nettoyer le pc Résolu

Question

Bonjour,
Je viens demander de l'aide sur votre forum sur les conseils d une amie qui à été aidé sur le site.
Pour la petite histoire cette meme amie un jour m envoi un lien sur msn pour visualiser une photo, ayant confiance j ai cliqué sur le lien. J' utilise avast . J'ai donc reparlé du lien en question à mon amie qui m'a indiqué qu'il s'agissait d un virus. Je n'ai pas recu d alerte sur le pc mais je souhaiterai verifier qu'il n'y pas pas de virus dans mon pc car mon amie m'a indiqué avast n'est pas tres fiable.
Merci

J.dillinger · Answer

ne jamais cliké sur un liens via msn sans l'autorisation du contacte en personne normalement oui tu as attraper le virus et il envoie ces liens a tes contactes sans que tu le saches de plus que tu as avast qui ne sert strictement a rien.

moment de grace · Answer

bonsoir

si tu as cliqué sur ce lien, j'ai peur que tu soies infecté, et tes contacts vont recevoir à leur tour ce même lien

préviens les

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci UsbFix présent sur le bureau . 

• Choisir Option 2 = Nettoyage
(d’autres options disponibles, voir le tutoriel). 
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

&#9679; Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

&#9679; Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

Merci

bambyegypt2 · Answer

Bonsoir
Hé oui !!! d'habitude je n'ouvre pas :-( Comment puis je faire pour verifier et enlever ceci ?
Merci

J.dillinger · Answer

suis les conseils de moment de grace,

bambyegypt2 · Answer

Re,
J 'ai pas de lien UsbFix présent sur le bureau , mais une page s ouvre on peut choisir la langue.
Je fais quoi ?

moment de grace · Answer

choisi le f francais et suis comme indiqué post 2

bambyegypt2 · Answer

############################## | UsbFix V6.082 |

User : bambyegypt (Administrateurs) # PC-DE-BAMBYEGYP
Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:19:44 | 30/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 455,1 Go (296,97 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 10,66 Go (1,43 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible # 488,25 Mo (427,38 Mo free) # FAT
I:\ -> Disque amovible
K:\ -> Disque amovible # 983,72 Mo (983,69 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 496
C:\Windows\system32\csrss.exe 564
C:\Windows\system32\wininit.exe 624
C:\Windows\system32\csrss.exe 636
C:\Windows\system32\services.exe 672
C:\Windows\system32\lsass.exe 684
C:\Windows\system32\lsm.exe 692
C:\Windows\system32\winlogon.exe 812
C:\Windows\system32\svchost.exe 888
C:\Windows\system32\svchost.exe 964
C:\Windows\System32\svchost.exe 1024
C:\Windows\system32\LogonUI.exe 1052
C:\Windows\system32\Ati2evxx.exe 1104
C:\Windows\System32\svchost.exe 1160
C:\Windows\System32\svchost.exe 1200
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\svchost.exe 1308
C:\Windows\system32\SLsvc.exe 1324
C:\Windows\system32\svchost.exe 1368
C:\Windows\system32\Ati2evxx.exe 1432
C:\Windows\system32\svchost.exe 1568
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1660
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1684
C:\Windows\System32\spoolsv.exe 2028
C:\Windows\system32\svchost.exe 192
C:\Windows\system32\userinit.exe 348
C:\Windows\system32	askeng.exe 528
C:\Windows\system32\Dwm.exe 1772
C:\Windows\system32	askeng.exe 1376
C:\Windows\Explorer.EXE 948
C:\Windows\system32unonce.exe 2100
C:\Program Files\Google\Update\GoogleUpdate.exe 2200
C:\Windows\system32\svchost.exe 2372
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 2440
C:\Windows\system32\conime.exe 2460
C:\Windows\System32\svchost.exe 2496
C:\Windows\System32\svchost.exe 2564
C:\Windows\system32\svchost.exe 2608
C:\Windows\system32\svchost.exe 2628
C:\Windows\System32\svchost.exe 2688
C:\Windows\system32\SearchIndexer.exe 2764
C:\Windows\system32\WUDFHost.exe 2980
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3016
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3036
C:\Windows\system32\wbem\wmiprvse.exe 3656

