie-colle les rapports dans ton prochain message

Si les rapports ne s'ouvrent pas spontanément ils se trouvent dans le répertoire suivant : C:\rsit\

Poste les rapports dans 3 messages séparés pour une meilleure lisibilité ou héberge les ici : http://www.cijoint.fr/

merci, A +
0
yoyo
 
re, voici le scan apres nettoyage par ad_remover
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:11:30, 03/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: HAYABUSA | Utilisateur actuel: ROMAIN Gerard

Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\EoRezo
C:\Program Files\TryMedia
C:\Program Files\Viewpoint
C:\DOCUME~1\ROMAIN~1\APPLIC~1\EoRezo
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
C:\DOCUME~1\ROMAIN~1\LOCALS~1\Temp\is-S0RT1.tmp\EoRezo

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\EoRezo
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\software\EoRezo
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\software\Viewpoint
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\ROMAIN Gerard\Mes documents\logiciels\GPS GARMIN XT MOBILE\GarminMXT+mapsv9+keygen+n95gpscrack.rar
C:\Documents and Settings\ROMAIN Gerard\Mes documents\logiciels\ZumaDeluxeSetup\ZumaDeluxe!v1.0(crack).exe
.
===================================
.
3155 Octet(s) - C:\Ad-Report-CLEAN[1].log
3409 Octet(s) - C:\Ad-Report-SCAN[1].log
.
3 Fichier(s) - C:\DOCUME~1\ROMAIN~1\LOCALS~1\Temp
10 Fichier(s) - C:\WINDOWS\Temp
7 Fichier(s) - C:\WINDOWS\Prefetch
.
17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
88 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:31:49 | 03/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
merci et je passe a la suite. sinon plus de trce de lo.st sur les onglets.
merci
0
yoyo
 
re re salut, voici les log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by ROMAIN Gerard at 2010-01-03 17:42:05
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 9 GB (12%) free of 76 GB
Total RAM: 1279 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:19, on 03/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\BboxUpdate\BTLiveUpdate.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
C:\Documents and Settings\ROMAIN Gerard\Bureau\RSIT.exe
C:\Program Files\trend micro\ROMAIN Gerard.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bouyguestelecom.fr/index.php?pid=10
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+itl+file
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
O4 - HKCU\..\Run: [film bat] C:\DOCUME~1\ROMAIN~1\APPLIC~1\NOUNSP~1\First Trust.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe (file missing)
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {5EDB10D9-7E95-4833-A218-62F375DAFCF1} (Aventail Installer ) - https://parici.sopragroup.com/postauthI/epi.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
yoyo
 
bonjour, voici enfin le info.txt de rsit ( enfin je crois...):
info.txt logfile of random's system information tool 1.06 2010-01-03 17:42:25

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
-->C:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
Acronis True Image Home-->MsiExec.exe /X{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop Lightroom 2.4-->MsiExec.exe /I{4FFB0B3B-BF82-4248-A275-630AC5F7EFC5}
Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
Agere Systems AC'97 Modem-->agrsmdel
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
Bbox - Bouygues Telecom - Utilitaire de mise à jour-->C:\Program Files\BboxUpdate\uninstall.exe
ccCommon-->MsiExec.exe /I{DC367608-64A7-4BF7-92F4-8BAA25BA02DB}
CDBurnerXP Pro 3-->MsiExec.exe /I{896D642C-7125-44F0-AC49-A23ABF82209C}
Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{0613467F-A45E-4CB1-9ECE-1F3DD79FB927} /l1036
Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]-->C:\WINDOWS\$NtUninstallKB885492$\spuninst\spuninst.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Désinstaller Bouygues Telecom - CD d'installation Bbox-->C:\Program Files\Bbox\eSKernel.exe /Uninstall.xml
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
Ecran de veille AOL Photos-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
Extension Système de Microsoft Money-->MsiExec.exe /I{02CA7E66-1AD1-4DE9-BA9E-86A0EEB019C7}
Free Video Converter V 1.5-->"C:\Program Files\Free Video Converter\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GdiplusUpgrade-->MsiExec.exe /I{5421155F-B033-49DB-9B33-8F80F233D4D5}
HIJACKTHIS 1.99.01-->"C:\Program Files\HIJACKTHIS VF\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet F4200 All-In-One Driver Software 10.0 Rel .3-->C:\Program Files\HP\Digital Imaging\{AE9A67F9-ADF1-4a44-BAB5-C1DB302B37A2}\setup\hpzscr01.exe -datfile hposcr28.dat -onestop
HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photo and Imaging 2.0 - Photosmart Cameras-->MsiExec.exe /X{5D7F0A0E-369E-46C0-9F99-FAB21A064781}
HP Photosmart and Deskjet 7.0 Software (fra)-->C:\Program Files\HP\Digital Imaging\{9D404F8F-05A1-4734-9550-6EC2FEE916B8}\setup\hpzscr01.exe -datfile hphscr10.dat -showdisconnect -forcereboot
HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Solution Center 10.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E9640B7DD1}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
InterVideo WinDVD Creator 2-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
iTunes-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{9705A7E1-3DD1-4BAC-8CA9-FE7B1473BEC9}
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kings Mahjongg-->C:\PROGRA~1\KINGSM~1\UNWISE.EXE C:\PROGRA~1\KINGSM~1\INSTALL.LOG
Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Lphant v3.01-->"C:\Program Files\lphant\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
McDonald's Dragons-->C:\Program Files\McDonaldsDragons\uninstall.exe
Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA}
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Money-->MsiExec.exe /I{01A2E33A-8ADA-42D1-9173-8F65149E952F}
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
MSRedist-->MsiExec.exe /I{FC37ABD0-2108-4beb-B010-1254E0662B5A}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NEF Codec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C8616041-2802-4DE2-B3BD-6285AAD65C2A}\Setup.exe" -l0x40c -removeonly
Nikon Message Center-->MsiExec.exe /X{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}
Nikon Transfer-->MsiExec.exe /X{E9757890-7EC5-46C8-99AB-B00F07B6525C}
Nokia CA-42 USB-->C:\WINDOWS\system32\CA422k.exe C:\WINDOWS\system32\CA42.u2k
Nokia Connectivity Cable Driver-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{3D249F10-79EC-48D4-93E5-C470ABE523FA}
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
Nokia PC Suite-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{617095DB-B523-4D11-BBFD-2D74C2AD98B8}
Norton AntiSpam-->MsiExec.exe /I{3B29A786-5803-4e9e-9B58-3014A5B4E519}
Norton AntiSpam-->MsiExec.exe /I{5677563D-0CB1-485f-9E18-C5025306BB3F}
Norton AntiVirus 2004 (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{C6F5B6CF-609C-428E-876F-CA83176C021B}.exe /X
Norton AntiVirus Parent MSI-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton Internet Security Professional-->MsiExec.exe /I{449F3A9E-9903-4a0d-A209-08030D45A935}
Norton Internet Security Professional-->MsiExec.exe /I{AED74EFF-83ED-4ed6-8413-285C24BCEB6E}
Norton Internet Security-->MsiExec.exe /I{12E2B9E9-05B1-407d-B0FD-B5F350535125}
Norton Internet Security-->MsiExec.exe /I{48185814-A224-447a-81DA-71BD20580E1B}
Norton Internet Security-->MsiExec.exe /I{526AD5DC-CFC4-4f2a-8442-C84CC91D6C7F}
Norton Internet Security-->MsiExec.exe /I{E36E8951-3C0E-4615-A912-948C1609D659}
Norton Internet Security-->MsiExec.exe /I{E47EE8FB-ACC0-4608-859C-4E2851B18A6A}
Norton Internet Security-->MsiExec.exe /I{FC2C0536-583C-46c0-844A-62CECAE01F22}
Norton WMI Update-->MsiExec.exe /X{1526D87C-A955-4FAB-BF18-697BA457E352}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
NVIDIA GART Driver-->C:\WINDOWS\System32\nvugart.exe Uninstall C:\WINDOWS\System32\Nvgart.nvu,NVIDIA GART Driver
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvcp.inf
OneClick-->C:\Program Files\oneclick\uninstall.exe "C:\Program Files\OneClick\install.log"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PCI 1620 Cardbus Controller and Software-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{97355297-21C8-40CD-96D3-48E58037A9B8} /l1036
Photo et imagerie HP 3.1-->C:\Program Files\Hewlett-Packard\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
Picture Control Utility-->MsiExec.exe /X{87441A59-5E64-4096-A170-14EFE67200C3}
Post-it® Software Notes Lite-->"C:\Program Files\3M\PSNLite\Uninstall.exe" -Prog"C:\Program Files\3M\PSNLite\PsnLite.exe" -INI"C:\Program Files\3M\PSNLite\uninst.ini"
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Quick Launch Buttons 4.20 E1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CEB326EC-8F40-47B2-BA22-BB092565D66F}\setup.exe" -l0x40c -uninst
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer Basic-->C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sélecteur d'installation de Microsoft Works Suite 2003-->C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe D:\
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
ShopperReports-->C:\Program Files\ShoppingReport\Uninst.exe
SLD CODEC PACK 1.5.3-->C:\Program Files\SLD CODEC PACK 1.5.3\uninstall.exe
SoftwareUpdate 1.0-->"C:\Documents and Settings\ROMAIN Gerard\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\setup.exe" /l040c -Control_Panel
Symantec Script Blocking Installer-->MsiExec.exe /I{D327AFC9-7BAA-473A-8319-6EB7A0D40138}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VideoLAN VLC media player 0.8.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
ViewNX-->MsiExec.exe /X{F007CBCE-D714-4C0B-8CE9-9B0D78116468}
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
XviD 1.1 final uninstall-->"C:\Program Files\XviD\unins000.exe"
Zuma Deluxe RA-->C:\PROGRA~1\ZUMADE~1\UNWISE.EXE C:\PROGRA~1\ZUMADE~1\INSTALL.LOG

Hosts File Missing
======Security center information======

AV: McAfee VirusScan (disabled)
FW: Norton Internet Security Professional (disabled)
FW: McAfee Personal Firewall

======System event log======

Computer Name: HAYABUSA
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Microsoft .NET Framework version 2.0 Service Pack 2 pour Windows 2000, Windows Server 2003 et Windows XP (KB974417)

Record Number: 48066
Source Name: Windows Update Agent
Time Written: 20091015195330.000000+120
Event Type: Informations
User:

Computer Name: HAYABUSA
Event Code: 7036
Message: Le service .NET Runtime Optimization Service v2.0.50727_X86 est entré dans l'état : en cours d'exécution.

Record Number: 48065
Source Name: Service Control Manager
Time Written: 20091015195302.000000+120
Event Type: Informations
User:

Computer Name: HAYABUSA
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service .NET Runtime Optimization Service v2.0.50727_X86.

Record Number: 48064
Source Name: Service Control Manager
Time Written: 20091015195302.000000+120
Event Type: Informations
User: HAYABUSA\ROMAIN Gerard

Computer Name: HAYABUSA
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité cumulative pour Internet Explorer 8 pour Windows XP (KB974455)

Record Number: 48063
Source Name: Windows Update Agent
Time Written: 20091015194723.000000+120
Event Type: Informations
User:

Computer Name: HAYABUSA
Event Code: 4377
Message: Le correctif Windows XP KB974455-IE8 a été installé.

Record Number: 48062
Source Name: NtServicePack
Time Written: 20091015194717.000000+120
Event Type: Informations
User: HAYABUSA\ROMAIN Gerard

=====Application event log=====

Computer Name: HAYABUSA
Event Code: 701
Message: MsnMsgr (2240) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\ROMAIN Gerard\Local Settings\Application Data\Microsoft\Messenger\radadaderhien@hotmail.fr\SharingMetadata\Working\database_1845_1C45_5273_6B56\dfsr.db'.

Record Number: 25799
Source Name: ESENT
Time Written: 20090309120046.000000+060
Event Type: Informations
User:

Computer Name: HAYABUSA
Event Code: 700
Message: MsnMsgr (2240) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\ROMAIN Gerard\Local Settings\Application Data\Microsoft\Messenger\radadaderhien@hotmail.fr\SharingMetadata\Working\database_1845_1C45_5273_6B56\dfsr.db'.

Record Number: 25798
Source Name: ESENT
Time Written: 20090309120046.000000+060
Event Type: Informations
User:

Computer Name: HAYABUSA
Event Code: 701
Message: MsnMsgr (2240) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\ROMAIN Gerard\Local Settings\Application Data\Microsoft\Messenger\radadaderhien@hotmail.fr\SharingMetadata\Working\database_1845_1C45_5273_6B56\dfsr.db'.

Record Number: 25797
Source Name: ESENT
Time Written: 20090309110046.000000+060
Event Type: Informations
User:

Computer Name: HAYABUSA
Event Code: 700
Message: MsnMsgr (2240) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\ROMAIN Gerard\Local Settings\Application Data\Microsoft\Messenger\radadaderhien@hotmail.fr\SharingMetadata\Working\database_1845_1C45_5273_6B56\dfsr.db'.

Record Number: 25796
Source Name: ESENT
Time Written: 20090309110046.000000+060
Event Type: Informations
User:

Computer Name: HAYABUSA
Event Code: 701
Message: MsnMsgr (2240) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\ROMAIN Gerard\Local Settings\Application Data\Microsoft\Messenger\radadaderhien@hotmail.fr\SharingMetadata\Working\database_1845_1C45_5273_6B56\dfsr.db'.

Record Number: 25795
Source Name: ESENT
Time Written: 20090309100046.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 10, AuthenticAMD
"PROCESSOR_REVISION"=040a
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
0
Réponse 3 / 21
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
Bonjour

Ton fichier info.txt est incomplet, mais pour l'instant ça iras car le rapport montre que ton PC est multi-infecté, la procédure risque d'être longue.

D'abord tu me supprimes ceci :

============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\ROMAIN Gerard\Mes documents\logiciels\GPS GARMIN XT MOBILE\GarminMXT+mapsv9+keygen+n95gpscrack.rar
C:\Documents and Settings\ROMAIN Gerard\Mes documents\logiciels\ZumaDeluxeSetup\ZumaDeluxe!v1.0(crack).exe

== > https://forum.malekal.com/viewtopic.php?f=33&t=893

Tu as deux anti-virus sur ton PC !!!!! Norton et McAfee ???
Tu les a acheté tout les 2 ?

ensuite :

1.

