HTML/Malicious.ActiveX.Gen - MalwareRésolu/Fermé

Question

Bonjour,

Je viens de faire un scan avec avira, celui ci me dis que j'ai un virus : HTML/Malicious.ActiveX.Gen - Malware.

Avira ne le supprime pas , que dois je faire?

Merci pour votre aide

Utilisateur anonyme · Answer

bonjour,
peux tu copier, puis coller le rapport d'avira sur ton prochain message ?

alitracou · Answer

bonjour, j'arrive pas à poster mon rapport... je comprends pas.peut etre ce virus qui m'en empeche, je fais un nouveau scan et je le poste, merci

Utilisateur anonyme · Answer

bonjour,
on va regarder ça du début :-)

•	Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau. 
http://images.malwareremoval.com/random/RSIT.exe
	
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil. 
Clique sur ' continue ' à l'écran Disclaimer. 
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt) 
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

alitracou · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Nadine at 2010-02-20 10:53:03
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 7 GB (5%) free of 142 GB
Total RAM: 1015 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:53:38, on 20/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\DynDNS Updater\DynTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\DynDNS Updater\DynUpSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Nadine\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Nadine.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe
O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Program Files\DynDNS Updater\DynTray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BC8B714-AA6B-4865-AEA4-25892B32CB9B}: NameServer = 216.146.35.35,216.146.36.36
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DynDNS Updater - Dynamic Network Services, Inc. - C:\Program Files\DynDNS Updater\DynUpSvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\eMachines Games\eMachines Game Console\GameConsoleService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SeaPort - Unknown owner - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Utilisateur anonyme · Answer

peux tu envoyer l'autre rapport info.txt également ?

alitracou · Answer

info.txt logfile of random's system information tool 1.06 2009-09-03 10:46:53

======Uninstall list======

-->"C:\Program Files\eMachines Games\Bejeweled 2 Deluxe\Uninstall.exe"
-->"C:\Program Files\eMachines Games\Cake Mania\Uninstall.exe"
-->"C:\Program Files\eMachines Games\Chicken Invaders 3 - Revenge of the Yolk\Uninstall.exe"
-->"C:\Program Files\eMachines Games\Diner Dash\Uninstall.exe"
-->"C:\Program Files\eMachines Games\eMachines Game Console\Uninstall.exe"
-->"C:\Program Files\eMachines Games\FATE\Uninstall.exe"
-->"C:\Program Files\eMachines Games\Hot Dish\Uninstall.exe"
-->"C:\Program Files\eMachines Games\Penguins!\Uninstall.exe"
-->"C:\Program Files\eMachines Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files\eMachines Games\Zuma Deluxe\Uninstall.exe"
-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Correctif pour Windows XP (KB932716-v2)-->"C:\WINDOWS\$NtUninstallKB932716-v2$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
CyberLink DVD Suite-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" /z-uninstall
CyberLink DVD Suite-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" /z-uninstall
CyberLink Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
CyberLink Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
CyberLink PowerDVD-->"C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
eMachines Games-->"C:\Program Files\eMachines Games\Uninstall.exe"
eMachines Recovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Participation Program 9.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{FA8A44D7-3E8A-4034-9C4F-088FA6B72BC4}\setup\hpzscr01.exe -datfile hposcr14.dat
HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{AB40272D-92AB-4F30-B36B-22EDE16F8FE5}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c  -removeonly
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: EMACHINE-9EDEA6
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le ?samedi ?22 ?août ?2009 à 03:00 : 
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Windows XP (KB968537)
- Mise à jour de sécurité pour Windows XP (KB973815)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB970238)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour de sécurité pour Windows XP Service Pack 3 (KB952069)
- Mise à jour de sécurité pour Windows XP (KB954459)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)

Record Number: 252
Source Name: Windows Update Agent
Time Written: 20090821192846.000000+060
Event Type: Informations
User: 

Computer Name: EMACHINE-9EDEA6
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le ?samedi ?22 ?août ?2009 à 03:00 : 
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Windows XP (KB968537)
- Mise à jour de sécurité pour Windows XP (KB973815)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB970238)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour de sécurité pour Windows XP Service Pack 3 (KB952069)
- Mise à jour de sécurité pour Windows XP (KB954459)

Record Number: 251
Source Name: Windows Update Agent
Time Written: 20090821192846.000000+060
Event Type: Informations
User: 

Computer Name: EMACHINE-9EDEA6
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le ?samedi ?22 ?août ?2009 à 03:00 : 
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Windows XP (KB968537)
- Mise à jour de sécurité pour Windows XP (KB973815)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB970238)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour de sécurité pour Windows XP Service Pack 3 (KB952069)
- Mise à jour de sécurité pour Windows XP (KB954459)

Record Number: 250
Source Name: Windows Update Agent
Time Written: 20090821192846.000000+060
Event Type: Informations
User: 

