«SOS»
wss
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
svp je veux une solution efficace contre ce maudit personal securité
au démarage de l'ordinateur et quand sa fenetre s'affiche rien du contenu du bureau n'est affiché et quand je dépass les 30 secondes avant d'ouvrir une application ou quelque chose je dois redémarer l'ordinateurpour l'ouvrir dans cette période
svp je veux une solution et merci d'avance :)
svp je veux une solution efficace contre ce maudit personal securité
au démarage de l'ordinateur et quand sa fenetre s'affiche rien du contenu du bureau n'est affiché et quand je dépass les 30 secondes avant d'ouvrir une application ou quelque chose je dois redémarer l'ordinateurpour l'ouvrir dans cette période
svp je veux une solution et merci d'avance :)
72 réponses
bonjour
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
• Télécharge Random's System Information Tool (RSIT) de Random/Random.
http://images.malwareremoval.com/random/RSIT.exe
• Enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
info.txt logfile of random's system information tool 1.06 2010-01-08 03:36:23
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Asoftech Speeder-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4119178B-EC08-4017-98BA-FF7E76B69918}\setup.exe" -l0x9
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BearShare-->"C:\Program Files\BearShare Applications\BearShare\UninstallSurvey.exe" "C:\Program Files\BearShare Applications\BearShare\UnwiseLauncher.exe" /A "C:\Program Files\BearShare Applications\BearShare\INSTALL.LOG"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Conseiller de mise à niveau Windows Vista-->MsiExec.exe /I{4934E4EB-7A99-4472-A2BF-3A138FD18D9A}
ConvertHelper 2.2-->"C:\Program Files\ConvertHelper\unins000.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth Pro-->MsiExec.exe /X{F6C05B70-3972-11DE-AA67-005056806466}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HLPSFO-->MsiExec.exe /I{8DD94CA3-BCD2-49C0-B537-F3B5D95FF0C8}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
hp deskjet 3600-->MsiExec.exe /X{7CA32143-2DAC-4F5F-9BAA-2AB3707EF192}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
LogMeIn Hamachi-->C:\WINDOWS\system32\\msiexec.exe /i {067EC517-9731-43FD-B4D5-296EE0027BBB} REMOVE=ALL
LogMeIn Hamachi-->MsiExec.exe /I{067EC517-9731-43FD-B4D5-296EE0027BBB}
Magicbit 3GP Video Converter-->C:\Program Files\Magicbit\3GP Video Converter\Uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Encarta Maths-->MsiExec.exe /I{07183840-959A-4B0D-8825-2C533F0DDB19}
Microsoft Fire Drill for Pocket PC (Remove Only)-->C:\WINDOWS\uninst.exe -f".\Pocket PC Fire Drill\DeIsL1.isu"
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NirSoft MessenPass-->"C:\Program Files\NirSoft\MessenPass\uninst.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pro Evolution Soccer 2008-->C:\Program Files\InstallShield Installation Information\{2FDFD600-7338-4738-90D5-FC4ACA08DC36}\setup.exe -runfromtemp -l0x040c
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung Samples Installer-->"C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Outlook 2007 Junk Email Filter (kb976884)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FB60F280-C70F-4174-BADB-471412AA42F0}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
======Security center information======
AV: AntiVir Desktop (outdated)
======System event log======
Computer Name: GHKJ
Event Code: 1007
Message: Votre ordinateur a automatiquement configuré l'adresse IP pour la
carte avec l'adresse réseau 00115B4186CE. L'adresse IP utilisée est 169.254.165.84.
Record Number: 1735
Source Name: Dhcp
Time Written: 20091206121222.000000-720
Event Type: warning
User:
Computer Name: GHKJ
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00115B4186CE. Il s'est
produit l'erreur suivante :
Le délai de temporisation de sémaphore a expiré.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).
Record Number: 1734
Source Name: Dhcp
Time Written: 20091206121217.000000-720
Event Type: warning
User:
Computer Name: GHKJ
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00115B4186CE. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).
Record Number: 1733
Source Name: Dhcp
Time Written: 20091206121146.000000-720
Event Type: warning
User:
Computer Name: GHKJ
Event Code: 7000
Message: Le service avast! Antivirus n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 1718
Source Name: Service Control Manager
Time Written: 20091206121034.000000-720
Event Type: error
User:
Computer Name: GHKJ
Event Code: 7000
Message: Le service avast! iAVS4 Control Service n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 1717
Source Name: Service Control Manager
Time Written: 20091206121034.000000-720
Event Type: error
User:
=====Application event log=====
Computer Name: GHKJ
Event Code: 4126
Message: Nettoyage des méta-données endommagées de l'index de
contenu sur c:\system volume information\catalog.wci. L'index sera automatiquement restauré en refiltrant tous les documents.
Record Number: 51
Source Name: Ci
Time Written: 20091116152117.000000-720
Event Type: error
User:
Computer Name: GHKJ
Event Code: 4126
Message: Nettoyage des méta-données endommagées de l'index de
contenu sur c:\system volume information\catalog.wci. L'index sera automatiquement restauré en refiltrant tous les documents.
Record Number: 25
Source Name: Ci
Time Written: 20091115182156.000000-720
Event Type: error
User:
Computer Name: GHKJ
Event Code: 4126
Message: Nettoyage des méta-données endommagées de l'index de
contenu sur c:\system volume information\catalog.wci. L'index sera automatiquement restauré en refiltrant tous les documents.
Record Number: 9
Source Name: Ci
Time Written: 20091114205100.000000-720
Event Type: error
User:
Computer Name: GHKJ
Event Code: 4124
Message: L'index de contenu sur c:\system volume information\catalog.wci est endommagé. Veuillez arrêter
et redémarrer le service d'indexation (cisvc).
Record Number: 8
Source Name: Ci
Time Written: 20091114205100.000000-720
Event Type: error
User:
Computer Name: GHKJ
Event Code: 4132
Message: 1 incohérences ont été détectées dans PropertyStore pendant la récupération du catalogue c:\system volume information\catalog.wci.
Record Number: 7
Source Name: Ci
Time Written: 20091114205100.000000-720
Event Type: warning
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;c:\program files\burner;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Documents and Settings\yassine\Bureau
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0304
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Asoftech Speeder-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4119178B-EC08-4017-98BA-FF7E76B69918}\setup.exe" -l0x9
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
BearShare-->"C:\Program Files\BearShare Applications\BearShare\UninstallSurvey.exe" "C:\Program Files\BearShare Applications\BearShare\UnwiseLauncher.exe" /A "C:\Program Files\BearShare Applications\BearShare\INSTALL.LOG"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Conseiller de mise à niveau Windows Vista-->MsiExec.exe /I{4934E4EB-7A99-4472-A2BF-3A138FD18D9A}
ConvertHelper 2.2-->"C:\Program Files\ConvertHelper\unins000.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth Pro-->MsiExec.exe /X{F6C05B70-3972-11DE-AA67-005056806466}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HLPSFO-->MsiExec.exe /I{8DD94CA3-BCD2-49C0-B537-F3B5D95FF0C8}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
hp deskjet 3600-->MsiExec.exe /X{7CA32143-2DAC-4F5F-9BAA-2AB3707EF192}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
LogMeIn Hamachi-->C:\WINDOWS\system32\\msiexec.exe /i {067EC517-9731-43FD-B4D5-296EE0027BBB} REMOVE=ALL
LogMeIn Hamachi-->MsiExec.exe /I{067EC517-9731-43FD-B4D5-296EE0027BBB}
Magicbit 3GP Video Converter-->C:\Program Files\Magicbit\3GP Video Converter\Uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Encarta Maths-->MsiExec.exe /I{07183840-959A-4B0D-8825-2C533F0DDB19}
Microsoft Fire Drill for Pocket PC (Remove Only)-->C:\WINDOWS\uninst.exe -f".\Pocket PC Fire Drill\DeIsL1.isu"
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NirSoft MessenPass-->"C:\Program Files\NirSoft\MessenPass\uninst.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pro Evolution Soccer 2008-->C:\Program Files\InstallShield Installation Information\{2FDFD600-7338-4738-90D5-FC4ACA08DC36}\setup.exe -runfromtemp -l0x040c
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung Samples Installer-->"C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Outlook 2007 Junk Email Filter (kb976884)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FB60F280-C70F-4174-BADB-471412AA42F0}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
======Security center information======
AV: AntiVir Desktop (outdated)
======System event log======
Computer Name: GHKJ
Event Code: 1007
Message: Votre ordinateur a automatiquement configuré l'adresse IP pour la
carte avec l'adresse réseau 00115B4186CE. L'adresse IP utilisée est 169.254.165.84.
