Réparer, Déplacer, Supprimer

Résolu
SC4i Messages postés 32 Statut Membre -  
SC4i Messages postés 32 Statut Membre -
Bonjour,

Merci de m'aider à comprendre et de m'indiquer les actions à entreprendre.
Voici le Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Scan depuis l'écran de veille'
* Débuté le samedi 20 février 2010 19:28:24
* VPS : 100220-0, 20/02/2010
*

Disque E: secteur de boot [E] Paramètre incorrect (87)
Processus 1032 [csrss.exe], bloc mémoire 0x0000000000000000, taille du bloc 655360 [E] Le fichier spécifié est introuvable (2)
Processus 1448 [msmpeng.exe], bloc mémoire 0x0000000000E60000, taille du bloc 262144 [L] BV:FormatC-E [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x0000000002F70000, taille du bloc 262144 [L] Win32:Small-HZH [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x00000000033B0000, taille du bloc 262144 [L] Bleah-D (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x0000000007002000, taille du bloc 397312 [L] Bleah-D (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000CA00000, taille du bloc 262144 [L] Win32:FraudLoad-P [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000CCC0000, taille du bloc 262144 [L] HTML:IFrame-AZ [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000CD00000, taille du bloc 262144 [L] Win32:Gremo (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000CD50000, taille du bloc 262144 [L] Win32:RPCexploit [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000CDF0000, taille du bloc 262144 [L] Win32:PcClient-OD [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000CE40000, taille du bloc 262144 [L] HTML:CVE-2006-4868 [Expl] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000CEC0000, taille du bloc 262144 [L] JS:Agent-BM [Expl] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D000000, taille du bloc 262144 [L] JS:Downloader-AT [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D050000, taille du bloc 262144 [L] JS:Agent-CW [Expl] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D0B0000, taille du bloc 262144 [L] JS:ADODB-BM [Expl] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D1F0000, taille du bloc 262144 [L] JS:Agent-CA [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D2B0000, taille du bloc 262144 [L] JS:Linker-A [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D3A0000, taille du bloc 262144 [L] JS:Downloader-AT [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D420000, taille du bloc 262144 [L] Win32:Delf-FIZ [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D490000, taille du bloc 262144 [L] HTML:IFrame-BZ [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D510000, taille du bloc 262144 [L] Win32:Banload-DTH [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D5B0000, taille du bloc 262144 [L] JS:Agent-CA [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D640000, taille du bloc 262144 [L] Win32:Pophot-X [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D6B0000, taille du bloc 262144 [L] HTML:Iframe-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D760000, taille du bloc 262144 [L] JS:Redirector-F [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D800000, taille du bloc 262144 [L] Win32:Frauder-BB [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D8A0000, taille du bloc 262144 [L] JS:ShellCode-BG [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D930000, taille du bloc 262144 [L] HTML:Iframe-inf (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000D9B0000, taille du bloc 262144 [L] HTML:Fubalca-C [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000DA40000, taille du bloc 262144 [L] BV:AutoRun-H [Wrm] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000DB60000, taille du bloc 262144 [L] Win32:Agent-WAL [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000E1D0000, taille du bloc 262144 [L] HTML:Iframe-inf (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000E470000, taille du bloc 262144 [L] JS:Obfuscated-BY [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000E4E0000, taille du bloc 262144 [L] JS:CVE-2009-0075-C [Expl] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000E540000, taille du bloc 262144 [L] Win32:Zbot-AVH [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000E5C0000, taille du bloc 262144 [L] JS:Pdfka-SP [Expl] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000E6B0000, taille du bloc 1085440 [L] Win32:Small-HUF [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000E7C0000, taille du bloc 1110016 [L] HTML:Allaple-A [Wrm] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000E920000, taille du bloc 262144 [L] Win32:Small-gen2 [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000E990000, taille du bloc 262144 [L] Win32:Small-XK [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x000000000EA20000, taille du bloc 262144 [L] Win32:Trojan-gen (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x00000000100A0000, taille du bloc 262144 [L] Win32:Small-gen2 [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x00000000100E0000, taille du bloc 413696 [L] Win32:Small-HUF [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1448 [msmpeng.exe], bloc mémoire 0x0000000010150000, taille du bloc 262144 [L] Win32:VB-EIJ [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1872 [superantispyware.exe], bloc mémoire 0x0000000004FE0000, taille du bloc 10027008 [L] Win32:Small-BWI [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1872 [superantispyware.exe], bloc mémoire 0x000000000B530000, taille du bloc 1048576 [L] Win32:Femad-R [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Processus 1872 [superantispyware.exe], bloc mémoire 0x000000000B630000, taille du bloc 2097152 [L] Win32:Ertfor [Trj] (0)
Durant la réparation du fichier, l'erreur suivante s'est produite : Le fichier spécifié est introuvable
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Syntaxe du nom de fichier, de répertoire ou de volume incorrecte
Durant la suppression du fichier, l'erreur suivante s'est produite : Accès refusé
Fichiers infectés : 46
Total des fichiers : 247871
Total des dossiers : 1211
Taille totale : 27,7 Go