Computer Name: EMACHINE-9EDEA6
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le ?samedi ?22 ?août ?2009 à 03:00 : 
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Windows XP (KB968537)
- Mise à jour de sécurité pour Windows XP (KB973815)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB970238)
- Mise à jour de sécurité pour Windows XP (KB951748)
- Mise à jour de sécurité pour Windows XP Service Pack 3 (KB952069)

Record Number: 249
Source Name: Windows Update Agent
Time Written: 20090821192846.000000+060
Event Type: Informations
User: 

Computer Name: EMACHINE-9EDEA6
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le ?samedi ?22 ?août ?2009 à 03:00 : 
- Mise à jour de sécurité pour Windows XP (KB923561)
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB958644)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour de sécurité pour Windows XP (KB968537)
- Mise à jour de sécurité pour Windows XP (KB973815)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB970238)
- Mise à jour de sécurité pour Windows XP (KB951748)

Record Number: 248
Source Name: Windows Update Agent
Time Written: 20090821192846.000000+060
Event Type: Informations
User: 

=====Application event log=====

Computer Name: EMACHINE-9EDEA6
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 5
Source Name: SecurityCenter
Time Written: 20090820221937.000000+060
Event Type: Informations
User: 

Computer Name: EMACHINE-9EDEA6
Event Code: 32068
Message: La règle de routage de trafic sortant n'est pas valide car elle ne peut pas trouver de périphérique valide. Les télécopies sortantes qui utilisent cette règle ne peuvent pas être acheminées. Vérifiez que le ou les périphériques concernés (en cas de routage vers un groupe de périphériques) sont connectés et installés correctement et allumés. En cas de routage vers un groupe, vérifiez que le groupe est configuré correctement.
Code de pays/région : '*'
Indicatif régional : '*'

Record Number: 4
Source Name: Microsoft Fax
Time Written: 20090820221936.000000+060
Event Type: Avertissement
User: 

Computer Name: EMACHINE-9EDEA6
Event Code: 32026
Message: Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI).
Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé.

Record Number: 3
Source Name: Microsoft Fax
Time Written: 20090820221936.000000+060
Event Type: Avertissement
User: 

Computer Name: EMACHINE-9EDEA6
Event Code: 35
Message: 
Record Number: 2
Source Name: Norton Internet Security
Time Written: 20090820221927.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: EMACHINE-9EDEA6
Event Code: 34
Message: 
Record Number: 1
Source Name: Norton Internet Security
Time Written: 20090820221926.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Utilisateur anonyme · Answer

bonjour,

Télécharge Lop S&D (créé par eric 71) sur ton Bureau : 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 
• Double-clique dessus pour lancer l'installation 
• Double-clique sur le raccourci Lop S&D présent sur ton Bureau
• Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) 
• Patiente jusqu'à la fin du scan 
• Poste le rapport généré 
• Réactive ton antivirus 

Tutorial pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php

alitracou · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :          Intel(R) Atom(TM) CPU  230   @ 1.60GHz )
   BIOS : Default System BIOS
   USER : Nadine ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:139 Go (Free:7 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 21/02/2010|20:31 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [22/08/2009|12:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Absolutist
   [21/01/2010|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [28/08/2009|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
   [03/09/2009|09:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [11/09/2009|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Canneverbe Limited
   [20/08/2009|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [29/11/2009|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DynDNS
   [23/08/2009|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [21/08/2009|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
   [21/08/2009|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [21/08/2009|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
   [21/08/2009|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
   [21/08/2009|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [09/02/2010|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [24/08/2009|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [24/12/2009|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [13/09/2009|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [28/08/2009|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
   [03/03/2009|08:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
   [27/09/2009|09:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
   [20/08/2009|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Temp
   [21/08/2009|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
   [03/03/2009|08:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WildTangent
   [21/08/2009|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

   [03/03/2009|07:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [03/03/2009|08:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
   [03/03/2009|08:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [03/03/2009|08:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