* Télécharge et installe UsbFix (de C_XX & Chiquitine29) sur le Bureau
* ! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* Double clique sur l'icône UsbFix présent sur le bureau
* Choisis l'option 1 "Recherche"
* Le rapport doit s'ouvrir spontanément sur le Bureau
* Copie/colle le rapport dans le prochain message


Le rapport est sauvegardé à la racine du disque C:\USBfix.txt

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
Le mieux est de désactiver temporairement Mc Afee


*********
2.

* Télécharge ToolBarS&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) et lance l'installation en double-cliquant sur son icône
* Une fois installé, un raccourci sera crée sur le bureau.
* Double-clique sur son icône pour lancer l'outil
* Clique sur F puis Entrée pour la langue
* Tape 1 puis valide sur Entrée pour lancer la recherche

! ! Pendant la recherche l'écran devient rouge !!

=> Patiente jusqu'à la fin de la recherche cela peut prendre plusieurs minutes, ne touche à rien.

* A la fin, Le rapport s'ouvre au format bloc-note
* Enregistre-le, copie-colle ce rapport dans la réponse


Le rapport se trouve également dans ce répertoire : C:\TB.txt

*****

3. poste le fichier info.txt entier de rsit

Fait stp 3 messages distinct pour chaque rapport ou héberge les ici : http://www.cijoint.fr/


A +

0
yoyo
 
bonsoir voici le scan de Usbfix:

############################## | UsbFix V6.070 |


############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 524
C:\WINDOWS\system32\csrss.exe 576
C:\WINDOWS\system32\winlogon.exe 600
C:\WINDOWS\system32\services.exe 644
C:\WINDOWS\system32\lsass.exe 656
C:\WINDOWS\system32\svchost.exe 804
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\System32\svchost.exe 968
C:\WINDOWS\System32\svchost.exe 1052
C:\WINDOWS\System32\svchost.exe 1144
C:\WINDOWS\system32\spoolsv.exe 1452
C:\WINDOWS\System32\svchost.exe 1924
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1956
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1976
C:\WINDOWS\System32\gearsec.exe 2004
C:\WINDOWS\system32\svchost.exe 2020
C:\Program Files\Java\jre6\bin\jqs.exe 2036
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe 236
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe 392
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe 480
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe 944
C:\Program Files\McAfee\MPF\MPFSrv.exe 1048
C:\Program Files\McAfee\MSK\MskSrver.exe 764
C:\WINDOWS\System32\svchost.exe 1188
C:\WINDOWS\system32\nvsvc32.exe 1248
C:\WINDOWS\System32\svchost.exe 1308
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1404
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1576
C:\WINDOWS\System32\svchost.exe 1612
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1648
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 1816
C:\WINDOWS\Explorer.EXE 2652
c:\PROGRA~1\mcafee.com\agent\mcagent.exe 2776
C:\Program Files\QuickTime\qttask.exe 3212
C:\WINDOWS\system32\LVCOMSX.EXE 3224
C:\Program Files\Logitech\Video\LogiTray.exe 3272
C:\Program Files\Real\RealPlayer\RealPlay.exe 3280
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe 3296
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe 3316
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe 3332
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe 3376
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 3392
C:\Program Files\BboxUpdate\BTLiveUpdate.exe 3416
C:\Program Files\Java\jre6\bin\jusched.exe 3444
C:\WINDOWS\system32\ctfmon.exe 3500
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 3516
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe 3580
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3608
C:\Program Files\3M\PSNLite\PsnLite.exe 3636
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe 3652
C:\PROGRA~1\3M\PSNLite\PSNGive.exe 3720
C:\Program Files\Logitech\Video\FxSvr2.exe 3820
C:\WINDOWS\System32\wbem\wmiapsrv.exe 3892
C:\WINDOWS\System32\alg.exe 2116
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE 2376
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE 2928
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 3840
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 1064
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 2316
c:\PROGRA~1\mcafee\msc\mcupdmgr.exe 4092
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3700
C:\Program Files\Internet Explorer\IEXPLORE.EXE 2688
C:\Program Files\Windows Live\Toolbar\wltuser.exe 380
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3532
C:\WINDOWS\system32\wbem\wmiprvse.exe 200

################## | Elements infectieux |


################## | Registre |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{171a5d51-07ba-11dc-93e9-00038a000015}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

################## | Cracks > Keygens > Serials |


################## | ! Fin du rapport # UsbFix V6.070 ! |

merci
0
yoyo
 
bonsoir je ne trouve pas ToolBar S&D voici le message qui s'affiche:
The bandwidth or page view limit for this site has been exceeded and the page cannot be viewed at this time. Once the site is below the limit, it will once again begin serving as normal.
Grosse bille en anglais donc je ne comprend pas le message mais j'en déduis que la page n'existe plus.
cordialement
0
yoyo
 
le scan de usbfix:

############################## | UsbFix V6.070 |


############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 524
C:\WINDOWS\system32\csrss.exe 576
C:\WINDOWS\system32\winlogon.exe 600
C:\WINDOWS\system32\services.exe 644
C:\WINDOWS\system32\lsass.exe 656
C:\WINDOWS\system32\svchost.exe 804
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\System32\svchost.exe 968
C:\WINDOWS\System32\svchost.exe 1052
C:\WINDOWS\System32\svchost.exe 1144
C:\WINDOWS\system32\spoolsv.exe 1452
C:\WINDOWS\System32\svchost.exe 1924
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1956
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1976
C:\WINDOWS\System32\gearsec.exe 2004
C:\WINDOWS\system32\svchost.exe 2020
C:\Program Files\Java\jre6\bin\jqs.exe 2036
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe 236
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe 392
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe 480
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe 944
C:\Program Files\McAfee\MPF\MPFSrv.exe 1048
C:\Program Files\McAfee\MSK\MskSrver.exe 764
C:\WINDOWS\System32\svchost.exe 1188
C:\WINDOWS\system32\nvsvc32.exe 1248
C:\WINDOWS\System32\svchost.exe 1308
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1404
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1576
C:\WINDOWS\System32\svchost.exe 1612
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1648
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 1816
C:\WINDOWS\Explorer.EXE 2652
c:\PROGRA~1\mcafee.com\agent\mcagent.exe 2776
C:\Program Files\QuickTime\qttask.exe 3212
C:\WINDOWS\system32\LVCOMSX.EXE 3224
C:\Program Files\Logitech\Video\LogiTray.exe 3272
C:\Program Files\Real\RealPlayer\RealPlay.exe 3280
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe 3296
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe 3316
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe 3332
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe 3376
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 3392
C:\Program Files\BboxUpdate\BTLiveUpdate.exe 3416
C:\Program Files\Java\jre6\bin\jusched.exe 3444
C:\WINDOWS\system32\ctfmon.exe 3500
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 3516
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe 3580
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3608
C:\Program Files\3M\PSNLite\PsnLite.exe 3636
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe 3652
C:\PROGRA~1\3M\PSNLite\PSNGive.exe 3720
C:\Program Files\Logitech\Video\FxSvr2.exe 3820
C:\WINDOWS\System32\wbem\wmiapsrv.exe 3892
C:\WINDOWS\System32\alg.exe 2116
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE 2376
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE 2928
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 3840
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 1064
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 2316
c:\PROGRA~1\mcafee\msc\mcupdmgr.exe 4092
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3700
C:\Program Files\Internet Explorer\IEXPLORE.EXE 2688
C:\Program Files\Windows Live\Toolbar\wltuser.exe 380
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3532
C:\Program Files\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe 4016
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe 3288
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe 3104
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsmap.exe 484
C:\WINDOWS\system32\wbem\wmiprvse.exe 1460

################## | Elements infectieux |


################## | Registre |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{171a5d51-07ba-11dc-93e9-00038a000015}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

################## | Cracks > Keygens > Serials |


################## | ! Fin du rapport # UsbFix V6.070 ! |
0
yoyo
 
re bonsoir, j'ai bien réussi à télécharger toolbar S&D et j'ai posté le scan.
J'avais pensé avoir enlevé Norton pour installé McAfee qui m'était proposé par AOL et qui se mettait à jour tout seul voilà pourquoi les 2 antivirus.
voici le info.txt de rsit:
info.txt logfile of random's system information tool 1.06 2010-01-03 17:42:25

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
-->C:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
Acronis True Image Home-->MsiExec.exe /X{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop Lightroom 2.4-->MsiExec.exe /I{4FFB0B3B-BF82-4248-A275-630AC5F7EFC5}
Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
Agere Systems AC'97 Modem-->agrsmdel
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
Bbox - Bouygues Telecom - Utilitaire de mise à jour-->C:\Program Files\BboxUpdate\uninstall.exe
ccCommon-->MsiExec.exe /I{DC367608-64A7-4BF7-92F4-8BAA25BA02DB}
CDBurnerXP Pro 3-->MsiExec.exe /I{896D642C-7125-44F0-AC49-A23ABF82209C}
Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{0613467F-A45E-4CB1-9ECE-1F3DD79FB927} /l1036
Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]-->C:\WINDOWS\$NtUninstallKB885492$\spuninst\spuninst.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Désinstaller Bouygues Telecom - CD d'installation Bbox-->C:\Program Files\Bbox\eSKernel.exe /Uninstall.xml
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
Ecran de veille AOL Photos-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
Extension Système de Microsoft Money-->MsiExec.exe /I{02CA7E66-1AD1-4DE9-BA9E-86A0EEB019C7}
Free Video Converter V 1.5-->"C:\Program Files\Free Video Converter\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GdiplusUpgrade-->MsiExec.exe /I{5421155F-B033-49DB-9B33-8F80F233D4D5}
HIJACKTHIS 1.99.01-->"C:\Program Files\HIJACKTHIS VF\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet F4200 All-In-One Driver Software 10.0 Rel .3-->C:\Program Files\HP\Digital Imaging\{AE9A67F9-ADF1-4a44-BAB5-C1DB302B37A2}\setup\hpzscr01.exe -datfile hposcr28.dat -onestop
HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photo and Imaging 2.0 - Photosmart Cameras-->MsiExec.exe /X{5D7F0A0E-369E-46C0-9F99-FAB21A064781}
HP Photosmart and Deskjet 7.0 Software (fra)-->C:\Program Files\HP\Digital Imaging\{9D404F8F-05A1-4734-9550-6EC2FEE916B8}\setup\hpzscr01.exe -datfile hphscr10.dat -showdisconnect -forcereboot
HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Solution Center 10.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E9640B7DD1}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
InterVideo WinDVD Creator 2-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
iTunes-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{9705A7E1-3DD1-4BAC-8CA9-FE7B1473BEC9}
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kings Mahjongg-->C:\PROGRA~1\KINGSM~1\UNWISE.EXE C:\PROGRA~1\KINGSM~1\INSTALL.LOG
Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Lphant v3.01-->"C:\Program Files\lphant\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
McDonald's Dragons-->C:\Program Files\McDonaldsDragons\uninstall.exe
Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA}
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Money-->MsiExec.exe /I{01A2E33A-8ADA-42D1-9173-8F65149E952F}
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
MSRedist-->MsiExec.exe /I{FC37ABD0-2108-4beb-B010-1254E0662B5A}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NEF Codec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C8616041-2802-4DE2-B3BD-6285AAD65C2A}\Setup.exe" -l0x40c -removeonly
Nikon Message Center-->MsiExec.exe /X{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}
Nikon Transfer-->MsiExec.exe /X{E9757890-7EC5-46C8-99AB-B00F07B6525C}
Nokia CA-42 USB-->C:\WINDOWS\system32\CA422k.exe C:\WINDOWS\system32\CA42.u2k
Nokia Connectivity Cable Driver-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{3D249F10-79EC-48D4-93E5-C470ABE523FA}
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
Nokia PC Suite-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{617095DB-B523-4D11-BBFD-2D74C2AD98B8}
Norton AntiSpam-->MsiExec.exe /I{3B29A786-5803-4e9e-9B58-3014A5B4E519}
Norton AntiSpam-->MsiExec.exe /I{5677563D-0CB1-485f-9E18-C5025306BB3F}
Norton AntiVirus 2004 (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{C6F5B6CF-609C-428E-876F-CA83176C021B}.exe /X
Norton AntiVirus Parent MSI-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton Internet Security Professional-->MsiExec.exe /I{449F3A9E-9903-4a0d-A209-08030D45A935}
Norton Internet Security Professional-->MsiExec.exe /I{AED74EFF-83ED-4ed6-8413-285C24BCEB6E}
Norton Internet Security-->MsiExec.exe /I{12E2B9E9-05B1-407d-B0FD-B5F350535125}
Norton Internet Security-->MsiExec.exe /I{48185814-A224-447a-81DA-71BD20580E1B}
Norton Internet Security-->MsiExec.exe /I{526AD5DC-CFC4-4f2a-8442-C84CC91D6C7F}
Norton Internet Security-->MsiExec.exe /I{E36E8951-3C0E-4615-A912-948C1609D659}
Norton Internet Security-->MsiExec.exe /I{E47EE8FB-ACC0-4608-859C-4E2851B18A6A}
Norton Internet Security-->MsiExec.exe /I{FC2C0536-583C-46c0-844A-62CECAE01F22}
Norton WMI Update-->MsiExec.exe /X{1526D87C-A955-4FAB-BF18-697BA457E352}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
NVIDIA GART Driver-->C:\WINDOWS\System32\nvugart.exe Uninstall C:\WINDOWS\System32\Nvgart.nvu,NVIDIA GART Driver
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvcp.inf
OneClick-->C:\Program Files\oneclick\uninstall.exe "C:\Program Files\OneClick\install.log"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PCI 1620 Cardbus Controller and Software-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{97355297-21C8-40CD-96D3-48E58037A9B8} /l1036
Photo et imagerie HP 3.1-->C:\Program Files\Hewlett-Packard\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
Picture Control Utility-->MsiExec.exe /X{87441A59-5E64-4096-A170-14EFE67200C3}
Post-it® Software Notes Lite-->"C:\Program Files\3M\PSNLite\Uninstall.exe" -Prog"C:\Program Files\3M\PSNLite\PsnLite.exe" -INI"C:\Program Files\3M\PSNLite\uninst.ini"
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Quick Launch Buttons 4.20 E1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CEB326EC-8F40-47B2-BA22-BB092565D66F}\setup.exe" -l0x40c -uninst
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer Basic-->C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sélecteur d'installation de Microsoft Works Suite 2003-->C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe D:\
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
ShopperReports-->C:\Program Files\ShoppingReport\Uninst.exe
SLD CODEC PACK 1.5.3-->C:\Program Files\SLD CODEC PACK 1.5.3\uninstall.exe
SoftwareUpdate 1.0-->"C:\Documents and Settings\ROMAIN Gerard\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\setup.exe" /l040c -Control_Panel
Symantec Script Blocking Installer-->MsiExec.exe /I{D327AFC9-7BAA-473A-8319-6EB7A0D40138}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VideoLAN VLC media player 0.8.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
ViewNX-->MsiExec.exe /X{F007CBCE-D714-4C0B-8CE9-9B0D78116468}
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
XviD 1.1 final uninstall-->"C:\Program Files\XviD\unins000.exe"
Zuma Deluxe RA-->C:\PROGRA~1\ZUMADE~1\UNWISE.EXE C:\PROGRA~1\ZUMADE~1\INSTALL.LOG

Hosts File Missing
======Security center information======

AV: McAfee VirusScan (disabled)
FW: Norton Internet Security Professional (disabled)
FW: McAfee Personal Firewall

======System event log======

Computer Name: HAYABUSA
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Microsoft .NET Framework version 2.0 Service Pack 2 pour Windows 2000, Windows Server 2003 et Windows XP (KB974417)

Record Number: 48066
Source Name: Windows Update Agent
Time Written: 20091015195330.000000+120
Event Type: Informations
User:

Computer Name: HAYABUSA
Event Code: 7036
Message: Le service .NET Runtime Optimization Service v2.0.50727_X86 est entré dans l'état : en cours d'exécution.