Record Number: 1735
Source Name: Dhcp
Time Written: 20091206121222.000000-720
Event Type: warning
User:
Computer Name: GHKJ
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00115B4186CE. Il s'est
produit l'erreur suivante :
Le délai de temporisation de sémaphore a expiré.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).
Record Number: 1734
Source Name: Dhcp
Time Written: 20091206121217.000000-720
Event Type: warning
User:
Computer Name: GHKJ
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 00115B4186CE. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).
Record Number: 1733
Source Name: Dhcp
Time Written: 20091206121146.000000-720
Event Type: warning
User:
Computer Name: GHKJ
Event Code: 7000
Message: Le service avast! Antivirus n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 1718
Source Name: Service Control Manager
Time Written: 20091206121034.000000-720
Event Type: error
User:
Computer Name: GHKJ
Event Code: 7000
Message: Le service avast! iAVS4 Control Service n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 1717
Source Name: Service Control Manager
Time Written: 20091206121034.000000-720
Event Type: error
User:
=====Application event log=====
Computer Name: GHKJ
Event Code: 4126
Message: Nettoyage des méta-données endommagées de l'index de
contenu sur c:\system volume information\catalog.wci. L'index sera automatiquement restauré en refiltrant tous les documents.
Record Number: 51
Source Name: Ci
Time Written: 20091116152117.000000-720
Event Type: error
User:
Computer Name: GHKJ
Event Code: 4126
Message: Nettoyage des méta-données endommagées de l'index de
contenu sur c:\system volume information\catalog.wci. L'index sera automatiquement restauré en refiltrant tous les documents.
Record Number: 25
Source Name: Ci
Time Written: 20091115182156.000000-720
Event Type: error
User:
Computer Name: GHKJ
Event Code: 4126
Message: Nettoyage des méta-données endommagées de l'index de
contenu sur c:\system volume information\catalog.wci. L'index sera automatiquement restauré en refiltrant tous les documents.
Record Number: 9
Source Name: Ci
Time Written: 20091114205100.000000-720
Event Type: error
User:
Computer Name: GHKJ
Event Code: 4124
Message: L'index de contenu sur c:\system volume information\catalog.wci est endommagé. Veuillez arrêter
et redémarrer le service d'indexation (cisvc).
Record Number: 8
Source Name: Ci
Time Written: 20091114205100.000000-720
Event Type: error
User:
Computer Name: GHKJ
Event Code: 4132
Message: 1 incohérences ont été détectées dans PropertyStore pendant la récupération du catalogue c:\system volume information\catalog.wci.
Record Number: 7
Source Name: Ci
Time Written: 20091114205100.000000-720
Event Type: warning
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;c:\program files\burner;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Documents and Settings\yassine\Bureau
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0304
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by yassine at 2010-01-08 03:35:40
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 72 GB (63%) free of 114 GB
Total RAM: 511 MB (58% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:36:17, on 08/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.exe
C:\Documents and Settings\yassine\Bureau\RSIT.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\yassine\Application Data\dllhost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\yassine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\PersonalSec\psecurity.exe
C:\Documents and Settings\yassine\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\trend micro\yassine.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=13928&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = TopNet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
F2 - REG:system.ini: Shell=Explorer.exe scvshosts.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\yassine\qhbjruv.exe \o
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: &Security Update - {35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC} - C:\WINDOWS\system32\win32extension.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - (no file)
O3 - Toolbar: (no name) - {C17590D2-ECB4-4b15-8820-F58798DCC118} - (no file)
O3 - Toolbar: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [meet great active lies] C:\Documents and Settings\All Users\Application Data\soft chic meet great\Meal first.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BITSUP] C:\DOCUME~1\yassine\APPLIC~1\HOPEME~1\film dumb.exe
O4 - HKCU\..\Run: [DLLHost] "C:\Documents and Settings\yassine\Application Data\dllhost.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\yassine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [PersonalSec] C:\Program Files\PersonalSec\psecurity.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\yassine\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBB6D6FE-7AB8-4656-8A13-0327CC796FCE}: NameServer = 213.150.176.196,193.95.66.10
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service Google Update (gupdate1ca037134c7799a) (gupdate1ca037134c7799a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Run by yassine at 2010-01-08 03:35:40
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 72 GB (63%) free of 114 GB
Total RAM: 511 MB (58% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:36:17, on 08/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.exe
C:\Documents and Settings\yassine\Bureau\RSIT.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\yassine\Application Data\dllhost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\yassine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\PersonalSec\psecurity.exe
C:\Documents and Settings\yassine\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\trend micro\yassine.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=13928&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = TopNet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
F2 - REG:system.ini: Shell=Explorer.exe scvshosts.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\yassine\qhbjruv.exe \o
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: &Security Update - {35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC} - C:\WINDOWS\system32\win32extension.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - (no file)
O3 - Toolbar: (no name) - {C17590D2-ECB4-4b15-8820-F58798DCC118} - (no file)
O3 - Toolbar: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [meet great active lies] C:\Documents and Settings\All Users\Application Data\soft chic meet great\Meal first.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BITSUP] C:\DOCUME~1\yassine\APPLIC~1\HOPEME~1\film dumb.exe
O4 - HKCU\..\Run: [DLLHost] "C:\Documents and Settings\yassine\Application Data\dllhost.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\yassine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [PersonalSec] C:\Program Files\PersonalSec\psecurity.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\yassine\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBB6D6FE-7AB8-4656-8A13-0327CC796FCE}: NameServer = 213.150.176.196,193.95.66.10
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service Google Update (gupdate1ca037134c7799a) (gupdate1ca037134c7799a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ah que oui et une grosse collection encore..!
ecris tu de tunisie ?
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
............................
2)
Téléchargez Lop S&D.exe sur le Bueau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop4.html
Lop S&D est détecté par certains antivirus : il ne s'agit pas d'un virus (faux positif), mais d'un utilitaire destiné à mettre fin à des processus. Dans le cas d'une alerte de la part de votre antivirus, veuillez désactiver votre antivirus pendant la procédure
* Double-cliquez dessus pour lancer l'installation
* Puis double-cliquez sur le raccourci Lop S&D présent sur le Bureau
* Séléctionnez la langue souhaitée, puis choisir l'option 1 (Recherche)
* Patientez jusqu'à la fin du scan
* Postez le rapport généré sur un forum(C:\lopR.txt)
ecris tu de tunisie ?
