Virus?

Réponse 1 / 14

Utilisateur anonyme

3510

MBAM n'est pas à jour,
recommence à nouveau,
Lance MBAM
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide cette fois ci
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

tenzingm Messages postés 182 Date d'inscription Statut Membre Dernière intervention 9

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3861
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

12/03/2010 23:28:16
mbam-log-2010-03-12 (23-28-16).txt

Type de recherche: Examen rapide
Eléments examinés: 121352
Temps écoulé: 6 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 2 / 14

Utilisateur anonyme

ton rapport est incomplet

peux tu recommencer STP ?

tenzingm Messages postés 182 Date d'inscription Statut Membre Dernière intervention 9

Logfile of random's system information tool 1.06 (written by random/random)
Run by isabelle Martin at 2010-03-12 21:14:01
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 76 GB (66%) free of 114 GB
Total RAM: 511 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:02, on 12/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\isabelle Martin\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\isabelle Martin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [meet great active lies] C:\Documents and Settings\All Users\Application Data\soft chic meet great\Tray amen.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SFR] "C:\Program Files\SFR\SFR.exe" /check
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BITSUP] C:\DOCUME~1\ISABEL~1\APPLIC~1\HOPEME~1\film dumb.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: eMule Acceleration Patch.lnk = C:\Program Files\eMule Acceleration Patch\eMule Acceleration Patch.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sitecom Wireless Utility.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.cbainfo.fr/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Service Google Update (gupdate1cac1b0b8180b0e) (gupdate1cac1b0b8180b0e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Réponse 3 / 14

Utilisateur anonyme

MBAM n'est pas à jour :
Version de la base de données: 1634

on est à la version 38**

on le fera plus tard :

• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

tenzingm Messages postés 182 Date d'inscription Statut Membre Dernière intervention 9

voici:

Logfile of random's system information tool 1.06 (written by random/random)
Run by isabelle Martin at 2010-03-12 20:57:23
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 76 GB (66%) free of 114 GB
Total RAM: 511 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:37, on 12/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\isabelle Martin\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\isabelle Martin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [meet great active lies] C:\Documents and Settings\All Users\Application Data\soft chic meet great\Tray amen.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SFR] "C:\Program Files\SFR\SFR.exe" /check
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BITSUP] C:\DOCUME~1\ISABEL~1\APPLIC~1\HOPEME~1\film dumb.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: eMule Acceleration Patch.lnk = C:\Program Files\eMule Acceleration Patch\eMule Acceleration Patch.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sitecom Wireless Utility.lnk = ?

tenzingm Messages postés 182 Date d'inscription Statut Membre Dernière intervention 9