*
* Tâche terminée : samedi 20 février 2010 19:42:37
* Programme qui était exécuter 14 minute(s), 13 seconde(s)
*

Est-ce grave et que puis-je faire ?
Merci de m'aider, SC4i
Configuration: Windows XP / Firefox 3.6

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le rapport Avast décrit un scan lancé depuis l'écran de veille sur le disque E, avec un secteur de boot problématique et des paramètres (87) signalant une anomalie lors de l’analyse.
Plusieurs éléments détectés sont classés comme des menaces malveillantes, notamment des variantes Trj et Exploit, avec des signatures telles que Win32:RPCexploit ou HTML:IFrame-AZ et le processus msmpeng.exe mentionné.
Des erreurs apparaissent lors des tentatives de réparation et du transfert vers la zone de quarantaine: fichier introuvable, syntaxe du nom de fichier incorrecte et accès refusé, affectant plusieurs fichiers et blocs mémoire.
D'autres éléments utiles consistent à vérifier l’intégrité du disque et les permissions, puis à relancer l’analyse ou à isoler manuellement les composants détectés en quarantaine si nécessaire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. totobetourne Messages postés 5677 Statut Membre 65
     
    fabul, tu devrais deja preciser qu il ne faut qu un seul antivirus sur un pc donc avast a desisnstaller.

    et que aussi il faudrait faire un rapport rsit pour que l on en sache un peu plus sur ce qu il y a sur l ordi.
    on va analyser ton pc.

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    2
    1. fabul Messages postés 42167 Date d'inscription   Statut Modérateur Dernière intervention   6 069
       
      avast a desisnstaller. - C'était dit. (a ma façon).

      Tu a raison pour RSIT,j'avait cru a un bug en premier lieu.
      0
  2. fabul Messages postés 42167 Date d'inscription   Statut Modérateur Dernière intervention   6 069
     
    Bonjour,

    Remplace avast par AntiVir,met le a jour et fait une analyse,on verra si Windows Defender et superantispyware sont encore perçus comme infectés.

    0
  3. SC4i Messages postés 32 Statut Membre
     
    Merci pour ta réponse, AntiVir à jour en réglage standard n'a rien trouvé.
    0
  4. fabul Messages postés 42167 Date d'inscription   Statut Modérateur Dernière intervention   6 069
     
    Par soucis du détail,fait une autre analyse avec Malwarebytes.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. SC4i Messages postés 32 Statut Membre
     
    Le scan avec Malwarebytes est en cours.
    Le scan de la mémoire par Avast! continue à trouver des virus et Antivir trouve des virus dans des fichiers temporaires créés par Avast!...
    Si d'autres personnes pouvaient me confirmer que le test option mémoire par Avast trouve des virus fantômes, je serai rassuré.
    Le PC a été fortement contaminé et il a fallu de nombreuses passes pour qu'il n'y ai plus rien de visible sur les disques.
    0
    1. fabul Messages postés 42167 Date d'inscription   Statut Modérateur Dernière intervention   6 069
       
      On ne garde jamais deux antivirus.

      "Remplace avast par AntiVir"
      0
  7. totobetourne Messages postés 5677 Statut Membre 65
     
    c est vrai tu las bien dit j ai pas correctement fait attention.
    0
  8. SC4i Messages postés 32 Statut Membre
     
    Ok je fais la manip., Malwarebytes n'a pas abouti après plus de 15 heures de test et j'ai du redémarrer.
    J'ai désinstallé Avast et antiSpyware, RUBotted et antivir sont toujours là.
    J'ai téléchargé RSIT, j'espère que ça ne sera pas trop long, je déconnecte, a+.
    0
  9. SC4i Messages postés 32 Statut Membre
     