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur le bureau .
• Choisir l'option2
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci
............................
2)
Téléchargez Lop S&D.exe sur le Bueau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop4.html
Lop S&D est détecté par certains antivirus : il ne s'agit pas d'un virus (faux positif), mais d'un utilitaire destiné à mettre fin à des processus. Dans le cas d'une alerte de la part de votre antivirus, veuillez désactiver votre antivirus pendant la procédure
* Double-cliquez dessus pour lancer l'installation
* Puis double-cliquez sur le raccourci Lop S&D présent sur le Bureau
* Séléctionnez la langue souhaitée, puis choisir l'option 1 (Recherche)
* Patientez jusqu'à la fin du scan
* Postez le rapport généré sur un forum(C:\lopR.txt)
############################## | UsbFix V6.071 |
############################## | Processus actifs |
################## | Elements infectieux |
C:\WINDOWS\logfile32.txt
C:\WINDOWS\System32\setting.ini
C:\DOCUME~1\yassine\LOCALS~1\Temp\a.dat
C:\Program Files\Bifrost\server.exe
C:\Program Files\Bifrost
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "0eYu"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "12CFG214-K641-12SF-N55P"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "12CFG914-K641-26SF-N32P"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "agfds"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ANLEAP"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avpa"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cbvcs"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "dll32"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "duedue"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "filen"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "homep"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hjdsdse"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "jvvo"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "kxvo"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MailBlocker"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Minisoft"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "mset"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msn"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nhkletd"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NTFSS MICROSOFT SYSTEM"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ptidle"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpiderH"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sys-Boot"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SystemService32"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "tauocey"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Tjii321"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Update.exe"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "vamsoft"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "viuoqu"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "winprocsm"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "xalih"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Zeldar"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "{567C89C7-75B9-EBA0-EE23-CAAA491600C0}"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "12CFG515-K641-55SF-N55P"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "12CFG914-K641-26SF-N32P"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "anhtaaa"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Diagnostic Manager"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "dorfgwe"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "haigaen"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "hjdsdse"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "jvvo"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "kxvo"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "MailBlocker"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Update"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Monopod"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "MSFox"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "msn"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "photo_id"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "protect_autorun"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "RunVer"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "SYS32dll"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "SystemService32"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "tauobey"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Test321"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "TurboNet"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "vegas"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "viuoqu"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Security Service"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "winlog.exe"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "wouuz"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "13CFG914-K641-26SF-N31P"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "amva"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "antivirus 2007"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "cbssreg"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "dorfgwe"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "firewall 2008"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "haihaep"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "Host Process"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "internet_explorer"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "kmmsoft"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Update"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "Monopod"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "MsServer"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "nhsij"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "pktier"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "RegistryMonitor1"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "Sys-Boot"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "tasoft"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "Update.exe"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "Videocan"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Security Service"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "winprocsm"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "xalih"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "Zeldar"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader 9.0"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "agfds"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "autoupdate"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "cuecuf"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Explorer"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FIXEDFON.FON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "framework"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FS6519"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "GMOGLFEO"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "hoinet"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Host Process for Windows Services"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "IEXPLORER"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Install.exe"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kernel32"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Lany"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "loader.exe"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "mgqih"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "mgrih"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft(R) System Manager"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Updates"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft WinUpdate"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Mmsystem"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSKernel32"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "msngr.exe"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RAD1"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RAD4"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RAD7"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RADA"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RADD"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RADG"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RADJ"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RADM"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RADP"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RADR"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RADT"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RADU"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RADW"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RADY"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSN Messanger"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Mswinword"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Nero Driver"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "nl2plwrk"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Picture.jpg"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "pktier"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Process