   [06/09/2009|20:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [12/09/2009|18:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [23/08/2009|10:47] C:\DOCUME~1\Nadine\APPLIC~1\Adobe
   [17/02/2010|19:46] C:\DOCUME~1\Nadine\APPLIC~1\BitTorrent
   [11/09/2009|15:43] C:\DOCUME~1\Nadine\APPLIC~1\Canneverbe_Limited
   [01/02/2010|22:36] C:\DOCUME~1\Nadine\APPLIC~1\dvdcss
   [13/11/2009|20:25] C:\DOCUME~1\Nadine\APPLIC~1\FileZilla
   [21/08/2009|08:31] C:\DOCUME~1\Nadine\APPLIC~1\Google
   [08/10/2009|09:06] C:\DOCUME~1\Nadine\APPLIC~1\Help
   [21/08/2009|14:44] C:\DOCUME~1\Nadine\APPLIC~1\HP
   [03/03/2009|07:59] C:\DOCUME~1\Nadine\APPLIC~1\Identities
   [03/03/2009|08:13] C:\DOCUME~1\Nadine\APPLIC~1\InstallShield
   [21/08/2009|08:47] C:\DOCUME~1\Nadine\APPLIC~1\Macromedia
   [09/02/2010|21:01] C:\DOCUME~1\Nadine\APPLIC~1\Malwarebytes
   [08/12/2009|06:53] C:\DOCUME~1\Nadine\APPLIC~1\Microsoft
   [24/12/2009|18:05] C:\DOCUME~1\Nadine\APPLIC~1\Mindscape
   [23/08/2009|08:48] C:\DOCUME~1\Nadine\APPLIC~1\MSNInstaller
   [27/08/2009|12:42] C:\DOCUME~1\Nadine\APPLIC~1\Nero
   [18/09/2009|12:28] C:\DOCUME~1\Nadine\APPLIC~1\Nero8
   [27/09/2009|09:58] C:\DOCUME~1\Nadine\APPLIC~1\PC Suite
   [27/09/2009|09:48] C:\DOCUME~1\Nadine\APPLIC~1\Samsung
   [03/03/2009|08:24] C:\DOCUME~1\Nadine\APPLIC~1\Sun
   [24/10/2009|13:43] C:\DOCUME~1\Nadine\APPLIC~1\Template
   [17/02/2010|22:16] C:\DOCUME~1\Nadine\APPLIC~1\vlc

   [03/03/2009|07:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [14/04/2008 12:00][-rah-----] C:\WINDOWS	asks\desktop.ini
   [14/02/2010 13:24][--ah-----] C:\WINDOWS	asks\SA.DAT

   --------------------\  Listing des dossiers dans C:\Program Files

   [21/01/2010|14:07] C:\Program Files\Adobe
   [28/08/2009|09:50] C:\Program Files\Alwil Software
   [03/09/2009|09:08] C:\Program Files\Avira
   [13/11/2009|22:38] C:\Program Files\BitTorrent
   [22/08/2009|12:17] C:\Program Files\Boonty
   [11/09/2009|15:43] C:\Program Files\CDBurnerXP
   [03/03/2009|07:54] C:\Program Files\ComPlus Applications
   [20/08/2009|22:17] C:\Program Files\CyberLink
   [27/09/2009|09:49] C:\Program Files\DIFX
   [01/12/2009|19:44] C:\Program Files\DynDNS Updater
   [21/08/2009|08:28] C:\Program Files\EMACHINES
   [20/08/2009|22:19] C:\Program Files\eMachines Games
   [18/09/2009|12:23] C:\Program Files\eMule
   [28/08/2009|09:56] C:\Program Files\Fichiers communs
   [13/11/2009|20:17] C:\Program Files\FileZilla FTP Client
   [09/10/2009|16:26] C:\Program Files\FMS
   [23/08/2009|16:40] C:\Program Files\Google
   [21/08/2009|14:32] C:\Program Files\Hewlett-Packard
   [21/08/2009|14:35] C:\Program Files\HP
   [09/10/2009|17:24] C:\Program Files\InstallShield Installation Information
   [03/03/2009|08:04] C:\Program Files\Intel
   [23/01/2010|04:01] C:\Program Files\Internet Explorer
   [09/10/2009|17:24] C:\Program Files\IPACS
   [21/08/2009|18:24] C:\Program Files\Java
   [12/02/2010|09:59] C:\Program Files\List_Kill'em
   [13/12/2009|16:00] C:\Program Files\luft4sat.eu
   [21/08/2009|13:14] C:\Program Files\ma-config.com
   [09/02/2010|21:01] C:\Program Files\Malwarebytes' Anti-Malware
   [27/09/2009|09:47] C:\Program Files\MarkAny
   [04/09/2009|09:44] C:\Program Files\Microsoft
   [03/03/2009|07:56] C:\Program Files\microsoft frontpage
   [03/03/2009|08:18] C:\Program Files\Microsoft Office
   [03/03/2009|08:34] C:\Program Files\Microsoft Office Suite Activation Assistant
   [23/01/2010|04:17] C:\Program Files\Microsoft Silverlight
   [03/03/2009|08:29] C:\Program Files\Microsoft SQL Server Compact Edition
   [24/08/2009|19:37] C:\Program Files\Microsoft Sync Framework
   [22/08/2009|09:03] C:\Program Files\Microsoft Works
   [03/03/2009|07:55] C:\Program Files\Movie Maker
   [22/08/2009|08:49] C:\Program Files\MSBuild
   [23/08/2009|14:58] C:\Program Files\MSN
   [03/03/2009|07:53] C:\Program Files\MSN Gaming Zone
   [25/11/2009|07:05] C:\Program Files\MSXML 4.0
   [13/09/2009|19:32] C:\Program Files\Nero
   [27/08/2009|13:33] C:\Program Files\NeroInstall.bak
   [03/03/2009|07:55] C:\Program Files\NetMeeting
   [28/08/2009|09:56] C:\Program Files\Norton Internet Security
   [03/03/2009|07:54] C:\Program Files\Online Services
   [22/08/2009|08:35] C:\Program Files\Outlook Express
   [27/09/2009|09:49] C:\Program Files\PC Connectivity Solution
   [24/12/2009|17:59] C:\Program Files\PowerISO
   [03/03/2009|08:13] C:\Program Files\Realtek
   [22/08/2009|08:49] C:\Program Files\Reference Assemblies
   [27/09/2009|09:49] C:\Program Files\Samsung
   [03/03/2009|07:55] C:\Program Files\Services en ligne
   [10/09/2009|21:46] C:\Program Files\SlySoft
   [04/09/2009|12:08] C:\Program Files\Trend Micro
   [03/03/2009|07:59] C:\Program Files\Uninstall Information
   [21/08/2009|13:25] C:\Program Files\VideoLAN
   [24/08/2009|19:38] C:\Program Files\Windows Live
   [12/09/2009|11:13] C:\Program Files\Windows Live SkyDrive
   [24/12/2009|10:34] C:\Program Files\Windows Media Connect 2
   [24/12/2009|10:34] C:\Program Files\Windows Media Player
   [03/03/2009|07:53] C:\Program Files\Windows NT
   [03/03/2009|07:55] C:\Program Files\WindowsUpdate
   [08/10/2009|09:06] C:\Program Files\WinRAR
   [25/01/2010|20:52] C:\Program Files\Wondershare
   [03/03/2009|07:56] C:\Program Files\xerox
   [09/02/2010|19:34] C:\Program Files\ZHPDiag