Record Number: 48065
Source Name: Service Control Manager
Time Written: 20091015195302.000000+120
Event Type: Informations
User:

Computer Name: HAYABUSA
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service .NET Runtime Optimization Service v2.0.50727_X86.

Record Number: 48064
Source Name: Service Control Manager
Time Written: 20091015195302.000000+120
Event Type: Informations
User: HAYABUSA\ROMAIN Gerard

Computer Name: HAYABUSA
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité cumulative pour Internet Explorer 8 pour Windows XP (KB974455)

Record Number: 48063
Source Name: Windows Update Agent
Time Written: 20091015194723.000000+120
Event Type: Informations
User:

Computer Name: HAYABUSA
Event Code: 4377
Message: Le correctif Windows XP KB974455-IE8 a été installé.

Record Number: 48062
Source Name: NtServicePack
Time Written: 20091015194717.000000+120
Event Type: Informations
User: HAYABUSA\ROMAIN Gerard

=====Application event log=====

Computer Name: HAYABUSA
Event Code: 701
Message: MsnMsgr (2240) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\ROMAIN Gerard\Local Settings\Application Data\Microsoft\Messenger\radadaderhien@hotmail.fr\SharingMetadata\Working\database_1845_1C45_5273_6B56\dfsr.db'.

Record Number: 25799
Source Name: ESENT
Time Written: 20090309120046.000000+060
Event Type: Informations
User:

Computer Name: HAYABUSA
Event Code: 700
Message: MsnMsgr (2240) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\ROMAIN Gerard\Local Settings\Application Data\Microsoft\Messenger\radadaderhien@hotmail.fr\SharingMetadata\Working\database_1845_1C45_5273_6B56\dfsr.db'.

Record Number: 25798
Source Name: ESENT
Time Written: 20090309120046.000000+060
Event Type: Informations
User:

Computer Name: HAYABUSA
Event Code: 701
Message: MsnMsgr (2240) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\ROMAIN Gerard\Local Settings\Application Data\Microsoft\Messenger\radadaderhien@hotmail.fr\SharingMetadata\Working\database_1845_1C45_5273_6B56\dfsr.db'.

Record Number: 25797
Source Name: ESENT
Time Written: 20090309110046.000000+060
Event Type: Informations
User:

Computer Name: HAYABUSA
Event Code: 700
Message: MsnMsgr (2240) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\ROMAIN Gerard\Local Settings\Application Data\Microsoft\Messenger\radadaderhien@hotmail.fr\SharingMetadata\Working\database_1845_1C45_5273_6B56\dfsr.db'.

Record Number: 25796
Source Name: ESENT
Time Written: 20090309110046.000000+060
Event Type: Informations
User:

Computer Name: HAYABUSA
Event Code: 701
Message: MsnMsgr (2240) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\ROMAIN Gerard\Local Settings\Application Data\Microsoft\Messenger\radadaderhien@hotmail.fr\SharingMetadata\Working\database_1845_1C45_5273_6B56\dfsr.db'.

Record Number: 25795
Source Name: ESENT
Time Written: 20090309100046.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 10, AuthenticAMD
"PROCESSOR_REVISION"=040a
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
encore merci pour tout
cordialement
0
Réponse 4 / 21
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
Bonsoir

Le lien pour Toolbar S&D est valide mais en ce moment le serveur est parfois saturé.
C'est d'ailleurs ce qui est dit dans le message.
Tu peux réessayer stp si entre temps je retrouve un site miroir, j'éditerais mon message

edit : celui au moment où je l'essaye fonctionne = http://forums.cnetfrance.fr/tutoriel/toolbar-sd/ToolBarSD.exe

******
Il manque le début du rapport USBFix, qui contient ces informations :

User : xxxxxxxx (Administrateurs) # UNICORNI-DA764E
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:10:40 | 15/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

processeur (tm) XP
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : xxxxxxxxxxxxxxxxxxxxxxx [VPS 091215-0] 4.8.1351 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # xxxxx Go (xxxxx Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible

******
il me manque toujours un rapport de rsit : poste le fichier info.txt entier

Fait stp 3 messages distinct pour chaque rapport ou héberge les ici : http://www.cijoint.fr/
0
yoyo
 
Salut voici RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by ROMAIN Gerard at 2010-01-03 21:24:17
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (15%) free of 76 GB
Total RAM: 1279 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:46, on 03/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\BboxUpdate\BTLiveUpdate.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Documents and Settings\ROMAIN Gerard\Bureau\RSIT.exe
C:\Program Files\trend micro\ROMAIN Gerard.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bouyguestelecom.fr/index.php?pid=10
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+itl+file
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
O4 - HKCU\..\Run: [film bat] C:\DOCUME~1\ROMAIN~1\APPLIC~1\NOUNSP~1\First Trust.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe (file missing)
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {5EDB10D9-7E95-4833-A218-62F375DAFCF1} (Aventail Installer ) - https://parici.sopragroup.com/postauthI/epi.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
yoyo
 
re-voici le scan de usbfix:

############################## | UsbFix V6.070 |


############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 524
C:\WINDOWS\system32\csrss.exe 576
C:\WINDOWS\system32\winlogon.exe 600
C:\WINDOWS\system32\services.exe 644
C:\WINDOWS\system32\lsass.exe 656
C:\WINDOWS\system32\svchost.exe 804
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\System32\svchost.exe 968
C:\WINDOWS\System32\svchost.exe 1052
C:\WINDOWS\System32\svchost.exe 1144
C:\WINDOWS\system32\spoolsv.exe 1452
C:\WINDOWS\System32\svchost.exe 1924
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1956
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1976
C:\WINDOWS\System32\gearsec.exe 2004
C:\WINDOWS\system32\svchost.exe 2020
C:\Program Files\Java\jre6\bin\jqs.exe 2036
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe 236
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe 392
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe 480
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe 944
C:\Program Files\McAfee\MPF\MPFSrv.exe 1048
C:\Program Files\McAfee\MSK\MskSrver.exe 764
C:\WINDOWS\System32\svchost.exe 1188
C:\WINDOWS\system32\nvsvc32.exe 1248
C:\WINDOWS\System32\svchost.exe 1308
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1404
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1576
C:\WINDOWS\System32\svchost.exe 1612
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1648
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 1816
C:\WINDOWS\Explorer.EXE 2652
c:\PROGRA~1\mcafee.com\agent\mcagent.exe 2776
C:\Program Files\QuickTime\qttask.exe 3212
C:\WINDOWS\system32\LVCOMSX.EXE 3224
C:\Program Files\Logitech\Video\LogiTray.exe 3272
C:\Program Files\Real\RealPlayer\RealPlay.exe 3280
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe 3296
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe 3316
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe 3332
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe 3376
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 3392
C:\Program Files\BboxUpdate\BTLiveUpdate.exe 3416
C:\Program Files\Java\jre6\bin\jusched.exe 3444
C:\WINDOWS\system32\ctfmon.exe 3500
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 3516
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe 3580
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 3608
C:\Program Files\3M\PSNLite\PsnLite.exe 3636
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe 3652
C:\PROGRA~1\3M\PSNLite\PSNGive.exe 3720
C:\Program Files\Logitech\Video\FxSvr2.exe 3820
C:\WINDOWS\System32\wbem\wmiapsrv.exe 3892
C:\WINDOWS\System32\alg.exe 2116
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE 2376
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE 2928
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 3840
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 1064
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe 2316
c:\PROGRA~1\mcafee\msc\mcupdmgr.exe 4092
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3700
C:\Program Files\Internet Explorer\IEXPLORE.EXE 2688
C:\Program Files\Windows Live\Toolbar\wltuser.exe 380
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3532
C:\Program Files\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe 4016
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe 3288
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe 3104
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsmap.exe 484
C:\WINDOWS\system32\wbem\wmiprvse.exe 1460

################## | Elements infectieux |


################## | Registre |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{171a5d51-07ba-11dc-93e9-00038a000015}
Shell\Auto\command =E:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

################## | Cracks > Keygens > Serials |


################## | ! Fin du rapport # UsbFix V6.070 ! |

merci
0
yoyo
 
et voici le scan toolbar:

-----------\\ ToolBar S&D 1.2.9 XP/Vista


"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 03/01/2010|21:40 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
C:\Program Files\DAEMON Tools Toolbar\Resources
C:\Program Files\DAEMON Tools Toolbar\uninst.exe
C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\AboutWindow.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\AddRadioStation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\az.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\Config.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\features.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GameCentrix.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\genre.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioConfig.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRadioStation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuRSCur.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\MenuTr.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\noW.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\play.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\play_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\play_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Radio.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBg.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioBgMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDisp_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioDown_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioE.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioG.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioL.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLDotMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeft.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLeftMask.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioLM.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioN.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioR.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRM.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioRU.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioVolume_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\RadioW.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\stop.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\stop_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\style.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\time.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\vol.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_back.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_dott_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\vol_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.bouyguestelecom.fr/index.php?pid=10"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ROMAIN~1\Recent\Keygen.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 03/01/2010|21:41 - Option : [1]

-----------\\ Fin du rapport a 21:41:47,40
0
yoyo
 
re bonsoir, après le scan de usbfix un dossier compressé est apparu sur le bureau (mais pas de rapport) et voici son contenu:

############################## | UsbFix V6.070 |


############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 508
C:\WINDOWS\system32\csrss.exe 560
C:\WINDOWS\system32\winlogon.exe 584
C:\WINDOWS\system32\services.exe 628
C:\WINDOWS\system32\lsass.exe 640
C:\WINDOWS\system32\svchost.exe 792
C:\WINDOWS\system32\svchost.exe 840
C:\WINDOWS\System32\svchost.exe 908
C:\WINDOWS\System32\svchost.exe 944
C:\WINDOWS\System32\svchost.exe 1084
C:\WINDOWS\system32\spoolsv.exe 1216
C:\WINDOWS\Explorer.EXE 1680
C:\WINDOWS\System32\svchost.exe 1752
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1784
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1796
C:\WINDOWS\System32\gearsec.exe 1832
C:\WINDOWS\system32\svchost.exe 1848
C:\Program Files\Java\jre6\bin\jqs.exe 1860
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe 1908
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe 1936
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe 304
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe 328
C:\Program Files\McAfee\MPF\MPFSrv.exe 492
C:\Program Files\McAfee\MSK\MskSrver.exe 704
C:\WINDOWS\System32\svchost.exe 1052
C:\WINDOWS\system32\nvsvc32.exe 1032
C:\WINDOWS\System32\svchost.exe 1304
C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe 1392
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1440
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1532
C:\WINDOWS\System32\svchost.exe 1588
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1816
C:\WINDOWS\system32\fxssvc.exe 2056
C:\WINDOWS\system32\wuauclt.exe 2092
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 2124
c:\PROGRA~1\mcafee.com\agent\mcagent.exe 2292
C:\WINDOWS\system32\wbem\wmiprvse.exe 2484

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-2246750645-3447039866-2201762375-1007
Supprimé ! C:\Recycler\S-1-5-21-4191638021-2762553809-2963716725-1003
Supprimé ! C:\Recycler\S-1-5-21-57989841-1979792683-725345543-1003

################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{171a5d51-07ba-11dc-93e9-00038a000015}\Shell\Auto\Command

################## | Listing des fichiers présent |

[03/01/2010 15:31|--a------|3567] C:\Ad-Report-CLEAN[1].log
[03/01/2010 13:15|--a------|3409] C:\Ad-Report-SCAN[1].log
[30/12/2006 19:07|--a------|40] C:\Auth.prof
[27/01/2008 17:10|-rahs----|216] C:\boot.ini
[24/04/2003 03:00|-rahs----|4952] C:\Bootfont.bin
[23/04/2006 14:54|--a------|7416] C:\clean.bat
[31/07/2008 21:54|--a------|184] C:\drwtsn32.log
[22/02/2006 22:04|--a------|5848] C:\ffastun.ffa
[22/02/2006 22:04|--a------|606208] C:\ffastun.ffl
[22/02/2006 22:04|--a------|266240] C:\ffastun.ffo
[22/02/2006 22:04|--a------|133439488] C:\ffastun0.ffx
[05/12/2004 10:48|-rahs----|0] C:\IO.SYS
[19/04/2006 15:17|--a------|183] C:\LogiSetup.log
[08/05/2006 11:32|--a------|12814336] C:\mp10setup.exe
[05/12/2004 10:48|-rahs----|0] C:\MSDOS.SYS
[09/03/2005 18:41|-rahs----|47564] C:\ntdetect.com
[04/10/2008 14:09|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/03/2004 01:53|---------|142336] C:\release.doc
[03/01/2010 22:20|--a------|1852] C:\TB.txt
[26/09/2009 23:51|--a------|923] C:\updatedatfix.log
[03/01/2010 22:33|--a------|3435] C:\UsbFix.txt
[04/03/2009 16:41|--a------|2337] C:\xscan.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

sinon je n'ai rien supprimé sur les scan que je t'ai envoyé et je souhaite garder Mc afee comme antivirus
merci
_______________________________________________________
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
Re bonsoir

pour rsit c'est l'autre fichier qu'il me faut, tu as posté le log.txt moi il me manque le info.txt
il se trouve ici ==> C:\rsit
pour plus de clarté essaye d'éditer le message où tu as posté le log.txt et remplace le, merci

pour usbfix je sais pas pourquoi mais toujours pas les informations du début du log ???

esit : d'ailleurs sur le rapport toolbar s&d c'est pareil il manque l'en tête !!!!!!

C'est toi qui supprime ces infos ??

Tu as deux anti-virus sur ton PC !!!!! Norton et McAfee ??? Pourquoi ?? lequel veux tu garder ??

A +
0
Réponse 6 / 21
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
re, on continue

*********TRÈS IMPORTANT***********

Ferme toutes des applications en cours

!! Désactive ton anti-virus et tes protections résidentes pendant la procédure !!