info.txt logfile of random's system information tool 1.06 2010-03-12 20:57:41

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
7-Zip 4.20-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Ad-remover-->C:\Program Files\Ad-remover\Uninstal.exe
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.4-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManager\unins000.exe"
AVS Video Converter 6-->"C:\Program Files\AVS4YOU\AVSVideoConverter6\unins000.exe"
AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{07E449E6-23A5-4011-90B0-3F5B06039EDB}
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{44A4B84F-FEBD-4E4D-BC1F-187AA501AE9D}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDex 1.40 Fr [Extraction Audio]-->"C:\Program Files\CDex\uninstall.exe"
Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]-->C:\WINDOWS\$NtUninstallKB885492$\spuninst\spuninst.exe
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893066-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
Désinstallation du SFR Video Manager-->C:\Program Files\SFR\uninst-SFR.exe
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0542AC3C-963B-4176-8FFD-41029EFC95AA}
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
eMule Acceleration Patch-->C:\Program Files\eMule Acceleration Patch\uninstall.exe
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{469434A4-E972-4828-8288-1C1E721478D9}
Favorit-->"c:\documents and settings\isabelle martin\local settings\application data\qeoyy.exe" -uninstall
Foxicle-->"C:\Documents and Settings\All Users\Documents\Foxicle\unins000.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\4.0.249.89\Installer\setup.exe" --uninstall --system-level
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar3.dll"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Home'Bank Light 3.3.3-->"unins000.exe"
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB909394)-->"C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Deskjet All-In-One Software 8.0-->C:\Program Files\HP\Digital Imaging\{24557DC0-0839-496f-82F9-C4EB72EFE4FA}\setup\hpzscr01.exe -datfile hposcr12.dat
HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
K-Lite Codec Pack 2.75 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
KompoZer 0.7.10 (supprimer uniquement)-->C:\Program Files\KompoZer\uninstall.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{4A3C7929-C8E8-4679-8B45-E53BE636EAC9}
Messenger Archive Viewer 5.5-->"C:\Program Files\MYMA Decoder and Viewer\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft ActiveSync 4.0-->MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1B8979223E}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Visio Viewer 2003 (Français)-->MsiExec.exe /I{9052040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Picture It! Express 2001-->MsiExec.exe /I{FB10FE1A-9906-44A1-B8AB-B70B19FEAB58}
Microsoft PowerPoint Viewer 97-->C:\Program Files\PowerPoint Viewer\setup\setup.exe
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896688)-->"C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
nutrical-->C:\Program Files\nutri\Uninstal.exe
OLYMPUS CAMEDIA Master 2.0-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\OLYMPUS\CAMEDIA Master\Uninst.isu"
OLYMPUS CAMEDIASuite-->C:\PROGRA~1\OLYMPU~1\UNWISE.EXE C:\PROGRA~1\OLYMPU~1\INSTALL.LOG
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{F242B06B-517F-4D62-B654-16B11564A912}
Outlook Express Password Recovery v1.0c (remove only)-->C:\Program Files\OE Password Recovery\uninstall.exe
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
PDF Editeur 2-->C:\WINDOWS\cadkasdeinst01f.exe "C:\Program Files\PDF Editeur 2\"
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Popsicle-->"C:\Documents and Settings\All Users\Documents\Popsicle\unins000.exe"
POSTERIZA 1.1.1-->C:\Program Files\POSTERIZA\uninst.exe
QuickCam-->MsiExec.exe /I{55A26FBA-3777-4F13-B593-7701474313DF}
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
RealUpgrade 1.0-->MsiExec.exe /I{F4F4F84E-804F-4E9A-84D7-C34283F0088F}
Search Assistant - My Search-->rundll32 C:\PROGRA~1\MySearch\SrchAstt\1.bin\mysrchas.dll,O
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
Shockwave-->C:\WINDOWS\system32\MACROMED\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\MACROMED\SHOCKW~1\INSTALL.LOG
Tests de QI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A164036A-722E-41CB-A1C1-3C3825A575D6}\Setup.exe" -l0x40c
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {E8A81E1F-665E-4F81-B04D-B6D164A8F360}
Windows Live Toolbar-->MsiExec.exe /X{E8A81E1F-665E-4F81-B04D-B6D164A8F360}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: OEM-1O6ETRT0V8N
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{F17F2F02-FE29-4B4E-87CD-C87455795D6E} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 124367
Source Name: Tcpip
Time Written: 20100224092231.000000+060
Event Type: Informations
User:

Computer Name: OEM-1O6ETRT0V8N
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 124366
Source Name: avgntflt
Time Written: 20100224092231.000000+060
Event Type: Informations
User:

Computer Name: OEM-1O6ETRT0V8N
Event Code: 26
Message: Application popup : : Machine Check: Regs

Record Number: 124365
Source Name: Application Popup
Time Written: 20100224092231.000000+060
Event Type: Informations
User:

Computer Name: OEM-1O6ETRT0V8N
Event Code: 26
Message: Application popup : : Machine Check:

Record Number: 124364
Source Name: Application Popup
Time Written: 20100224092230.000000+060
Event Type: Informations
User:

Computer Name: OEM-1O6ETRT0V8N
Event Code: 26
Message: Application popup : : Machine Check: Regs

Record Number: 124363
Source Name: Application Popup
Time Written: 20100224092230.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: OEM-1O6ETRT0V8N
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 15832
Source Name: SecurityCenter
Time Written: 20081208092605.000000+060
Event Type: Informations
User:

Computer Name: OEM-1O6ETRT0V8N
Event Code: 0
Message:
Record Number: 15831
Source Name: hpqddsvc
Time Written: 20081208092601.000000+060
Event Type: Informations
User:

Computer Name: OEM-1O6ETRT0V8N
Event Code: 0
Message:
Record Number: 15830
Source Name: hpqcxs08
Time Written: 20081207222338.000000+060
Event Type: Informations
User:

Computer Name: OEM-1O6ETRT0V8N
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 15829
Source Name: SecurityCenter
Time Written: 20081207222142.000000+060
Event Type: Informations
User:

Computer Name: OEM-1O6ETRT0V8N
Event Code: 0
Message:
Record Number: 15828
Source Name: hpqddsvc
Time Written: 20081207222118.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"BitRock"=1

-----------------EOF-----------------

Réponse 4 / 14

Utilisateur anonyme

Télécharge Lop S&D (créé par eric 71) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
• Double-clique dessus pour lancer l'installation
• Double-clique sur le raccourci Lop S&D présent sur ton Bureau
• Sélectionne la langue souhaitée, puis choisis l'option 2
• Patiente jusqu'à la fin du scan
• Poste le rapport généré
• Réactive ton antivirus

Tutorial pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php

tenzingm Messages postés 182 Date d'inscription Statut Membre Dernière intervention 9

Voici:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : isabelle Martin ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:111 Go (Free:73 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 12/03/2010|21:52 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\WINDOWS\Tasks\A9D21C2D919593C5.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\soft chic meet great\Tray amen.dat
Supprime! - C:\DOCUME~1\ISABEL~1\MENUDÉ~1\PROGRA~1\3wPlayer\3wPlayer.lnk
Supprime! - C:\DOCUME~1\ISABEL~1\MENUDÉ~1\PROGRA~1\3wPlayer\HomePage.lnk
Supprime! - C:\DOCUME~1\ISABEL~1\MENUDÉ~1\PROGRA~1\3wPlayer\Uninstall.lnk
Supprime! - C:\DOCUME~1\ISABEL~1\APPLIC~1\hopemessbook
Supprime! - C:\Program Files\hopemessbook
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\soft chic meet great
Supprime! - C:\DOCUME~1\ISABEL~1\MENUDÉ~1\PROGRA~1\3wPlayer

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[28/04/2005|10:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[28/04/2005|10:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[28/04/2005|10:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[28/04/2005|09:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[28/04/2005|10:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

[01/08/2005|10:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[10/01/2009|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg8
[03/02/2010|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[19/02/2010|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[28/04/2005|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[12/01/2009|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[04/01/2007|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[18/10/2007|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[18/10/2007|16:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[19/11/2008|10:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
[01/02/2010|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[09/01/2009|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[24/02/2010|10:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[16/07/2008|07:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[16/07/2008|07:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
[28/04/2005|09:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/11/2008|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[20/01/2007|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[29/01/2010|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
[08/03/2010|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[12/03/2010|08:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
[28/04/2005|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[29/10/2007|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[29/01/2010|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UAB
[18/10/2007|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[28/01/2006|12:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/04/2007|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[13/01/2009|10:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wmp