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [21/01/2010|14:07] C:\Program Files\Fichiers communs\Adobe
   [03/03/2009|08:18] C:\Program Files\Fichiers communs\DESIGNER
   [21/08/2009|14:32] C:\Program Files\Fichiers communs\Hewlett-Packard
   [21/08/2009|14:33] C:\Program Files\Fichiers communs\HP
   [23/08/2009|15:47] C:\Program Files\Fichiers communs\InstallShield
   [03/03/2009|08:24] C:\Program Files\Fichiers communs\Java
   [24/12/2009|10:36] C:\Program Files\Fichiers communs\Microsoft Shared
   [03/03/2009|07:55] C:\Program Files\Fichiers communs\MSSoap
   [13/09/2009|19:36] C:\Program Files\Fichiers communs\Nero
   [03/03/2009|08:50] C:\Program Files\Fichiers communs\ODBC
   [03/03/2009|07:55] C:\Program Files\Fichiers communs\Services
   [03/03/2009|08:50] C:\Program Files\Fichiers communs\SpeechEngines
   [03/03/2009|07:55] C:\Program Files\Fichiers communs\System
   [03/03/2009|08:26] C:\Program Files\Fichiers communs\Windows Live

   --------------------\  Process

   ( 57 Processes )

   IEXPLORE.EXE ~ [PID:2760]
   IEXPLORE.EXE ~ [PID:4672]
   IEXPLORE.EXE ~ [PID:5468]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\Nadine\Cookies
adine@advertising[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-02-21 20:33:17
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\Nadine\Mes documents\dreambox1\Cute Ftp 6 Professional + crack
   C:\DOCUME~1\Nadine\Mes documents\dreambox1\DVR-Studio Pro[1][1].v1.00 RC4.Keygen.by.Snooker
   C:\DOCUME~1\Nadine\Mes documents\dreambox1\Cute Ftp 6 Professional + crack\cuteftppro.exe
   C:\DOCUME~1\Nadine\Mes documents\dreambox1\Cute Ftp 6 Professional + crack\CuteFTP_Pro_and_Home_v6[1].0
   C:\DOCUME~1\Nadine\Mes documents\dreambox1\Cute Ftp 6 Professional + crack\CuteFTP_Pro_and_Home_v6[1].0.zip
   C:\DOCUME~1\Nadine\Mes documents\dreambox1\Cute Ftp 6 Professional + crack\CuteFTP_Pro_and_Home_v6[1].0\cuteftp6final.exe
   C:\DOCUME~1\Nadine\Mes documents\dreambox1\DVR-Studio Pro[1][1].v1.00 RC4.Keygen.by.Snooker\DVR-Studio_Keygen.exe
   C:\DOCUME~1\Nadine\Mes documents\dreambox1\DVR-Studio Pro[1][1].v1.00 RC4.Keygen.by.Snooker\snooker.nfo
   C:\DOCUME~1\Nadine\Mes documents\dreambox1\visioner et enregistrer tv\bitcontrol© Dreambox Bundle 2[1].rar\crack by deepdark&shadow
   C:\DOCUME~1\Nadine\Mes documents\dreambox1\visioner et enregistrer tv\bitcontrol© Dreambox Bundle 2[1].rar\crack by deepdark&shadow\FZN2EX2SW72PNK72L6BVCE3GH.lic
   C:\DOCUME~1\Nadine\Mes documents\dreambox1\visioner et enregistrer tv\bitcontrol© Dreambox Bundle 2[1].rar\crack by deepdark&shadow\KSKG5NAVG4LHR8LMMTL049G30.lic
   C:\DOCUME~1\Nadine\Mes documents\dreambox1\voir tv sur pc\crack by deepdark&shadow
   C:\DOCUME~1\Nadine\Mes documents\dreambox1\voir tv sur pc\crack by deepdark&shadow\FZN2EX2SW72PNK72L6BVCE3GH.lic
   C:\DOCUME~1\Nadine\Mes documents\dreambox1\voir tv sur pc\crack by deepdark&shadow\KSKG5NAVG4LHR8LMMTL049G30.lic