*********************************

1. Relance ToolbarS&D => Choisis maintenant l'option 2 et valide sur Entrée

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

* A la fin, Le rapport s'ouvre au format bloc-note
* Enregistre-le, copie-colle ce rapport dans la réponse

2. Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir

* Relance USBfix en choisissant maintenant l'option 2 "suppression"
* Le bureau va disparaître et le système va redémarrer
* Au redémarrage, UsbFix scanne ton pc, laisse travailler l’outil.
* Le rapport doit s'ouvrir spontanément sur le Bureau
* Copie/colle le rapport dans le prochain message

Le rapport est sauvegardé à la racine du disque C:\USBfix.txt

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus


A +
0
yoyo
 
bonsoir voici le scan toolbar S&D option 2:

-----------\\ ToolBar S&D 1.2.9 XP/Vista


"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 03/01/2010|22:19 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.bouyguestelecom.fr/index.php?pid=10"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ROMAIN~1\Recent\Keygen.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 03/01/2010|21:41 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 03/01/2010|22:20 - Option : [2]

-----------\\ Fin du rapport a 22:20:05,43

merci
0
yoyo
 
re bonsoir, après le scan de usbfix un dossier compressé est apparu sur le bureau (mais pas de rapport) et voici son contenu:

############################## | UsbFix V6.070 |


############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 508
C:\WINDOWS\system32\csrss.exe 560
C:\WINDOWS\system32\winlogon.exe 584
C:\WINDOWS\system32\services.exe 628
C:\WINDOWS\system32\lsass.exe 640
C:\WINDOWS\system32\svchost.exe 792
C:\WINDOWS\system32\svchost.exe 840
C:\WINDOWS\System32\svchost.exe 908
C:\WINDOWS\System32\svchost.exe 944
C:\WINDOWS\System32\svchost.exe 1084
C:\WINDOWS\system32\spoolsv.exe 1216
C:\WINDOWS\Explorer.EXE 1680
C:\WINDOWS\System32\svchost.exe 1752
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1784
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 1796
C:\WINDOWS\System32\gearsec.exe 1832
C:\WINDOWS\system32\svchost.exe 1848
C:\Program Files\Java\jre6\bin\jqs.exe 1860
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe 1908
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe 1936
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe 304
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe 328
C:\Program Files\McAfee\MPF\MPFSrv.exe 492
C:\Program Files\McAfee\MSK\MskSrver.exe 704
C:\WINDOWS\System32\svchost.exe 1052
C:\WINDOWS\system32\nvsvc32.exe 1032
C:\WINDOWS\System32\svchost.exe 1304
C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe 1392
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1440
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1532
C:\WINDOWS\System32\svchost.exe 1588
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 1816
C:\WINDOWS\system32\fxssvc.exe 2056
C:\WINDOWS\system32\wuauclt.exe 2092
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 2124
c:\PROGRA~1\mcafee.com\agent\mcagent.exe 2292
C:\WINDOWS\system32\wbem\wmiprvse.exe 2484

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-2246750645-3447039866-2201762375-1007
Supprimé ! C:\Recycler\S-1-5-21-4191638021-2762553809-2963716725-1003
Supprimé ! C:\Recycler\S-1-5-21-57989841-1979792683-725345543-1003

################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{171a5d51-07ba-11dc-93e9-00038a000015}\Shell\Auto\Command

################## | Listing des fichiers présent |

[03/01/2010 15:31|--a------|3567] C:\Ad-Report-CLEAN[1].log
[03/01/2010 13:15|--a------|3409] C:\Ad-Report-SCAN[1].log
[30/12/2006 19:07|--a------|40] C:\Auth.prof
[27/01/2008 17:10|-rahs----|216] C:\boot.ini
[24/04/2003 03:00|-rahs----|4952] C:\Bootfont.bin
[23/04/2006 14:54|--a------|7416] C:\clean.bat
[31/07/2008 21:54|--a------|184] C:\drwtsn32.log
[22/02/2006 22:04|--a------|5848] C:\ffastun.ffa
[22/02/2006 22:04|--a------|606208] C:\ffastun.ffl
[22/02/2006 22:04|--a------|266240] C:\ffastun.ffo
[22/02/2006 22:04|--a------|133439488] C:\ffastun0.ffx
[05/12/2004 10:48|-rahs----|0] C:\IO.SYS
[19/04/2006 15:17|--a------|183] C:\LogiSetup.log
[08/05/2006 11:32|--a------|12814336] C:\mp10setup.exe
[05/12/2004 10:48|-rahs----|0] C:\MSDOS.SYS
[09/03/2005 18:41|-rahs----|47564] C:\ntdetect.com
[04/10/2008 14:09|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/03/2004 01:53|---------|142336] C:\release.doc
[03/01/2010 22:20|--a------|1852] C:\TB.txt
[26/09/2009 23:51|--a------|923] C:\updatedatfix.log
[03/01/2010 22:33|--a------|3435] C:\UsbFix.txt
[04/03/2009 16:41|--a------|2337] C:\xscan.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

sinon je n'ai rien supprimé sur les scan que je t'ai envoyé et je souhaite garder Mc afee
merci
0
Réponse 7 / 21
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
re

sinon je n'ai rien supprimé sur les scan que je t'ai envoyé et je souhaite garder Mc afee

OK c'est surtout pour vérifier que les anti-virus étaient bien désactivés sinon la suppression peut échouer ou être incomplète.

2 anti-virus c'est source de conflit et d'inefficacité, je crois que ici on en a la preuve !
Surtout que les 2 anti-virus présents sur ton PC sont réputés pour être lourds sur le système et relativement moyens en performance par rapport à leur coup financier et par la place qu'il occupe en mémoire.

De plus ces 2 loustics sont "chiants" à désinstaller, je te donne le lien pour Norton
http://www.desinstaller.com/desinstaller-norton.php

Tu ne m'as toujours pas posté le rapport info.txt de l'outil de diagnostic rsit
Tu t'es trompé tu as re-posté l'autre le log.txt
le bon rapport commence par :

info.txt logfile of random's system information tool date & heure

======Uninstall list======


bonne soirée, je reprends demain


0
Réponse 8 / 21
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
Bonjour

OK c'est le bon rapport pour info.txt , merci ;-)

Désinstalle par Ajout/Suppression de programmes si toujours présent
ShopperReports-->C:\Program Files\ShoppingReport\Uninst.exe

VoissaNoPuB
Je ne vois plus de desinstalleur et certains composants sont manquants, tu avais essayé de le désinstaller manuellement ? Tiens tu réellement à ce logiciel ?

Tu as installé MSN plus qui installe une infection CID si tu installes le sponsor
Si tu utilises toujours ce programme, désinstalle le sponsor comme indiqué ici :
https://www.commentcamarche.net/faq/5996-bloquer-les-fenetres-cid
Sinon désinstalle le complètement stp, puis passe à la suite

Désactive ton anti-virus ou/et les protections résidentes de ton PC le temps du scan
TR/Inject.MF peut être détecter par l'anti-virus comme une menace, en fait c'est un outil secondaire de LOP S&D utilisé pour la détection.

* Télécharge LOP S&D sur le bureau et lance le en double-cliquant sur son icône
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Clique sur F puis Entrée pour la langue
* Clique sur OK dans la fenêtre d'avertissement
* Clique sur 1 puis Entrée
* Patiente le temps du scan !! Fenêtres rouges !!
* Copie/colle le rapport qui s'ouvre dans le prochain message

Le rapport se trouve également dans ce répertoire : C:\lopR.txt

A +

ps : le serveur de cet outil est parfois saturé, j'éditerais pour un lien alternatif au besoin


0
yoyo
 
re bonsoir, je n'ai pas trouvé Shopper Reports ,je pense qu'il n'est plus là. En effet j'avais éssayé de désinstaller Voissanopub, j'avais installé ce petit logiciel en croyant me débarrasser des pubs intempestives mais il s'agissait d'un virus(j'ai oublié son nom...) et je ne tiens pas forcément a le garder.
Je viens de désinstaller MSN plus par le biais du menu ajout/suppression de programe, ce doit être ma femme qui a installé ça (une bétise de plus à son actif !).
Pour LopS&D le site est saturé, je le charge dés que possible et je post le scan.
Je me répète mais encore mille merci pour ton aide, ormis le surf sur internet je ne maitrise pas du tout l'informatique( je suis jardinier...)
0
Réponse 9 / 21
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
lu

j'essaye de trouver un lien alternatif, mais à l'instant ça fonctionne donc à bientôt....
OK pour le reste on s'en occupe après.


0
yoyo
 
salut voici le scan de Lop S&D:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista


"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 04/01/2010|20:40 )

--------------------\\ Listing des dossiers dans APPLIC~1

[28/01/2008|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acronis
[22/12/2009|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[12/05/2009|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[29/09/2008|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[28/05/2004|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[30/08/2007|06:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\blue funk 64 license
[22/12/2008|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[18/08/2007|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Deaf Meal Log License
[15/02/2006|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[13/07/2009|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
[10/10/2008|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[10/10/2008|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[10/10/2008|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[17/10/2007|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
[10/01/2009|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[11/07/2009|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[15/05/2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[11/06/2009|04:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/07/2009|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nikon
[10/08/2009|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[19/04/2006|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[28/05/2004|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[15/05/2008|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
[18/01/2008|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/02/2006|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[13/07/2009|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
[10/10/2008|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[14/06/2006|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[21/10/2006|08:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[15/05/2008|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[28/05/2004|20:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[29/05/2004|03:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/12/2007|03:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[28/05/2004|19:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[28/05/2004|19:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[28/05/2004|20:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[04/05/2006|18:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[24/09/2007|17:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[08/08/2007|07:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Nounspamsite
[15/05/2008|12:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\SiteAdvisor

[29/05/2004|03:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[08/02/2006|21:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec

[25/03/2006|21:54] C:\DOCUME~1\ROMAIN~1\APPLIC~1\.bittorrent
[19/11/2007|18:27] C:\DOCUME~1\ROMAIN~1\APPLIC~1\3M
[28/01/2008|17:26] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Acronis
[22/12/2009|21:11] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Adobe
[21/12/2009|17:56] C:\DOCUME~1\ROMAIN~1\APPLIC~1\AdobeUM
[06/07/2008|19:14] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Anuman Interactive
[12/05/2009|20:19] C:\DOCUME~1\ROMAIN~1\APPLIC~1\AOL
[05/12/2004|14:18] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Apple Computer
[13/03/2008|19:10] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Aventail
[30/04/2007|19:15] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Azureus
[22/12/2008|10:53] C:\DOCUME~1\ROMAIN~1\APPLIC~1\DAEMON Tools
[22/12/2008|10:37] C:\DOCUME~1\ROMAIN~1\APPLIC~1\DAEMON Tools Lite
[22/12/2008|11:26] C:\DOCUME~1\ROMAIN~1\APPLIC~1\DAEMON Tools Pro
[16/01/2007|19:25] C:\DOCUME~1\ROMAIN~1\APPLIC~1\DataLayer
[28/05/2004|20:18] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[13/02/2006|20:41] C:\DOCUME~1\ROMAIN~1\APPLIC~1\DVD Shrink
[19/04/2006|15:21] C:\DOCUME~1\ROMAIN~1\APPLIC~1\FotoWire
[21/12/2008|16:02] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Google
[05/12/2004|13:50] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Help
[10/10/2008|17:04] C:\DOCUME~1\ROMAIN~1\APPLIC~1\HP
[11/12/2009|18:22] C:\DOCUME~1\ROMAIN~1\APPLIC~1\HPAppData
[03/10/2009|23:35] C:\DOCUME~1\ROMAIN~1\APPLIC~1\HpUpdate
[29/05/2004|03:08] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Identities
[08/10/2008|14:32] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Image Zone Express
[08/01/2005|17:31] C:\DOCUME~1\ROMAIN~1\APPLIC~1\InterVideo
[18/01/2008|18:16] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Lavasoft
[19/02/2005|07:38] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Macromedia
[10/01/2009|16:52] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Malwarebytes
[02/05/2009|14:23] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Microsoft
[14/07/2009|21:36] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Nikon
[24/11/2005|18:34] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Nokia
[24/11/2005|18:39] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Nokia Multimedia Player
[17/10/2007|21:03] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Nounspamsite
[31/10/2005|19:09] C:\DOCUME~1\ROMAIN~1\APPLIC~1\PC Suite
[22/12/2007|21:49] C:\DOCUME~1\ROMAIN~1\APPLIC~1\PTGui
[02/01/2010|20:55] C:\DOCUME~1\ROMAIN~1\APPLIC~1\SiteAdvisor
[08/01/2005|17:18] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Sonic
[28/05/2004|19:30] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Sun
[28/05/2004|20:09] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Symantec
[04/12/2004|17:48] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Template
[06/05/2009|18:46] C:\DOCUME~1\ROMAIN~1\APPLIC~1\U3
[29/12/2009|23:16] C:\DOCUME~1\ROMAIN~1\APPLIC~1\uTorrent
[08/03/2006|15:15] C:\DOCUME~1\ROMAIN~1\APPLIC~1\vlc
[10/02/2006|20:59] C:\DOCUME~1\ROMAIN~1\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[15/12/2009 03:07][--a------] C:\WINDOWS\tasks\McDefragTask.job
[01/01/2010 01:00][--a------] C:\WINDOWS\tasks\McQcTask.job
[04/01/2010 20:00][--ah-----] C:\WINDOWS\tasks\B1FE965A92490992.job
[04/01/2010 07:18][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/04/2003 03:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