[28/04/2005|09:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[11/03/2010|01:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[27/02/2010|10:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee
[28/04/2005|09:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[21/08/2008|17:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[28/04/2005|10:10] C:\DOCUME~1\ISABEL~1\APPLIC~1\Adobe
[02/10/2005|12:36] C:\DOCUME~1\ISABEL~1\APPLIC~1\AdobeAUM
[09/08/2005|07:54] C:\DOCUME~1\ISABEL~1\APPLIC~1\AdobeUM
[19/02/2010|15:44] C:\DOCUME~1\ISABEL~1\APPLIC~1\AVS4YOU
[05/02/2006|19:50] C:\DOCUME~1\ISABEL~1\APPLIC~1\Block Checker
[02/10/2005|13:11] C:\DOCUME~1\ISABEL~1\APPLIC~1\Google
[26/01/2006|11:56] C:\DOCUME~1\ISABEL~1\APPLIC~1\Help
[18/10/2007|16:15] C:\DOCUME~1\ISABEL~1\APPLIC~1\HP
[28/04/2005|10:09] C:\DOCUME~1\ISABEL~1\APPLIC~1\Identities
[18/10/2007|16:28] C:\DOCUME~1\ISABEL~1\APPLIC~1\Image Zone Express
[28/04/2005|10:10] C:\DOCUME~1\ISABEL~1\APPLIC~1\InterTrust
[28/02/2009|08:43] C:\DOCUME~1\ISABEL~1\APPLIC~1\KompoZer
[02/10/2005|12:36] C:\DOCUME~1\ISABEL~1\APPLIC~1\Leadertech
[29/04/2005|16:18] C:\DOCUME~1\ISABEL~1\APPLIC~1\Macromedia
[09/01/2009|17:56] C:\DOCUME~1\ISABEL~1\APPLIC~1\Malwarebytes
[24/09/2006|01:00] C:\DOCUME~1\ISABEL~1\APPLIC~1\Media Player Classic
[28/04/2005|09:56] C:\DOCUME~1\ISABEL~1\APPLIC~1\Microsoft
[29/05/2005|11:08] C:\DOCUME~1\ISABEL~1\APPLIC~1\Microsoft Web Folders
[30/10/2006|15:44] C:\DOCUME~1\ISABEL~1\APPLIC~1\MobileAction
[27/01/2006|19:04] C:\DOCUME~1\ISABEL~1\APPLIC~1\Mozilla
[29/11/2005|12:11] C:\DOCUME~1\ISABEL~1\APPLIC~1\MSN6
[27/11/2008|12:13] C:\DOCUME~1\ISABEL~1\APPLIC~1\Nvu
[27/10/2008|13:37] C:\DOCUME~1\ISABEL~1\APPLIC~1\OpenOffice.org
[04/03/2009|08:37] C:\DOCUME~1\ISABEL~1\APPLIC~1\pctmon
[18/10/2007|16:28] C:\DOCUME~1\ISABEL~1\APPLIC~1\Printer Info Cache
[19/11/2008|11:03] C:\DOCUME~1\ISABEL~1\APPLIC~1\Real
[28/04/2005|10:13] C:\DOCUME~1\ISABEL~1\APPLIC~1\Sun
[28/04/2005|13:17] C:\DOCUME~1\ISABEL~1\APPLIC~1\Symantec
[27/01/2006|19:05] C:\DOCUME~1\ISABEL~1\APPLIC~1\Talkback
[09/05/2008|13:57] C:\DOCUME~1\ISABEL~1\APPLIC~1\TaoUSign
[28/04/2005|13:45] C:\DOCUME~1\ISABEL~1\APPLIC~1\Template