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-763960874-21372761-3280673269-1000 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-763960874-21372761-3280673269-501 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1953185850-1455211201-1083679547-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1953185850-1455211201-1083679547-500 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1953185850-1455211201-1083679547-501 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3327553885-3938062735-1467920761-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-763960874-21372761-3280673269-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-763960874-21372761-3280673269-501 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[16/05/2008 12:22|--a------|74] C:\autoexec.bat 
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr 
[16/05/2008 21:53|-ra-s----|8192] C:\BOOTSECT.BAK 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[31/07/2009 16:41|--a------|169] C:\Dongle.log 
[?|?|?] C:\hiberfil.sys 
[30/09/2009 09:12|-rahs----|0] C:\IO.SYS 
[30/09/2009 09:12|-rahs----|0] C:\MSDOS.SYS 
[29/02/2004 16:44|--a------|52576] C:\orange.bmp 
[?|?|?] C:\pagefile.sys 
[30/01/2010 00:22|--a------|3966] C:\UsbFix.txt 
[02/11/2006 00:53|---hs----|438840] D:\bootmgr 
[29/10/2007 18:25|--ahs----|1237] D:\Desktop.ini 
[30/07/2009 16:16|---hs----|0] D:\DRECOVERY 
[06/11/2008 18:03|--ah-----|32] D:\HPCD.sys 
[30/07/2009 06:50|--ahs----|233] D:\Master.log 
[30/07/2009 06:50|---hs----|428] D:\pcdr.ini 
[19/06/2007 15:22|--ah-----|182323] D:\protect.arabic 
[05/07/2007 10:44|--ah-----|182298] D:\protect.bulgarian 
[19/06/2007 15:22|--ah-----|181572] D:\protect.catalan 
[19/06/2007 15:22|--ah-----|181898] D:\protect.chinese hong kong 
[19/06/2007 15:22|--ah-----|181916] D:\protect.chinese simplified 
[19/06/2007 15:22|--ah-----|181898] D:\protect.chinese traditional 
[05/07/2007 10:33|--ah-----|181936] D:\protect.croatian 
[04/07/2007 11:31|--ah-----|181735] D:\protect.czech 
[19/06/2007 15:22|--ah-----|181680] D:\protect.danish 
[19/06/2007 15:22|--ah-----|181605] D:\protect.dutch 
[19/06/2007 15:22|---hs----|181648] D:\protect.ed 
[19/06/2007 15:22|--ah-----|181648] D:\protect.english 
[05/07/2007 09:37|--ah-----|183351] D:\protect.estonian 
[19/06/2007 15:22|--ah-----|181648] D:\protect.finnish 
[19/06/2007 15:22|--ah-----|181616] D:\protect.french 
[19/06/2007 15:22|--ah-----|181650] D:\protect.german 
[04/07/2007 11:33|--ah-----|182717] D:\protect.greek 
[04/07/2007 11:36|--ah-----|182626] D:\protect.hebrew 
[04/07/2007 11:37|--ah-----|181696] D:\protect.hungarian 
[19/06/2007 15:22|--ah-----|181535] D:\protect.italian 
[19/06/2007 15:22|--ah-----|182351] D:\protect.japanese 
[19/06/2007 15:22|--ah-----|182043] D:\protect.korean 
[05/07/2007 17:37|--ah-----|182105] D:\protect.latvian 
[05/07/2007 11:04|--ah-----|181932] D:\protect.lithuanian 
[04/07/2007 11:39|--ah-----|181562] D:\protect.norwegian 
[04/07/2007 11:39|--ah-----|181741] D:\protect.polish 
[04/07/2007 11:40|--ah-----|181617] D:\protect.portuguese 
[04/07/2007 11:40|--ah-----|181866] D:\protect.portuguese brazilian 
[04/07/2007 15:14|--ah-----|182016] D:\protect.romanian 
[19/06/2007 15:22|--ah-----|211936] D:\protect.russian 
[05/07/2007 10:32|--ah-----|181959] D:\protect.serbian latin 
[04/07/2007 11:46|--ah-----|181954] D:\protect.slovak 
[04/07/2007 11:47|--ah-----|181936] D:\protect.slovenian 
[19/06/2007 15:22|--ah-----|181572] D:\protect.spanish 
[04/07/2007 11:43|--ah-----|181605] D:\protect.swedish 
[04/07/2007 11:44|--ah-----|182576] D:\protect.thai 
[04/07/2007 11:44|--ah-----|181829] D:\protect.turkish 
[19/06/2007 15:22|--ah-----|181648] D:\protect.ukranian 
[06/11/2008 18:03|-r-hs----|26] D:\RCBoot.sys 
[16/05/2008 23:28|---hs----|44] D:\RESTORE.INI 
[01/01/1995 01:00|-r-------|44] E:\Track01.cda 
[01/01/1995 01:00|-r-------|44] E:\Track02.cda 
[01/01/1995 01:00|-r-------|44] E:\Track03.cda 
[01/01/1995 01:00|-r-------|44] E:\Track04.cda 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  
# H:\autorun.inf -> Dossier créé par UsbFix.  
# K:\autorun.inf -> Dossier créé par UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\Users\BAMBYE~1\Desktop\UsbFix_Upload_Me_PC-de-bambyegyp.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.082 ! |