Registry"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Pubnet"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "r4n69424y"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "RavAV"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "recinfo253"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Regedit32"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "riuom"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "services"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "smsm"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "SpyEx"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "svchost"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "svx0Host"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "System"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "System64"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "SystemNT1"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "SystemXP2"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "System Updater Machine"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "tauocey"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "tutute"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "UNICORNI-C74DB5"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "UpdateWin"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "USBScan.exe"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "V3M0"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "vbe"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Video Adapter"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "wdmon"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Win32BaseServiceMOD"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "winconfig"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Explorer"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Logon Application"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Rundll Center"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows UDP Control Center"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "WinExpress"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "winupdate86.exe"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "wiuuru"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "zakariag"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Manager Task"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Msn"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "MsnLoad"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "servises"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Windows Security Tool"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "CHOUROUK"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "MBAREKHOUDA"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Microsoft Driver Setup"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "MOUNA"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "WIEM"
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices] "DRam prosessor"
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices] "Hotfix-KB5504305"
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices] "Microsofts MediaScope"
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices] "NTFSS MICROSOFT SYSTEM"
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices] "raVe"
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices] "UpdateWin"
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices] "Windows Layer"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
[HKCR\CLSID\{3fdeb171-8f86-0003-0001-69b8db553683}]
[HKLM\Software\Classes\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet002\Services\AVPsys]
[HKLM\SYSTEM\ControlSet004\Services\AVPsys]
[HKLM\SYSTEM\ControlSet002\Services\FileZilla Server]
[HKLM\SYSTEM\CurrentControlSet\Services\nqtre]
[HKLM\SYSTEM\ControlSet003\Services\nqtre]
[HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet003\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet001\Services\sysdrv32]
[HKLM\SYSTEM\ControlSet004\Services\sysdrv32]
[HKLM\SYSTEM\ControlSet002\Services\vmwareservice]
[HKLM\SYSTEM\CurrentControlSet\Services\winspoolsvc]
[HKLM\SYSTEM\ControlSet003\Services\winspoolsvc]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_FILEZILLA_SERVER]
[HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_FILEZILLA_SERVER]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\a.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ArcaCheck.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\b.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\d.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FPWIN.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\l.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msb.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\n.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\u.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\viremoval.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wordpad.exe]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegedit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegedit"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "DisallowRun"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoChangeStartMenu"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoComputersNearMe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDesktop"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoHardwareTab"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoShellSearchButton"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoWinKeys"
################## | Mountpoints2 |
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.071 ! |
############################## | Processus actifs |
################## | Elements infectieux |
C:\WINDOWS\logfile32.txt
C:\WINDOWS\System32\setting.ini
C:\DOCUME~1\yassine\LOCALS~1\Temp\a.dat
C:\Program Files\Bifrost\server.exe
C:\Program Files\Bifrost
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "0eYu"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "12CFG214-K641-12SF-N55P"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "12CFG914-K641-26SF-N32P"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "agfds"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ANLEAP"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avpa"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cbvcs"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "dll32"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "duedue"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "filen"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "homep"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hjdsdse"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "jvvo"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "kxvo"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MailBlocker"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Minisoft"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "mset"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msn"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nhkletd"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NTFSS MICROSOFT SYSTEM"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ptidle"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpiderH"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sys-Boot"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SystemService32"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "tauocey"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Tjii321"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Update.exe"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "vamsoft"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "viuoqu"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "winprocsm"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "xalih"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Zeldar"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "{567C89C7-75B9-EBA0-EE23-CAAA491600C0}"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "12CFG515-K641-55SF-N55P"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "12CFG914-K641-26SF-N32P"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "anhtaaa"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Diagnostic Manager"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "dorfgwe"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "haigaen"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "hjdsdse"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "jvvo"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "kxvo"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "MailBlocker"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Update"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Monopod"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "MSFox"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "msn"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "photo_id"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "protect_autorun"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "RunVer"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "SYS32dll"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "SystemService32"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "tauobey"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Test321"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "TurboNet"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "vegas"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "viuoqu"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Security Service"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "winlog.exe"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "wouuz"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Yahoo