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[12/03/2010 10:09][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[12/03/2010 17:28][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[12/03/2010 18:34][--a------] C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-3369531988-3233852318-2805738209-1005.job
[12/03/2010 18:34][--a------] C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-3369531988-3233852318-2805738209-1005.job
[12/03/2010 10:14][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[12/03/2010 17:28][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[03/06/2005|17:26] C:\Program Files\7-Zip
[28/04/2005|10:10] C:\Program Files\Adobe
[27/11/2008|09:31] C:\Program Files\Adobe PageMaker 7.01 - Fran‡ais
[10/01/2009|12:35] C:\Program Files\Ad-remover
[28/04/2005|11:00] C:\Program Files\Agathe Mill‚nium Gestion
[22/08/2007|08:24] C:\Program Files\Alwil Software
[30/01/2006|23:48] C:\Program Files\Astrocycle3
[27/11/2008|12:24] C:\Program Files\Audacity
[03/02/2010|19:06] C:\Program Files\Avira
[28/04/2005|10:09] C:\Program Files\AvRack
[19/02/2010|14:55] C:\Program Files\AVS4YOU
[10/01/2009|19:09] C:\Program Files\CCleaner
[27/11/2008|13:29] C:\Program Files\CDex
[28/04/2005|10:01] C:\Program Files\ComPlus Applications
[28/04/2005|10:12] C:\Program Files\CyberLink
[29/06/2005|19:56] C:\Program Files\directx
[27/01/2006|22:09] C:\Program Files\DivX
[29/10/2008|20:13] C:\Program Files\eMule
[13/01/2009|21:27] C:\Program Files\eMule Acceleration Patch
[28/04/2005|09:57] C:\Program Files\Fichiers communs
[05/03/2006|07:24] C:\Program Files\Foreignword
[02/10/2005|13:10] C:\Program Files\Google
[18/10/2007|16:12] C:\Program Files\Hewlett-Packard
[18/10/2007|16:08] C:\Program Files\HP
[05/03/2006|07:52] C:\Program Files\iKoneStudio
[14/03/2009|11:13] C:\Program Files\ING
[28/04/2005|10:09] C:\Program Files\InstallShield Installation Information
[07/06/2005|09:36] C:\Program Files\InterActual
[28/04/2005|10:02] C:\Program Files\Internet Explorer
[24/11/2008|15:45] C:\Program Files\Intuisphere
[28/04/2005|10:13] C:\Program Files\Java
[21/09/2006|11:36] C:\Program Files\K-Lite Codec Pack
[28/02/2009|10:19] C:\Program Files\KompoZer
[13/01/2009|21:02] C:\Program Files\LimeWire
[28/04/2005|10:40] C:\Program Files\Logitech
[01/02/2010|12:13] C:\Program Files\ma-config.com
[09/01/2009|17:56] C:\Program Files\Malwarebytes' Anti-Malware
[28/04/2005|10:01] C:\Program Files\Messenger
[28/04/2005|10:36] C:\Program Files\Micro Application
[07/06/2005|09:16] C:\Program Files\Microids
[22/12/2008|12:52] C:\Program Files\Microsoft ActiveSync
[28/04/2005|10:04] C:\Program Files\microsoft frontpage
[01/05/2005|10:04] C:\Program Files\Microsoft Office
[28/04/2005|10:38] C:\Program Files\Microsoft Picture It! PhotoPub
[27/11/2008|13:42] C:\Program Files\Microsoft Visual Studio
[28/04/2005|10:46] C:\Program Files\Microsoft Works
[28/04/2005|10:02] C:\Program Files\Movie Maker
[27/01/2006|19:04] C:\Program Files\Mozilla Firefox
[28/04/2005|10:00] C:\Program Files\MSN
[28/04/2005|10:01] C:\Program Files\MSN Gaming Zone
[07/10/2005|13:14] C:\Program Files\MSN Messenger
[03/07/2008|11:57] C:\Program Files\MYMA Decoder and Viewer
[28/04/2005|10:02] C:\Program Files\NetMeeting
[28/04/2005|10:11] C:\Program Files\NewTech Infosystems
[25/03/2006|11:33] C:\Program Files\NokiaFREE Unlock Codes Calculator
[28/04/2005|13:18] C:\Program Files\Norton AntiVirus
[15/09/2005|21:50] C:\Program Files\nutri
[27/11/2008|12:12] C:\Program Files\Nvu
[06/09/2008|16:40] C:\Program Files\OE Password Recovery
[30/05/2005|16:46] C:\Program Files\OfficeUpdate11
[28/04/2005|10:32] C:\Program Files\OLYMPUS
[28/04/2005|10:29] C:\Program Files\OLYMPUS CAMEDIASuite