bambyegypt2 · Answer

############################## | UsbFix V6.082 |

User : bambyegypt (Administrateurs) # PC-DE-BAMBYEGYP
Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:19:44 | 30/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 455,1 Go (296,97 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 10,66 Go (1,43 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible # 488,25 Mo (427,38 Mo free) # FAT
I:\ -> Disque amovible
K:\ -> Disque amovible # 983,72 Mo (983,69 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 496
C:\Windows\system32\csrss.exe 564
C:\Windows\system32\wininit.exe 624
C:\Windows\system32\csrss.exe 636
C:\Windows\system32\services.exe 672
C:\Windows\system32\lsass.exe 684
C:\Windows\system32\lsm.exe 692
C:\Windows\system32\winlogon.exe 812
C:\Windows\system32\svchost.exe 888
C:\Windows\system32\svchost.exe 964
C:\Windows\System32\svchost.exe 1024
C:\Windows\system32\LogonUI.exe 1052
C:\Windows\system32\Ati2evxx.exe 1104
C:\Windows\System32\svchost.exe 1160
C:\Windows\System32\svchost.exe 1200
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\svchost.exe 1308
C:\Windows\system32\SLsvc.exe 1324
C:\Windows\system32\svchost.exe 1368
C:\Windows\system32\Ati2evxx.exe 1432
C:\Windows\system32\svchost.exe 1568
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1660
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1684
C:\Windows\System32\spoolsv.exe 2028
C:\Windows\system32\svchost.exe 192
C:\Windows\system32\userinit.exe 348
C:\Windows\system32	askeng.exe 528
C:\Windows\system32\Dwm.exe 1772
C:\Windows\system32	askeng.exe 1376
C:\Windows\Explorer.EXE 948
C:\Windows\system32unonce.exe 2100
C:\Program Files\Google\Update\GoogleUpdate.exe 2200
C:\Windows\system32\svchost.exe 2372
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 2440
C:\Windows\system32\conime.exe 2460
C:\Windows\System32\svchost.exe 2496
C:\Windows\System32\svchost.exe 2564
C:\Windows\system32\svchost.exe 2608
C:\Windows\system32\svchost.exe 2628
C:\Windows\System32\svchost.exe 2688
C:\Windows\system32\SearchIndexer.exe 2764
C:\Windows\system32\WUDFHost.exe 2980
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3016
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3036
C:\Windows\system32\wbem\wmiprvse.exe 3656