   [F:1928][D:30]-> C:\DOCUME~1\Nadine\LOCALS~1\Temp
   [F:238][D:0]-> C:\DOCUME~1\Nadine\Cookies
   [F:15285][D:22]-> C:\DOCUME~1\Nadine\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 21/02/2010|20:35 - Option : [1]

   --------------------\  Fin du rapport a 20:35:17

Utilisateur anonyme · Answer

bonjour,
supprime ces cracks :
C:\DOCUME~1\Nadine\Mes documents\dreambox1\Cute Ftp 6 Professional + crack 
C:\DOCUME~1\Nadine\Mes documents\dreambox1\DVR-Studio Pro[1][1].v1.00 RC4.Keygen.by.Snooker 
C:\DOCUME~1\Nadine\Mes documents\dreambox1\Cute Ftp 6 Professional + crack\cuteftppro.exe 
C:\DOCUME~1\Nadine\Mes documents\dreambox1\Cute Ftp 6 Professional + crack\CuteFTP_Pro_and_Home_v6[1].0 
C:\DOCUME~1\Nadine\Mes documents\dreambox1\Cute Ftp 6 Professional + crack\CuteFTP_Pro_and_Home_v6[1].0.zip 
C:\DOCUME~1\Nadine\Mes documents\dreambox1\Cute Ftp 6 Professional + crack\CuteFTP_Pro_and_Home_v6[1].0\cuteftp6final.exe 
C:\DOCUME~1\Nadine\Mes documents\dreambox1\DVR-Studio Pro[1][1].v1.00 RC4.Keygen.by.Snooker\DVR-Studio_Keygen.exe 
C:\DOCUME~1\Nadine\Mes documents\dreambox1\DVR-Studio Pro[1][1].v1.00 RC4.Keygen.by.Snooker\snooker.nfo 
C:\DOCUME~1\Nadine\Mes documents\dreambox1\visioner et enregistrer tv\bitcontrol© Dreambox Bundle 2[1].rar\crack by deepdark&shadow 
C:\DOCUME~1\Nadine\Mes documents\dreambox1\visioner et enregistrer tv\bitcontrol© Dreambox Bundle 2[1].rar\crack by deepdark&shadow\FZN2EX2SW72PNK72L6BVCE3GH.lic 
C:\DOCUME~1\Nadine\Mes documents\dreambox1\visioner et enregistrer tv\bitcontrol© Dreambox Bundle 2[1].rar\crack by deepdark&shadow\KSKG5NAVG4LHR8LMMTL049G30.lic 
C:\DOCUME~1\Nadine\Mes documents\dreambox1\voir tv sur pc\crack by deepdark&shadow 
C:\DOCUME~1\Nadine\Mes documents\dreambox1\voir tv sur pc\crack by deepdark&shadow\FZN2EX2SW72PNK72L6BVCE3GH.lic 
C:\DOCUME~1\Nadine\Mes documents\dreambox1\voir tv sur pc\crack by deepdark&shadow\KSKG5NAVG4LHR8LMMTL049G30.lic 



•	Danger des cracks :
http://forum.malekal.com/ftopic893.php%3Cb%3E


relance lop s&d en option suppression et poste son rapport

alitracou · Answer

bonsoir,
j'ai supprimé les cracks manuellement, redémarré l'ordinateur et voici donc le scan demandé:



   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :          Intel(R) Atom(TM) CPU  230   @ 1.60GHz )
   BIOS : Default System BIOS
   USER : Nadine ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
   C:\ (Local Disk) - NTFS - Total:139 Go (Free:9 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 23/02/2010|19:27 )

 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [22/08/2009|12:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Absolutist
   [21/01/2010|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [28/08/2009|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
   [03/09/2009|09:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [11/09/2009|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Canneverbe Limited
   [20/08/2009|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [29/11/2009|17:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DynDNS
   [23/08/2009|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [21/08/2009|14:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
   [21/08/2009|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [21/08/2009|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
   [21/08/2009|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
   [21/08/2009|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
   [09/02/2010|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [24/08/2009|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [24/12/2009|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [13/09/2009|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [28/08/2009|09:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
   [03/03/2009|08:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
   [27/09/2009|09:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
   [20/08/2009|22:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Temp
   [21/08/2009|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
   [03/03/2009|08:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WildTangent
   [21/08/2009|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