    ça me va, c'est très rapide ! voici le log :
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by i at 2010-02-23 11:00:19
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 13 GB (41%) free of 31 GB
    Total RAM: 895 MB (36% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:00:24, on 23/02/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\LogMeIn\x86\RaMaint.exe
    C:\Program Files\LogMeIn\x86\LogMeIn.exe
    C:\Program Files\LogMeIn\x86\LMIGuardian.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Trend Micro\RUBotted\TMRUBottedTray.exe
    C:\Program Files\WiPen\wpmanage.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\SweetIM\Messenger\SweetIM.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\LogMeIn\x86\LMIGuardian.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\Documents and Settings\i\Mes documents\Téléchargements\RSIT.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Trend Micro\HijackThis\i.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://SC4i.SpaCeS.live.Com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Shareware.Pro-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPee1.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: Shareware.Pro-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPee1.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    O4 - HKLM\..\Run: [TMRUBottedTray] "C:\Program Files\Trend Micro\RUBotted\TMRUBottedTray.exe"
    O4 - HKLM\..\Run: [WiPen] C:\Program Files\WiPen\wpmanage.exe
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6087.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: Service Google Update (gupdate1c9fccd51510cf2) (gupdate1c9fccd51510cf2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
    O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Trend Micro RUBotted Service (RUBotted) - Trend Micro Inc. - C:\Program Files\Trend Micro\RUBotted\TMRUBotted.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  10. SC4i Messages postés 32 Statut Membre
     
    L'autre est dans C:\rsit, bonne lecture :
    info.txt logfile of random's system information tool 1.06 2010-02-16 14:03:57

    ======Uninstall list======

    -->"c:\apps\skype\phone\unins000.exe"
    -->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
    -->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
    -->C:\PROGRA~1\GOTOSO~1\VADERE~1\UNWISE.EXE C:\PROGRA~1\GOTOSO~1\VADERE~1\INSTALL.LOG
    -->C:\PROGRA~1\Norman\NORMAN~1\UNWISE.EXE C:\PROGRA~1\Norman\NORMAN~1\INSTALL.LOG
    -->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
    -->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\Learn2.com\StRunner\stuninst.exe
    -->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
    -->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    -->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    -->MsiExec.exe /I{8B543A39-9401-44F4-B572-069E64C15189}
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F9CFBD8-8F77-4DCD-8CB5-CDD5F653C872}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F1DA6BF-3614-48A1-9970-9E90F646789E}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A065EA0-0EEC-4E94-A2A0-40812576C122}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
    Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
    Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
    AnalogX Vocal Remover (WinAmp)-->C:\Program Files\Plugins\wavremu.exe
    Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
    Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
    ATI Catalyst Registration-->MsiExec.exe /X{72736F5F-520D-472A-88CC-7B02872FD34E}
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
    Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
    Deer Hunter - The 2005 Season Demo-->"C:\Program Files\Atari\Deer Hunter 2005 Demo\unins000.exe"
    Deus Ex-->C:\DeusEx\System\Setup.exe uninstall "Deus Ex"
    DJ FACILE 1.2.0.4-->"C:\adj\unins000.exe"
    DJ Mix Pro-->C:\Program Files\DJ Mix Pro\uninstall.exe
    F-16 Demo-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\NovaLogic\F-16 Demo\Uninst.isu"
    FMS-->C:\Program Files\FMS\Uninstall.exe
    Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
    GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
    Google Chrome-->"C:\Program Files\Google\Chrome\Application\4.0.249.89\Installer\setup.exe" --uninstall --system-level
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466}
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    HP Extended Capabilities 5.3-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
    HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
    HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
    HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
    HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
    iTunes-->MsiExec.exe /I{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}
    J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
    Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LimeWire 5.1.2-->"C:\Program Files\LimeWire\uninstall.exe"
    livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
    Logitech QuickCam-->MsiExec.exe /X{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}
    LogMeIn-->MsiExec.exe /I{34F93E31-E1A0-421C-8E86-BCF7C4193A91}
    Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Antimalware Service FR-FR Language Pack-->MsiExec.exe /X{A4526B5A-89C0-4F4B-9E6E-4F883374D5F9}
    Microsoft Antimalware-->MsiExec.exe /X{A0A77CDC-2419-4D5C-AD2C-E09E5926B806}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Excel 97-->C:\Program Files\Microsoft Office\Office\Install\AcmeXl.exe /w Excel97.stf
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Outlook 97-->C:\Program Files\Microsoft Office\Office\Install\AcmeOtlk.exe /w Outlook.stf
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    Microsoft Security Essentials-->C:\Program Files\Microsoft Security Essentials\setup.exe /x
    Microsoft Security Essentials-->MsiExec.exe /I{48B3FB4D-CE22-488C-8E9F-24EBB77EAC0F}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Word 97-->C:\Program Files\Microsoft Office\Office\Install\AcmeWord.exe /w Word97.stf
    Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSN Gaming Zone-->C:\Program Files\MSN Gaming Zone\ZSetup.exe /Uninstall
    MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    Navigateur Orange-->C:\Program Files\Orange\Uninstall\Browser\Shell.exe MainUninstall.shl
    Norton Security Scan-->C:\Program Files\NortonInstaller\{397E31AA-0D78-4649-A01C-339D73A2ED35}\NSS\LicenseType\2.3.0.44\InstStub.exe /X
    OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
    OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Packard Bell WiPen-->C:\Program Files\WiPen\Uninstall.exe
    Pando Media Booster-->C:\Program Files\Pando Networks\Media Booster\uninst.exe
    Peer2Peer-FR Toolbar-->C:\PROGRA~1\PEER2P~1\UNWISE.EXE C:\PROGRA~1\PEER2P~1\INSTALL.LOG
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
    Rally Championship 2002-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DFF29C16-11B8-4AD2-AC1A-2841DA197982}\Setup.exe"
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
    Reg (DOFUS Audio Subsystem)-->msiexec /qb /x {3F900346-A316-BA88-B83C-2513F1260AD7}
    Reg (DOFUS Audio Subsystem)-->MsiExec.exe /I{3F900346-A316-BA88-B83C-2513F1260AD7}
    Rhapsody Player Engine-->MsiExec.exe /I{8A62A068-3FD6-495A-9F66-26FE94F32EC9}
    SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
    Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
    Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Smart Menus (Windows Live Toolbar)-->MsiExec.exe /X{95FC661A-A0C5-4B18-92CE-90347DA79CC9}
    SoftwareUpdate 1.0-->"D:\Documents and Settings\hugo.116658350319\Application Data\eoRezo\SoftwareUpdate\unins000.exe"
    Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
    Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
    SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
    SweetIM for Messenger 2.6-->MsiExec.exe /X{04A6A912-A6DB-4EF2-99FF-6D6199BA3C8C}
    SweetIM Toolbar for Internet Explorer 3.3-->MsiExec.exe /X{266C7330-C0F4-49E5-8F20-A56F9F822875}
    Tony Hawk's Pro Skater 3®-->C:\PROGRA~1\ACTIVI~1\Thps3\UNINST~1\UNWISE.EXE C:\PROGRA~1\ACTIVI~1\Thps3\UNINST~1\INSTALL.LOG
    Trend Micro TrendProtect for Internet Explorer-->MsiExec.exe /X{D5462C8A-D08C-4163-8293-82F2E11A2760}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VoiceOver Kit-->MsiExec.exe /I{6DE13770-01B7-4366-8DA6-48237793F445}
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
    Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
    Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
    Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
    Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}