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-763960874-21372761-3280673269-1000 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-763960874-21372761-3280673269-501 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1953185850-1455211201-1083679547-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1953185850-1455211201-1083679547-500 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1953185850-1455211201-1083679547-501 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3327553885-3938062735-1467920761-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-763960874-21372761-3280673269-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-763960874-21372761-3280673269-501 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[16/05/2008 12:22|--a------|74] C:\autoexec.bat 
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr 
[16/05/2008 21:53|-ra-s----|8192] C:\BOOTSECT.BAK 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[31/07/2009 16:41|--a------|169] C:\Dongle.log 
[?|?|?] C:\hiberfil.sys 
[30/09/2009 09:12|-rahs----|0] C:\IO.SYS 
[30/09/2009 09:12|-rahs----|0] C:\MSDOS.SYS 
[29/02/2004 16:44|--a------|52576] C:\orange.bmp 
[?|?|?] C:\pagefile.sys 
[30/01/2010 00:22|--a------|3966] C:\UsbFix.txt 
[02/11/2006 00:53|---hs----|438840] D:\bootmgr 
[29/10/2007 18:25|--ahs----|1237] D:\Desktop.ini 
[30/07/2009 16:16|---hs----|0] D:\DRECOVERY 
[06/11/2008 18:03|--ah-----|32] D:\HPCD.sys 
[30/07/2009 06:50|--ahs----|233] D:\Master.log 
[30/07/2009 06:50|---hs----|428] D:\pcdr.ini 
[19/06/2007 15:22|--ah-----|182323] D:\protect.arabic 
[05/07/2007 10:44|--ah-----|182298] D:\protect.bulgarian 
[19/06/2007 15:22|--ah-----|181572] D:\protect.catalan 
[19/06/2007 15:22|--ah-----|181898] D:\protect.chinese hong kong 
[19/06/2007 15:22|--ah-----|181916] D:\protect.chinese simplified 
[19/06/2007 15:22|--ah-----|181898] D:\protect.chinese traditional 
[05/07/2007 10:33|--ah-----|181936] D:\protect.croatian 
[04/07/2007 11:31|--ah-----|181735] D:\protect.czech 
[19/06/2007 15:22|--ah-----|181680] D:\protect.danish 
[19/06/2007 15:22|--ah-----|181605] D:\protect.dutch 
[19/06/2007 15:22|---hs----|181648] D:\protect.ed 
[19/06/2007 15:22|--ah-----|181648] D:\protect.english 
[05/07/2007 09:37|--ah-----|183351] D:\protect.estonian 
[19/06/2007 15:22|--ah-----|181648] D:\protect.finnish 
[19/06/2007 15:22|--ah-----|181616] D:\protect.french 
[19/06/2007 15:22|--ah-----|181650] D:\protect.german 
[04/07/2007 11:33|--ah-----|182717] D:\protect.greek 
[04/07/2007 11:36|--ah-----|182626] D:\protect.hebrew 
[04/07/2007 11:37|--ah-----|181696] D:\protect.hungarian 
[19/06/2007 15:22|--ah-----|181535] D:\protect.italian 
[19/06/2007 15:22|--ah-----|182351] D:\protect.japanese 
[19/06/2007 15:22|--ah-----|182043] D:\protect.korean 
[05/07/2007 17:37|--ah-----|182105] D:\protect.latvian 
[05/07/2007 11:04|--ah-----|181932] D:\protect.lithuanian 
[04/07/2007 11:39|--ah-----|181562] D:\protect.norwegian 
[04/07/2007 11:39|--ah-----|181741] D:\protect.polish 
[04/07/2007 11:40|--ah-----|181617] D:\protect.portuguese 
[04/07/2007 11:40|--ah-----|181866] D:\protect.portuguese brazilian 
[04/07/2007 15:14|--ah-----|182016] D:\protect.romanian 
[19/06/2007 15:22|--ah-----|211936] D:\protect.russian 
[05/07/2007 10:32|--ah-----|181959] D:\protect.serbian latin 
[04/07/2007 11:46|--ah-----|181954] D:\protect.slovak 
[04/07/2007 11:47|--ah-----|181936] D:\protect.slovenian 
[19/06/2007 15:22|--ah-----|181572] D:\protect.spanish 
[04/07/2007 11:43|--ah-----|181605] D:\protect.swedish 
[04/07/2007 11:44|--ah-----|182576] D:\protect.thai 
[04/07/2007 11:44|--ah-----|181829] D:\protect.turkish 
[19/06/2007 15:22|--ah-----|181648] D:\protect.ukranian 
[06/11/2008 18:03|-r-hs----|26] D:\RCBoot.sys 
[16/05/2008 23:28|---hs----|44] D:\RESTORE.INI 
[01/01/1995 01:00|-r-------|44] E:\Track01.cda 
[01/01/1995 01:00|-r-------|44] E:\Track02.cda 
[01/01/1995 01:00|-r-------|44] E:\Track03.cda 
[01/01/1995 01:00|-r-------|44] E:\Track04.cda 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  
# H:\autorun.inf -> Dossier créé par UsbFix.  
# K:\autorun.inf -> Dossier créé par UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\Users\BAMBYE~1\Desktop\UsbFix_Upload_Me_PC-de-bambyegyp.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.082 ! |

bambyegypt2 · Answer

############################## | UsbFix V6.082 |

User : bambyegypt (Administrateurs) # PC-DE-BAMBYEGYP
Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:19:44 | 30/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 455,1 Go (296,97 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 10,66 Go (1,43 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible # 488,25 Mo (427,38 Mo free) # FAT
I:\ -> Disque amovible
K:\ -> Disque amovible # 983,72 Mo (983,69 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 496
C:\Windows\system32\csrss.exe 564
C:\Windows\system32\wininit.exe 624
C:\Windows\system32\csrss.exe 636
C:\Windows\system32\services.exe 672
C:\Windows\system32\lsass.exe 684
C:\Windows\system32\lsm.exe 692
C:\Windows\system32\winlogon.exe 812
C:\Windows\system32\svchost.exe 888
C:\Windows\system32\svchost.exe 964
C:\Windows\System32\svchost.exe 1024
C:\Windows\system32\LogonUI.exe 1052
C:\Windows\system32\Ati2evxx.exe 1104
C:\Windows\System32\svchost.exe 1160
C:\Windows\System32\svchost.exe 1200
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\svchost.exe 1308
C:\Windows\system32\SLsvc.exe 1324
C:\Windows\system32\svchost.exe 1368
C:\Windows\system32\Ati2evxx.exe 1432
C:\Windows\system32\svchost.exe 1568
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1660
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1684
C:\Windows\System32\spoolsv.exe 2028
C:\Windows\system32\svchost.exe 192
C:\Windows\system32\userinit.exe 348
C:\Windows\system32	askeng.exe 528
C:\Windows\system32\Dwm.exe 1772
C:\Windows\system32	askeng.exe 1376
C:\Windows\Explorer.EXE 948
C:\Windows\system32unonce.exe 2100
C:\Program Files\Google\Update\GoogleUpdate.exe 2200
C:\Windows\system32\svchost.exe 2372
c:\Program Files\Common Files\LightScribe\LSSrvc.exe 2440
C:\Windows\system32\conime.exe 2460
C:\Windows\System32\svchost.exe 2496
C:\Windows\System32\svchost.exe 2564
C:\Windows\system32\svchost.exe 2608
C:\Windows\system32\svchost.exe 2628
C:\Windows\System32\svchost.exe 2688
C:\Windows\system32\SearchIndexer.exe 2764
C:\Windows\system32\WUDFHost.exe 2980
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3016
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3036
C:\Windows\system32\wbem\wmiprvse.exe 3656