Messengger"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "13CFG914-K641-26SF-N31P"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "amva"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "antivirus 2007"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "cbssreg"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "dorfgwe"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "firewall 2008"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "haihaep"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "Host Process"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "internet_explorer"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "kmmsoft"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Update"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "Monopod"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "MsServer"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "nhsij"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "pktier"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "RegistryMonitor1"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "Sys-Boot"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "tasoft"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "Update.exe"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "Videocan"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Security Service"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "winprocsm"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "xalih"
[HKUS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "Zeldar"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader 9.0"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "agfds"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "autoupdate"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "cuecuf"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Explorer"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FIXEDFON.FON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "framework"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FS6519"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "GMOGLFEO"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "hoinet"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Host Process for Windows Services"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "IEXPLORER"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Install.exe"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "kernel32"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Lany"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "loader.exe"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "mgqih"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "mgrih"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft(R) System Manager"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Updates"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft WinUpdate"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Mmsystem"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSKernel32"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "msngr.exe"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RAD1"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RAD4"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RAD7"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RADA"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RADD"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RADG"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RADJ"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RADM"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RADP"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RADR"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RADT"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RADU"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RADW"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MS-RADY"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSN Messanger"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Mswinword"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Nero Driver"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "nl2plwrk"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Picture.jpg"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "pktier"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Process Registry"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Pubnet"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "r4n69424y"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "RavAV"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "recinfo253"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Regedit32"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "riuom"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "services"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "smsm"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "SpyEx"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "svchost"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "svx0Host"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "System"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "System64"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "SystemNT1"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "SystemXP2"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "System Updater Machine"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "tauocey"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "tutute"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "UNICORNI-C74DB5"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "UpdateWin"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "USBScan.exe"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "V3M0"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "vbe"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Video Adapter"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "wdmon"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Win32BaseServiceMOD"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "winconfig"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Explorer"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Logon Application"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Rundll Center"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Windows UDP Control Center"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "WinExpress"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "winupdate86.exe"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "wiuuru"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "zakariag"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Manager Task"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Msn"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "MsnLoad"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "servises"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Windows Security Tool"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "CHOUROUK"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "MBAREKHOUDA"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "Microsoft Driver Setup"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "MOUNA"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "WIEM"
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices] "DRam prosessor"
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices] "Hotfix-KB5504305"
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices] "Microsofts MediaScope"
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices] "NTFSS MICROSOFT SYSTEM"
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices] "raVe"
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices] "UpdateWin"
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices] "Windows Layer"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
[HKCR\CLSID\{3fdeb171-8f86-0003-0001-69b8db553683}]
[HKLM\Software\Classes\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
[HKLM\SYSTEM\CurrentControlSet\Services\AVPsys]
[HKLM\SYSTEM\ControlSet002\Services\AVPsys]
[HKLM\SYSTEM\ControlSet004\Services\AVPsys]
[HKLM\SYSTEM\ControlSet002\Services\FileZilla Server]
[HKLM\SYSTEM\CurrentControlSet\Services\nqtre]
[HKLM\SYSTEM\ControlSet003\Services\nqtre]
[HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet003\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet001\Services\sysdrv32]
[HKLM\SYSTEM\ControlSet004\Services\sysdrv32]
[HKLM\SYSTEM\ControlSet002\Services\vmwareservice]
[HKLM\SYSTEM\CurrentControlSet\Services\winspoolsvc]
[HKLM\SYSTEM\ControlSet003\Services\winspoolsvc]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_FILEZILLA_SERVER]
[HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_FILEZILLA_SERVER]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\a.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ArcaCheck.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\b.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cfp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\d.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FAMEH32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FPWIN.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FSMA32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\l.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msb.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\n.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\u.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\viremoval.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wordpad.exe]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegedit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegedit"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "DisallowRun"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoChangeStartMenu"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoComputersNearMe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDesktop"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFileMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoHardwareTab"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoShellSearchButton"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoWinKeys"