    =====HijackThis Backups=====

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2010-02-06]
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" [2010-02-11]

    ======Security center information======

    AV: avast! antivirus 4.8.1368 [VPS 100216-0] (disabled)
    AV: Microsoft Security Essentials

    ======System event log======

    Computer Name: 116658350319
    Event Code: 1002
    Message: Le bail de l'adresse IP 0.0.0.0 pour la carte réseau dont l'adresse réseau est 0016175DC9C5
    a été refusé par le serveur DHCP 0.0.0.0 (celui-ci a envoyé un message DHCPNACK).

    Record Number: 333539
    Source Name: Dhcp
    Time Written: 20100215123219.000000+060
    Event Type: erreur
    User:

    Computer Name: 116658350319
    Event Code: 1002
    Message: Le bail de l'adresse IP 0.0.0.0 pour la carte réseau dont l'adresse réseau est 0016175DC9C5
    a été refusé par le serveur DHCP 0.0.0.0 (celui-ci a envoyé un message DHCPNACK).

    Record Number: 333538
    Source Name: Dhcp
    Time Written: 20100215123218.000000+060
    Event Type: erreur
    User:

    Computer Name: 116658350319
    Event Code: 1002
    Message: Le bail de l'adresse IP 0.0.0.0 pour la carte réseau dont l'adresse réseau est 0016175DC9C5
    a été refusé par le serveur DHCP 0.0.0.0 (celui-ci a envoyé un message DHCPNACK).

    Record Number: 333537
    Source Name: Dhcp
    Time Written: 20100215123217.000000+060
    Event Type: erreur
    User:

    Computer Name: 116658350319
    Event Code: 1002
    Message: Le bail de l'adresse IP 0.0.0.0 pour la carte réseau dont l'adresse réseau est 0016175DC9C5
    a été refusé par le serveur DHCP 0.0.0.0 (celui-ci a envoyé un message DHCPNACK).