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-763960874-21372761-3280673269-1000 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-763960874-21372761-3280673269-501 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1953185850-1455211201-1083679547-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1953185850-1455211201-1083679547-500 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1953185850-1455211201-1083679547-501 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3327553885-3938062735-1467920761-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-763960874-21372761-3280673269-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-763960874-21372761-3280673269-501 

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[16/05/2008 12:22|--a------|74] C:\autoexec.bat 
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr 
[16/05/2008 21:53|-ra-s----|8192] C:\BOOTSECT.BAK 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[31/07/2009 16:41|--a------|169] C:\Dongle.log 
[?|?|?] C:\hiberfil.sys 
[30/09/2009 09:12|-rahs----|0] C:\IO.SYS 
[30/09/2009 09:12|-rahs----|0] C:\MSDOS.SYS 
[29/02/2004 16:44|--a------|52576] C:\orange.bmp 
[?|?|?] C:\pagefile.sys 
[30/01/2010 00:22|--a------|3966] C:\UsbFix.txt 
[02/11/2006 00:53|---hs----|438840] D:\bootmgr 
[29/10/2007 18:25|--ahs----|1237] D:\Desktop.ini 
[30/07/2009 16:16|---hs----|0] D:\DRECOVERY 
[06/11/2008 18:03|--ah-----|32] D:\HPCD.sys 
[30/07/2009 06:50|--ahs----|233] D:\Master.log 
[30/07/2009 06:50|---hs----|428] D:\pcdr.ini 
[19/06/2007 15:22|--ah-----|182323] D:\protect.arabic 
[05/07/2007 10:44|--ah-----|182298] D:\protect.bulgarian 
[19/06/2007 15:22|--ah-----|181572] D:\protect.catalan 
[19/06/2007 15:22|--ah-----|181898] D:\protect.chinese hong kong 
[19/06/2007 15:22|--ah-----|181916] D:\protect.chinese simplified 
[19/06/2007 15:22|--ah-----|181898] D:\protect.chinese traditional 
[05/07/2007 10:33|--ah-----|181936] D:\protect.croatian 
[04/07/2007 11:31|--ah-----|181735] D:\protect.czech 
[19/06/2007 15:22|--ah-----|181680] D:\protect.danish 
[19/06/2007 15:22|--ah-----|181605] D:\protect.dutch 
[19/06/2007 15:22|---hs----|181648] D:\protect.ed 
[19/06/2007 15:22|--ah-----|181648] D:\protect.english 
[05/07/2007 09:37|--ah-----|183351] D:\protect.estonian 
[19/06/2007 15:22|--ah-----|181648] D:\protect.finnish 
[19/06/2007 15:22|--ah-----|181616] D:\protect.french 
[19/06/2007 15:22|--ah-----|181650] D:\protect.german 
[04/07/2007 11:33|--ah-----|182717] D:\protect.greek 
[04/07/2007 11:36|--ah-----|182626] D:\protect.hebrew 
[04/07/2007 11:37|--ah-----|181696] D:\protect.hungarian 
[19/06/2007 15:22|--ah-----|181535] D:\protect.italian 
[19/06/2007 15:22|--ah-----|182351] D:\protect.japanese 
[19/06/2007 15:22|--ah-----|182043] D:\protect.korean 
[05/07/2007 17:37|--ah-----|182105] D:\protect.latvian 
[05/07/2007 11:04|--ah-----|181932] D:\protect.lithuanian 
[04/07/2007 11:39|--ah-----|181562] D:\protect.norwegian 
[04/07/2007 11:39|--ah-----|181741] D:\protect.polish 
[04/07/2007 11:40|--ah-----|181617] D:\protect.portuguese 
[04/07/2007 11:40|--ah-----|181866] D:\protect.portuguese brazilian 
[04/07/2007 15:14|--ah-----|182016] D:\protect.romanian 
[19/06/2007 15:22|--ah-----|211936] D:\protect.russian 
[05/07/2007 10:32|--ah-----|181959] D:\protect.serbian latin 
[04/07/2007 11:46|--ah-----|181954] D:\protect.slovak 
[04/07/2007 11:47|--ah-----|181936] D:\protect.slovenian 
[19/06/2007 15:22|--ah-----|181572] D:\protect.spanish 
[04/07/2007 11:43|--ah-----|181605] D:\protect.swedish 
[04/07/2007 11:44|--ah-----|182576] D:\protect.thai 
[04/07/2007 11:44|--ah-----|181829] D:\protect.turkish 
[19/06/2007 15:22|--ah-----|181648] D:\protect.ukranian 
[06/11/2008 18:03|-r-hs----|26] D:\RCBoot.sys 
[16/05/2008 23:28|---hs----|44] D:\RESTORE.INI 
[01/01/1995 01:00|-r-------|44] E:\Track01.cda 
[01/01/1995 01:00|-r-------|44] E:\Track02.cda 
[01/01/1995 01:00|-r-------|44] E:\Track03.cda 
[01/01/1995 01:00|-r-------|44] E:\Track04.cda 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  
# H:\autorun.inf -> Dossier créé par UsbFix.  
# K:\autorun.inf -> Dossier créé par UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\Users\BAMBYE~1\Desktop\UsbFix_Upload_Me_PC-de-bambyegyp.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.082 ! |