( B1FE965A92490992.job )=( c:\docume~1\romain~1\applic~1\nounsp~1\CLOCK32VC.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[19/11/2007|18:26] C:\Program Files\3M
[27/01/2008|23:48] C:\Program Files\Acronis
[22/12/2009|21:09] C:\Program Files\Adobe
[03/01/2010|15:31] C:\Program Files\Ad-Remover
[10/02/2006|20:28] C:\Program Files\Alwil Software
[28/05/2004|19:45] C:\Program Files\AMD
[28/05/2004|19:16] C:\Program Files\Analog Devices
[12/05/2009|20:00] C:\Program Files\AOL
[28/05/2004|18:11] C:\Program Files\Apoint2K
[25/04/2006|18:45] C:\Program Files\AVPersonal
[18/01/2008|18:15] C:\Program Files\Azureus
[13/05/2009|10:13] C:\Program Files\Bbox
[13/05/2009|10:13] C:\Program Files\BboxUpdate
[08/05/2006|09:18] C:\Program Files\BitSpirit
[15/12/2007|22:00] C:\Program Files\BitTorrent
[21/02/2005|19:36] C:\Program Files\CDBurnerXP Pro 3
[21/04/2006|20:20] C:\Program Files\Common Files
[29/05/2004|03:08] C:\Program Files\ComPlus Applications
[22/12/2008|10:52] C:\Program Files\DAEMON Tools Lite
[03/04/2006|19:46] C:\Program Files\DivX
[25/04/2006|19:13] C:\Program Files\DrWeb
[25/02/2009|07:01] C:\Program Files\Easy Internet signup
[13/03/2006|17:46] C:\Program Files\Elaborate Bytes
[15/12/2007|21:57] C:\Program Files\eMule
[13/07/2009|15:53] C:\Program Files\Fichiers communs
[16/05/2008|13:43] C:\Program Files\Free Offers from Freeze.com
[16/02/2009|22:23] C:\Program Files\Free Video Converter
[28/01/2007|21:45] C:\Program Files\GameHouse
[12/05/2009|20:52] C:\Program Files\Google
[10/10/2008|16:43] C:\Program Files\Hewlett-Packard
[11/01/2009|17:55] C:\Program Files\HIJACKTHIS VF
[27/09/2009|00:10] C:\Program Files\HP
[03/12/2004|16:27] C:\Program Files\HPQ
[19/03/2005|13:51] C:\Program Files\IncrediMail
[21/04/2009|20:37] C:\Program Files\InstallShield Installation Information
[13/03/2006|17:50] C:\Program Files\InterActual
[10/12/2009|21:35] C:\Program Files\Internet Explorer
[13/03/2006|17:49] C:\Program Files\InterVideo
[28/05/2004|19:48] C:\Program Files\iPod
[28/05/2004|19:48] C:\Program Files\iTunes
[22/09/2009|18:40] C:\Program Files\Java
[22/04/2007|13:27] C:\Program Files\Kings Mahjongg
[10/02/2006|20:59] C:\Program Files\Learn2.com
[19/04/2006|15:21] C:\Program Files\Logitech
[23/04/2007|20:56] C:\Program Files\lphant
[10/01/2009|16:52] C:\Program Files\Malwarebytes' Anti-Malware
[06/12/2009|11:43] C:\Program Files\McAfee
[15/05/2008|13:10] C:\Program Files\McAfee.com
[29/07/2009|19:07] C:\Program Files\McDonaldsDragons
[04/10/2008|14:23] C:\Program Files\Messenger
[04/01/2010|19:51] C:\Program Files\Messenger Plus! Live
[21/10/2009|14:46] C:\Program Files\Microsoft
[08/10/2007|20:24] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[29/05/2004|03:08] C:\Program Files\microsoft frontpage
[21/03/2005|19:31] C:\Program Files\Microsoft Money
[26/01/2008|12:02] C:\Program Files\Microsoft Office
[09/09/2009|16:34] C:\Program Files\Microsoft Silverlight
[21/10/2009|14:42] C:\Program Files\Microsoft SQL Server Compact Edition
[20/04/2009|12:58] C:\Program Files\Microsoft Sync Framework
[13/03/2006|17:55] C:\Program Files\Microsoft Works
[21/03/2005|19:10] C:\Program Files\Microsoft Works Suite 2003
[22/02/2006|22:28] C:\Program Files\Microsoft.NET
[30/09/2006|19:35] C:\Program Files\Moray For Windows
[04/10/2008|14:18] C:\Program Files\Movie Maker
[08/08/2009|21:29] C:\Program Files\MSBuild
[26/01/2008|12:01] C:\Program Files\MSECache
[29/05/2004|03:08] C:\Program Files\MSN
[29/05/2004|03:08] C:\Program Files\MSN Gaming Zone
[22/10/2006|02:06] C:\Program Files\MSXML 4.0
[04/10/2008|14:14] C:\Program Files\NetMeeting
[13/07/2009|15:56] C:\Program Files\Nikon
[31/10/2005|19:07] C:\Program Files\Nokia
[08/02/2006|21:25] C:\Program Files\Norton Internet Security Professional
[30/08/2007|06:17] C:\Program Files\Nounspamsite
[27/11/2009|05:25] C:\Program Files\OneClick
[12/08/2009|21:53] C:\Program Files\Outlook Express
[29/04/2006|10:07] C:\Program Files\PopCap Games
[10/02/2006|20:58] C:\Program Files\QuickTime
[14/01/2007|10:14] C:\Program Files\Real
[28/05/2004|19:54] C:\Program Files\RecordNow!
[08/08/2009|21:28] C:\Program Files\Reference Assemblies
[14/01/2007|10:11] C:\Program Files\Rocket Division Software
[28/01/2008|17:21] C:\Program Files\Runtime Software
[28/05/2004|20:08] C:\Program Files\Services en ligne
[20/05/2008|12:53] C:\Program Files\SiteAdvisor
[19/03/2005|23:13] C:\Program Files\SLD CODEC PACK 1.5.3
[28/05/2004|19:54] C:\Program Files\Sonic
[18/01/2008|18:11] C:\Program Files\Spybot - Search & Destroy
[12/05/2009|20:28] C:\Program Files\Techcity
[12/05/2009|20:48] C:\Program Files\Thomson
[03/01/2010|21:24] C:\Program Files\trend micro
[28/05/2004|19:28] C:\Program Files\Uninstall Information
[28/10/2008|18:27] C:\Program Files\uTorrent
[08/03/2006|15:14] C:\Program Files\VideoLAN
[22/11/2006|19:17] C:\Program Files\VoissaNoPubs
[19/03/2005|20:35] C:\Program Files\Wanadoo
[13/03/2006|18:02] C:\Program Files\Webteh
[21/10/2009|14:43] C:\Program Files\Windows Live
[20/04/2009|12:56] C:\Program Files\Windows Live SkyDrive
[20/04/2009|12:59] C:\Program Files\Windows Live Toolbar
[30/11/2006|21:26] C:\Program Files\Windows Media Connect 2
[04/10/2008|14:14] C:\Program Files\Windows Media Player
[04/10/2008|14:14] C:\Program Files\Windows NT
[20/02/2005|18:33] C:\Program Files\WindowsUpdate
[23/04/2007|21:20] C:\Program Files\WinRAR
[21/02/2005|19:33] C:\Program Files\WinZip
[29/05/2004|03:08] C:\Program Files\xerox
[01/04/2006|23:37] C:\Program Files\XviD
[14/01/2007|10:20] C:\Program Files\Yahoo!
[13/03/2006|18:00] C:\Program Files\Zoom Player
[03/01/2010|18:56] C:\Program Files\Zuma Deluxe

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[27/01/2008|23:49] C:\Program Files\Fichiers communs\Acronis
[23/02/2005|22:56] C:\Program Files\Fichiers communs\Adobe
[12/05/2009|20:23] C:\Program Files\Fichiers communs\AOL
[10/02/2006|21:00] C:\Program Files\Fichiers communs\aolback
[22/02/2006|22:29] C:\Program Files\Fichiers communs\DESIGNER
[19/04/2006|15:21] C:\Program Files\Fichiers communs\FotoWire
[28/05/2004|20:05] C:\Program Files\Fichiers communs\Hewlett-Packard
[08/10/2008|14:34] C:\Program Files\Fichiers communs\HP
[28/05/2004|19:30] C:\Program Files\Fichiers communs\InstallShield
[28/05/2004|19:29] C:\Program Files\Fichiers communs\Java
[19/04/2006|15:18] C:\Program Files\Fichiers communs\Logitech
[15/05/2008|12:47] C:\Program Files\Fichiers communs\McAfee
[21/04/2009|20:35] C:\Program Files\Fichiers communs\Microsoft Shared
[29/05/2004|03:08] C:\Program Files\Fichiers communs\MSSoap
[13/07/2009|15:53] C:\Program Files\Fichiers communs\muvee Technologies
[13/07/2009|18:00] C:\Program Files\Fichiers communs\Nikon
[31/10/2005|19:07] C:\Program Files\Fichiers communs\Nokia
[10/02/2006|20:58] C:\Program Files\Fichiers communs\Nullsoft
[29/05/2004|03:08] C:\Program Files\Fichiers communs\ODBC
[31/10/2005|19:07] C:\Program Files\Fichiers communs\PCSuite
[08/05/2006|11:53] C:\Program Files\Fichiers communs\Real
[24/04/2006|16:55] C:\Program Files\Fichiers communs\Scanner
[29/05/2004|03:08] C:\Program Files\Fichiers communs\Services
[28/05/2004|19:54] C:\Program Files\Fichiers communs\Sonic
[29/05/2004|03:08] C:\Program Files\Fichiers communs\SpeechEngines
[28/05/2004|19:54] C:\Program Files\Fichiers communs\SureThing Shared
[09/02/2006|19:36] C:\Program Files\Fichiers communs\Symantec Shared
[04/10/2008|14:14] C:\Program Files\Fichiers communs\System
[20/04/2009|12:51] C:\Program Files\Fichiers communs\Windows Live
[15/05/2008|18:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 65 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
C:\DOCUME~1\LOCALS~1\APPLIC~1\nounsp~1
C:\DOCUME~1\ROMAIN~1\APPLIC~1\nounsp~1
C:\Program Files\nounsp~1
C:\WINDOWS\Tasks\B1FE965A92490992.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"film bat"="C:\\DOCUME~1\\ROMAIN~1\\APPLIC~1\\NOUNSP~1\\First Trust.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-04 20:42:34
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 5

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ROMAIN~1\Recent\Keygen.lnk


[F:14][D:5]-> C:\DOCUME~1\ROMAIN~1\LOCALS~1\Temp
[F:29][D:0]-> C:\DOCUME~1\ROMAIN~1\Cookies
[F:86][D:61]-> C:\DOCUME~1\ROMAIN~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 04/01/2010|20:44 - Option : [1]

--------------------\\ Fin du rapport a 20:44:35
merci a plus
0
Réponse 10 / 21
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
re bonsoir

Désactive ton anti-virus ou les protections résidentes de ton PC le temps du scan
TR/Inject.MF peut être détecter par l'anti-virus comme une menace, en fait c'est un outil secondaire de LOP S&D utilisé pour la détection.

!! Ferme toutes tes applications en cours !!

* Relance LOP S&D
* Clique sur F puis Entrée
* Clique sur OK dans la fenêtre d'avertissement
* Clique sur 3 puis Entrée
* Patiente le temps du scan !! Fenêtre rouge !!
* Copie/colle le rapport qui s'ouvre dans le prochain message

Le rapport se trouve également dans ce répertoire : C:\lopR.txt

A +
0
yoyo
 
re bonsoir voici le scan lop S&D option 3:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista


"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [3] ( 04/01/2010|21:56 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\WINDOWS\Tasks\B1FE965A92490992.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
Supprime! - C:\DOCUME~1\LOCALS~1\APPLIC~1\nounsp~1
Supprime! - C:\DOCUME~1\ROMAIN~1\APPLIC~1\nounsp~1
Supprime! - C:\Program Files\nounsp~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[28/01/2008|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acronis
[22/12/2009|21:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[12/05/2009|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[29/09/2008|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL OCP
[28/05/2004|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[30/08/2007|06:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\blue funk 64 license
[22/12/2008|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
[18/08/2007|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Deaf Meal Log License
[15/02/2006|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[13/07/2009|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
[10/10/2008|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[10/10/2008|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[10/10/2008|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[10/01/2009|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[11/07/2009|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[15/05/2008|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[11/06/2009|04:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/07/2009|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nikon
[10/08/2009|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[19/04/2006|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[28/05/2004|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[15/05/2008|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
[18/01/2008|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[08/02/2006|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[13/07/2009|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
[10/10/2008|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[14/06/2006|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[21/10/2006|08:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[15/05/2008|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[28/05/2004|20:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[29/05/2004|03:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/12/2007|03:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[28/05/2004|19:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[28/05/2004|19:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[28/05/2004|20:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[04/05/2006|18:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[24/09/2007|17:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[15/05/2008|12:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\SiteAdvisor

[29/05/2004|03:08] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[08/02/2006|21:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec

[25/03/2006|21:54] C:\DOCUME~1\ROMAIN~1\APPLIC~1\.bittorrent
[19/11/2007|18:27] C:\DOCUME~1\ROMAIN~1\APPLIC~1\3M
[28/01/2008|17:26] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Acronis
[22/12/2009|21:11] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Adobe
[21/12/2009|17:56] C:\DOCUME~1\ROMAIN~1\APPLIC~1\AdobeUM
[06/07/2008|19:14] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Anuman Interactive
[12/05/2009|20:19] C:\DOCUME~1\ROMAIN~1\APPLIC~1\AOL
[05/12/2004|14:18] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Apple Computer
[13/03/2008|19:10] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Aventail
[30/04/2007|19:15] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Azureus
[22/12/2008|10:53] C:\DOCUME~1\ROMAIN~1\APPLIC~1\DAEMON Tools
[22/12/2008|10:37] C:\DOCUME~1\ROMAIN~1\APPLIC~1\DAEMON Tools Lite
[22/12/2008|11:26] C:\DOCUME~1\ROMAIN~1\APPLIC~1\DAEMON Tools Pro
[16/01/2007|19:25] C:\DOCUME~1\ROMAIN~1\APPLIC~1\DataLayer
[28/05/2004|20:18] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[13/02/2006|20:41] C:\DOCUME~1\ROMAIN~1\APPLIC~1\DVD Shrink
[19/04/2006|15:21] C:\DOCUME~1\ROMAIN~1\APPLIC~1\FotoWire
[21/12/2008|16:02] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Google
[05/12/2004|13:50] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Help
[10/10/2008|17:04] C:\DOCUME~1\ROMAIN~1\APPLIC~1\HP
[11/12/2009|18:22] C:\DOCUME~1\ROMAIN~1\APPLIC~1\HPAppData
[03/10/2009|23:35] C:\DOCUME~1\ROMAIN~1\APPLIC~1\HpUpdate
[29/05/2004|03:08] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Identities
[08/10/2008|14:32] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Image Zone Express
[08/01/2005|17:31] C:\DOCUME~1\ROMAIN~1\APPLIC~1\InterVideo
[18/01/2008|18:16] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Lavasoft
[19/02/2005|07:38] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Macromedia
[10/01/2009|16:52] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Malwarebytes
[02/05/2009|14:23] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Microsoft
[14/07/2009|21:36] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Nikon
[24/11/2005|18:34] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Nokia
[24/11/2005|18:39] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Nokia Multimedia Player
[31/10/2005|19:09] C:\DOCUME~1\ROMAIN~1\APPLIC~1\PC Suite
[22/12/2007|21:49] C:\DOCUME~1\ROMAIN~1\APPLIC~1\PTGui
[02/01/2010|20:55] C:\DOCUME~1\ROMAIN~1\APPLIC~1\SiteAdvisor
[08/01/2005|17:18] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Sonic
[28/05/2004|19:30] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Sun
[28/05/2004|20:09] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Symantec
[04/12/2004|17:48] C:\DOCUME~1\ROMAIN~1\APPLIC~1\Template
[06/05/2009|18:46] C:\DOCUME~1\ROMAIN~1\APPLIC~1\U3
[29/12/2009|23:16] C:\DOCUME~1\ROMAIN~1\APPLIC~1\uTorrent
[08/03/2006|15:15] C:\DOCUME~1\ROMAIN~1\APPLIC~1\vlc
[10/02/2006|20:59] C:\DOCUME~1\ROMAIN~1\APPLIC~1\You've Got Pictures Screensaver