    Record Number: 333536
    Source Name: Dhcp
    Time Written: 20100215123216.000000+060
    Event Type: erreur
    User:

    Computer Name: 116658350319
    Event Code: 1002
    Message: Le bail de l'adresse IP 0.0.0.0 pour la carte réseau dont l'adresse réseau est 0016175DC9C5
    a été refusé par le serveur DHCP 0.0.0.0 (celui-ci a envoyé un message DHCPNACK).

    Record Number: 333535
    Source Name: Dhcp
    Time Written: 20100215123215.000000+060
    Event Type: erreur
    User:

    =====Application event log=====

    Computer Name: 116658350319
    Event Code: 1001
    Message: Échec de détection du produit '{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}', fonctionnalité 'QuickCam' lors de la demande du composant '{62BA7C13-20BB-41F7-A6A4-482632CE53D4}'

    Record Number: 30630
    Source Name: MsiInstaller
    Time Written: 20100206010912.000000+060
    Event Type: Avertissement
    User: 116658350319\i

    Computer Name: 116658350319
    Event Code: 1004
    Message: Échec de détection du produit '{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}', fonctionnalité 'QuickCam', composant '{B52C7B4D-F46F-438C-ADF2-05A138C57757}. La ressource 'HKEY_CURRENT_USER\Software\Logitech\InstallerKeys\QCDesktopShortcutKey' n'existe pas

    Record Number: 30629
    Source Name: MsiInstaller
    Time Written: 20100206010912.000000+060
    Event Type: Avertissement
    User: 116658350319\i

    Computer Name: 116658350319
    Event Code: 1001
    Message: Échec de détection du produit '{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}', fonctionnalité 'QuickCam' lors de la demande du composant '{62BA7C13-20BB-41F7-A6A4-482632CE53D4}'

    Record Number: 30628
    Source Name: MsiInstaller
    Time Written: 20100206010912.000000+060
    Event Type: Avertissement
    User: 116658350319\i

    Computer Name: 116658350319
    Event Code: 1004
    Message: Échec de détection du produit '{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}', fonctionnalité 'QuickCam', composant '{B52C7B4D-F46F-438C-ADF2-05A138C57757}. La ressource 'HKEY_CURRENT_USER\Software\Logitech\InstallerKeys\QCDesktopShortcutKey' n'existe pas

    Record Number: 30627
    Source Name: MsiInstaller
    Time Written: 20100206010912.000000+060
    Event Type: Avertissement
    User: 116658350319\i

    Computer Name: 116658350319
    Event Code: 1001
    Message: Échec de détection du produit '{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}', fonctionnalité 'QuickCam' lors de la demande du composant '{62BA7C13-20BB-41F7-A6A4-482632CE53D4}'

    Record Number: 30626
    Source Name: MsiInstaller
    Time Written: 20100206010906.000000+060
    Event Type: Avertissement
    User: 116658350319\i

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "NUMBER_OF_PROCESSORS"=1
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\PROGRA~1\FICHIE~1\SONICS~1\;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_REVISION"=2f02
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "windir"=%SystemRoot%
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  11. SC4i Messages postés 32 Statut Membre
     
    << ON NE garde Jamais deux antivirus.

    "Remplace avast par AntiVir" >>

    Bonjour, j'ai fait ce remplacement, mais pourriez-vous me dire pourquoi le deuxième est meilleur ?

    On ne sait toujours pas si les alertes données par Avast sont fondées mais on sait qu'il a généré des fichiers temporaires où Antivir a confirmé la présence de virus.
    Combien reste-t-il de temps avant que la cinquantaine de virus trouvés en mémoire explose ? Quels sont les risques et les dommages à attendre ?

    Merci pour vos réponses, vos idées et vos arguments permettant d'éviter "d'aller dans le mur".
    0
  12. totobetourne Messages postés 5677 Statut Membre 65
     
    passe cela

    telecharge cela et fait le fonctionner en option S.colle le rapport.

    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Déconnectes toi et fermes toutes applications en cours !

    Relances "Ad-remover" : au menu principal choisi l'option "L" .
    ? Ensuite coche: (le numero devant et entree)

    Boonty/Boonty Games
    eorezo
    .......
    Puis "S"

    le programme va travailler ...

    Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
    0
  13. SC4i Messages postés 32 Statut Membre
     
    Si j'étais pirate, je serai tout le temps sur ce site pour compter les points et affiner mes procédures...

    Passons...