moment de grace · Answer

vu

 Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. (scan assez long)
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

bambyegypt2 · Answer

Desole j ai collé plusieurs fois le rapport

moment de grace · Answer

post croisés

voir post 10

bambyegypt2 · Answer

Il faut combien de temps pour ce scan ?

moment de grace · Answer

Disque fixe local # 455,1 Go (296,97 Go free)

1h ou 2 je dirai...c'est selon les pc

bambyegypt2 · Answer

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3660
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

30/01/2010 01:25:09
mbam-log-2010-01-30 (01-25-09).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Eléments examinés: 285651
Temps écoulé: 47 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Adware.Ecobar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Adware.Ecobar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Adware.Ecobar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sgagcnao (Trojan.Agent.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\bambyegypt\AppData\Local\sgagcnao.exe (Trojan.Agent.H) -> Quarantined and deleted successfully.
C:\Users\bambyegypt\Local Settings\Application Data\sgagcnao_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Users\bambyegypt\Local Settings\Application Data\sgagcnao_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

moment de grace · Answer

ok

d'autres infections donc...

tu peux vider la quarantaine

1)
Infection Navipromo….Pour info :

Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix: 
* Funky Emoticons 
* go-astro 
* Games Attack 
* GoRecord 
* HotTVPlayer / HotTVPlayer & Paris Hilton 
* Live-Player 
* MailSkinner 
* Messenger Skinner 
* Instant Access 
* InternetGameBox 
* Officiale Emule (Version d'Emule modifiée) 
* Original Solitaire 
* SuperSexPlayer 
* Speed Downloading 
* Sudoplanet 
* Webmediaplayer

il faudrait télécharge navilog1 sur le bureau : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

 Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
 http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html 

/!\ Utilisateur de VISTA: il faudrait désactiver l’UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard : 

Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 



1°Double-clique sur navilog1.exe présent sur ton bureau 
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer » 
3°Petit message d’avertissement, appuyez sur une touche pour passe à la suite 
4°un nouveau avertissement, appuie sur une touche pour suivre 
5°Vérification de l’installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer 
6°Choisir option 1 : recherche/désinfection automatique 
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez 
8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer 
9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants. 

Un rapport est gèneré par l'outil. Il se trouve à cette emplacement : 
XP : demarrer/poste de travail/c:/cleannavi.txt 
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt 

..........................

2)
• Télécharge Random's System Information Tool (RSIT) de Random/Random. 

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe 

• Enregistre le sur ton Bureau. 

• Double clique sur RSIT.exe pour lancer l'outil. 

• Clique sur "Continue" à l'écran Disclaimer. 

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) 

et tu devras accepter la licence. 

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit: 
C:\rsit\info.txt 
C:\rsit\log.txt

bambyegypt2 · Answer

Fix Navipromo version 4.0.6 commencé le 30/01/2010  1:33:35,38

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : bambyegypt ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:455 Go (Free:296 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB) - FAT - Total:488 Mo (Free:0 Go)
I:\ (USB)
K:\ (USB) - FAT - Total:983 Mo (Free:0 Go)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Windows\prefetch\sgagcnao*.pf supprimé !
C:\Users\bambyegypt\AppData\Local\sgagcnao.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\BAMBYE~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 30/01/2010  1:53:55,86 ***

moment de grace · Answer

vu

==> RSIT

bambyegypt2 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by bambyegypt at 2010-01-30 01:57:19
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 304 GB (65%) free of 466 GB
Total RAM: 3070 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:57:50, on 30/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\bambyegypt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HSMROIUR\RSIT[1].exe
C:\Program Files	rend micro\bambyegypt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