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[15/12/2009 03:07][--a------] C:\WINDOWS\tasks\McDefragTask.job
[01/01/2010 01:00][--a------] C:\WINDOWS\tasks\McQcTask.job
[04/01/2010 07:18][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/04/2003 03:00][-rah-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[19/11/2007|18:26] C:\Program Files\3M
[27/01/2008|23:48] C:\Program Files\Acronis
[22/12/2009|21:09] C:\Program Files\Adobe
[03/01/2010|15:31] C:\Program Files\Ad-Remover
[10/02/2006|20:28] C:\Program Files\Alwil Software
[28/05/2004|19:45] C:\Program Files\AMD
[28/05/2004|19:16] C:\Program Files\Analog Devices
[12/05/2009|20:00] C:\Program Files\AOL
[28/05/2004|18:11] C:\Program Files\Apoint2K
[25/04/2006|18:45] C:\Program Files\AVPersonal
[18/01/2008|18:15] C:\Program Files\Azureus
[13/05/2009|10:13] C:\Program Files\Bbox
[13/05/2009|10:13] C:\Program Files\BboxUpdate
[08/05/2006|09:18] C:\Program Files\BitSpirit
[15/12/2007|22:00] C:\Program Files\BitTorrent
[21/02/2005|19:36] C:\Program Files\CDBurnerXP Pro 3
[21/04/2006|20:20] C:\Program Files\Common Files
[29/05/2004|03:08] C:\Program Files\ComPlus Applications
[22/12/2008|10:52] C:\Program Files\DAEMON Tools Lite
[03/04/2006|19:46] C:\Program Files\DivX
[25/04/2006|19:13] C:\Program Files\DrWeb
[25/02/2009|07:01] C:\Program Files\Easy Internet signup
[13/03/2006|17:46] C:\Program Files\Elaborate Bytes
[15/12/2007|21:57] C:\Program Files\eMule
[13/07/2009|15:53] C:\Program Files\Fichiers communs
[16/05/2008|13:43] C:\Program Files\Free Offers from Freeze.com
[16/02/2009|22:23] C:\Program Files\Free Video Converter
[28/01/2007|21:45] C:\Program Files\GameHouse
[12/05/2009|20:52] C:\Program Files\Google
[10/10/2008|16:43] C:\Program Files\Hewlett-Packard
[11/01/2009|17:55] C:\Program Files\HIJACKTHIS VF
[27/09/2009|00:10] C:\Program Files\HP
[03/12/2004|16:27] C:\Program Files\HPQ
[19/03/2005|13:51] C:\Program Files\IncrediMail
[21/04/2009|20:37] C:\Program Files\InstallShield Installation Information
[13/03/2006|17:50] C:\Program Files\InterActual
[10/12/2009|21:35] C:\Program Files\Internet Explorer
[13/03/2006|17:49] C:\Program Files\InterVideo
[28/05/2004|19:48] C:\Program Files\iPod
[28/05/2004|19:48] C:\Program Files\iTunes
[22/09/2009|18:40] C:\Program Files\Java
[22/04/2007|13:27] C:\Program Files\Kings Mahjongg
[10/02/2006|20:59] C:\Program Files\Learn2.com
[19/04/2006|15:21] C:\Program Files\Logitech
[23/04/2007|20:56] C:\Program Files\lphant
[10/01/2009|16:52] C:\Program Files\Malwarebytes' Anti-Malware
[06/12/2009|11:43] C:\Program Files\McAfee
[15/05/2008|13:10] C:\Program Files\McAfee.com
[29/07/2009|19:07] C:\Program Files\McDonaldsDragons
[04/10/2008|14:23] C:\Program Files\Messenger
[04/01/2010|19:51] C:\Program Files\Messenger Plus! Live
[21/10/2009|14:46] C:\Program Files\Microsoft
[08/10/2007|20:24] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[29/05/2004|03:08] C:\Program Files\microsoft frontpage
[21/03/2005|19:31] C:\Program Files\Microsoft Money
[26/01/2008|12:02] C:\Program Files\Microsoft Office
[09/09/2009|16:34] C:\Program Files\Microsoft Silverlight
[21/10/2009|14:42] C:\Program Files\Microsoft SQL Server Compact Edition
[20/04/2009|12:58] C:\Program Files\Microsoft Sync Framework
[13/03/2006|17:55] C:\Program Files\Microsoft Works
[21/03/2005|19:10] C:\Program Files\Microsoft Works Suite 2003
[22/02/2006|22:28] C:\Program Files\Microsoft.NET
[30/09/2006|19:35] C:\Program Files\Moray For Windows
[04/10/2008|14:18] C:\Program Files\Movie Maker
[08/08/2009|21:29] C:\Program Files\MSBuild
[26/01/2008|12:01] C:\Program Files\MSECache
[29/05/2004|03:08] C:\Program Files\MSN
[29/05/2004|03:08] C:\Program Files\MSN Gaming Zone
[22/10/2006|02:06] C:\Program Files\MSXML 4.0
[04/10/2008|14:14] C:\Program Files\NetMeeting
[13/07/2009|15:56] C:\Program Files\Nikon
[31/10/2005|19:07] C:\Program Files\Nokia
[08/02/2006|21:25] C:\Program Files\Norton Internet Security Professional
[27/11/2009|05:25] C:\Program Files\OneClick
[12/08/2009|21:53] C:\Program Files\Outlook Express
[29/04/2006|10:07] C:\Program Files\PopCap Games
[10/02/2006|20:58] C:\Program Files\QuickTime
[14/01/2007|10:14] C:\Program Files\Real
[28/05/2004|19:54] C:\Program Files\RecordNow!
[08/08/2009|21:28] C:\Program Files\Reference Assemblies
[14/01/2007|10:11] C:\Program Files\Rocket Division Software
[28/01/2008|17:21] C:\Program Files\Runtime Software
[28/05/2004|20:08] C:\Program Files\Services en ligne
[20/05/2008|12:53] C:\Program Files\SiteAdvisor
[19/03/2005|23:13] C:\Program Files\SLD CODEC PACK 1.5.3
[28/05/2004|19:54] C:\Program Files\Sonic
[18/01/2008|18:11] C:\Program Files\Spybot - Search & Destroy
[12/05/2009|20:28] C:\Program Files\Techcity
[12/05/2009|20:48] C:\Program Files\Thomson
[03/01/2010|21:24] C:\Program Files\trend micro
[28/05/2004|19:28] C:\Program Files\Uninstall Information
[28/10/2008|18:27] C:\Program Files\uTorrent
[08/03/2006|15:14] C:\Program Files\VideoLAN
[22/11/2006|19:17] C:\Program Files\VoissaNoPubs
[19/03/2005|20:35] C:\Program Files\Wanadoo
[13/03/2006|18:02] C:\Program Files\Webteh
[21/10/2009|14:43] C:\Program Files\Windows Live
[20/04/2009|12:56] C:\Program Files\Windows Live SkyDrive
[20/04/2009|12:59] C:\Program Files\Windows Live Toolbar
[30/11/2006|21:26] C:\Program Files\Windows Media Connect 2
[04/10/2008|14:14] C:\Program Files\Windows Media Player
[04/10/2008|14:14] C:\Program Files\Windows NT
[20/02/2005|18:33] C:\Program Files\WindowsUpdate
[23/04/2007|21:20] C:\Program Files\WinRAR
[21/02/2005|19:33] C:\Program Files\WinZip
[29/05/2004|03:08] C:\Program Files\xerox
[01/04/2006|23:37] C:\Program Files\XviD
[14/01/2007|10:20] C:\Program Files\Yahoo!
[13/03/2006|18:00] C:\Program Files\Zoom Player
[03/01/2010|18:56] C:\Program Files\Zuma Deluxe

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[27/01/2008|23:49] C:\Program Files\Fichiers communs\Acronis
[23/02/2005|22:56] C:\Program Files\Fichiers communs\Adobe
[12/05/2009|20:23] C:\Program Files\Fichiers communs\AOL
[10/02/2006|21:00] C:\Program Files\Fichiers communs\aolback
[22/02/2006|22:29] C:\Program Files\Fichiers communs\DESIGNER
[19/04/2006|15:21] C:\Program Files\Fichiers communs\FotoWire
[28/05/2004|20:05] C:\Program Files\Fichiers communs\Hewlett-Packard
[08/10/2008|14:34] C:\Program Files\Fichiers communs\HP
[28/05/2004|19:30] C:\Program Files\Fichiers communs\InstallShield
[28/05/2004|19:29] C:\Program Files\Fichiers communs\Java
[19/04/2006|15:18] C:\Program Files\Fichiers communs\Logitech
[15/05/2008|12:47] C:\Program Files\Fichiers communs\McAfee
[21/04/2009|20:35] C:\Program Files\Fichiers communs\Microsoft Shared
[29/05/2004|03:08] C:\Program Files\Fichiers communs\MSSoap
[13/07/2009|15:53] C:\Program Files\Fichiers communs\muvee Technologies
[13/07/2009|18:00] C:\Program Files\Fichiers communs\Nikon
[31/10/2005|19:07] C:\Program Files\Fichiers communs\Nokia
[10/02/2006|20:58] C:\Program Files\Fichiers communs\Nullsoft
[29/05/2004|03:08] C:\Program Files\Fichiers communs\ODBC
[31/10/2005|19:07] C:\Program Files\Fichiers communs\PCSuite
[08/05/2006|11:53] C:\Program Files\Fichiers communs\Real
[24/04/2006|16:55] C:\Program Files\Fichiers communs\Scanner
[29/05/2004|03:08] C:\Program Files\Fichiers communs\Services
[28/05/2004|19:54] C:\Program Files\Fichiers communs\Sonic
[29/05/2004|03:08] C:\Program Files\Fichiers communs\SpeechEngines
[28/05/2004|19:54] C:\Program Files\Fichiers communs\SureThing Shared
[09/02/2006|19:36] C:\Program Files\Fichiers communs\Symantec Shared
[04/10/2008|14:14] C:\Program Files\Fichiers communs\System
[20/04/2009|12:51] C:\Program Files\Fichiers communs\Windows Live
[15/05/2008|18:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 64 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-04 21:58:18
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 5

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ROMAIN~1\Recent\Keygen.lnk


[F:19][D:5]-> C:\DOCUME~1\ROMAIN~1\LOCALS~1\Temp
[F:35][D:0]-> C:\DOCUME~1\ROMAIN~1\Cookies
[F:79][D:61]-> C:\DOCUME~1\ROMAIN~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 04/01/2010|20:44 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 04/01/2010|21:59 - Option : [3]

--------------------\\ Fin du rapport a 21:59:37
merci
0
Réponse 11 / 21
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
re

* Télécharge FindyKill (par El Desaparecido) sur ton bureau
* Double clique sur le raccourci FindyKill
* Au menu principal choisis F pour français et valide par Entrée
* Choisis l’option 1 ( Recherche )
* La recherche se fait en plusieurs étapes, soit patient ne touche à rien lors du processus
* A la fin le rapport s'ouvre spontanément sur le bureau, poste le dans le prochain message

Le rapport est sauvegardé à la racine du disque ( C:\FindyKill.txt )

A demain
0
yoyo
 
salut voici le rapport de findykill:

############################## | FindyKill V5.023 |


############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\BboxUpdate\BTLiveUpdate.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\PROGRA~1\mcafee\msc\mcupdmgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\ROMAIN Gerard\Application Data |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.023 ! |

salut a demain
0
Réponse 12 / 21
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
Bonsoir

1. Rends-toi sur le site de GMER http://www.gmer.net/

Attention lis attentivement les instructions, cet outil est à manier avec précautions

* Clique sur le bouton Download EXE pour télécharger l'outil avec un nom aléatoire afin que les malwares ne bloquent pas son exécution
* Télécharge ce fichier sur le bureau
! Désactive les logiciels de protection (anti-virus, anti-spyware, etc) et les défenses résidentes !
=> Double clique sur le fichier téléchargé pour lancer le programme

Si un rootkit est détecté au démarrage du programme, une boite de dialogue s'ouvre :
WARNING, GMER has.............., Do you want to fully scan your system ?
=> Clique sur "YES"

Patiente l'opération peut être longue
Une fois le scan terminé une boite de dialogue s'ouvre:
GMER has found system modification caused by rootkit activity
=> Clique sur OK

Exécute ceci sur chaque éléments en rouge trouvé
( le type de l'élément se trouve dans la colonne de droite)

* Clique-droit Delete the service pour les services
* Clique-droit Kill Process pour les processus
* Clique-droit Delete file pour les fichiers

Pour chaque opération, tu devras valider par OK ou Oui

Pour générer le rapport clique dans le bouton Copy puis OK et colle le dans ton prochain message.

2. Télécharge ATF (par A-Tribune) http://www.atribune.org/ccount/click.php?id=1 sur le bureau et lance le en double cliquant sur son icône

* Choisis ton navigateur (IE ou firefox ou opera ).
* Coche Select All
* Clique sur Empty Selected
(Si tu souhaites conserver les mots de passe sauvegardés, clique No à l'invite)
* Accepte de tout supprimer


3. Télécharge MBAM et installe le selon l'emplacement suivant C:\Program Files\MalwareBytes'Anti-Malware
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression, copie/colle le rapport dans le prochain message.