    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe est resté à 4% toute la nuit, j'ai ré-essayé mais idem et les rapports donnent tous ceci :
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 8:39:27, 25/02/2010 | Mode Normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: 116658350319 | Utilisateur actuel: i
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    Antivir en le poussant un peu m'a donné un résultat, puis rien d'autre, le voici :

    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 24 février 2010 11:21

    La recherche porte sur 1787371 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : 116658350319

    Informations de version :
    BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:21:36
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:21:51
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:21:56
    VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 21:21:56
    VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 21:21:56
    VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 21:21:56
    VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 21:21:56
    VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 21:21:56
    VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 21:21:56
    VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 21:21:56
    VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 21:21:56
    VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 21:21:57
    VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 21:21:57
    VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 21:21:57
    VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 21:21:58
    VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 21:21:58
    VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 21:21:59
    VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 21:22:00
    VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 21:22:00
    VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 21:22:01
    VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 21:22:01
    VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 21:22:02
    VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 21:22:02
    VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 21:22:03
    VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 21:18:26
    VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 21:18:24
    VBASE027.VDF : 7.10.4.129 2048 Bytes 23/02/2010 21:18:24
    VBASE028.VDF : 7.10.4.130 2048 Bytes 23/02/2010 21:18:24
    VBASE029.VDF : 7.10.4.131 2048 Bytes 23/02/2010 21:18:24
    VBASE030.VDF : 7.10.4.132 2048 Bytes 23/02/2010 21:18:24
    VBASE031.VDF : 7.10.4.136 43008 Bytes 24/02/2010 10:20:21
    Version du moteur : 8.2.1.172
    AEVDF.DLL : 8.1.1.3 106868 Bytes 21/02/2010 21:22:27
    AESCRIPT.DLL : 8.1.3.16 827771 Bytes 21/02/2010 21:22:26
    AESCN.DLL : 8.1.4.0 127348 Bytes 21/02/2010 21:22:25
    AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
    AERDL.DLL : 8.1.4.2 479602 Bytes 21/02/2010 21:22:24
    AEPACK.DLL : 8.2.0.8 426357 Bytes 21/02/2010 21:22:23
    AEOFFICE.DLL : 8.1.0.39 196987 Bytes 21/02/2010 21:22:20
    AEHEUR.DLL : 8.1.1.7 2326902 Bytes 21/02/2010 21:22:19
    AEHELP.DLL : 8.1.10.0 237942 Bytes 21/02/2010 21:22:11
    AEGEN.DLL : 8.1.1.87 369013 Bytes 21/02/2010 21:22:09
    AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
    AECORE.DLL : 8.1.11.1 184694 Bytes 21/02/2010 21:22:07
    AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
    AVREP.DLL : 8.0.0.7 159784 Bytes 21/02/2010 21:22:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: réparer
    Action secondaire.............................: supprimer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mercredi 24 février 2010 11:21

    La recherche d'objets cachés commence.
    '44220' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OSA.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AOSD.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'LMIGuardian.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ABOARD.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LogMeInSystray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SweetIM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Vaderetro_oe.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wpmanage.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TMRUBottedTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LMIGuardian.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LogMeIn.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ramaint.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '66' processus ont été contrôlés avec '66' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '71' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HDD>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    Recherche débutant dans 'D:\' <DATA>
    D:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    D:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\peggle\fr-FR\peggle.cab
    [0] Type d'archive: CAB (Microsoft)
    --> extras0.txt
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    D:\Documents and Settings\hugo.116658350319\Local Settings\Temporary Internet Files\Content.IE5\USMXBBP0\peggle.1.0.0.fr-FR[1].cab
    [0] Type d'archive: CAB (Microsoft)
    --> extras0.txt
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    D:\Documents and Settings\juliette.116658350319\Local Settings\Temporary Internet Files\Content.IE5\6PY2BTIJ\default[1].html
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4beb0aa9.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    D:\home\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\peggle\fr-FR\peggle.cab
    [0] Type d'archive: CAB (Microsoft)
    --> extras0.txt
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    D:\home\christine.116658350319\Local Settings\Temp\MPSampleSubmit\a0108005.exe.xor
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4bb60c92.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    D:\home\christine.116658350319\Local Settings\Temp\MPSampleSubmit\a0112411.exe.xor
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4ad7c70b.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    D:\home\christine.116658350319\Local Settings\Temp\MPSampleSubmit\a0115309.exe.xor
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4bb60c94.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    D:\home\christine.116658350319\Local Settings\Temp\MPSampleSubmit\a0116231.exe.xor
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4ad7c70d.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    D:\home\HelpAssistant\Local Settings\Temp\MPSampleSubmit\a0108005.exe.xor
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4bb60e20.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    D:\home\HelpAssistant\Local Settings\Temp\MPSampleSubmit\a0112411.exe.xor
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4ad7c5b9.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    D:\home\HelpAssistant\Local Settings\Temp\MPSampleSubmit\a0115309.exe.xor
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4bb60e22.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    D:\home\HelpAssistant\Local Settings\Temp\MPSampleSubmit\a0116231.exe.xor
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4ad7c5bb.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    D:\home\hugo.116658350319\Local Settings\Temporary Internet Files\Content.IE5\USMXBBP0\peggle.1.0.0.fr-FR[1].cab
    [0] Type d'archive: CAB (Microsoft)
    --> extras0.txt
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    D:\home\hugo.116658350319\Mes documents\hugo.berrin\lovemessenger.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4bfb129f.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    D:\home\juliette.116658350319\Local Settings\Temporary Internet Files\Content.IE5\6PY2BTIJ\default[1].html
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4beb14a8.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.
    D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP14\A0001535.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4bb51565.qua ( QUARANTAINE )
    [REMARQUE] Fichier supprimé.