bambyegypt2 · Answer

info.txt logfile of random's system information tool 1.06 2010-01-30 01:57:52

======Uninstall list======

-->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Bejeweled\Uninstall.exe"
-->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
-->"C:\Program Files\HP Games\Bricks of Egypt\Uninstall.exe"
-->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"
-->"C:\Program Files\HP Games\Digby's Donuts\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
-->"C:\Program Files\HP Games\FATE\Uninstall.exe"
-->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
-->"C:\Program Files\HP Games\Fruit Fall\Uninstall.exe"
-->"C:\Program Files\HP Games\Garden Dreams\Uninstall.exe"
-->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
-->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Jewel Match\Uninstall.exe"
-->"C:\Program Files\HP Games\Jewel Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
-->"C:\Program Files\HP Games\Magic Gem\Uninstall.exe"
-->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
-->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
-->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
-->"C:\Program Files\HP Games\Penguins!\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
-->"C:\Program Files\HP Games\Ricochet Lost Worlds\Uninstall.exe"
-->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\Super Granny\Uninstall.exe"
-->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe"
-->"C:\Program Files\HP Games\Treasure Island\Uninstall.exe"
-->"C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
-->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Catalyst Control Center - Branding-->MsiExec.exe /I{2E4609A3-F5AF-4408-B0C4-B8B84BC753DF}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe"  -uninstall
CyberLink PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{E0810CC2-4B5B-4439-B1D0-452306AF2D64}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C27C82E4-9C53-4D76-9ED3-A01A3D5EE679}\setup.exe" -l0x9  -removeonly
HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E1476612-02D6-42A3-BDC1-E292B4115738}\setup.exe" -l0x9  -removeonly
HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart.All-In-One Driver Software 8.0 .A-->C:\Program Files\HP\Digital Imaging\{282E5AB2-8E47-4571-B6FA-6B512555B557}\setup\hpzscr01.exe -datfile hposcr18.dat -onestop -showdisconnect -forcereboot
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe"  -uninstall
LightScribe System Software  1.12.37.1-->MsiExec.exe /X{004C5DA2-2051-4D25-94BA-51CF810C91EB}
LimeWire 5.3.6-->"C:\Program Files\LimeWire\uninstall.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe"  -uninstall
Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}
QuickBox V01.00-->"C:\Program Files\QuickBox\unins000.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-bambyegyp
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB972145(Update) n’est pas applicable à ce système.
Record Number: 137470
Source Name: Microsoft-Windows-Servicing
Time Written: 20091028050850.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-bambyegyp
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB972145(Update) n’est pas applicable à ce système.
Record Number: 137469
Source Name: Microsoft-Windows-Servicing
Time Written: 20091028050850.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-bambyegyp
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB972145(Update) n’est pas applicable à ce système.
Record Number: 137468
Source Name: Microsoft-Windows-Servicing
Time Written: 20091028050850.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-bambyegyp
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB972145(Update) n’est pas applicable à ce système.
Record Number: 137467
Source Name: Microsoft-Windows-Servicing
Time Written: 20091028050850.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-bambyegyp
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB972145(Update) n’est pas applicable à ce système.
Record Number: 137466
Source Name: Microsoft-Windows-Servicing
Time Written: 20091028050850.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: PC-de-bambyegyp
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue. 

Record Number: 725
Source Name: Microsoft-Windows-Search
Time Written: 20090730152401.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-bambyegyp
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. 

 DÉTAIL - 
 2 user registry handles leaked from \Registry\User\S-1-5-21-763960874-21372761-3280673269-1000:
Process 600 (\Device\HarddiskVolume1\WINDOWS\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-763960874-21372761-3280673269-1000
Process 2152 (\Device\HarddiskVolume1\WINDOWS\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-763960874-21372761-3280673269-1000\Software\Microsoft\Windows\CurrentVersion\Explorer

Record Number: 690
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090730060307.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-bambyegyp
Event Code: 4621
Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005.
Record Number: 687
Source Name: Microsoft-Windows-EventSystem
Time Written: 20090730060305.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-bambyegyp
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. 

Opération :
   Données du rédacteur en cours de collecte

Contexte :
   ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
   Nom du rédacteur: System Writer
   ID d’instance du rédacteur: {4275e8c3-942e-4cc8-9a96-fe8e0c90408d}
Record Number: 612
Source Name: VSS
Time Written: 20090730055445.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-bambyegyp
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue. 