################## | Mountpoints2 |
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # UsbFix V6.071 ! |
ok
suis bien ce que j'écris
c'est ok pour usbfix
maintenant
Téléchargez Lop S&D.exe sur le Bueau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop4.html
Lop S&D est détecté par certains antivirus : il ne s'agit pas d'un virus (faux positif), mais d'un utilitaire destiné à mettre fin à des processus. Dans le cas d'une alerte de la part de votre antivirus, veuillez désactiver votre antivirus pendant la procédure
* Double-cliquez dessus pour lancer l'installation
* Puis double-cliquez sur le raccourci Lop S&D présent sur le Bureau
* Séléctionnez la langue souhaitée, puis choisir l'option 1 (Recherche)
* Patientez jusqu'à la fin du scan
* Postez le rapport généré sur un forum(C:\lopR.txt)
suis bien ce que j'écris
c'est ok pour usbfix
maintenant
Téléchargez Lop S&D.exe sur le Bueau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop4.html
Lop S&D est détecté par certains antivirus : il ne s'agit pas d'un virus (faux positif), mais d'un utilitaire destiné à mettre fin à des processus. Dans le cas d'une alerte de la part de votre antivirus, veuillez désactiver votre antivirus pendant la procédure
* Double-cliquez dessus pour lancer l'installation
* Puis double-cliquez sur le raccourci Lop S&D présent sur le Bureau
* Séléctionnez la langue souhaitée, puis choisir l'option 1 (Recherche)
* Patientez jusqu'à la fin du scan
* Postez le rapport généré sur un forum(C:\lopR.txt)
j'ai pas essayé lop car ca marche pa mais grace a vous et a usb fix le gros problém qui me génait ne présiste plus je crois que le virus personal security est seulement désactivé car ses fenetres ne s'afichent plus mais il existe encore sur c: en tt cas merci bcp
et voici le dernier rapport que j'ai recu :
############################## | UsbFix V6.071 |
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 528
C:\WINDOWS\system32\csrss.exe 584
C:\WINDOWS\system32\winlogon.exe 608
C:\WINDOWS\system32\services.exe 652
C:\WINDOWS\system32\lsass.exe 664
C:\WINDOWS\system32\svchost.exe 824
C:\WINDOWS\system32\svchost.exe 888
C:\WINDOWS\System32\svchost.exe 1136
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\system32\svchost.exe 1376
C:\WINDOWS\system32\spoolsv.exe 1544
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1620
C:\WINDOWS\system32\svchost.exe 1680
C:\WINDOWS\system32\userinit.exe 2012
C:\WINDOWS\system32\WgaTray.exe 124
C:\Program Files\Google\Update\GoogleUpdate.exe 172
C:\WINDOWS\Explorer.EXE 240
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[?|?|?] C:\pagefile.sys
[17/02/2004 18:01|---hs----|512] C:\BOOTSECT.DOS
[17/02/2004 18:24|--a------|0] C:\CONFIG.SYS
[17/02/2004 18:24|--a------|0] C:\AUTOEXEC.BAT
[17/02/2004 18:24|-rahs----|0] C:\IO.SYS
[17/02/2004 18:24|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\hiberfil.sys
[08/01/2010 05:28|--a------|11970] C:\lopR.txt
[08/01/2010 05:38|--a------|1282] C:\UsbFix.txt
[28/09/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[14/12/2009 05:19|-rahs----|252240] C:\ntldr
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[20/08/2009 12:25|---hs----|212] C:\boot.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
"C:\Documents and Settings\yassine\Mes documents\T‚l‚chargements\pwdcrack\pwdcrack.exe"
11/09/2009 00:34 |Size 48128 |Crc32 73fde7ca |Md5 eb6ff84ab1617c0f8f038576db5957bf
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\yassine\Bureau\UsbFix_Upload_Me_GHKJ.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.071 ! |
############################## | UsbFix V6.071 |
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 528
C:\WINDOWS\system32\csrss.exe 584
C:\WINDOWS\system32\winlogon.exe 608
C:\WINDOWS\system32\services.exe 652
C:\WINDOWS\system32\lsass.exe 664
C:\WINDOWS\system32\svchost.exe 824
C:\WINDOWS\system32\svchost.exe 888
C:\WINDOWS\System32\svchost.exe 1136
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\system32\svchost.exe 1376
C:\WINDOWS\system32\spoolsv.exe 1544
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1620
C:\WINDOWS\system32\svchost.exe 1680
C:\WINDOWS\system32\userinit.exe 2012
C:\WINDOWS\system32\WgaTray.exe 124
C:\Program Files\Google\Update\GoogleUpdate.exe 172
C:\WINDOWS\Explorer.EXE 240
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[?|?|?] C:\pagefile.sys
[17/02/2004 18:01|---hs----|512] C:\BOOTSECT.DOS
[17/02/2004 18:24|--a------|0] C:\CONFIG.SYS
[17/02/2004 18:24|--a------|0] C:\AUTOEXEC.BAT
[17/02/2004 18:24|-rahs----|0] C:\IO.SYS
[17/02/2004 18:24|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\hiberfil.sys
[08/01/2010 05:28|--a------|11970] C:\lopR.txt
[08/01/2010 05:38|--a------|1282] C:\UsbFix.txt
[28/09/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[14/12/2009 05:19|-rahs----|252240] C:\ntldr
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[20/08/2009 12:25|---hs----|212] C:\boot.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Crack > Keygen > Serial |
"C:\Documents and Settings\yassine\Mes documents\T‚l‚chargements\pwdcrack\pwdcrack.exe"
11/09/2009 00:34 |Size 48128 |Crc32 73fde7ca |Md5 eb6ff84ab1617c0f8f038576db5957bf
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\yassine\Bureau\UsbFix_Upload_Me_GHKJ.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.071 ! |
et le rapport de lopR:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 08/01/2010| 5:27 )
--------------------\\ Listing des dossiers dans APPLIC~1
[17/02/2004|18:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[30/12/2004|20:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
[17/02/2004|18:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[17/02/2004|18:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[17/02/2004|18:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[17/02/2004|18:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[03/11/2009|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\0271
[20/08/2009|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\1290
[07/01/2010|09:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\2D2BF
[11/02/2008|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AceBIT
[02/09/2009|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/01/2010|07:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[09/06/2008|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
[18/09/2009|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[13/08/2009|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[05/07/2009|01:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[24/04/2009|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[05/07/2009|01:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[23/02/2008|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[16/12/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\KONAMI
[08/01/2010|03:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[15/09/2009|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/02/2004|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/08/2009|00:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Corporation
[09/05/2008|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[07/01/2006|06:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[22/08/2009|00:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[26/08/2009|00:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
[24/04/2009|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[08/01/2010|03:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[23/02/2008|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[07/07/2009|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[03/07/2009|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\soft chic meet great
[08/01/2010|03:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[07/07/2009|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[18/09/2008|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[17/02/2004|18:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[17/02/2004|18:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[11/02/2008|21:33] C:\DOCUME~1\yassine\APPLIC~1\AceBIT
[17/02/2004|18:33] C:\DOCUME~1\yassine\APPLIC~1\Adobe
[06/11/2009|08:21] C:\DOCUME~1\yassine\APPLIC~1\asoftech
[09/06/2008|12:17] C:\DOCUME~1\yassine\APPLIC~1\Babylon
[05/07/2009|17:47] C:\DOCUME~1\yassine\APPLIC~1\Bandoo
[05/06/2009|12:00] C:\DOCUME~1\yassine\APPLIC~1\CoSoSys
[30/12/2004|20:46] C:\DOCUME~1\yassine\APPLIC~1\CyberLink
[12/07/2009|16:52] C:\DOCUME~1\yassine\APPLIC~1\Desktopicon
[25/11/2009|10:54] C:\DOCUME~1\yassine\APPLIC~1\DMCache
[25/08/2009|23:58] C:\DOCUME~1\yassine\APPLIC~1\GetRightToGo
[12/09/2008|02:00] C:\DOCUME~1\yassine\APPLIC~1\Google
[04/03/2008|13:29] C:\DOCUME~1\yassine\APPLIC~1\Help
[21/09/2008|03:22] C:\DOCUME~1\yassine\APPLIC~1\Hewlett-Packard
[15/09/2009|17:39] C:\DOCUME~1\yassine\APPLIC~1\hopemessbook