   [03/03/2009|07:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [03/03/2009|08:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
   [03/03/2009|08:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
   [03/03/2009|08:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

   [06/09/2009|20:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
   [12/09/2009|18:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [23/08/2009|10:47] C:\DOCUME~1\Nadine\APPLIC~1\Adobe
   [17/02/2010|19:46] C:\DOCUME~1\Nadine\APPLIC~1\BitTorrent
   [11/09/2009|15:43] C:\DOCUME~1\Nadine\APPLIC~1\Canneverbe_Limited
   [01/02/2010|22:36] C:\DOCUME~1\Nadine\APPLIC~1\dvdcss
   [13/11/2009|20:25] C:\DOCUME~1\Nadine\APPLIC~1\FileZilla
   [21/08/2009|08:31] C:\DOCUME~1\Nadine\APPLIC~1\Google
   [08/10/2009|09:06] C:\DOCUME~1\Nadine\APPLIC~1\Help
   [21/08/2009|14:44] C:\DOCUME~1\Nadine\APPLIC~1\HP
   [03/03/2009|07:59] C:\DOCUME~1\Nadine\APPLIC~1\Identities
   [03/03/2009|08:13] C:\DOCUME~1\Nadine\APPLIC~1\InstallShield
   [21/08/2009|08:47] C:\DOCUME~1\Nadine\APPLIC~1\Macromedia
   [09/02/2010|21:01] C:\DOCUME~1\Nadine\APPLIC~1\Malwarebytes
   [08/12/2009|06:53] C:\DOCUME~1\Nadine\APPLIC~1\Microsoft
   [24/12/2009|18:05] C:\DOCUME~1\Nadine\APPLIC~1\Mindscape
   [23/08/2009|08:48] C:\DOCUME~1\Nadine\APPLIC~1\MSNInstaller
   [27/08/2009|12:42] C:\DOCUME~1\Nadine\APPLIC~1\Nero
   [18/09/2009|12:28] C:\DOCUME~1\Nadine\APPLIC~1\Nero8
   [27/09/2009|09:58] C:\DOCUME~1\Nadine\APPLIC~1\PC Suite
   [27/09/2009|09:48] C:\DOCUME~1\Nadine\APPLIC~1\Samsung
   [03/03/2009|08:24] C:\DOCUME~1\Nadine\APPLIC~1\Sun
   [24/10/2009|13:43] C:\DOCUME~1\Nadine\APPLIC~1\Template
   [17/02/2010|22:16] C:\DOCUME~1\Nadine\APPLIC~1\vlc

   [03/03/2009|07:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [14/04/2008 12:00][-rah-----] C:\WINDOWS	asks\desktop.ini
   [23/02/2010 19:22][--ah-----] C:\WINDOWS	asks\SA.DAT