[27/10/2008|13:35] C:\Program Files\OpenOffice.org 3
[28/04/2005|10:02] C:\Program Files\Outlook Express
[27/11/2008|12:43] C:\Program Files\PC Inspector File Recovery
[27/11/2008|12:45] C:\Program Files\PDF Editeur 2
[27/11/2008|12:46] C:\Program Files\PhotoFiltre
[07/11/2008|12:58] C:\Program Files\Poster Forge
[07/11/2008|12:56] C:\Program Files\POSTERIZA
[28/05/2005|23:15] C:\Program Files\PowerPoint Viewer
[04/03/2009|08:35] C:\Program Files\prtpcs
[28/04/2005|10:34] C:\Program Files\QuickTime
[28/04/2005|10:41] C:\Program Files\Real
[28/04/2005|10:09] C:\Program Files\Realtek Sound Manager
[27/01/2006|22:29] C:\Program Files\RM-X Player V4
[22/07/2005|22:13] C:\Program Files\RoadRoll
[28/04/2005|10:01] C:\Program Files\Services en ligne
[01/02/2010|12:52] C:\Program Files\SFR
[10/11/2008|12:59] C:\Program Files\Shareaza
[10/11/2008|13:39] C:\Program Files\Shareaza Applications
[29/01/2010|17:04] C:\Program Files\Sitecom
[28/04/2005|13:17] C:\Program Files\Symantec
[07/10/2007|16:45] C:\Program Files\TELE2
[05/03/2006|07:43] C:\Program Files\Traduction-online
[12/03/2010|20:57] C:\Program Files\trend micro
[28/04/2005|10:09] C:\Program Files\Uninstall Information
[13/10/2007|09:45] C:\Program Files\Windows Live Favorites
[09/04/2007|22:01] C:\Program Files\Windows Live Toolbar
[07/08/2007|17:48] C:\Program Files\Windows Media Connect 2
[28/04/2005|10:01] C:\Program Files\Windows Media Player
[28/04/2005|10:00] C:\Program Files\Windows NT
[28/04/2005|10:01] C:\Program Files\WindowsUpdate
[28/04/2005|10:04] C:\Program Files\xerox
[01/08/2005|10:51] C:\Program Files\Yahoo!
[28/04/2005|10:49] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[28/04/2005|10:10] C:\Program Files\Fichiers communs\Adobe
[19/02/2010|14:55] C:\Program Files\Fichiers communs\AVSMedia
[28/04/2005|11:00] C:\Program Files\Fichiers communs\Borland Shared
[27/11/2008|13:42] C:\Program Files\Fichiers communs\DESIGNER
[26/02/2010|08:43] C:\Program Files\Fichiers communs\Glowria
[18/10/2007|16:12] C:\Program Files\Fichiers communs\Hewlett-Packard
[18/10/2007|16:13] C:\Program Files\Fichiers communs\HP
[28/04/2005|10:09] C:\Program Files\Fichiers communs\InstallShield
[28/04/2005|10:13] C:\Program Files\Fichiers communs\Java
[28/04/2005|10:40] C:\Program Files\Fichiers communs\Logitech
[28/04/2005|09:57] C:\Program Files\Fichiers communs\Microsoft Shared
[07/08/2007|13:38] C:\Program Files\Fichiers communs\Motorola Shared
[28/04/2005|10:02] C:\Program Files\Fichiers communs\MSSoap
[28/04/2005|09:57] C:\Program Files\Fichiers communs\ODBC
[28/04/2005|10:41] C:\Program Files\Fichiers communs\Real
[28/04/2005|10:02] C:\Program Files\Fichiers communs\Services
[28/04/2005|09:57] C:\Program Files\Fichiers communs\SpeechEngines
[28/04/2005|13:17] C:\Program Files\Fichiers communs\Symantec Shared
[28/04/2005|10:02] C:\Program Files\Fichiers communs\System
[12/03/2010|07:57] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 42 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-12 21:54:21
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Website.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ISABEL~1\Mes documents\Nouveau dossier (2)\Crack For All Adobe Tryout Apps Photoshop Cs 8.0, Pagemaker, Illustrator, Framemaker Etc
C:\DOCUME~1\ISABEL~1\Mes documents\Nouveau dossier (2)\Crack For All Adobe Tryout Apps Photoshop Cs 8.0, Pagemaker, Illustrator, Framemaker Etc\AdobeGlobalCrack.exe
C:\DOCUME~1\ISABEL~1\Mes documents\Nouveau dossier (2)\Crack For All Adobe Tryout Apps Photoshop Cs 8.0, Pagemaker, Illustrator, Framemaker Etc\AdobeGlobalCrack.txt
C:\DOCUME~1\ISABEL~1\Mes documents\Nouveau dossier (2)\Crack For All Adobe Tryout Apps Photoshop Cs 8.0, Pagemaker, Illustrator, Framemaker Etc\profilez.ini