[17/02/2004|18:30] C:\DOCUME~1\yassine\APPLIC~1\Identities
[25/11/2009|10:54] C:\DOCUME~1\yassine\APPLIC~1\IDM
[17/02/2004|18:33] C:\DOCUME~1\yassine\APPLIC~1\InterTrust
[12/07/2009|16:54] C:\DOCUME~1\yassine\APPLIC~1\JLC's Software
[11/09/2008|23:44] C:\DOCUME~1\yassine\APPLIC~1\Macromedia
[08/01/2010|03:08] C:\DOCUME~1\yassine\APPLIC~1\Malwarebytes
[17/02/2004|18:16] C:\DOCUME~1\yassine\APPLIC~1\Microsoft
[03/07/2009|23:15] C:\DOCUME~1\yassine\APPLIC~1\Mozilla
[22/02/2008|15:36] C:\DOCUME~1\yassine\APPLIC~1\MSN6
[24/04/2009|18:15] C:\DOCUME~1\yassine\APPLIC~1\Nokia
[13/08/2009|22:52] C:\DOCUME~1\yassine\APPLIC~1\OpenCandy
[24/04/2009|18:14] C:\DOCUME~1\yassine\APPLIC~1\PC Suite
[29/09/2008|15:48] C:\DOCUME~1\yassine\APPLIC~1\PC Tools
[17/08/2009|13:55] C:\DOCUME~1\yassine\APPLIC~1\PlayFirst
[01/02/2008|11:40] C:\DOCUME~1\yassine\APPLIC~1\Real
[08/08/2009|15:22] C:\DOCUME~1\yassine\APPLIC~1\Samsung
[07/07/2009|20:00] C:\DOCUME~1\yassine\APPLIC~1\skypePM
[24/02/2008|11:34] C:\DOCUME~1\yassine\APPLIC~1\Sony Ericsson
[17/02/2004|18:36] C:\DOCUME~1\yassine\APPLIC~1\Sun
[24/02/2008|11:34] C:\DOCUME~1\yassine\APPLIC~1\Teleca
[29/09/2008|15:45] C:\DOCUME~1\yassine\APPLIC~1\URSoft
[12/08/2009|12:46] C:\DOCUME~1\yassine\APPLIC~1\uTorrent
[02/07/2009|14:42] C:\DOCUME~1\yassine\APPLIC~1\Webshots
[07/06/2008|20:03] C:\DOCUME~1\yassine\APPLIC~1\WinRAR
[05/11/2008|14:11] C:\DOCUME~1\INVIT\APPLIC~1\AceBIT
[17/02/2004|18:33] C:\DOCUME~1\INVIT\APPLIC~1\Adobe
[30/12/2004|20:46] C:\DOCUME~1\INVIT\APPLIC~1\CyberLink
[17/02/2004|18:30] C:\DOCUME~1\INVIT\APPLIC~1\Identities
[17/02/2004|18:33] C:\DOCUME~1\INVIT\APPLIC~1\InterTrust
[16/08/2009|01:06] C:\DOCUME~1\INVIT\APPLIC~1\Macromedia
[17/02/2004|18:16] C:\DOCUME~1\INVIT\APPLIC~1\Microsoft
[16/08/2009|01:03] C:\DOCUME~1\INVIT\APPLIC~1\Mozilla
[02/05/2009|13:47] C:\DOCUME~1\INVIT\APPLIC~1\PC Suite
[05/11/2008|14:09] C:\DOCUME~1\INVIT\APPLIC~1\Real
[17/02/2004|18:36] C:\DOCUME~1\INVIT\APPLIC~1\Sun
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[19/12/2009 16:03][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2823157980-329758466-1610853400-1010Core1ca805f8eee6bde.job
[08/01/2010 04:00][--ah-----] C:\WINDOWS\tasks\AAF2887791853C8F.job
[08/01/2010 03:40][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[08/01/2010 05:26][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[20/12/2009 17:01][--ah-----] C:\WINDOWS\tasks\{EE24932D-86C5-4C36-8F38-5E81B7D71053}_OEM-7HUK3O9FM5X_yassine.job
[08/01/2010 05:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( AAF2887791853C8F.job )=( c:\docume~1\yassine\applic~1\hopeme~1\OwnsFourLicense.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[17/02/2004|18:33] C:\Program Files\Adobe
[04/10/2009|10:25] C:\Program Files\Alwil Software
[03/11/2009|19:05] C:\Program Files\AskBarDis
[12/08/2009|12:47] C:\Program Files\AskSearch
[06/11/2009|08:20] C:\Program Files\Asoftech
[07/01/2010|07:08] C:\Program Files\Avira
[10/07/2009|23:49] C:\Program Files\BearShare Applications
[13/04/2008|14:34] C:\Program Files\Bifrost
[30/09/2008|11:39] C:\Program Files\Binaryfish
[13/08/2009|21:39] C:\Program Files\Boonty
[13/08/2009|21:39] C:\Program Files\BoontyGames
[15/07/2009|12:43] C:\Program Files\CCleaner
[19/05/2009|19:37] C:\Program Files\Common Files
[06/01/2010|06:31] C:\Program Files\ConvertHelper
[15/09/2009|17:39] C:\Program Files\Crcle Developement
[30/12/2004|20:39] C:\Program Files\CyberLink
[24/04/2009|18:14] C:\Program Files\DIFX
[17/02/2004|18:16] C:\Program Files\Fichiers communs
[12/07/2009|16:13] C:\Program Files\Google
[03/01/2009|15:07] C:\Program Files\Handmark
[21/09/2008|03:09] C:\Program Files\Hewlett-Packard
[16/12/2009|19:10] C:\Program Files\hopemessbook
[17/02/2004|18:31] C:\Program Files\InstallShield Installation Information
[25/11/2009|10:53] C:\Program Files\Internet Download Manager
[17/02/2004|18:22] C:\Program Files\Internet Explorer
[12/07/2009|16:52] C:\Program Files\JLC's Software
[03/09/2009|17:48] C:\Program Files\KONAMI
[12/11/2009|13:11] C:\Program Files\LogMeIn Hamachi
[19/11/2009|13:56] C:\Program Files\Magicbit
[08/01/2010|03:08] C:\Program Files\Malwarebytes' Anti-Malware
[17/02/2004|18:21] C:\Program Files\Messenger
[15/09/2009|17:38] C:\Program Files\Messenger Plus! Live
[19/11/2009|14:23] C:\Program Files\Microsoft
[01/02/2008|10:03] C:\Program Files\Microsoft Etudes
[17/02/2004|18:25] C:\Program Files\microsoft frontpage
[03/03/2008|18:42] C:\Program Files\Microsoft Office
[09/05/2008|21:57] C:\Program Files\Microsoft Visual Studio 8
[26/08/2009|00:15] C:\Program Files\Microsoft Windows Vista Upgrade Advisor
[09/05/2008|22:00] C:\Program Files\Microsoft Works
[05/07/2009|03:33] C:\Program Files\Microsoft.NET
[17/02/2004|18:22] C:\Program Files\Movie Maker
[03/07/2009|23:11] C:\Program Files\Mozilla Firefox
[07/08/2009|11:18] C:\Program Files\MSBuild
[17/02/2004|18:21] C:\Program Files\MSN
[17/02/2004|18:21] C:\Program Files\MSN Gaming Zone
[25/11/2009|08:32] C:\Program Files\MSXML 4.0
[17/02/2004|18:22] C:\Program Files\NetMeeting
[17/09/2009|17:27] C:\Program Files\NirSoft
[14/11/2008|14:50] C:\Program Files\Nokia
[29/09/2008|15:47] C:\Program Files\Ontrack
[17/02/2004|18:22] C:\Program Files\Outlook Express
[03/01/2009|15:12] C:\Program Files\PDAmill
[07/01/2010|00:02] C:\Program Files\PersonalSec
[27/01/2006|08:32] C:\Program Files\Real
[07/08/2009|11:17] C:\Program Files\Reference Assemblies
[08/08/2009|16:26] C:\Program Files\Samsung
[17/02/2004|18:21] C:\Program Files\Services en ligne
[08/01/2010|03:42] C:\Program Files\Spyware Doctor
[08/01/2010|03:35] C:\Program Files\trend micro
[17/02/2004|18:30] C:\Program Files\Uninstall Information
[11/09/2009|23:59] C:\Program Files\uTorrent
[09/07/2009|21:43] C:\Program Files\Windows Live
[15/09/2009|16:07] C:\Program Files\Windows Live Safety Center
[19/11/2009|14:23] C:\Program Files\Windows Live SkyDrive
[17/02/2004|18:21] C:\Program Files\Windows Media Player
[17/02/2004|18:21] C:\Program Files\Windows NT
[17/02/2004|18:21] C:\Program Files\WindowsUpdate
[04/03/2008|13:41] C:\Program Files\WinRAR
[17/02/2004|18:25] C:\Program Files\xerox
[24/04/2009|19:52] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[17/02/2004|18:33] C:\Program Files\Fichiers communs\Adobe
[18/09/2009|13:52] C:\Program Files\Fichiers communs\Blizzard Entertainment
[13/08/2009|21:50] C:\Program Files\Fichiers communs\BOONTY Shared
[09/05/2008|22:00] C:\Program Files\Fichiers communs\DESIGNER
[17/02/2004|18:31] C:\Program Files\Fichiers communs\InstallShield
[17/02/2004|18:16] C:\Program Files\Fichiers communs\Microsoft Shared
[17/02/2004|18:22] C:\Program Files\Fichiers communs\MSSoap
[24/02/2008|11:38] C:\Program Files\Fichiers communs\Nullsoft
[17/02/2004|18:16] C:\Program Files\Fichiers communs\ODBC
[08/01/2010|03:42] C:\Program Files\Fichiers communs\PC Tools
[07/01/2010|00:05] C:\Program Files\Fichiers communs\PersonalSecUninstall
[27/01/2006|08:32] C:\Program Files\Fichiers communs\Real
[17/02/2004|18:16] C:\Program Files\Fichiers communs\SpeechEngines
[24/04/2009|18:58] C:\Program Files\Fichiers communs\Stardock
[17/02/2004|18:22] C:\Program Files\Fichiers communs\System
[03/07/2009|23:17] C:\Program Files\Fichiers communs\Windows Live
[18/09/2008|21:42] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[25/11/2009|10:35] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 46 Processes )
IEXPLORE.EXE ~ [PID:1856]
IEXPLORE.EXE ~ [PID:1840]
IEXPLORE.EXE ~ [PID:1956]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\yassine\APPLIC~1\hopemessbook
C:\Program Files\hopemessbook
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 08/01/2010| 5:27 )
--------------------\\ Listing des dossiers dans APPLIC~1
[17/02/2004|18:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[30/12/2004|20:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
[17/02/2004|18:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[17/02/2004|18:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[17/02/2004|18:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[17/02/2004|18:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[03/11/2009|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\0271
[20/08/2009|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\1290
[07/01/2010|09:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\2D2BF
[11/02/2008|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AceBIT
[02/09/2009|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/01/2010|07:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[09/06/2008|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
[18/09/2009|15:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[13/08/2009|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[05/07/2009|01:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[24/04/2009|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[05/07/2009|01:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[23/02/2008|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[16/12/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\KONAMI
[08/01/2010|03:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[15/09/2009|17:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[17/02/2004|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/08/2009|00:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Corporation
[09/05/2008|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[07/01/2006|06:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[22/08/2009|00:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[26/08/2009|00:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