    Fin de la recherche : mercredi 24 février 2010 13:02
    Temps nécessaire: 1:40:46 Heure(s)

    La recherche a été effectuée intégralement

    32692 Les répertoires ont été contrôlés
    978827 Des fichiers ont été contrôlés
    12 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    12 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    12 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    978813 Fichiers non infectés
    15374 Les archives ont été contrôlées
    10 Avertissements
    14 Consignes
    44220 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  14. totobetourne Messages postés 5677 Statut Membre 65
     
    passe alors cela.

    Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
    ou
    http://ww38.toofiles.com/fr/oip/documents/exe/j7emos-q35go6-hiijx8.html

    lors du scan coupe ta connection internet.

    * Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
    * Double-clique dessus pour démarrer l'outil; choisis la langue.
    * Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
    * Tape 1 puis sur la touche [Entrée] afin de lancer la suppression.
    * Patiente jusqu'à la fin de la recherche.
    * À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
    * Poste ce rapport, par copier/coller, dans ta prochaine réponse.
    * Le rapport se trouve également sous : C:\TB.txt

    relance toolbar mais la appuie sur l option 2. tu obtiens un rapport que tu colles.
    0
  15. SC4i
     
    Salut totobetourne,

    Désolé, pas pu répondre avant... il n'y a plus de barre des tâches apparemment depuis la manip. de http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe.
    Je ne pourrai reprendre les interventions qu'à partir de lundi.

    A+ et encore merci de t'investir.

    SC4i
    0
  16. SC4i Messages postés 32 Statut Membre
     
    Comment ré-afficher la barre des tâches ?
    http://www.kellys-korner-xp.com/TaskbarRepairToolPlus!.zip

    * Poste ce rapport, par copier/coller, dans ta prochaine réponse :

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
    BIOS : BIOS Date: 01/23/06 18:27:22 Ver: 08.00.12
    USER : i ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
    C:\ (Local Disk) - NTFS - Total:29 Go (Free:11 Go)
    D:\ (Local Disk) - NTFS - Total:195 Go (Free:147 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [1] ( 01/03/2010|22:52 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    D:\DOCUME~1\All Users\Menu Démarrer\Programmes\Dealio

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr"
    "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr"
    "Search bar"="http://www.bing.com/spresults.aspx"

    --------------------\\ Recherche d'autres infections

    D:\DOCUME~1\All Users\Menu D‚marrer\Programmes\MessengerSkinner
    D:\DOCUME~1\All Users\Menu D‚marrer\Programmes\MessengerSkinner\Conditions g‚n‚rales.url
    D:\DOCUME~1\All Users\Menu D‚marrer\Programmes\MessengerSkinner\Confidentialit‚.url
    D:\DOCUME~1\All Users\Menu D‚marrer\Programmes\MessengerSkinner\Website.url
    [b]==> EGDACCESS <==/b

    1 - "C:\ToolBar SD\TB_1.txt" - 01/03/2010|22:53 - Option : [1]

    -----------\\ Fin du rapport a 22:53:22,28

    relance toolbar mais la appuie sur l option 2. tu obtiens un rapport que tu colles.