A+


0
yoyo
 
bonsoir, j'ai essayer de désinstaller norton, mais sans succès rien ne se passe comme il est indiqué,le pc a redémarré 2 fois dont une en voulant démarrer internet.
voici le scan de gmer, je n'ai eu auncune boite de dialogue juste le résultat du scan, est-ce normal tout ça ?
comment ce fait-il que le PC soit aussi infecté par tout ça?
merci a plus

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-01-05 23:27:31
Windows 5.1.2600 Service Pack 3
Running: 5fzdh8f3.exe; Driver: C:\DOCUME~1\ROMAIN~1\LOCALS~1\Temp\kflyipoc.sys


---- System - GMER 1.0.15 ----

SSDT spmz.sys ZwEnumerateKey [0xBA6C6CA2]
SSDT spmz.sys ZwEnumerateValueKey [0xBA6C7030]

Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateFile [0xB874278A]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateProcess [0xB8742738]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwCreateProcessEx [0xB874274C]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwMapViewOfSection [0xB87427CA]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwOpenProcess [0xB8742710]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwOpenThread [0xB8742724]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwProtectVirtualMemory [0xB874279E]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwSetContextThread [0xB8742776]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwSetInformationProcess [0xB8742762]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwTerminateProcess [0xB87427F9]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwUnmapViewOfSection [0xB87427E0]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) ZwYieldExecution [0xB87427B4]
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtCreateFile
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtMapViewOfSection
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtOpenProcess
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtOpenThread
Code \SystemRoot\system32\drivers\mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.) NtSetInformationProcess

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8A19B1F8

AttachedDevice \FileSystem\Ntfs \Ntfs mfehidk.sys (Host Intrusion Detection Link Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Ip Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Ip fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip odptdi.sys (OnDemand Proxy TDI Driver/Aventail Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp odptdi.sys (OnDemand Proxy TDI Driver/Aventail Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Udp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp odptdi.sys (OnDemand Proxy TDI Driver/Aventail Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp odptdi.sys (OnDemand Proxy TDI Driver/Aventail Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 EABFiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Company)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 EABFiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Company)

---- EOF - GMER 1.0.15 ----
0
yoyo
 
re bonsoir, en voulant télécharger MBAM l'écran s'est éteint et le PC à redémarré en m'affichant des messages d'erreur RUNdll
erreur de chargement de w 061f94c. dll
" " w038bf96.dll
" " wab903ff.dll

et un autre que je n'ai pas noté, ça veux dire quoi ? de quoi ça peux provenir ?

et d'autre part norton me demande si je veu le démarrer ! ?????
merci
0
Réponse 13 / 21
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
lu de retour ce soir, A+
0
yoyo
 
bonjour voici un des 2 rapports présent dans l'onglet "rapports/logs", je met l'autre dans un autre message

a plus, merci
(P.S:sinon les messages d'erreurs s'affichent au démarrer)

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3498
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06/01/2010 06:52:13
mbam-log-2010-01-06 (06-52-13).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 214649
Temps écoulé: 1 hour(s), 15 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\ROMAIN~1\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\ROMAIN~1\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP1130\A0086838.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP1130\A0086879.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP1130\A0086907.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP1130\A0086875.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP1130\A0086908.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
0
yoyo
 
re, voici le second rapport MBAM:
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1638
Windows 5.1.2600 Service Pack 3

10/01/2009 17:11:59
mbam-log-2009-01-10 (17-11-59).txt

Type de recherche: Examen rapide
Eléments examinés: 65087
Temps écoulé: 11 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 34
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BootStera (Rogue.WinAntivirus) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin\2.0.26 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROMAIN Gerard\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROMAIN Gerard\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROMAIN Gerard\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROMAIN Gerard\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROMAIN Gerard\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROMAIN Gerard\Application Data\ShoppingReport\cs\res2 (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROMAIN Gerard\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROMAIN Gerard\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROMAIN Gerard\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROMAIN Gerard\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROMAIN Gerard\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROMAIN Gerard\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\ROMAIN Gerard\Application Data\ShoppingReport\cs\res2\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\stera.job (Rogue.WinAntivirus) -> Quarantined and deleted successfully.


a plus
0
Réponse 14 / 21
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
Bonsoir

la méthode pour désinstaller Norton

Télécharge Norton Removal Tools : ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
Coupe ta connexion internet
Ouvre la commande "Exécuter" par Windows + R puis tape dans le champ : services.msc et valide par Entrée

Sélectionne chacun des services ci-dessous, si présents à tour de rôle et fais ceci :

1. Clique-droit "Arrêter le service"
2. Clique-droit Propriétés et dans Type de démarrage choisis => Désactiver (si encore présents)

* Symantec Event Manager (ccEvtMgr)
* Symantec Settings Manager (ccSetMgr)
* LiveUpdate
* Symantec Core LC- LiveUpdate Notice Service
* Service Norton AntiVirus Auto-Protect
* Norton AntiVirus Firewall Monitor Service
* Norton Protection Center Service
* Planificateur LiveUpdate automatique
* Symantec AVScan
* Symantec Network Drivers Service
* SPBBCSvc
* Symantec Lic NetConnect service (CLTNetCnService)
* COM Host (comHost) - Symantec Corporation
* Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation
* Symantec AppCore Service (SymAppCore) - Symantec Corporation

Referme la fenêtre des services
Désinstalle via Ajout/Suppression de programmes : LiveUpdate - Symantec Corporation si encore présent
Lance Norton_Removal_Tools.exe
Redémarre

************************************************************

comment ce fait-il que le PC soit aussi infecté par tout ça?

1. Installation de plusieurs logiciels pièges => ex : eorezo, MSN plus 3, etc...
2. installation de barre d'outils néfastes : ex : Daemon tools
3. Téléchargement P2P fait avec ceci :
# eMule
# BitTorrent
# µTorrent
# Azureus
# Lphant
4. Cracks & keygen
# C:\DOCUME~1\ROMAIN~1\Recent\Keygen.lnk
# C:\Documents and Settings\ROMAIN Gerard\Mes documents\logiciels\GPS GARMIN XT MOBILE\GarminMXT+mapsv9+keygen+n95gpscrack.rar
# C:\Documents and Settings\ROMAIN Gerard\Mes documents\logiciels\ZumaDeluxeSetup\ZumaDeluxe!v1.0(crack).e­xe
5. Conflits entre logiciels de sécurité
# Norton et Mc Afee en fonction
et les résidus des autres :
AVPersonal, DrWeb, Spybot - Search & Destroy, Lavasoft................

***************************************************

des messages d'erreur RUNdll
erreur de chargement de w 061f94c. dll
" " w038bf96.dll
" " wab903ff.dll

lu, je me renseigne et on vois ça.


***************************************************

Pour faire le point j'aimerais que tu refasses l'outil de diagnostic RSIT que nous avons utilisé au début.
Pour cela supprime le dossier rsit dans ce répertoire C:\rsit
et recommence la procédure comme au message suivant :
https://forums.commentcamarche.net/forum/affich-15978477-analyse-scan-ad-remover#2
Poste le 2 rapports info.txt et log.txt en 2 messages stp ou héberge les ici :
http://www.cijoint.fr/


A +
0
yoyo
 
Bonsoir, j'ai pu désinstaller Norton sans problème, merci !
voici le scan info.txt RSIT, je poste le log dans le prochain message, à plus merci:

info.txt logfile of random's system information tool 1.06 2010-01-06 22:40:45

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
-->C:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
Acronis True Image Home-->MsiExec.exe /X{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop Lightroom 2.4-->MsiExec.exe /I{4FFB0B3B-BF82-4248-A275-630AC5F7EFC5}
Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"
Agere Systems AC'97 Modem-->agrsmdel
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
Bbox - Bouygues Telecom - Utilitaire de mise à jour-->C:\Program Files\BboxUpdate\uninstall.exe
CDBurnerXP Pro 3-->MsiExec.exe /I{896D642C-7125-44F0-AC49-A23ABF82209C}
Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{0613467F-A45E-4CB1-9ECE-1F3DD79FB927} /l1036
Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]-->C:\WINDOWS\$NtUninstallKB885492$\spuninst\spuninst.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Désinstaller Bouygues Telecom - CD d'installation Bbox-->C:\Program Files\Bbox\eSKernel.exe /Uninstall.xml
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
Ecran de veille AOL Photos-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
Free Video Converter V 1.5-->"C:\Program Files\Free Video Converter\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GdiplusUpgrade-->MsiExec.exe /I{5421155F-B033-49DB-9B33-8F80F233D4D5}
HIJACKTHIS 1.99.01-->"C:\Program Files\HIJACKTHIS VF\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet F4200 All-In-One Driver Software 10.0 Rel .3-->C:\Program Files\HP\Digital Imaging\{AE9A67F9-ADF1-4a44-BAB5-C1DB302B37A2}\setup\hpzscr01.exe -datfile hposcr28.dat -onestop
HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photo and Imaging 2.0 - Photosmart Cameras-->MsiExec.exe /X{5D7F0A0E-369E-46C0-9F99-FAB21A064781}
HP Photosmart and Deskjet 7.0 Software (fra)-->C:\Program Files\HP\Digital Imaging\{9D404F8F-05A1-4734-9550-6EC2FEE916B8}\setup\hpzscr01.exe -datfile hphscr10.dat -showdisconnect -forcereboot
HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Solution Center 10.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E9640B7DD1}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
InterVideo WinDVD Creator 2-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
iTunes-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{9705A7E1-3DD1-4BAC-8CA9-FE7B1473BEC9}
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kings Mahjongg-->C:\PROGRA~1\KINGSM~1\UNWISE.EXE C:\PROGRA~1\KINGSM~1\INSTALL.LOG
Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Lphant v3.01-->"C:\Program Files\lphant\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
McDonald's Dragons-->C:\Program Files\McDonaldsDragons\uninstall.exe
Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA}
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NEF Codec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C8616041-2802-4DE2-B3BD-6285AAD65C2A}\Setup.exe" -l0x40c -removeonly
Nikon Message Center-->MsiExec.exe /X{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}
Nikon Transfer-->MsiExec.exe /X{E9757890-7EC5-46C8-99AB-B00F07B6525C}
Nokia CA-42 USB-->C:\WINDOWS\system32\CA422k.exe C:\WINDOWS\system32\CA42.u2k
Nokia Connectivity Cable Driver-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{3D249F10-79EC-48D4-93E5-C470ABE523FA}
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
Nokia PC Suite-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{617095DB-B523-4D11-BBFD-2D74C2AD98B8}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
NVIDIA GART Driver-->C:\WINDOWS\System32\nvugart.exe Uninstall C:\WINDOWS\System32\Nvgart.nvu,NVIDIA GART Driver
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvcp.inf
OneClick-->C:\Program Files\oneclick\uninstall.exe "C:\Program Files\OneClick\install.log"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PCI 1620 Cardbus Controller and Software-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{97355297-21C8-40CD-96D3-48E58037A9B8} /l1036
Photo et imagerie HP 3.1-->C:\Program Files\Hewlett-Packard\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
Picture Control Utility-->MsiExec.exe /X{87441A59-5E64-4096-A170-14EFE67200C3}
Post-it® Software Notes Lite-->"C:\Program Files\3M\PSNLite\Uninstall.exe" -Prog"C:\Program Files\3M\PSNLite\PsnLite.exe" -INI"C:\Program Files\3M\PSNLite\uninst.ini"
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Quick Launch Buttons 4.20 E1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CEB326EC-8F40-47B2-BA22-BB092565D66F}\setup.exe" -l0x40c -uninst
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer Basic-->C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sélecteur d'installation de Microsoft Works Suite 2003-->C:\Program Files\Microsoft Works Suite 2003\Setup\Launcher.exe D:\
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
SLD CODEC PACK 1.5.3-->C:\Program Files\SLD CODEC PACK 1.5.3\uninstall.exe
SoftwareUpdate 1.0-->"C:\Documents and Settings\ROMAIN Gerard\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\setup.exe" /l040c -Control_Panel
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VideoLAN VLC media player 0.8.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
ViewNX-->MsiExec.exe /X{F007CBCE-D714-4C0B-8CE9-9B0D78116468}
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
XviD 1.1 final uninstall-->"C:\Program Files\XviD\unins000.exe"

Hosts File Missing
======Security center information======

AV: McAfee VirusScan
FW: McAfee Personal Firewall

======System event log======

Computer Name: HAYABUSA
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 49832
Source Name: Service Control Manager
Time Written: 20091222165836.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: HAYABUSA
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 49831
Source Name: Service Control Manager
Time Written: 20091222165836.000000+060
Event Type: Informations
User:

Computer Name: HAYABUSA
Event Code: 7036
Message: Le service Service HP CUE DeviceDiscovery est entré dans l'état : en cours d'exécution.

Record Number: 49830
Source Name: Service Control Manager
Time Written: 20091222165836.000000+060
Event Type: Informations
User:

Computer Name: HAYABUSA
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 49829
Source Name: Service Control Manager
Time Written: 20091222165835.000000+060
Event Type: Informations
User:

Computer Name: HAYABUSA
Event Code: 7036
Message: Le service hpqcxs08 est entré dans l'état : en cours d'exécution.

Record Number: 49828
Source Name: Service Control Manager
Time Written: 20091222165834.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: HAYABUSA
Event Code: 26
Message:
Record Number: 25862
Source Name: ccSetMgr
Time Written: 20090313144633.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: HAYABUSA
Event Code: 101
Message: MsnMsgr (4000) Le moteur de base de données est arrêté.

Record Number: 25861
Source Name: ESENT
Time Written: 20090312215950.000000+060
Event Type: Informations
User:

Computer Name: HAYABUSA
Event Code: 103
Message: MsnMsgr (4000) \\.\C:\Documents and Settings\ROMAIN Gerard\Local Settings\Application Data\Microsoft\Messenger\radadaderhien@hotmail.fr\SharingMetadata\Working\database_1845_1C45_5273_6B56\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 25860
Source Name: ESENT
Time Written: 20090312215950.000000+060
Event Type: Informations
User:

Computer Name: HAYABUSA
Event Code: 302
Message: MsnMsgr (4000) \\.\C:\Documents and Settings\ROMAIN Gerard\Local Settings\Application Data\Microsoft\Messenger\radadaderhien@hotmail.fr\SharingMetadata\Working\database_1845_1C45_5273_6B56\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

Record Number: 25859
Source Name: ESENT
Time Written: 20090312160334.000000+060
Event Type: Informations
User:

Computer Name: HAYABUSA
Event Code: 301
Message: MsnMsgr (4000) \\.\C:\Documents and Settings\ROMAIN Gerard\Local Settings\Application Data\Microsoft\Messenger\radadaderhien@hotmail.fr\SharingMetadata\Working\database_1845_1C45_5273_6B56\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\ROMAIN Gerard\Local Settings\Application Data\Microsoft\Messenger\radadaderhien@hotmail.fr\SharingMetadata\Working\database_1845_1C45_5273_6B56\fsr.log.