   --------------------\  Listing des dossiers dans C:\Program Files

   [21/01/2010|14:07] C:\Program Files\Adobe
   [28/08/2009|09:50] C:\Program Files\Alwil Software
   [03/09/2009|09:08] C:\Program Files\Avira
   [13/11/2009|22:38] C:\Program Files\BitTorrent
   [22/08/2009|12:17] C:\Program Files\Boonty
   [11/09/2009|15:43] C:\Program Files\CDBurnerXP
   [03/03/2009|07:54] C:\Program Files\ComPlus Applications
   [20/08/2009|22:17] C:\Program Files\CyberLink
   [27/09/2009|09:49] C:\Program Files\DIFX
   [01/12/2009|19:44] C:\Program Files\DynDNS Updater
   [21/08/2009|08:28] C:\Program Files\EMACHINES
   [20/08/2009|22:19] C:\Program Files\eMachines Games
   [18/09/2009|12:23] C:\Program Files\eMule
   [28/08/2009|09:56] C:\Program Files\Fichiers communs
   [13/11/2009|20:17] C:\Program Files\FileZilla FTP Client
   [09/10/2009|16:26] C:\Program Files\FMS
   [23/08/2009|16:40] C:\Program Files\Google
   [21/08/2009|14:32] C:\Program Files\Hewlett-Packard
   [21/08/2009|14:35] C:\Program Files\HP
   [09/10/2009|17:24] C:\Program Files\InstallShield Installation Information
   [03/03/2009|08:04] C:\Program Files\Intel
   [23/01/2010|04:01] C:\Program Files\Internet Explorer
   [09/10/2009|17:24] C:\Program Files\IPACS
   [21/08/2009|18:24] C:\Program Files\Java
   [12/02/2010|09:59] C:\Program Files\List_Kill'em
   [13/12/2009|16:00] C:\Program Files\luft4sat.eu
   [21/08/2009|13:14] C:\Program Files\ma-config.com
   [09/02/2010|21:01] C:\Program Files\Malwarebytes' Anti-Malware
   [27/09/2009|09:47] C:\Program Files\MarkAny
   [04/09/2009|09:44] C:\Program Files\Microsoft
   [03/03/2009|07:56] C:\Program Files\microsoft frontpage
   [03/03/2009|08:18] C:\Program Files\Microsoft Office
   [03/03/2009|08:34] C:\Program Files\Microsoft Office Suite Activation Assistant
   [23/01/2010|04:17] C:\Program Files\Microsoft Silverlight
   [03/03/2009|08:29] C:\Program Files\Microsoft SQL Server Compact Edition
   [24/08/2009|19:37] C:\Program Files\Microsoft Sync Framework
   [22/08/2009|09:03] C:\Program Files\Microsoft Works
   [03/03/2009|07:55] C:\Program Files\Movie Maker
   [22/08/2009|08:49] C:\Program Files\MSBuild
   [23/08/2009|14:58] C:\Program Files\MSN
   [03/03/2009|07:53] C:\Program Files\MSN Gaming Zone
   [25/11/2009|07:05] C:\Program Files\MSXML 4.0
   [13/09/2009|19:32] C:\Program Files\Nero
   [27/08/2009|13:33] C:\Program Files\NeroInstall.bak
   [03/03/2009|07:55] C:\Program Files\NetMeeting
   [28/08/2009|09:56] C:\Program Files\Norton Internet Security
   [03/03/2009|07:54] C:\Program Files\Online Services
   [22/08/2009|08:35] C:\Program Files\Outlook Express
   [27/09/2009|09:49] C:\Program Files\PC Connectivity Solution
   [24/12/2009|17:59] C:\Program Files\PowerISO
   [03/03/2009|08:13] C:\Program Files\Realtek
   [22/08/2009|08:49] C:\Program Files\Reference Assemblies
   [27/09/2009|09:49] C:\Program Files\Samsung
   [03/03/2009|07:55] C:\Program Files\Services en ligne
   [10/09/2009|21:46] C:\Program Files\SlySoft
   [04/09/2009|12:08] C:\Program Files\Trend Micro
   [03/03/2009|07:59] C:\Program Files\Uninstall Information
   [21/08/2009|13:25] C:\Program Files\VideoLAN
   [24/08/2009|19:38] C:\Program Files\Windows Live
   [12/09/2009|11:13] C:\Program Files\Windows Live SkyDrive
   [24/12/2009|10:34] C:\Program Files\Windows Media Connect 2
   [24/12/2009|10:34] C:\Program Files\Windows Media Player
   [03/03/2009|07:53] C:\Program Files\Windows NT
   [03/03/2009|07:55] C:\Program Files\WindowsUpdate
   [08/10/2009|09:06] C:\Program Files\WinRAR
   [25/01/2010|20:52] C:\Program Files\Wondershare
   [03/03/2009|07:56] C:\Program Files\xerox
   [09/02/2010|19:34] C:\Program Files\ZHPDiag

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [21/01/2010|14:07] C:\Program Files\Fichiers communs\Adobe
   [03/03/2009|08:18] C:\Program Files\Fichiers communs\DESIGNER
   [21/08/2009|14:32] C:\Program Files\Fichiers communs\Hewlett-Packard
   [21/08/2009|14:33] C:\Program Files\Fichiers communs\HP
   [23/08/2009|15:47] C:\Program Files\Fichiers communs\InstallShield
   [03/03/2009|08:24] C:\Program Files\Fichiers communs\Java
   [24/12/2009|10:36] C:\Program Files\Fichiers communs\Microsoft Shared
   [03/03/2009|07:55] C:\Program Files\Fichiers communs\MSSoap
   [13/09/2009|19:36] C:\Program Files\Fichiers communs\Nero
   [03/03/2009|08:50] C:\Program Files\Fichiers communs\ODBC
   [03/03/2009|07:55] C:\Program Files\Fichiers communs\Services
   [03/03/2009|08:50] C:\Program Files\Fichiers communs\SpeechEngines
   [03/03/2009|07:55] C:\Program Files\Fichiers communs\System
   [03/03/2009|08:26] C:\Program Files\Fichiers communs\Windows Live

   --------------------\  Process

   ( 52 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2010-02-23 19:30:39
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:1925][D:30]-> C:\DOCUME~1\Nadine\LOCALS~1\Temp
   [F:261][D:0]-> C:\DOCUME~1\Nadine\Cookies
   [F:17402][D:22]-> C:\DOCUME~1\Nadine\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 21/02/2010|20:35 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 23/02/2010|19:07 - Option : [2]
   3 - "C:\Lop SD\LopR_3.txt" - 23/02/2010|19:33 - Option : [2]