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
    BIOS : BIOS Date: 01/23/06 18:27:22 Ver: 08.00.12
    USER : i ( Administrator )
    BOOT : Normal boot
    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
    C:\ (Local Disk) - NTFS - Total:29 Go (Free:11 Go)
    D:\ (Local Disk) - NTFS - Total:195 Go (Free:147 Go)
    E:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 01/03/2010|23:29 )

    -----------\\ SUPPRESSION

    Supprime! - D:\DOCUME~1\All Users\Menu Démarrer\Programmes\Dealio

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr"
    "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"
    "Search bar"="http://www.bing.com/spresults.aspx"

    --------------------\\ Recherche d'autres infections

    D:\DOCUME~1\All Users\Menu D‚marrer\Programmes\MessengerSkinner
    D:\DOCUME~1\All Users\Menu D‚marrer\Programmes\MessengerSkinner\Conditions g‚n‚rales.url
    D:\DOCUME~1\All Users\Menu D‚marrer\Programmes\MessengerSkinner\Confidentialit‚.url
    D:\DOCUME~1\All Users\Menu D‚marrer\Programmes\MessengerSkinner\Website.url
    [b]==> EGDACCESS <==/b

    1 - "C:\ToolBar SD\TB_1.txt" - 01/03/2010|22:53 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 01/03/2010|23:30 - Option : [2]

    -----------\\ Fin du rapport a 23:30:19,64
    0
  17. totobetourne Messages postés 5677 Statut Membre 65
     
    passe cela
    Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
    Il s'installe via certains programmes, dont ceux-ci :

    Funky Emoticons
    go-astro
    GoRecord
    HotTVPlayer / HotTVPlayer & Paris Hilton
    Live-Player
    MailSkinner
    Messenger Skinner
    Instant Access
    InternetGameBox
    Officiale Emule (Version d'Emule modifiée)
    Original Solitaire
    SuperSexPlayer
    Speed Downloading
    Sudoplanet
    Webmediaplayer

    /!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\

    Télécharge sur le bureau Navilog1
    https://www.commentcamarche.net/telecharger/securite/16001-navilog1/

    *Si ton antivirus s'affole , le désactiver
    sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
    Sous XP : double-clic dessus pour l'installer et le lancer

    Quand installé
    taper F
    Appuyer sur une touche jusqu' arriver aux options
    Choisir desinfection automatique
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    un rapport : fixnavi.txt dans ==> C:

    le copier et le coller dans la réponse
    0
  18. SC4i Messages postés 32 Statut Membre
     
    cleannavi.txt :

    Fix Navipromo version 4.0.6 commencé le 02/03/2010 11:42:49,14

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
    BIOS : BIOS Date: 01/23/06 18:27:22 Ver: 08.00.12
    USER : i ( Administrator )
    BOOT : Normal boot

    Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

    C:\ (Local Disk) - NTFS - Total:29 Go (Free:11 Go)
    D:\ (Local Disk) - NTFS - Total:195 Go (Free:148 Go)
    E:\ (CD or DVD)

    Recherche executée en mode normal

    [b]Aucune Infection Navipromo/Egdaccess trouvée/b

    *** Scan terminé 02/03/2010 11:43:12,20 ***
    0
  19. totobetourne Messages postés 5677 Statut Membre 65
     
    enleve alors c ela manuellement

    D:\DOCUME~1\All Users\Menu D‚marrer\Programmes\MessengerSkinner
    D:\DOCUME~1\All Users\Menu D‚marrer\Programmes\MessengerSkinner\Conditions g‚n‚rales.url
    D:\DOCUME~1\All Users\Menu D‚marrer\Programmes\MessengerSkinner\Confidentialit‚.url
    D:\DOCUME~1\All Users\Menu D‚marrer\Programmes\MessengerSkinner\Website.url

    pour ta question antivir est plus souvent mis a jour qu avast, avast est en retard donc tu peux te faire avoir plus facilement sur une nouvelle infection, mais le pb vient aussi du fait du pare feu windows , avec un vrai pare feu tu es mieux proteger .
    on verra cela a la fin.

    passe cela pour verifier
    passe cet antimalware, fait comme indique
    Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

    Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    fais comme indique,mise a jour , scan complet et le rapport.
    COLLE LE RAPPORT APRES SUPPRESSION MERCI.

    garde le et lance un scan tout les mois comme indique.

    si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.

    0
  20. SC4i Messages postés 32 Statut Membre
     
    Ok pour tout ça, merci.
    Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    ne voit plus rien :
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3815
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    03/03/2010 09:32:40
    mbam-log-2010-03-03 (09-32-40).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 558096
    Temps écoulé: 1 hour(s), 26 minute(s), 52 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  21. totobetourne Messages postés 5677 Statut Membre 65
     
    je me suis embrouille

    fait cela et colle le rapport:
    relance ad remover et execute le en mode suppression.

    0
  • 1
  • 2
  • 3