[24/04/2009|18:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[08/01/2010|03:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[23/02/2008|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[07/07/2009|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[03/07/2009|22:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\soft chic meet great
[08/01/2010|03:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[07/07/2009|19:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[18/09/2008|21:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[17/02/2004|18:16] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[17/02/2004|18:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[11/02/2008|21:33] C:\DOCUME~1\yassine\APPLIC~1\AceBIT
[17/02/2004|18:33] C:\DOCUME~1\yassine\APPLIC~1\Adobe
[06/11/2009|08:21] C:\DOCUME~1\yassine\APPLIC~1\asoftech
[09/06/2008|12:17] C:\DOCUME~1\yassine\APPLIC~1\Babylon
[05/07/2009|17:47] C:\DOCUME~1\yassine\APPLIC~1\Bandoo
[05/06/2009|12:00] C:\DOCUME~1\yassine\APPLIC~1\CoSoSys
[30/12/2004|20:46] C:\DOCUME~1\yassine\APPLIC~1\CyberLink
[12/07/2009|16:52] C:\DOCUME~1\yassine\APPLIC~1\Desktopicon
[25/11/2009|10:54] C:\DOCUME~1\yassine\APPLIC~1\DMCache
[25/08/2009|23:58] C:\DOCUME~1\yassine\APPLIC~1\GetRightToGo
[12/09/2008|02:00] C:\DOCUME~1\yassine\APPLIC~1\Google
[04/03/2008|13:29] C:\DOCUME~1\yassine\APPLIC~1\Help
[21/09/2008|03:22] C:\DOCUME~1\yassine\APPLIC~1\Hewlett-Packard
[15/09/2009|17:39] C:\DOCUME~1\yassine\APPLIC~1\hopemessbook
[17/02/2004|18:30] C:\DOCUME~1\yassine\APPLIC~1\Identities
[25/11/2009|10:54] C:\DOCUME~1\yassine\APPLIC~1\IDM
[17/02/2004|18:33] C:\DOCUME~1\yassine\APPLIC~1\InterTrust
[12/07/2009|16:54] C:\DOCUME~1\yassine\APPLIC~1\JLC's Software
[11/09/2008|23:44] C:\DOCUME~1\yassine\APPLIC~1\Macromedia
[08/01/2010|03:08] C:\DOCUME~1\yassine\APPLIC~1\Malwarebytes
[17/02/2004|18:16] C:\DOCUME~1\yassine\APPLIC~1\Microsoft
[03/07/2009|23:15] C:\DOCUME~1\yassine\APPLIC~1\Mozilla
[22/02/2008|15:36] C:\DOCUME~1\yassine\APPLIC~1\MSN6
[24/04/2009|18:15] C:\DOCUME~1\yassine\APPLIC~1\Nokia
[13/08/2009|22:52] C:\DOCUME~1\yassine\APPLIC~1\OpenCandy
[24/04/2009|18:14] C:\DOCUME~1\yassine\APPLIC~1\PC Suite
[29/09/2008|15:48] C:\DOCUME~1\yassine\APPLIC~1\PC Tools
[17/08/2009|13:55] C:\DOCUME~1\yassine\APPLIC~1\PlayFirst
[01/02/2008|11:40] C:\DOCUME~1\yassine\APPLIC~1\Real
[08/08/2009|15:22] C:\DOCUME~1\yassine\APPLIC~1\Samsung
[07/07/2009|20:00] C:\DOCUME~1\yassine\APPLIC~1\skypePM
[24/02/2008|11:34] C:\DOCUME~1\yassine\APPLIC~1\Sony Ericsson
[17/02/2004|18:36] C:\DOCUME~1\yassine\APPLIC~1\Sun
[24/02/2008|11:34] C:\DOCUME~1\yassine\APPLIC~1\Teleca
[29/09/2008|15:45] C:\DOCUME~1\yassine\APPLIC~1\URSoft
[12/08/2009|12:46] C:\DOCUME~1\yassine\APPLIC~1\uTorrent
[02/07/2009|14:42] C:\DOCUME~1\yassine\APPLIC~1\Webshots
[07/06/2008|20:03] C:\DOCUME~1\yassine\APPLIC~1\WinRAR
[05/11/2008|14:11] C:\DOCUME~1\INVIT\APPLIC~1\AceBIT
[17/02/2004|18:33] C:\DOCUME~1\INVIT\APPLIC~1\Adobe
[30/12/2004|20:46] C:\DOCUME~1\INVIT\APPLIC~1\CyberLink
[17/02/2004|18:30] C:\DOCUME~1\INVIT\APPLIC~1\Identities
[17/02/2004|18:33] C:\DOCUME~1\INVIT\APPLIC~1\InterTrust
[16/08/2009|01:06] C:\DOCUME~1\INVIT\APPLIC~1\Macromedia
[17/02/2004|18:16] C:\DOCUME~1\INVIT\APPLIC~1\Microsoft
[16/08/2009|01:03] C:\DOCUME~1\INVIT\APPLIC~1\Mozilla
[02/05/2009|13:47] C:\DOCUME~1\INVIT\APPLIC~1\PC Suite
[05/11/2008|14:09] C:\DOCUME~1\INVIT\APPLIC~1\Real
[17/02/2004|18:36] C:\DOCUME~1\INVIT\APPLIC~1\Sun
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[19/12/2009 16:03][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2823157980-329758466-1610853400-1010Core1ca805f8eee6bde.job
[08/01/2010 04:00][--ah-----] C:\WINDOWS\tasks\AAF2887791853C8F.job
[08/01/2010 03:40][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[08/01/2010 05:26][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[20/12/2009 17:01][--ah-----] C:\WINDOWS\tasks\{EE24932D-86C5-4C36-8F38-5E81B7D71053}_OEM-7HUK3O9FM5X_yassine.job
[08/01/2010 05:26][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( AAF2887791853C8F.job )=( c:\docume~1\yassine\applic~1\hopeme~1\OwnsFourLicense.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[17/02/2004|18:33] C:\Program Files\Adobe
[04/10/2009|10:25] C:\Program Files\Alwil Software
[03/11/2009|19:05] C:\Program Files\AskBarDis
[12/08/2009|12:47] C:\Program Files\AskSearch
[06/11/2009|08:20] C:\Program Files\Asoftech
[07/01/2010|07:08] C:\Program Files\Avira
[10/07/2009|23:49] C:\Program Files\BearShare Applications
[13/04/2008|14:34] C:\Program Files\Bifrost
[30/09/2008|11:39] C:\Program Files\Binaryfish
[13/08/2009|21:39] C:\Program Files\Boonty
[13/08/2009|21:39] C:\Program Files\BoontyGames
[15/07/2009|12:43] C:\Program Files\CCleaner
[19/05/2009|19:37] C:\Program Files\Common Files
[06/01/2010|06:31] C:\Program Files\ConvertHelper
[15/09/2009|17:39] C:\Program Files\Crcle Developement
[30/12/2004|20:39] C:\Program Files\CyberLink
[24/04/2009|18:14] C:\Program Files\DIFX
[17/02/2004|18:16] C:\Program Files\Fichiers communs
[12/07/2009|16:13] C:\Program Files\Google
[03/01/2009|15:07] C:\Program Files\Handmark
[21/09/2008|03:09] C:\Program Files\Hewlett-Packard
[16/12/2009|19:10] C:\Program Files\hopemessbook
[17/02/2004|18:31] C:\Program Files\InstallShield Installation Information
[25/11/2009|10:53] C:\Program Files\Internet Download Manager
[17/02/2004|18:22] C:\Program Files\Internet Explorer
[12/07/2009|16:52] C:\Program Files\JLC's Software
[03/09/2009|17:48] C:\Program Files\KONAMI
[12/11/2009|13:11] C:\Program Files\LogMeIn Hamachi
[19/11/2009|13:56] C:\Program Files\Magicbit
[08/01/2010|03:08] C:\Program Files\Malwarebytes' Anti-Malware
[17/02/2004|18:21] C:\Program Files\Messenger
[15/09/2009|17:38] C:\Program Files\Messenger Plus! Live
[19/11/2009|14:23] C:\Program Files\Microsoft
[01/02/2008|10:03] C:\Program Files\Microsoft Etudes
[17/02/2004|18:25] C:\Program Files\microsoft frontpage
[03/03/2008|18:42] C:\Program Files\Microsoft Office
[09/05/2008|21:57] C:\Program Files\Microsoft Visual Studio 8
[26/08/2009|00:15] C:\Program Files\Microsoft Windows Vista Upgrade Advisor
[09/05/2008|22:00] C:\Program Files\Microsoft Works
[05/07/2009|03:33] C:\Program Files\Microsoft.NET
[17/02/2004|18:22] C:\Program Files\Movie Maker
[03/07/2009|23:11] C:\Program Files\Mozilla Firefox
[07/08/2009|11:18] C:\Program Files\MSBuild
[17/02/2004|18:21] C:\Program Files\MSN
[17/02/2004|18:21] C:\Program Files\MSN Gaming Zone
[25/11/2009|08:32] C:\Program Files\MSXML 4.0
[17/02/2004|18:22] C:\Program Files\NetMeeting
[17/09/2009|17:27] C:\Program Files\NirSoft
[14/11/2008|14:50] C:\Program Files\Nokia
[29/09/2008|15:47] C:\Program Files\Ontrack
[17/02/2004|18:22] C:\Program Files\Outlook Express
[03/01/2009|15:12] C:\Program Files\PDAmill
[07/01/2010|00:02] C:\Program Files\PersonalSec
[27/01/2006|08:32] C:\Program Files\Real
[07/08/2009|11:17] C:\Program Files\Reference Assemblies
[08/08/2009|16:26] C:\Program Files\Samsung
[17/02/2004|18:21] C:\Program Files\Services en ligne
[08/01/2010|03:42] C:\Program Files\Spyware Doctor
[08/01/2010|03:35] C:\Program Files\trend micro
[17/02/2004|18:30] C:\Program Files\Uninstall Information
[11/09/2009|23:59] C:\Program Files\uTorrent
[09/07/2009|21:43] C:\Program Files\Windows Live
[15/09/2009|16:07] C:\Program Files\Windows Live Safety Center
[19/11/2009|14:23] C:\Program Files\Windows Live SkyDrive
[17/02/2004|18:21] C:\Program Files\Windows Media Player
[17/02/2004|18:21] C:\Program Files\Windows NT
[17/02/2004|18:21] C:\Program Files\WindowsUpdate
[04/03/2008|13:41] C:\Program Files\WinRAR
[17/02/2004|18:25] C:\Program Files\xerox
[24/04/2009|19:52] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[17/02/2004|18:33] C:\Program Files\Fichiers communs\Adobe
[18/09/2009|13:52] C:\Program Files\Fichiers communs\Blizzard Entertainment
[13/08/2009|21:50] C:\Program Files\Fichiers communs\BOONTY Shared
[09/05/2008|22:00] C:\Program Files\Fichiers communs\DESIGNER
[17/02/2004|18:31] C:\Program Files\Fichiers communs\InstallShield
[17/02/2004|18:16] C:\Program Files\Fichiers communs\Microsoft Shared
[17/02/2004|18:22] C:\Program Files\Fichiers communs\MSSoap
[24/02/2008|11:38] C:\Program Files\Fichiers communs\Nullsoft
[17/02/2004|18:16] C:\Program Files\Fichiers communs\ODBC
[08/01/2010|03:42] C:\Program Files\Fichiers communs\PC Tools
[07/01/2010|00:05] C:\Program Files\Fichiers communs\PersonalSecUninstall
[27/01/2006|08:32] C:\Program Files\Fichiers communs\Real
[17/02/2004|18:16] C:\Program Files\Fichiers communs\SpeechEngines
[24/04/2009|18:58] C:\Program Files\Fichiers communs\Stardock
[17/02/2004|18:22] C:\Program Files\Fichiers communs\System
[03/07/2009|23:17] C:\Program Files\Fichiers communs\Windows Live
[18/09/2008|21:42] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[25/11/2009|10:35] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 46 Processes )
IEXPLORE.EXE ~ [PID:1856]
IEXPLORE.EXE ~ [PID:1840]
IEXPLORE.EXE ~ [PID:1956]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\yassine\APPLIC~1\hopemessbook
C:\Program Files\hopemessbook
pouvez vous me dire si mon ordinateur est encore en danger ? si oui dites c quoi le problém et ce que je dois faire merci d'avance :))
on est loin du compte
on reviendra à lop plus tard
Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
on reviendra à lop plus tard
Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