   --------------------\  Fin du rapport a 19:33:11

Utilisateur anonyme · Answer

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

alitracou · Answer

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3783
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24/02/2010 13:28:38
mbam-log-2010-02-24 (13-28-38).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 226132
Temps écoulé: 1 hour(s), 0 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

bonsoir,
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista : Clique droit sur le logo de Ccleaner, « exécuter en tant qu’Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur intaller 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vériffis en relancant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner  



donne moi des nouvelles du fonctionnement du pc avant de lancer la suite

alitracou · Answer

j'ai fais tout ce que tu m'as demandé, maintenant je vais voir si il y a des problèmes; je pense me munir d'un vrai antivirus, antivir n'est pas assez efficace, en aurais tu un à me conseiller? je te remerci beaucoup por ton aide précieuse , je te tiens au jus sur cette meme feuille ;)

Utilisateur anonyme · Answer

j'ai lu sur le comparatif des antivirus 2010 :
avast 5 est bien côté, antivir, puis AVG9, à toi de choisir

alitracou · Answer

bonjour, je n'arrive pas à poster mon scan antivir, j'ai l'impression que mon problème n'est pas résolu

Utilisateur anonyme · Answer

bonsoir,
envoie moi le rapport d'avira via le site cijoint :
http://www.cijoint.fr/index.php

alitracou · Answer

Bonjour, dès que je clique sur l'adresse je tombe sur ce site qui me dit que c'est bloqué....  : http://www.cijoint.fr/index.php
Donne moi un autre moyen de te poster mon scan, merci encore

Utilisateur anonyme · Answer

bonjour,
dernière solution : 
http://ww38.toofiles.com/fr/oip/documents/txt/av.html

alitracou · Answer

le site ne veux pas prendre en compte mon envoi, apparement c'est un probleme de format et je ne sais pas le convertir... puis je avoir ton adresse mail? merci

Utilisateur anonyme · Answer

tu selectionnes le contenu dee ton rapport, puis clique droit dessus, copier, puis coller le contenu sur ton procain message, en général, ça passe sans soucis

alitracou · Answer

le site refuse ce message ou bien il me dit que je l'ai deja posté, je refais un autre scan et j'essaie une nouvelle fois de le poster. merci

Utilisateur anonyme · Answer

regarde si ton antivirus a trouvé des choses, si oui, liste seulement le nom des éventielles infections sur ton prochain message  :)

alitracou · Answer

bonjour, apparement il n'a rien trouvé mais mon pc ne marche pas très bien, qu'est ce que tu en dis? merci pour ton aide.

Utilisateur anonyme · Answer

bonjour,
explique moi des difficultés que tu as rencontrées.
je verrai ce que je peux faire

@++

alitracou · Answer

bonjour, 
Il semblerait que mon pc marche correctement à nouveau... donc on va en rester là, j'achete rapidement un ant virus digne de ce nom. merci encore pour ton aide prècieuse. ;)

@+

Utilisateur anonyme · Answer

bonjour,
avant de t'en aller, on términe la désinfection ,

•	Pour désinstaller les outils de désinfection qu’on a utilisés :

Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le 
-Clique sur Recherche et laisse le scan se terminer 
-Clique sur SUPPRESSION 
-Clique sur Quitter pour que le rapport puisse se créer 
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils reste sur ton pc, il faut les supprimer manuellement


•	Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information



du moment ou ton pc fonctionne correctement, crée un nouveau point de restauration système, ça peut servire  ;-)

fais une recherche sur internet pour trouver un antivirus comme tu dis, digne de ce nom  ;-)

alitracou · Answer

Bonjour, 
voici mon rapport, puis faire le point de restauration avec c/cleaner? il propose cette fonction







[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\HijackThis.lnk: trouvé !
C:\Program Files\OTM.exe: trouvé !
C:\Program Files\HJTInstall.exe: trouvé !
C:\Program Files\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\programmes virus\LopSD.exe: trouvé !
C:\programmes virus\Rsit.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\HijackThis.lnk: supprimé !
C:\Program Files\OTM.exe: supprimé !
C:\Program Files\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\programmes virus\LopSD.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\programmes virus\Rsit.exe: supprimé !
C:\Lop SD: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Utilisateur anonyme · Answer

crée ton nouveau point de restauration système avec windows au cas ou il y aurait un problème de compatibilité  :-)

tu peux conserver MBAM, avant l'utiliser, n'oublie pas de faire une mise à jour et de temps en temps, lance un scan rapide pour voir si ton antivirus fait son job comme il le faut  ;-)

sur ce et si tu n'as plus de soucis, il ne me reste plus qu'à te souhaiter une bonne fin de journée et un bon surf  ;-)

alitracou · Answer

voilà, je viens de faire une restauration avec ccleaner...

je crois que ca va aller maintenant, encore merci pour ton aide, c'est très sympathique de ta part. De mon coté et vu les connaissances limités que je posséde en informatique, je ne suis pas d'une grande aide sur ce site :)
cependant il fait parti de mes favoris!!!... et pour cause!
merci, bon surf

Utilisateur anonyme · Answer

;-)

HTML/Malicious.ActiveX.Gen - Malware

31 réponses

Discussions similaires

Newsletters