[F:773][D:47]-> C:\DOCUME~1\ISABEL~1\LOCALS~1\Temp
[F:23][D:0]-> C:\DOCUME~1\ISABEL~1\Cookies
[F:13][D:5]-> C:\DOCUME~1\ISABEL~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 12/03/2010|21:54 - Option : [2]

--------------------\\ Fin du rapport a 21:54:51

Réponse 5 / 14

Utilisateur anonyme

bonjour,
ce n'est pas términé :-)

télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/cleaner

.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

• Pour désinstaller les outils de désinfection qu’on a utilisés :

Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils reste sur ton pc, il faut les supprimer manuellement

• Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information

fais une mise à jour de ton antivirus, lance un scan complet de ton pc et tiens moi au courant du résultat :-)

tenzingm

Bonjour Electricien69,
Excuse moi je reviens du boulot et étais absente pdt 48h, voici ce que tu me demandes ( je crois):
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\lopR.txt: trouvé !
C:\*.msnfix: trouvé !
C:\Lop SD: trouvé !
C:\Rsit: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
C:\Documents and Settings\isabelle Martin\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Documents and Settings\isabelle Martin\Menu Démarrer\Programmes\Ad-remover\Ad-remover.lnk: trouvé !
C:\Documents and Settings\isabelle Martin\Mes documents\divers\catchme.log: trouvé !
C:\Documents and Settings\isabelle Martin\Mes documents\Téléchargements\LopSD.exe: trouvé !
C:\Documents and Settings\isabelle Martin\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Documents and Settings\isabelle Martin\Mes documents\driver detective\Ad-remover.lnk: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\isabelle Martin\Menu Démarrer\Programmes\Ad-remover\Ad-remover.lnk: supprimé !
C:\Documents and Settings\isabelle Martin\Mes documents\Téléchargements\LopSD.exe: supprimé !
C:\Documents and Settings\isabelle Martin\Mes documents\driver detective\Ad-remover.lnk: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\lopR.txt: supprimé !
C:\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\isabelle Martin\Mes documents\divers\catchme.log: supprimé !
C:\Documents and Settings\isabelle Martin\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Lop SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\isabelle Martin\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Ad-remover: supprimé !

Réponse 6 / 14

Utilisateur anonyme

bonjour,
poste le rapport de MBAM en copier coller sur ton prochain message

tenzingm Messages postés 182 Date d'inscription Statut Membre Dernière intervention 9

Bonsoir !
Voici le rapport
log MBAM
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1634
Windows 5.1.2600 Service Pack 2

10/03/2010 17:50:44
mbam-log-2010-03-10 (17-50-44).txt

Type de recherche: Examen complet (A:\|C:\|)
Eléments examinés: 109949
Temps écoulé: 4 hour(s), 58 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\3wplayer (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\3wPlayer (Trojan.Downloader) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\3wPlayer\icon-uninstall.ico (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\3wPlayer\SkinCrafterDll.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\3wPlayer\3wPlayer.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\3wPlayer\skin.skf (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\3wPlayer\3wPlayer.url (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\3wPlayer\uninst.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Merci de ton aide

Réponse 7 / 14

Utilisateur anonyme

Ton rapport log.txt est incomplet

peux tu le reposter STP ?