Record Number: 545
Source Name: Microsoft-Windows-Search
Time Written: 20090730053803.000000-000
Event Type: Avertissement
User: 

=====Security event log=====

Computer Name: WIN-21L4MKZDG1B
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		WIN-21L4MKZDG1B$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x238
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 230
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080516114540.561741-000
Event Type: Succès de l'audit
User: 

Computer Name: WIN-21L4MKZDG1B
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 229
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080516114540.390141-000
Event Type: Succès de l'audit
User: 

Computer Name: WIN-21L4MKZDG1B
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		WIN-21L4MKZDG1B$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x238
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 228
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080516114540.390141-000
Event Type: Succès de l'audit
User: 

Computer Name: WIN-21L4MKZDG1B
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		WIN-21L4MKZDG1B$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x238
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 227
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080516114540.390141-000
Event Type: Succès de l'audit
User: 

Computer Name: WIN-21L4MKZDG1B
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
	ID de sécurité :	S-1-5-21-1018571953-1614016910-482858109-500
	Nom de compte :	Administrator
	Nom de domaine :	WIN-21L4MKZDG1B
	ID de connexion :	0x2fed4
Record Number: 226
Source Name: Microsoft-Windows-Eventlog
Time Written: 20080516114534.992541-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=HPD
"PCBRAND"=Pavilion
"MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}

-----------------EOF-----------------

moment de grace · Answer

un petit dernier qui devrait aller vite

Note importante : 
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire 
sous peine de ne pas pouvoir faire fonctionner correctement l'outil. 
 Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe


Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement. 
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir Option L Lancer le nettoyage
et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ... 
Postez le rapport  qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

bambyegypt2 · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à:  2:21:33, 30/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-BAMBYEGYP | Utilisateur actuel: bambyegypt
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\Mozilla FireFox\Components\AskSearch.js 
C:\Users\bambyegypt\AppData\Local\haztmu.bat 

(!) -- Fichiers temporaires supprimés.
 
.
HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{88267540-20CB-42e5-8F1B-1B963A74F2D3}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{66886C4D-B307-4ECA-A228-52CA9B9851A4} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\FBSSA 
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Use Search Asst: 
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
SearchAssistant: 
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2426 Octet(s) - C:\Ad-Report-CLEAN[1].log 
.
3 Fichier(s) - C:\Users\BAMBYE~1\AppData\Local\Temp 
2 Fichier(s) - C:\Windows\Temp 
9 Fichier(s) - C:\Windows\Prefetch 
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
2 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à:  2:24:53 | 30/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.

moment de grace · Answer

bien

comment va le pc ?

bambyegypt2 · Answer

C'est à dire ?

moment de grace · Answer

pas grave...

relances RSIT et postes juste le rapport log

demain je te posterai le nettoyage final

bambyegypt2 · Answer

lol je capte rien enfin je relance RSIT

bambyegypt2 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by bambyegypt at 2010-01-30 02:38:55
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2
System drive C: has 304 GB (65%) free of 466 GB
Total RAM: 3070 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:38:59, on 30/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\bambyegypt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QJNCQNVO\RSIT[1].exe
C:\Program Files	rend micro\bambyegypt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

bambyegypt2 · Answer

J'aimerai que tu m explique un peu car tu ceci ne me parle pas vraiment enfin tu veux .
Merci pour ton aide, a demain.

moment de grace · Answer

Tu avais plusieurs infections, plus ou moins anciennes


1)
Cherches et cliques sur C:\Program Files	rend micro\bambyegypt.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s’il manque des lignes…pas grave)

 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe     
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"     
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"     
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')    

……………………..

2)
Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) 
https://get2.adobe.com/reader/otherversions/
………….

3)
IMPORTANT

Purger la restauration systeme vista
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

……………..

4)
Télécharge ToolsCleaner2sur ton Bureau. 
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


Tu peux supprimer ToolCleaner ensuite

bambyegypt2 · Answer

Bonjour,
J'ai aussi adobe flash player 10 active x
et adobe fash player 10 plugin 
Je dois aussi les supprimer ?
Merci

bambyegypt2 · Answer

Re, 
après avoir faite le "1) "les elements suivants:
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" 
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') 
N'apparaisent plus dans la site c'est normal ?

moment de grace · Answer

pas grave...

bambyegypt2 · Answer

re, et pour le post 30 ?

moment de grace · Answer

non

tu gardes

bambyegypt2 · Answer

Dois je crée un point de restauration ? Heureusement que tu es là franchement tu m aides enormement c est vraiment gentil

moment de grace · Answer

oui tu peux creer un point tout neuf

bambyegypt2 · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\cleannavi.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Users\bambyegypt\Downloads\Navilog1.exe: trouvé !
C:\Users\bambyegypt\Downloads\UsbFix.exe: trouvé !

C'est ca le rapport ?

moment de grace · Answer

bien

si tout est ok pour toi


tu peux mettre le topic en resolu 
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/


Bonne continuation et surtout , prudence et bon surf :)

bambyegypt2 · Answer

Re, 
Merci pour tout je vais promouvoir le site  ;-) 
Une derniere chose etant donné qu'avast n'est pas fiable. Peux tu me conseiller un logiciel ?
Je te remercie pour ton aide 
bon week end

moment de grace · Answer

antivir

desinstaller avast

https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/

telecharger antivir

http://www.commentcamarche.net/telecharger/telecharger-55-antivir

le configurer

https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

Nettoyer le pc

40 réponses

Votre réponse

Newsletters