Record Number: 25858
Source Name: ESENT
Time Written: 20090312160332.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 10, AuthenticAMD
"PROCESSOR_REVISION"=040a
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
0
yoyo
 
Re bonsoir, voici le scan, merci à plus:


Logfile of random's system information tool 1.06 (written by random/random)
Run by ROMAIN Gerard at 2010-01-06 22:40:19
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 13 GB (16%) free of 76 GB
Total RAM: 1279 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:39, on 06/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
C:\Program Files\QuickTime\qttask.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
C:\Program Files\BboxUpdate\BTLiveUpdate.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\ROMAIN Gerard\Bureau\RSIT.exe
C:\Program Files\trend micro\ROMAIN Gerard.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bbox.bouyguestelecom.fr/pid10/mon-portail.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID=040c&Ext=itl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - Default URLSearchHook is missing
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [wab903ff.dll] RUNDLL32.EXE wab903ff.dll,I2 0008a9750ab903ff
O4 - HKLM\..\Run: [w061f94c.dll] RUNDLL32.EXE w061f94c.dll,I2 0008a9750061f94c
O4 - HKLM\..\Run: [w038bf96.dll] RUNDLL32.EXE w038bf96.dll,I2 0008a9750038bf96
O4 - HKLM\..\Run: [w038b739.dll] RUNDLL32.EXE w038b739.dll,I2 0008a9750038b739
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe (file missing)
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {5EDB10D9-7E95-4833-A218-62F375DAFCF1} (Aventail Installer ) - https://parici.sopragroup.com/postauthI/epi.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 15 / 21
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
Bonsoir

lu, je prépare la suite de la procédure

A +
0
Réponse 16 / 21
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
Bonjour,

Avant de passer l'outil qui élimineras les derniers éléments néfastes, je dois vérifier un fichier suspect présent sur ton PC. Mais d'abord nous devons afficher les fichiers cachés

Dans le Menu Démarrer de la barre des taches
* Clique sur Rechercher
Dans la fenêtre qui s'ouvre, va dans le menu déroulant Outils puis choisit Options des dossiers
Dans la boîte de dialogue, Sélectionne l'onglet Affichage
* Coche Afficher les fichiers et dossiers cachés
Clique maintenant sur le bouton Appliquer puis OK
Ensuite rends toi sur le site Virus Total : https://www.virustotal.com/gui/
* Clique sur la case "Parcourir"
Une fenêtre s'ouvre te permettant de naviguer sur le disque dur
* Parcoure l'arborescence C:\WINDOWS\System32\Drivers pour sélectionner le fichier a4r1v5w4.sys
* Sélectionne le en cliquant dessus puis clique sur "ouvrir" en bas de la fenêtre qui va se refermer
* Clique maintenant puis sur le bouton "Envoyer le fichier"

Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute => sauvegarde le résultat
Copie-Colle l'intégralité des résultats dans la réponse.

Je ne t'ai pas oublié, mais je devais récolté des infos nécessaires auprès d'autres personnes compétentes pour les dll qui apparaissent au démarrage.

A +
0
yoyo
 
bonsoir, je viens de faire les manips pour les fichiers et les dossiers cachés et la case était déjà cochée.
le fichier a4r1v5w4.sys est introuvable dans C:\WINDOWS\System32\Drivers.
dois-je le chercher ailleurs ?
désolé de répondre aussi tard,
à plus.
0
yoyo
 
re bonjour, je viens de finir le reste des manips, il réagit carrément plus vite, c'est flagrant !
merci !

quel est l'antivirus que tu me conseil pour la suite, et tous les autres conseils sont les bienvenus.
merci à plus.
0
Réponse 17 / 21
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
Bonsoir

Non, pas besoin, ce fichier est douteux de toute façon, c'était pour en être certain.

1. Télécharge OTM (de Old_Timer) sur le bureau
lien = http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
* Lance l'outil en faisant un double clic sur l'icône OTM
* La fenêtre principale de l'outil s'ouvre :
* Copie la liste en citation ci-dessous et colle-la dans le cadre "Paste instructions for Items to be Moved"


:Processes
VoissaNoPubs.exe

:Files
C:\Log.txt
C:\Documents and Settings\ROMAIN Gerard\Application Data\eoRezo
C:\Program Files\VoissaNoPubs\
C:\Program Files\WinAntiVirus Pro 2006
C:\WINDOWS\system32\drivers\vspf5.sys
C:\WINDOWS\system32\drivers\vspf_hk5.sys
C:\WINDOWS\system32\drivers\a4r1v5w4.sys
C:\WINDOWS\SYSTEM32\ wab903ff.dll
C:\WINDOWS\SYSTEM32\ w061f94c.dll
C:\WINDOWS\SYSTEM32\ w038bf96.dll
C:\WINDOWS\SYSTEM32\ w038b739.dll

:Reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]"C:\Program Files\WinAntiVirus Pro 2006\Updater.exe"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"VoissaNoPubs.exe"=-
"wab903ff.dll"=-
"w061f94c.dll"=-
"w038bf96.dll"=-
"w038b739.dll"=-

:Commands
[purity]
[emptytemp]


* Clique sur MoveIt ! pour lancer la suppression
* A la fin du processus le PC va redémarrer
* Poste le rapport dans qui se trouve dans le répertoire suivant C:\_OTMoveIt\MovedFile


2. Relance HijackThis (ce logiciel a été précédemment installé pas RSIT), tu le trouveras dans le dossier "Program Files" )

* Dans la fenêtre principale"Main Menu" clique sur le bouton "None of the above, just start the program"
* Clique sur le bouton Scan dans le sous-menu Scan & fix stuff
* Après le balayage, coche les cases des lignes indiquées si toujours présentes :

R3 - Default URLSearchHook is missing
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [wab903ff.dll] RUNDLL32.EXE wab903ff.dll,I2 0008a9750ab903ff
O4 - HKLM\..\Run: [w061f94c.dll] RUNDLL32.EXE w061f94c.dll,I2 0008a9750061f94c
O4 - HKLM\..\Run: [w038bf96.dll] RUNDLL32.EXE w038bf96.dll,I2 0008a9750038bf96
O4 - HKLM\..\Run: [w038b739.dll] RUNDLL32.EXE w038b739.dll,I2 0008a9750038b739
O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe (file missing)
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe (file missing)
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab


* Ferme toutes les applications en cours et surtout le navigateur Internet !
* Clique ensuite sur le bouton Fix checked dans le sous-menu Scan & fix stuff
* Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression.

3. Comment va le PC maintenant ?


A +

0
yoyo
 
bonjour, je reprend donc voici le rapport de OTM, les messages d'erreur ne sont pas réapparu au redémarage du PC. sinon j'ai l'impression qu'il réagit plus vite, mais qu'elles étaient les conséquences de toutes ces infections ?
Je passe a la suite
merci à plus.


All processes killed
========== PROCESSES ==========
No active process named VoissaNoPubs.exe was found!
========== FILES ==========
C:\Log.txt moved successfully.
File/Folder C:\Documents and Settings\ROMAIN Gerard\Application Data\eoRezo not found.
Folder C:\Program Files\VoissaNoPubs not found.
File/Folder C:\Program Files\WinAntiVirus Pro 2006 not found.
File/Folder C:\WINDOWS\system32\drivers\vspf5.sys not found.
File/Folder C:\WINDOWS\system32\drivers\vspf_hk5.sys not found.
File/Folder C:\WINDOWS\system32\drivers\a4r1v5w4.sys not found.
File/Folder C:\WINDOWS\SYSTEM32\ wab903ff.dll not found.
File/Folder C:\WINDOWS\SYSTEM32\ w061f94c.dll not found.
File/Folder C:\WINDOWS\SYSTEM32\ w038bf96.dll not found.
File/Folder C:\WINDOWS\SYSTEM32\ w038b739.dll not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ VoissaNoPubs.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\wab903ff.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\w061f94c.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\w038bf96.dll deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\w038b739.dll deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 4551474 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32969 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Propriétaire

User: ROMAIN Gerard
->Temp folder emptied: 23261168 bytes
->Temporary Internet Files folder emptied: 115819259 bytes
->Java cache emptied: 61800760 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1980601 bytes
%systemroot%\System32 .tmp files removed: 25290488 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 129804 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 13530288 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 41073 bytes
RecycleBin emptied: 1467858588 bytes

Total Files Cleaned = 1 635,00 mb


OTM by OldTimer - Version 3.1.5.0 log created on 01102010_105122

Files moved on Reboot...
File C:\WINDOWS\temp\mcmsc_t85oWCPszWu0rtd not found!
File C:\WINDOWS\temp\mcmsc_zdw4DZjbnkHhcrg not found!

Registry entries deleted on Reboot...
0
yoyo
 
j'ai encore une question : comment ce fait il que dans le gestionnaire des tâches, dans l'onglet processus le processus inactif du système soit à 98 et tout le reste à 00 ?

merci
0
Réponse 18 / 21
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
Bonjour

les conséquences de toutes ces infections

Difficile de résumer en quelques lignes, les conséquences et les buts recherchés par leurs auteurs sont très variables. je te renvoie à des articles très complets.

https://www.commentcamarche.net/contents/1235-virus-informatique
http://www.infos-du-net.com/forum/275481-11-dossier-prevention-protection

un exemple de cas extrême (le botnet) : https://securelist.fr/?pubid=200676152

Le processus inactif

Pseudo-processus Windows apparaissant dans le gestionnaire de tâche et indiquant le pourcentage de temps pendant lequel l’ordinateur est inactif.
Un ordinateur, particulièrement un système multitâche, tourne rarement à 100 % de ses capacités. Une partie non négligeable des cycles du processeur est consacrée à du "repos" : toutes les capacités n’ont pas été allouées, le système est en position d’attente d’une réaction de l’utilisateur, etc. Le processeur se débrouille, quand l’activité est réduite, pour baisser sa consommation électrique et ses émissions de chaleur.

sources : http://www.presence-pc.com/lexique/Processus-inactif-du-systeme,03-0-492.html
https://www.commentcamarche.net/contents/921-processus-inactif-du-systeme

***************
OK, pour le reste as tu fais ce que j'ai demandé avec HijackThis ? => si oui passe à la suite

Fait un scan en ligne ESET avec IE : https://www.eset.com/int/home/online-scanner/
aide en images = http://www.bibou0007.com/scans-en-ligne-f75/tutorial-eset-online-scanner-t3691.htm
Poste l'intégralité du rapport qui se trouve ici: C:\Program Files\EsetOnlineScanner\log.txt

A +
0
yoyo
 
bonjour, j'ai fait les manips avec hijacthis, ensuite le scanavec eset.
le premier coup je lance le scan eset en suivant les instructions, mais au bout d'un moment la connection s'est coupé sans que je ne touche à rien, eset avait trouvé 2 éléments indésirables.
je relance le scan, qui a duré très longtemps, et là un seul élément indésirable donc voici le résultat:

C:\System Volume Information\_restore{688B846D-54D8-4A0B-BDB5-70B8E736C8E2}\RP1138\A0087635.exe Win32/PrcView application deleted - quarantined


merci à plus
0
Réponse 19 / 21
tompie95
 
Bonjour yoyo , Kalimusic
Je me permet de répondre dans le gestionnaire des tâches losque qu'il n'y a aucunes activité dans le processus inactif il est a son maximum mais tu as toujour ton pc en activité ce qui fait que tu as jamais 100% de recousse négatif .il y a toujour 1 ou 2 % d'activité sur le pc .c'est normal d'ailleur si tu regarde dans performance tu veras qu'il y a une activité dans l'ensemble de la mémoire .
Voilà bon courage pour la suite .salut tompie95
0
Réponse 20 / 21
kalimusic Messages postés 14014 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 027
 
Bonjour

Tu n'es plus infecté, ESET a trouvé juste un élément dans un point de restauration.

System drive C: has 13 GB (16%) free of 76 GB
Total RAM: 1279 MB (52% free)

Pour la RAM c'est Ok, par contre ton disque dur est trop plein, cela peut causer des ralentissements.
Je te conseille de faire du ménage dans tes programmes et de désinstaller par Ajout/Suppr de Programmes les logiciels dont tu ne te sert plus. Tu peux également supprimer dans le dossier C:\Program Files quelques dossiers inutiles comme ceux par exemple des anciens anti-virus comme par exemple Alwil (Avast), spybot, Dr Web, etc......
Beaucoup de tes logiciels démarrent en même temps que Windows, ce n'est pas toujours utile, tu peux souvent changer cela dans le programme lui-même. Tu soulageras le démarrage de ta machine et cela éviteras que des processus tournent pour rien.
QuickTime
Thomson\SpeedTouch USB\
AOL\ACS\
LogitechVideoRepair
LogitechVideoTray
RealPlayer
Carte graphique Nvidia
Nokia\Nokia PC Suite 6
[OneClick]
[iTunesHelper]
[LogitechSoftwareUpdate]
[Neuf Media Center]
Money
etc............

C'est à toi de choisir bien sûr ;-)

************

On désinstalle les outils de désinfection :

Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le bureau et lance le

* Clique sur Recherche et laisse le scan se terminer
* Clique ensuite sur Suppression
* Clique sur Quitter, pour que le rapport puisse se créer
* Poste le dans ton prochain message

Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)


Voilà plus qu'une étape, et ce sera fini ! A +

0
yoyo
 
bonsoir, je viens de nettoyer avec Tools cleaner, la procédure a été longue mais éfficace !
je te remercie beaucoup pour le temps et les connaissances que tu as pu me consacrer, je n'aurai pas eu le petit souci avec eorezo, je n'aurai jamais su que le PC était autant infecté, du fait que l'antivirus est toujours actif et mis à jour régulièrement je me croyais bien protégé !
connais -tu un antivirus plus éfficace et moins honéreux ?
encore merci pour tout, voici quand même le rapport de Tools cleaner, à plus:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\ROMAIN Gerard\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\ROMAIN Gerard\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\ROMAIN Gerard\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\ROMAIN Gerard\Bureau\Raccourcis Bureau non utilisés\Look2Me-Destroyer.exe: trouvé !
C:\Documents and Settings\ROMAIN Gerard\Bureau\Raccourcis Bureau non utilisés\Look2Me-Destroyer.txt: trouvé !
C:\Documents and Settings\ROMAIN Gerard\Bureau\UsbFix_Upload_Me\UsbFix.txt: trouvé !
C:\Documents and Settings\ROMAIN Gerard\Recent\UsbFix.lnk: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\HijackThis.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\HIJACKTHIS VF\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\ROMAIN Gerard\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\ROMAIN Gerard\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\ROMAIN Gerard\Bureau\Raccourcis Bureau non utilisés\Look2Me-Destroyer.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\ROMAIN Gerard\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\ROMAIN Gerard\Bureau\Raccourcis Bureau non utilisés\Look2Me-Destroyer.txt: supprimé !
C:\Documents and Settings\ROMAIN Gerard\Bureau\UsbFix_Upload_Me\UsbFix.txt: supprimé !
C:\Documents and Settings\ROMAIN Gerard\Recent\UsbFix.lnk: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\HIJACKTHIS VF\hijackthis.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !
0

Discussions similaires

télécharger router scan v2.6 ou v3.6
naf_2019 -
brucine -

2 réponses
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Problème lecture Scan manga
léa -
nagisa_hl -

14 réponses