Réponse 8 / 14

Utilisateur anonyme

supprime ces cracks :

C:\DOCUME~1\ISABEL~1\Mes documents\Nouveau dossier (2)\Crack For All Adobe Tryout Apps Photoshop Cs 8.0, Pagemaker, Illustrator, Framemaker Etc
C:\DOCUME~1\ISABEL~1\Mes documents\Nouveau dossier (2)\Crack For All Adobe Tryout Apps Photoshop Cs 8.0, Pagemaker, Illustrator, Framemaker Etc\AdobeGlobalCrack.exe
C:\DOCUME~1\ISABEL~1\Mes documents\Nouveau dossier (2)\Crack For All Adobe Tryout Apps Photoshop Cs 8.0, Pagemaker, Illustrator, Framemaker Etc\AdobeGlobalCrack.txt
C:\DOCUME~1\ISABEL~1\Mes documents\Nouveau dossier (2)\Crack For All Adobe Tryout Apps Photoshop Cs 8.0, Pagemaker, Illustrator, Framemaker Etc\profilez.ini

tu as MBAM sur ton pc :
Lance MBA
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

tenzingm Messages postés 182 Date d'inscription Statut Membre Dernière intervention 9

voici:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

12/03/2010 22:57:39
mbam-log-2010-03-12 (22-57-39).txt

Type de recherche: Examen complet (A:\|C:\|)
Eléments examinés: 173498
Temps écoulé: 41 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Foxicle (Adware.Foxicle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.WebMedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je ne sais si l'action est terminée mais je te remercie pour ton aide.

Réponse 9 / 14

tenzingm Messages postés 182 Date d'inscription Statut Membre Dernière intervention 9

Pour Electricien69,
Merci de ton aide , le pc tourne maintenant comme une horloge.
Bon Week end

Réponse 10 / 14

Utilisateur anonyme

bonjour,
la suite pour rappel :-)

si certains outils reste sur ton pc, il faut les supprimer manuellement

• Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information

fais une mise à jour de ton antivirus, lance un scan complet de ton pc et tiens moi au courant du résultat :-)

je file bosser, @++

tenzingm Messages postés 182 Date d'inscription Statut Membre Dernière intervention 9

Bonsoir Electricien 69,
dsl pour le retard pour te remercier de tes conseils ( je suis au travail non stop en ce moment).
Bien cordialement
tenzing

tenzingm Messages postés 182 Date d'inscription Statut Membre Dernière intervention 9

Bonsoir Electricien69,
Encore un peu en retard, j'ai bien téléchargé les infos pour desactiver la restauration du système sauf que je n'ai pas certains détails comme &noncé dans l'exemple. J'ai ensuite essayé de passer par CCleaner, en allant dans l'onglet " outils", mais là également il y manque certains détails ( rien au sujet de la restauration). Enfin, comment fais je un scan: avec MBAM ou le prog. " accessoires" du pc, ou autre?
pardon d'être aussi casse pieds
tenzing

Réponse 11 / 14

Utilisateur anonyme

bonsoir,
pour la reauration système, tu as le choix ou en passant par Ccleaner, ou par le menu demarrer, programmes, outils système, puis restauration système

à toi de choisir par ou tu veux les virer ou créer un point de restauration système ;-)

tenzingm Messages postés 182 Date d'inscription Statut Membre Dernière intervention 9

Bonjour Electricien69,
Finalement, je suis passée par le système de restauration proposé dans les outils système et j'ai crééun point de restauration . Par contre mon pc rame toujours un peu et notamment au démarrage ( en moyenne 5 mn pour charger la page d'accueil windows ou internet).
Merci de ta réponse

Réponse 12 / 14

Utilisateur anonyme

bonjour,
tu disposes de 511 Mo de ram pour faire fonctionner ton pc sous xp :

<ital>Total RAM: 511 MB (42% free)</ital>

il faut que tu diminues les nombres de programmes non vitaux du demarrage de windows ou investire dans une barette de memoire, à toi de choisir :-)

dans le cas ou tu n'as plus de soucis, n'oublie pas de cocher ton poste comme résolu !
il ne me reste plus qu'à te souhaiter un bon surf et une bonne journée ;-)

Réponse 13 / 14

tenzingm Messages postés 182 Date d'inscription Statut Membre Dernière intervention 9

Merci à toi, bonne journée!

Réponse 14 / 14

Utilisateur anonyme

;-)

Virus?

14 réponses

Votre réponse

Discussions similaires